1
German - Deutsch / Re: Cloudflare Proxy - Reverse Proxy und Wireguard?
« on: October 13, 2021, 01:37:07 pm »
Dann muss ich das bei mir mit den Subdomains noch ein wenig umstellen.. Danke für den Hinweis! 
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
German - Deutsch / Cloudflare Proxy - Reverse Proxy und Wireguard?
« on: October 12, 2021, 08:52:22 am »
Moin moin,
eine Frage zu den Proxies und VPN.
Wenn ich den Cloudflare Proxy Service und Nginx Reverse Proxy verwende. Wie bekomme ich dann VPN mit Wireguard hin? Wenn ich den Cloudflare Proxy aktiviere, komme ich nicht mehr zu meiner Firewall. Vermutlich weil ich über den Cloudflare Proxy mit einer anderen IP komme und erst eine (HTTP Server) config mit "Real IP Source" = Cloudflare Connecting IP - bräuchte..?
Wie habt ihr das bei euch gelöst? VPN Endpoint ist bei mir OPNsense.
eine Frage zu den Proxies und VPN.
Wenn ich den Cloudflare Proxy Service und Nginx Reverse Proxy verwende. Wie bekomme ich dann VPN mit Wireguard hin? Wenn ich den Cloudflare Proxy aktiviere, komme ich nicht mehr zu meiner Firewall. Vermutlich weil ich über den Cloudflare Proxy mit einer anderen IP komme und erst eine (HTTP Server) config mit "Real IP Source" = Cloudflare Connecting IP - bräuchte..?
Wie habt ihr das bei euch gelöst? VPN Endpoint ist bei mir OPNsense.
3
German - Deutsch / Re: github timeout wegen FireHOL block
« on: October 08, 2021, 04:27:12 pm »
Hat sich erledigt... nach ewigem rumprobieren:
Trick war es das Ziel umzukehren
Trick war es das Ziel umzukehren
4
German - Deutsch / Re: github timeout wegen FireHOL block
« on: October 08, 2021, 04:08:25 pm »
Mein Alias:
5
German - Deutsch / Re: github timeout wegen FireHOL block
« on: October 08, 2021, 07:33:22 am »
Ah, klasse! Danke für den Hinweis!
Edit: Habs ausprobiert, aber scheinbar zieht die Regel nicht. :/ Hab einen Alias erstellt (weil mehrere IP's) URL (IPs)
Übersehe ich hier was?
Edit: Habs ausprobiert, aber scheinbar zieht die Regel nicht. :/ Hab einen Alias erstellt (weil mehrere IP's) URL (IPs)
Übersehe ich hier was?
6
German - Deutsch / github timeout wegen FireHOL block
« on: October 07, 2021, 10:58:52 pm »
Moin moin männas,
Ich habe mich schon seit Ewigkeiten gewundert warum ich immer einen Timeout bei github bekomme. (Sehr oft aber nicht immer)
Anscheinend ist FireHOL daran schuld das ich github nicht besuchen kann.
Kann man irgendwo herausfinden warum das geblockt wird und ob man dafür eine Ausnahme machen kann ohne auf FireHOL zu verzichten?
Danke vorab für jede hilfe!
Ich habe mich schon seit Ewigkeiten gewundert warum ich immer einen Timeout bei github bekomme. (Sehr oft aber nicht immer)
Code: [Select]
lan Oct 7 22:54:04 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:04 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:00 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:54:00 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:58 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:58 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:57 192.168.1.118:51824 140.82.121.3:443 tcp FireHOL Blacklist OUT
lan Oct 7 22:53:57 192.168.1.118:51822 140.82.121.3:443 tcp FireHOL Blacklist OUTAnscheinend ist FireHOL daran schuld das ich github nicht besuchen kann.
Kann man irgendwo herausfinden warum das geblockt wird und ob man dafür eine Ausnahme machen kann ohne auf FireHOL zu verzichten?
Danke vorab für jede hilfe!
7
German - Deutsch / Re: Sicherer remote zugriff auf interne Cloud ohne VPN?
« on: September 29, 2021, 12:33:50 pm »
Interessant was es für Möglichkeiten gibt. Finde ich prinzipiel auch einen guten Lösungsansatz, aber da ist dann wieder die Frage, gibts noch mehr authentifizierungsmethoden? Weil bei den Zertifikaten bist du auch an die Geräte gebunden. Somit wäre das schon mal für meine Frau auf Dienstreise nur übers Handy, aber nicht über das Notebook möglich.
Was würde denn gegen 2FA sprechen oder FIDO2, bzw. wären mehre methoden möglich? Quasi ein Optionsmenü beim anmelden, wo man die gewünschte Art auswählen kann.
Ich gehe oft vom Wurst-Käs szenario aus, wo das Handy verloren geht und man nur noch seine Credentials im Kopf hat, aber dafür das Firmennotebook (wo keine zertifikate installierbar sind).
Was würde denn gegen 2FA sprechen oder FIDO2, bzw. wären mehre methoden möglich? Quasi ein Optionsmenü beim anmelden, wo man die gewünschte Art auswählen kann.
Ich gehe oft vom Wurst-Käs szenario aus, wo das Handy verloren geht und man nur noch seine Credentials im Kopf hat, aber dafür das Firmennotebook (wo keine zertifikate installierbar sind).
8
German - Deutsch / Re: Sicherer remote zugriff auf interne Cloud ohne VPN?
« on: September 29, 2021, 06:10:50 am »
Danke erstmal @fabian für deine Zeit und deine Erläuterungen. Ich gucke mal wie weit ich mit der config komme.
1. Ich habe niemals gesagt das ich auf VPN verzichten will... aber Wireguard ist alles andere als Simpel und die anderen Lösungen sind einfach zu unperformant. Ich selber werde weiterhin VPN benutzen, weil ich weiß wie das geht. Kannst du dir deine Wireguard credentials merken? Kannst die im Bitwarden hinterlegen. So und was wenn deine Passwortdatenbank @ home hinter der Firewall liegt?
2. Geht es darum auch für das worst case ein szenario zu haben, wie handy geht verloren... keine tokens mehr, keine VPN zugangsdaten im kopf. Man darf da nicht immer von sich auf andere schließen. Es ist genauso wie seiner Oma beizubringen wie man das Internet benutzt. Die wird dich 2x fragen dann lässt sie das in der Ecke liegen. (natürlich sind nicht alle so... aber es ist nicht auszuschließen) Manche sind einfach schwer von begriff was Technik betrifft. Ja in der heutigen Zeit muss man oft mit ihr gehen... allerdings ändert sich alles so rasant, dass manche da einfach kein bock mehr haben. Bei meinem Sohn habe ich Hoffnung, aber meine Frau hat andere Probleme. Die steht auf kriegsfuß mit VPN, weil die ein problembehaftetes fortinet VPN von der Arbeit hat und wenn ich ihr dann jetzt noch mit meiner super simplen Wireguard config komme, kannst du dir ausmalen wie viel nerv die dafür haben wird. Zu Mal beides gleichzeitig nicht funktionieren wird.
3. Geht es auch um den Komfort. Soll man ständig VPN aktivieren wenn man musik hören will? Was wenn man an Geräten sitzt wo sich kein VPN einrichten lässt?
Direkt am PI kannst du ein self signed lassen. Deinem LAN solltest du ja trauen können. Eine andere Frage ist, ob du intern überhaupt HTTPS brauchst. Wenn du über den LB gehst, macht der ja das HTTPS. Das ist dann aber Geschmackssache und vom internen Netzwerk abhängig.Ich war mir nicht bewusst, dass der der auch intern erstmal über den LB geht. Ich dachte der LB bearbeitet Anfragen von extern, nicht beides, außer ich konfiguriere eine Route von intern.
also, sorry aber in der heutigen zeit und auch in zukunft sind vpn keine technik die man nicht LERNEN kann, um so besser wenn die personen es JETZT bei dir lernen, so bekommen nur leuter die daten zu sehen denen du die konfig gibst. ausser du konfigurierswt was falsch. also deine argumente sind für mich kein grund auf vpn zu verzichten.
alles ander (haproxy oder nginx als revers proxy, kann man machen)
das ist meine persönliche meinung.
1. Ich habe niemals gesagt das ich auf VPN verzichten will... aber Wireguard ist alles andere als Simpel und die anderen Lösungen sind einfach zu unperformant. Ich selber werde weiterhin VPN benutzen, weil ich weiß wie das geht. Kannst du dir deine Wireguard credentials merken? Kannst die im Bitwarden hinterlegen. So und was wenn deine Passwortdatenbank @ home hinter der Firewall liegt?
2. Geht es darum auch für das worst case ein szenario zu haben, wie handy geht verloren... keine tokens mehr, keine VPN zugangsdaten im kopf. Man darf da nicht immer von sich auf andere schließen. Es ist genauso wie seiner Oma beizubringen wie man das Internet benutzt. Die wird dich 2x fragen dann lässt sie das in der Ecke liegen. (natürlich sind nicht alle so... aber es ist nicht auszuschließen) Manche sind einfach schwer von begriff was Technik betrifft. Ja in der heutigen Zeit muss man oft mit ihr gehen... allerdings ändert sich alles so rasant, dass manche da einfach kein bock mehr haben. Bei meinem Sohn habe ich Hoffnung, aber meine Frau hat andere Probleme. Die steht auf kriegsfuß mit VPN, weil die ein problembehaftetes fortinet VPN von der Arbeit hat und wenn ich ihr dann jetzt noch mit meiner super simplen Wireguard config komme, kannst du dir ausmalen wie viel nerv die dafür haben wird. Zu Mal beides gleichzeitig nicht funktionieren wird.
3. Geht es auch um den Komfort. Soll man ständig VPN aktivieren wenn man musik hören will? Was wenn man an Geräten sitzt wo sich kein VPN einrichten lässt?
9
German - Deutsch / Re: Sicherer remote zugriff auf interne Cloud ohne VPN?
« on: September 28, 2021, 09:39:41 am »
Danke erstmal für dein Feedback!
Hier auch noch eine Frage zu Zertifikaten. Ich habe intern ein selbstsigniertes Zertifikat. Aussteller ist meine interne OPNsense CA. Was wäre denn hier sinnvoller? Soll ich das interne Zertifikat auf dem Pi lassen, oder auf dem Pi selber auch Lets encrypt einrichten? Wenn ich das interne Zertifikat darauf belassen würde, würde ich dann eine Zertifikatswarnung bekomme, wenn ich von extern kommen würde?
Und noch eine Frage bzgl. IP ACL. Kann man in NGINX auch URL's angeben die Listen angeben? quasi so: https://www.cloudflare.com/ips-v4
Beide sind einfach und brauchen keine 10 Minuten wenn du keinen Let's Encrypt support brauchst. Ansonsten sollte es in ner Stunde erledigt sein.In der tat brauche ich Lets Encrypt, aber ich habe gestern erfolgreich Zertifikate für meine Domain bezogen. Habe eben auch festgestellt, dass ACME nur HAProxy integration anbietet. Da die Frage, was müsste ich bei NGINX beachten? Ich habe bei den TLS settings die Letsencrypt Zertifikate auch auswählen können. Reicht das?
Wenn du hier 2Fa von OPNsense meinst: Das kannst du zwar mit dem nginx plugin nutzen aber ich würde dir aufgrund der kurzen Passwortgültigkeitsdauer davon abraten. 2Fa auf der nextcloud wäre ziemlich sicher OK.Das ist ein guter Hinweis, danke dafür!
Patches einspielen sollte in der Regel reichen.Soll ich also den Host als alleinigen DMZ Host im internen LAN deklarieren? Wie geht das und bringt mir das zusätzlichen Schutz? ^^
Den PI als DMZ Host anschließen?
HAProxy ist eher was für den Load Balancer Einsatz. Nginx würde ich nehmen, wenn ich tiefer eingreifen will. Zum Beispiel hast du dort ne WAF.Das WAF Feature ist mir bei den Settings auch aufgefallen und ist definitiv ein geiles feature. Bei den Security Headern bin ich mir aber unschlüssig ob ich das nur auf dem Reverse Proxy machen sollte, oder sowohl als auch auf dem Webserver.
Ich würde ja da auf die Security Header Hinweise in der Admin-Seite von nextcloud verweisen.
Hier auch noch eine Frage zu Zertifikaten. Ich habe intern ein selbstsigniertes Zertifikat. Aussteller ist meine interne OPNsense CA. Was wäre denn hier sinnvoller? Soll ich das interne Zertifikat auf dem Pi lassen, oder auf dem Pi selber auch Lets encrypt einrichten? Wenn ich das interne Zertifikat darauf belassen würde, würde ich dann eine Zertifikatswarnung bekomme, wenn ich von extern kommen würde?
Und noch eine Frage bzgl. IP ACL. Kann man in NGINX auch URL's angeben die Listen angeben? quasi so: https://www.cloudflare.com/ips-v4
10
German - Deutsch / Sicherer remote zugriff auf interne Cloud ohne VPN?
« on: September 27, 2021, 08:16:21 pm »
Moin moin,
Ich versuche momentan herauszufinden was die sicherste Methode wäre, um auf meine Daten (unkompliziert) zuzugreifen.
Ich habe einen kleinen Nextcloudpi bei mir stehen und möchte gerne auch plex von außerhalb erreichbar machen. Derzeit habe ich Wireguard konfiguriert, aber Frau und Kind haben 2 linke Hände was Technik betrifft, darum die Frage, was wäre die sicherste Methode um idiotensicher über eine einfache URL auf seine Cloud zuzugreifen? Geht auch darum das wir z.B. auch Bilder von unterwegs aus übers Handy in die Cloud syncen wollen, oder Musik streamen. Oder z.B. auch mal für den Notfall, falls die Brieftasche im Ausland verloren geht.
Ich habe diverse doku's gefunden und mir auch mal die OPNsense Doku angesehen und bin unschlüssig was denn nun besser geeignet wäre.
Eine DMZ ist ja im prinzip wie es der Name schon sagt, demilitarisiert und hat nur den Vorteil das interne Netz vor schnüfflern zu schützen. Der Webserver in der DMZ ist aber nur so gut geschützt wie seine config es zulässt. Sprich Fail2ban.. SELinux, Apache config etc. Gleiches gilt auch für den Proxy, aber dafür brauche ich keinen extra Router.
NGINX und HAProxy sind laut Aussagen beides gute Möglichkeiten, sind aber auch kein Allheilmittel. Außerdem ist die Konfiguration alles andere als Simpel.
Was sind denn eure Empfehlungen und Erfahrungen?
2FA + NGINX + Firewall rules für mein "Server" Subnetz.
Für eine DMZ bräuchte ich eine extra Kiste. Außerdem habe ich da mehr bedenken um die Sicherheit meiner persönlichen Daten.
Worauf müsste ich bei der Proxy config achten, bzw. was welches Produkt wäre besser geeignet? > NGINX/HAProxy
Ich versuche momentan herauszufinden was die sicherste Methode wäre, um auf meine Daten (unkompliziert) zuzugreifen.
Ich habe einen kleinen Nextcloudpi bei mir stehen und möchte gerne auch plex von außerhalb erreichbar machen. Derzeit habe ich Wireguard konfiguriert, aber Frau und Kind haben 2 linke Hände was Technik betrifft, darum die Frage, was wäre die sicherste Methode um idiotensicher über eine einfache URL auf seine Cloud zuzugreifen? Geht auch darum das wir z.B. auch Bilder von unterwegs aus übers Handy in die Cloud syncen wollen, oder Musik streamen. Oder z.B. auch mal für den Notfall, falls die Brieftasche im Ausland verloren geht.
Ich habe diverse doku's gefunden und mir auch mal die OPNsense Doku angesehen und bin unschlüssig was denn nun besser geeignet wäre.
Eine DMZ ist ja im prinzip wie es der Name schon sagt, demilitarisiert und hat nur den Vorteil das interne Netz vor schnüfflern zu schützen. Der Webserver in der DMZ ist aber nur so gut geschützt wie seine config es zulässt. Sprich Fail2ban.. SELinux, Apache config etc. Gleiches gilt auch für den Proxy, aber dafür brauche ich keinen extra Router.
NGINX und HAProxy sind laut Aussagen beides gute Möglichkeiten, sind aber auch kein Allheilmittel. Außerdem ist die Konfiguration alles andere als Simpel.
Was sind denn eure Empfehlungen und Erfahrungen?
2FA + NGINX + Firewall rules für mein "Server" Subnetz.
Für eine DMZ bräuchte ich eine extra Kiste. Außerdem habe ich da mehr bedenken um die Sicherheit meiner persönlichen Daten.
Worauf müsste ich bei der Proxy config achten, bzw. was welches Produkt wäre besser geeignet? > NGINX/HAProxy
11
German - Deutsch / Re: Timeout - WebUI von Docker Containern hinter der Firewall
« on: September 23, 2021, 04:15:32 pm »
Fritzbox LAN 192.168.50.0/24
Darum sind beide im selben Subnetz.
Beide haben ein eigenes NIC.
OPNsense ist eine VM innerhalb von unRAID. Außerdem ist es problematisch unRaid hinter die sense zu routen. Weil.. blöd wenn VM beim nächsten boot nicht startet. Ansonsten klar... hättest du natürlich recht die hinter die sense zu stellen, wenn sie eigenständig wäre. ^^
Eigenes subnetz oder vlan für unraid... weiß nicht obs das übersichtlicher macht.
Darum sind beide im selben Subnetz.
Beide haben ein eigenes NIC.
OPNsense ist eine VM innerhalb von unRAID. Außerdem ist es problematisch unRaid hinter die sense zu routen. Weil.. blöd wenn VM beim nächsten boot nicht startet. Ansonsten klar... hättest du natürlich recht die hinter die sense zu stellen, wenn sie eigenständig wäre. ^^
Eigenes subnetz oder vlan für unraid... weiß nicht obs das übersichtlicher macht.
12
German - Deutsch / Timeout - WebUI von Docker Containern hinter der Firewall
« on: September 23, 2021, 11:56:17 am »
Moin moin,
Ich versuche von meinem LAN aus auf einen Docker Container zuzugreifen der hinterm WAN liegt und bekomme dabei nur einen Timeout
Kurz zum Setup:
- Fritzbox 6590
#Bin von meiner China Hardware auf unRAID VM umgestiegen. Funzt alles tadellos. Sogar perfomanter als vorher.
- Hypervisor: unRAID
--5 NIC's
1x WAN unRAID (IP 192.168.50.54, Dashboard: 443)
1x WAN OPNsense (IP 192.168.50.57)
3x LAN exklusiv für OPNsense <- Hier bin ich angeschlossen.
Auf unRAID laufen derzeit 3 Container unter der gleichen IP wie das Dashboard (192.168.50.54:4040, 9000, 8443)
Keines davon erreiche ich, wenn ich mich im OPNsense LAN befinde. Nur wenn ich ins Fritzbox W/LAN wechsel erreiche ich die über den Browser. Auf das unRAID Dashboard über 443 kann ich ganz normal zugreifen.
In den Firewall Logs wird nicht angezeigt das darauf irgendwas geblockt wird. Habt Ihr ne Ahnung woran das liegen könnte?
Ich bin noch nicht ganz vertraut mit Portweiterleitungen, aber kann es damit zusammenhängen?
Ich könnte problemlos auf die Dashboards zugreifen, wenn ich den Containern jeweils eine eigene IP aus dem Fritzbox LAN zuweisen würde, aber das möchte ich nicht, weil ich mir für jeden Container IP und Port merken müsste.
Ich versuche von meinem LAN aus auf einen Docker Container zuzugreifen der hinterm WAN liegt und bekomme dabei nur einen Timeout
Kurz zum Setup:
- Fritzbox 6590
#Bin von meiner China Hardware auf unRAID VM umgestiegen. Funzt alles tadellos. Sogar perfomanter als vorher.
- Hypervisor: unRAID
--5 NIC's
1x WAN unRAID (IP 192.168.50.54, Dashboard: 443)
1x WAN OPNsense (IP 192.168.50.57)
3x LAN exklusiv für OPNsense <- Hier bin ich angeschlossen.
Auf unRAID laufen derzeit 3 Container unter der gleichen IP wie das Dashboard (192.168.50.54:4040, 9000, 8443)
Keines davon erreiche ich, wenn ich mich im OPNsense LAN befinde. Nur wenn ich ins Fritzbox W/LAN wechsel erreiche ich die über den Browser. Auf das unRAID Dashboard über 443 kann ich ganz normal zugreifen.
In den Firewall Logs wird nicht angezeigt das darauf irgendwas geblockt wird. Habt Ihr ne Ahnung woran das liegen könnte?
Ich bin noch nicht ganz vertraut mit Portweiterleitungen, aber kann es damit zusammenhängen?
Ich könnte problemlos auf die Dashboards zugreifen, wenn ich den Containern jeweils eine eigene IP aus dem Fritzbox LAN zuweisen würde, aber das möchte ich nicht, weil ich mir für jeden Container IP und Port merken müsste.
13
German - Deutsch / Re: Wireguard - default deny rule
« on: August 23, 2021, 01:34:58 am »
Um das Thema abzuschließen:
Ich wurde an anderer Stelle darauf hingewiesen, dass man bei der Firewall Regel für WAN nicht zusätzlich noch ein Portforwarding braucht. Also habe ich das Portforwarding disabled und voila .. es funktioniert..
Ich wurde an anderer Stelle darauf hingewiesen, dass man bei der Firewall Regel für WAN nicht zusätzlich noch ein Portforwarding braucht. Also habe ich das Portforwarding disabled und voila .. es funktioniert..
14
German - Deutsch / Wireguard - default deny rule
« on: August 22, 2021, 09:28:24 pm »
Moin moin Freunde der digitalen Feuerwalze,
ich kämpfe seit gestern mit Wireguard und ich bin gerade ein bisschen am verzweifeln..
Ich habe mir einige Anleitungen angesehen und generell würde eine Verbindung zustande kommen. Zumindest, wenn ich versuche mich mit meiner Linux Client config von intern über LAN an Wireguard anzumelden.
Wenn ich von außerhalb komme klappt das leider nicht...
Ich möchte mit meinem Handy mich ins Netz verbinden. Wenn ich beim Verbindungsaufbau mir die Firewall ansehe, versperrt mir die "default deny regel" den Weg.
Firewall WAN Regeln:
NAT Portweiterleitung:
Ich muss gestehen das debugging bei wireguard ist relativ bescheiden. Also auch Clientseitig... Ich weiß nicht woran es lag, aber ich habe heute zwischendurch auf meinem Handy im Log gesehen "received invalid message from <opnsense-fqdn>" War aber auch nur von kurzer dauer... Bin mir nicht sicher was ich richtig, oder falsch gemacht habe... aber fakt ist, der default weg nach Anleitung funktioniert bei mir nicht out of the box...
Hätte jemand eine Idee woran das liegen könnte?
Ich verwende eine Strato Domain mit Cloudflare ohne DNS Proxy. Unbound mit DNS over TLS. Opnsense selbst verwendet LibreSSL
Danke vorab für jede Hilfe!
ich kämpfe seit gestern mit Wireguard und ich bin gerade ein bisschen am verzweifeln..
Ich habe mir einige Anleitungen angesehen und generell würde eine Verbindung zustande kommen. Zumindest, wenn ich versuche mich mit meiner Linux Client config von intern über LAN an Wireguard anzumelden.
Wenn ich von außerhalb komme klappt das leider nicht...
Ich möchte mit meinem Handy mich ins Netz verbinden. Wenn ich beim Verbindungsaufbau mir die Firewall ansehe, versperrt mir die "default deny regel" den Weg.
Code: [Select]
Schnittstelle Zeit Quelle Ziel Protokoll Etikett
WAN Aug 22 21:03:20 irgendneIP:57927 192.168.1.1:51820 udp Default deny ruleFirewall WAN Regeln:
Code: [Select]
Protokoll Quelle Port Ziel Port Gateway Zeitplan Beschreibung
IPv4+6 UDP * * WAN Adresse 51820 * * VPN NAT Portweiterleitung:
Code: [Select]
WAN UDP * * WAN Adresse 51820 100.65.0.1 51820 Wireguard Ich muss gestehen das debugging bei wireguard ist relativ bescheiden. Also auch Clientseitig... Ich weiß nicht woran es lag, aber ich habe heute zwischendurch auf meinem Handy im Log gesehen "received invalid message from <opnsense-fqdn>" War aber auch nur von kurzer dauer... Bin mir nicht sicher was ich richtig, oder falsch gemacht habe... aber fakt ist, der default weg nach Anleitung funktioniert bei mir nicht out of the box...
Hätte jemand eine Idee woran das liegen könnte?
Ich verwende eine Strato Domain mit Cloudflare ohne DNS Proxy. Unbound mit DNS over TLS. Opnsense selbst verwendet LibreSSL
Danke vorab für jede Hilfe!
15
Zenarmor (Sensei) / Re: 21.7 crashes after upgrade - restore backup same results
« on: July 29, 2021, 11:21:01 pm »
sry, it's igb