Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - MBatOS

Pages1

German - Deutsch / Re: Wie geht ihr in der Praxis mit der Llimitierung der Alias Namen um?

November 20, 2025, 03:04:27 PM

Quote from: meyergru on November 20, 2025, 02:08:28 PMVielleicht kommt nur mir das Kriterium deswegen so schräg vor.

Gibt eine einfache Erklärung: Die Automatisierung existiert nicht und deshalb wird über die GUI konfiguriert.

Selbst wenn es die Automatisierung gäbe, würde man eine für Menschen handhabbare Benennung der Objekte bevorzugen.

German - Deutsch / Re: Wie geht ihr in der Praxis mit der Llimitierung der Alias Namen um?

November 20, 2025, 02:01:33 PM

Quote from: meyergru on November 20, 2025, 01:07:28 PMWieso "fürchtest" Du das?

Weil ich die Entscheidung nicht alleine fälle. Und ja, wie man die Objekte verwaltet ist ein großes Thema. Die Sophos XGS wäre beinahe wieder raus geflogen weil die GUI sich als "schwierig" herausgestellt hat. Allerdings sind die in einem wenige komplexen Umfeld eingesetzt.

German - Deutsch / Re: Wie geht ihr in der Praxis mit der Llimitierung der Alias Namen um?

November 20, 2025, 12:59:41 PM

Quote from: meyergru on November 19, 2025, 03:07:01 PM"Namen sind nicht das, was sie bedeuten" - sonst könntest Du ja gleich den Inhalt hinschreiben.

Nun, bei den anderen Firewalls die wir hier einsetzten (Sophos XGS bzw. SG) hat es sich sehr bewährt beide Informationen in der Objektbenennung zu haben. Was die Gruppen angeht ist
---SCHNIPP---
Only letters, digits and underscores are allowed as the group name.
The group name shall not be longer than 15 characters.
The group name shall not start or end with a digit.
---SCHNAPP---
Ja auch nicht hilfreich.

Ich fürchte, dass dieses Verhalten der Opnsense das Genick bei der Auswahl bricht.

German - Deutsch / Wie geht ihr in der Praxis mit der Llimitierung der Alias Namen um?

November 19, 2025, 02:28:38 PM

Hallo,

ich habe hier eine Firewall bei der ca. 1500 Objekte angelegt sind um den Netzwerkverkehr zu regeln. Viele dieser Objekt sind Netzwerke, Hosts und FQDN. Zum Beispiel werden Netze hier als 192.168.0.1/24-foobar benannt. Ich sehe noch keinen Weg wie ich diese Umgebung mit opnsense und denn Alias-Limitationen so umsetze, so dass man bei einer etwaigen Fehlersuche noch eine Chance hat. Wie handhabt ihr das mit den Aliasnamen?

German - Deutsch / Benutzer mit und ohne OTP

October 27, 2025, 04:28:58 PM

Hallo,

ich habe Benutzer mit TOTP konfiguriert, was auch funktioniert. Nun gibt es aber bestimmte Benutzer welche eben kein OTP verwenden sollen und dafür ein sehr komplexes Passwort haben. Diese Benutzer werden sehr selten verwendet und nun ist aufgefallen, dass eine Anmeldung nicht mehr möglich ist, weil eben Passwort und ein OTP erwartet wird. Ich bilde mir ein, dass ich es nach dem einrichten von TOTP getestet zu haben. Kann es sein, dass sich da etwas mit einem Update am Verhalten geändert hat? Die betroffenen Benutzer haben kein OTP seed eingetragen. Derzeit ist die 25.7.6 in Verwendung.

Danke für eure Hilfe.

25.7, 25.10 Series / Re: OPNSense 25.7 Firewall:Diagnostics:Sessions painfully slow and very unresponsive

September 04, 2025, 11:04:45 AM

As an Opnsense beginner, I can confirm this behavior. Version 25.7.2-amd64

Pages1