OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Emma2 »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - Emma2

Pages: [1] 2
1
German - Deutsch / [Gelöst] Falsches Zertifikat ausgeliefert: by design.
« on: March 03, 2020, 03:46:02 pm »
Hallo.
Ich habe gerade ein - für mein Verständnis - seltsames Verhalten festgestellt:
Wenn ich ein (Web-)Zertifikat erneuere, dann wird dies zunächst nicht automatisch ausgeliefert, sondern ich muss zunächst im HAProxy in den Öffentlichen Diensten beim HTTPS-Dienst dieses Zertifikat entfernen und dann neu einfügen.
Ist das "by design"? Oder ist das einstellbar? Ich dachte, dass immer das aktuelle Zertifikat dieses Namens verwendet würde. Aber irgendwie scheint der HAProxy (oder wer sonst?) das Zertifikat zu "cachen". Kann das sein?

2
German - Deutsch / [HAProxy] Umleitung auf internen Host per Name
« on: January 21, 2020, 10:34:07 am »
Ich stelle mal die Frage neu, weil ich die im ersten Thread angefragte Version (Unterverzeichnis) mittlerweile aufgegeben habe...

Ich habe zwei virtuelle Hosts auf dem selben physischen Server/IP 192.168.0.111:
  - server-a
  - server-b

Von draußen komme ich mit unterschiedlichen URLs
  - extern-01.mydomain.de
  - extern-02.mydomain.de
Ich möchte nun extern-01 auf server-a und extern-02 auf server-b weiterleiten.

Es funktioniert NICHT, dass ich als "reale Server" die internen Namen server-a und server-b eintrage, denn die opnSense kann natürlich nicht auf mein internes DNS zugriefn (oder könnte sie)? Wenn ich diese Namen eintrage, dann erhalte ich einen Timeout. Wenn ich jedoch die IP eintrage, dann lande ich nicht auf einem der beiden virtuellen Hosts, sondern auf dem Default-Host des Servers.

Ich muss also anscheinend keine Regel à la "Nutze Pool" haben, sondern eine "Weiterleitung".
So, wie ich es bisher verstanden habe, ist das aber auch kein redirect (Doku: "which tell the client to send the request to another URL", wäre also extern), sondern ein rewrite (Doku: "change the request as it moves between the client and the backends transparently", also unsichtbar für den Client)

Ein rewrite wird aber wohl nicht durch die GUI unterstützt. Kann das sein?
Wie kriege ich das dann hin? "Custom rule (option pass-through)"? Steht im anderen Thread...

Aber was sind die Parameter? So richtig steige ich da nicht durch...
wäre echt super, wenn jemand, gern am obigen Beispiel, mit der Formulierung hilft.

3
German - Deutsch / [HAProxy] Weiterleitung auf "Unterverzeichnis"
« on: January 07, 2020, 11:21:16 am »
Ich habe auf einem intern laufenden Apache eine "Untersite" eingerichtet, die nun auf der Adresse
Code: [Select]
http://derServer/dasVerzeichniserreichbar ist. Diese möchte ich nun von außen zugänglich machen.
Ist das mit HAProxy möglich? Ich kenne bisher nur die Möglichkeit, auf einen "Server" weiterzuleiten, nicht aber auf eine bestimmte URL.

Natürlich könnte ich auf dem Apache eine weitere Site einrichten, wüsste aber, ob es auch "ohne" geht?

4
German - Deutsch / [Gelöst] OpenVPN: wie klappt es?
« on: December 12, 2019, 03:43:08 pm »
Ich habe nun endlich meinen OpenVPN-Server für den Zugriff "von außen" eingerichtet, und "prinzipiell" klappt das wohl auch. Ich bin nach der Beschreibung https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten vorgegangen und habe dann versucht, ein Win10 als Client zu verbinden.
"Natürlich" hat das mit Win-10-Bordmitteln erst einmal nicht funktioniert, ging dann aber, nachdem ich den Client installiert hatte.

Doch danach komme ich nicht so richtig weiter:
  • Ich muss mein internes Netz auf dem Server eintragen als "Lokales IPv4-Netzwerk". Passt.
  • Auf Netzwerke, die von dort nur über einen Tunnel erreichbar sind, kann ich nicht zugreifen, was vermutlich an der Firewall liegt.
  • Ich kann per RDP einen anderen lokalen Rechner nur dann erreichen, wenn ich seine IP eingebe, denn ein lokaler DNS ist für den Client nicht verfügbar.
  • Wo könnte ich den DNS und Gateway überhaupt eintragen? Irgendwie finde ich nichts, was ich einstellen kann außer der Netzwerknummer
  • Auf Windows-Freigaben im Netz scheine ich gar nicht zugreifen zu können.

Langer Rede kurzer Sinn, ich dachte mir nun, dass vielleicht TAP statt TUN für mich der geeignetere Modus ist.
Ein einfaches Umstellen auf dem Server scheint jedoch nicht zu reichen.
Gibt es irgendwo eine Beschreibung, wie ich einen Open-VPN Server im TAP-Mode einrichten kann?

5
German - Deutsch / HAProxy für Sub-Seite!
« on: September 26, 2019, 09:07:31 pm »
Tatsächlich ist die Installation von iRedMail zusammen mit SOGo gar nicht so schwierig... :-)

Jetzt aber würde ich gern eingehende Anfragen auf die interne SOGo-URL weiterleiten.
Da muss ich wohl http_request_redirect in die Regel schreiben.

6
German - Deutsch / opnSense und iRedMail
« on: September 20, 2019, 11:03:02 am »
Ich wieder...
bin nicht sicher, ob hier die richtige Stelle ist oder ob ich eher bei iRedMail nachfragen müsste, aber nach meinen bisher sehr guten Erfahrungen hier versuche ich es einfach mal...  8)

Ich habe nun intern hinter meiner opnSense ein komplettes iRedMail installiert.
Allerdings funktioniert längst noch nicht alles, und ich habe auch noch viele Wissenslücken:

- Wie ist das jetzt mit dem MX-Eintrag? Meine Domäne heißt mydom.de, der Server (bzw. die opnSense) ist auf einer dynamischen IP zu erreichen (ich weiß, dass das nicht gut ist, ist ja auch nur für die Tests, später nutze ich die feste IP!). In den MX-Eintrag von mydom.de habe ich deshalb eingetragen mydom.dyndns.org. Passt das?

- Ich kann senden (zumindest extern an meine "echte" externe Adresse). Ich kann NICHT senden an meine GMX-Adresse. Kann es sein, dass das an der dynamischen IP als Absender liegt? (Oder müsste die Mail dann "nur" in meinem GMX-Spam-Ordner landen?) Oder brauche ich zum Senden grundsätzlich ein Zertifikat? Wie bekomme ich denn ein LetsEncrypt-Zertifikat? So wie auch für meine Website? OT: Reicht das auf der opnSense, oder muss das Zertifikat auch "ins iRedMail"?

- Ich kann noch nicht empfangen, habe aber die Ports 25 und 587 bereits auf den Mailserver weitergeleitet. Reicht das etwa nicht? (Für meinen Exchange hier habe ich doch auch nicht mehr getan...)

- Für die Webmail kann ich mit HAProxy eine entsprechende Regel etc. einrichten, wie ich das hier auch für mein Exchange-OWA habe, nehme ich an?

Danke für Eure Tips!  :-*

7
German - Deutsch / VPN-zugriff von außen erlauben
« on: September 18, 2019, 10:13:56 pm »
Hallo.

Ich habe zwei Standorte, beide mit opnSense und einem VPN-Tunnel dazwischen. Das funzt ganz hervorragend.

Ich möchte nun aber auch den VPN-Zugang "von außen" ermöglichen,  finde jedoch keinen richtigen Einstieg.
Gibt es dazu eine Beschreibung oder ein HOWTO?

8
German - Deutsch / Postfix für die Mail-Verteilung
« on: September 18, 2019, 05:22:08 pm »
Hallo.

Ich will jetzt endlich die Ablösung meines Exchange-Servers angehen. Dazu möchte ich wie angekündigt zunächst einen Mail-Server für eine weitere Domain bei mir einrichten. Aus diesem Grunde kann ich ja nicht mehr eine einfache Portweiterleitung auf der opnSense betreiben, das habe ich verstanden. Aber wie muss ich konkret vorgehen?

Zunächst möchte ich das Postfix-Plugin zum Laufen bringen. Was muss ich dazu tun?
Reicht es, wenn ich die Domains, auf die ich lauschen will, unter "Domains" eintrage und als Ziel den jeweiligen Mailserver, etwa in der Art "myRealDomain.de -> myexchangeserver" und "myPlayDomain -> myexchangeserver"?
Dann schalte ich die NAT-Regeln für 143 (IMAP), aber insbesondere für SMTP (25 & 587) ab? Reicht das? Wird die opnSense eingehende Anfragen auf diesen Ports automatisch an das Plugin weiterreichen?

Kann ich dann im nächsten Schritt den neuen Server "mylinuxmailserver" aufsetzen und die eine Domain ändern "myPlayDomain -> mylinuxmailserver", und der sollte angesteuert werden? Ist es so einfach?

9
German - Deutsch / [SOLVED] Bekomme keine Updates mehr von "(default)"
« on: April 25, 2019, 05:59:56 pm »
Hallo.
Ich habe zwei opnSenses, die nahezu identisch konfiguriert sind.
Auf der hiesigen (Deutschland) funktioniert es, Updates zu holen.

Auf der zweiten Maschine (die in Schweden steht), erhalte ich jedoch immer die Fehlermeldung "Could not authenticate the selected mirror."
Ich habe hier keine Änderung vorgenommen, d.h. insbesondere der "Firmware-Server" steht auf "(default)".

Wenn ich nun einen anderen Server wähle (Aalborg in DK oder Lund in SE), dann bleibt die Meldung gleich.
Trage ich einen deutschen Server ein, funzt es sofort wieder.

Woran liegt das? Mache ich etwas falsch?

Danke für Eure Erläuterung!

10
German - Deutsch / Weiterleitung oder Postfix-Plugin - oder beides?
« on: December 03, 2018, 03:32:18 pm »
Ich möchte wie berichtet probehalber einen zweiten Mailserver bei mir im Netz aufsetzen.
(Ziel ist die Ablösung des Exchange, aber eben erst NACH erfolgreichem Test der Alternative.)

Mit Eurer Hilfe habe ich gelernt, dass für das "Verteilen" ankommender Mails das Postfix-Plugin hilfreich bzw. notwendig ist. Aber wie mache ich das?

Ich trage dort meine Mail-Domains und deren Server-IPs ein? Verstanden.

Aber was mache ich mit meiner bisherigen Portweiterleitung? Bisher leite ich den Port 25 ganz plump auf meinen Exchange weiter. Ich verstehe es so, dass ich die Regel dann nicht mehr brauche - korrekt?
Oder kann ich sie bestehen lassen und quasi nur die Maildomänen umleiten, die eben nicht auf dem Exchange landen sollen? (Das würde bedeuten, dass ich dann später nach der Ablösung wieder aufs Postfix verzichten kann und nur diese Port-25-Weiterleitung auf meinen dann einzigen Mailserver brauche.)

11
German - Deutsch / VPN tutorial?
« on: December 03, 2018, 03:23:21 pm »
Hallo.
Vermutlich habe ich Tomaten auf den Augen, aber ich finde wieder mal nix... :(.

Der Tunnel zwischen meinen beiden Standorten funktioniert ganz prächtig (und ich will nochmal erwähnen, dass das beim TMG durchaus nicht immer der Fall war).

Aber jetzt möchte ich mich auch "von außen" einloggen können, also einen VPN-Zugang konfigurieren.
Ist das so simpel, dass man dazu kein Tutorial/HOWTO braucht, oder finde ich das nur nicht?

Danke für einen Tipp oder Link!

12
German - Deutsch / Active Directory, Files und Mails: Microsoft vermeiden
« on: November 20, 2018, 04:15:11 pm »
Hallo.

Nachdem es mir - mit Eurer Hilfe hier - gelungen ist, mein MS-TMG-Monstrum durch die viel schlankere, schnörkellosere und dennoch besser funktionierende OPN abzulösen, möchte ich das jetzt sukzessive mit meinen anderen Microsoft-Servern wiederholen.

Als nächsten Kandidaten habe ich meinen Exchange-Server ausgeguckt, denn der nervt schon länger kolossal: Da sind weniger als 20 Postfächer drauf, aber dennoch beschäftigt der sich hauptsächlich mit sich selbst. 8 GB Speicher reichen der VM nur mit Mühe und Not (93% belegt), und auch jetzt - mit 16 GB - ist das Ding gefühlt manchmal sehr träge :(.

Meine beiden Testkandidaten sind aktuell der NETHSERVER und IREDMAIL. Aber natürlich möchte ich die erst einmal parallel in Betrieb nehmen und ausprobieren. Und jetzt komme ich endlich zu meiner Frage:

Wir haben aktuell eine einfache Weiterleitung von Port 25 auf die Edge-Maschine unseres Exchange.
Wie und wo konfiguriere ich, dass die normalen Mails zunächst weiterhin auf den Edge/Exchange gehen, die Mails einer anderen Domäne aber an meinen Testserver weitergeleitet werden?
Ist HAProxy die richtige Stelle? Wie könnte eine solche Bedignung/Regel aussehen?

13
German - Deutsch / Unable to load dynamic library '/usr/local/lib/php/20160303/curl.so'
« on: July 26, 2018, 01:00:17 pm »
... und damit scheint nichts mehr zu funktionieren, was mit URLs arbeitet, insbesondere kann mein Let's Encrypt Client keine neuen Zertifikate mehr holen, und deshalb (vermute ich) kann ich auch die Fehlerberichte nicht versenden.

Beim Neustart meldet die opnSense, dass sie die Bibliothek "curl.so" nicht laden könne:
Quote
[26-Jul-2018 10:45:39 UTC] PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/local/lib/php/20160303/curl.so' - Shared object "libnghttp2.so.14" not found, required by "libcurl.so.4" in Unknown on line 0
Ich habe das Paket curl (7.60.0) bereits neu installiert, das hat aber keine Änderung gebracht.

Wie kann ich das Problem beheben?

14
German - Deutsch / Immer wieder Probleme mit den Skriptdateien
« on: July 26, 2018, 08:45:29 am »
Hallo.
"Immer wieder mal" startet meine eine opnSense nicht richtig, und da ich Linux-Dummy bin, kann ich das allein nicht lösen.
Auf der Konsole steht dann eine Fehlermeldung wie die im angehängten Screenshot.

Woran kann denn das liegen, dass "immer mal wieder" die Datei Config.php "leer" ist?
Habe ich da einen Fehler in meiner Konfiguration? (Die opn läuft in einer VM.)

15
German - Deutsch / Kann keine Fehlermeldungen versenden
« on: July 26, 2018, 08:40:28 am »
Hi.
Ich bin leider, was Linux angeht, ein Totalausfall, und deshalb kann ich auch mit den Fehlermeldungen nicht so richtig viel anfangen.  :(

Eine meiner beiden opnSenses meldet immer wieder mal einen Fehler, und wenn ich den Report dafür verschicken möchte, erhalte ich diese Meldung:
Quote
Fatal error: Uncaught Error: Call to undefined function curl_file_create() in /usr/local/www/crash_reporter.php:43 Stack trace: #0 /usr/local/www/crash_reporter.php(131): upload_crash_report(Array, 'OPNsense/18.1.1...') #1 {main} thrown in /usr/local/www/crash_reporter.php on line 43

Kann ich das beheben? Wenn ja, wie? Ich möchte den Entwicklern ja gern die Chance geben, vom aufgetetenen Fehler zu erfahren...  ;)

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2020 All rights reserved
  • SMF 2.0.17 | SMF © 2019, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2