Topics

Hi
Ich habe vor Jahren einen Eintrag in Unbound DNS: Overrides gemacht. Dieser host wird nun nicht mehr angezeigt, ist aber noch wirksam. Ein DNS Lookup zeigt das dieser noch auf der Opnsense vorhanden ist.

Ist wohl mal bei einem Update was schiefgelaufen. Wie kann ich diesen Eintrag entfernen?

Hallo

Ich möchte einem Ubuntuserver Zugriff ins Internet geben, aber nur auf bestimmte URLs für Updates.
Dazu habe ich eine Regel erstellt, welche als Destination einen Alias enthält, welcher wiederum die URL definiert:

Alias-Typ = URL (IPs)
Content = *.ubuntu.com

Das funktioniert soweit.

Wenn ich den Alias allerdings um eine URL erweitere, funktioniert nur der erste Eintrag, alle weiteren nicht:

Content = *.ubuntu.com *.webmin.com
In diesem Fall funktioniert  nur *.ubuntu.com

Content = *.webmin.com *.ubuntu.com
In diesem Fall funktioniert nur *.webmin.com

Ist das ein Bug oder mach ich etwas falsch?

Hallo

Ich habe Nextcloud via HAProxy mit LE am laufen. Jetzt ist das Zertifikat zum ersten mal abgelaufen und der automatische Renew hat nicht funktioniert. Das Log meint:

Code Select Expand

Verify error:Fetching https://nc.meine.domain:444/.well-known/acme-challenge/xyz123: Invalid port in redirect target. Only ports 80 and 443 are supported, not 444

Port 444 ist das Webinterface von OpnSense.

Als ich das letzten Dezember eingerichtet habe, konnte das Zertifikat auch problemlos erstellt werden.
Was könnte mein Problem sein?

lg

Hallo

Ich möchte den OpnVPN Dienst auf TCP 443 umkonfigurieren. Allerdings habe ich auf 443 bereits meine Nextcloud am laufen. Diese ist via HAProxy eingerichtet, nach dieser Anleitung: https://schulnetzkonzept.de/opnsense.

Ist es überhaupt möglich, OpnVPN auch noch über 443 zu betreiben?

lg

Hallo zusammen

Ich versuche mit dem Tool "PhonerLite" aus dem LAN über die Fritzbox ein Gespräch mit meinem Handy aufzubauen.
Meine Konfiguration ist so: Provider -> Fritzbox > OpnsenseWAN > OpnsenseLAN > PhonerLite
Der Verbindungs-Aufbau funktioniert, auf dem Handy kommt Audio an, in PhonerLite bleibt es allerdings still.

Ich habe schon einiges ausprobiert: Deaktivierung "Block private networks" & "Block bogon networks" auf WAN Interface und erlaube Verkehr von Fritzbox auf OpnsenseWANAdresse. Ein Mitschnitt der Pakete auf WAN zeigt, dass rtp Pakete zwischen Fritzbox und OpnsenseWAN hin und her gehen. Auf OpnsenseLAN dagegen kann ich nur rtp Traffic von Phoner > Fritzbox erkennen, zurück kommt nichts.

Der rtp Port wird nach meinen Beobachtungen im Bereich >40000 ausgehandelt.

Ich vermute dass eine entsprechende NAT Regel fehlt. Allerdings weiss ich nicht genau wo ich ansetzen soll.
Ich brauche hier eure Hilfe.

Danke

Hallo

Ich versuche den NTP Server (opnsense selber) via DHCP an meine Clients (Windows & Linux) zu verteilen. Dazu habe ich die IP der opnsense unter DHCPv4 in NTP servers eingetragen. Die Clients erhalten diese aber nicht. Wenn ich die Adresse auf den Clients manuell eintragen, funktionierts.

Woran kann das liegen? Habe im Live-Log nichts auffälliges gefunden.

Hallo

Ich habe FreeRADIUS mit lokalen Usern eingerichtet, welche sich über die Unfi AC Pro ins WLAN verbinden und die VLAN ID bekommen. Das hat alles wunderbar funktioniert. Bis ich an der OPNsense ein bisschen optimiert habe: Domäne umbenennt und das Zertifikat für WebGUI neu generiert und hinterlegt.

Seither können die Clients sich nicht mehr am WLAN anmelden. Der Fehler im FreeRADIUS log ist

Code Select Expand

ERROR: (6) eap_peap: ERROR: TLS Alert read:fatal:access denied

Wenn ich allerdings bei den Clients die System-Uhrzeit vor diesen Zeitpunkt zurückstellen, funktioniert die Anmeldung am WLAN.

Leider kann ich den Fehler nicht finden: Habe schon versucht die Benutzer & Clients neu zu erstellen so wie das Plugin neu zu installieren.

Brauche eure Hilfe  :-[

Hallo allerseits

Ich brauche eure Hilfe:

Ich verteile im VLAN10 via DHCP den DNS Server (pi-hole) welcher sich aber im VLAN20 befindet.
Zugriff auf Port UDP 53 ist als Regel definiert.
Das Problem: Eine DNS Abfrage aus VLAN10 funktioniert nicht, obwohl ich im pi-hole QueryLog die Abfrage sehen kann.
Im Firewall Live View kann ich kein Problem feststellen.

Abfragen von Clients im VLAN20 auf den pi-hole funktionieren einwandfrei.

Wo könnte es klemmen?

lg