Topics

When connecting to a opnsense box via SSH the connection is closed after 10-15 minutes, even while working on something. So this has nothing to do with idle.

On another opnsense box (same hardware) this is no issue and SSH stays open for hours.

So I guess there is sime config to set to get rid of the SSH disconnects, but I don't find them. Any hints where to search?

Thanks

Hallo,

auf unserem internen nameserver tauchen eine Menge solche Logeinträge auf:
Apr  2 13:31:39 nameserver named[28637]: client <ip-address>#50339: view internal: update '<domain>/IN' denied

Was logisch ist, da unsere Firewall keine DNS Informationen in die Zone pushen soll.

Ich gehe stark davon aus, dass man dieses Pushen auch deaktivieren kann, nur wo?

Ich habe bereits unter Services -> DNSmasq DNS -> Settings -> Optionen "Register DHCP leases in DNS forwarder" und "Register DHCP static mappings in DNS forwarder" entfernt bzw. abgehakt.

Zum besseren Verständnis:
Die Firewall dient als Abschottung unseres Office-Netzes zum restlichen Netzwerk und stellt dabei per DHCP den Office-Rechnern IP-Adressen.

DNS kommt aber von unserem nameserver bzw. von der Firewall, die hierfür unseren nameserver fragt (und das auch darf).

Nur eben das Pushen der DHCP-Informationen in die DNS-Zone benötigen und wollen wir nicht, denn die Netze sind strikt getrennt.