OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of superwinni2 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - superwinni2

Pages: 1 ... 9 10 [11] 12 13 ... 37
151
German - Deutsch / Re: Let's Encrypt Probleme nach Update
« on: April 16, 2021, 11:21:28 am »
Dann war wohl irgendwas an dem ganzen Rumkonfigurieren falsch...
Wie gesagt hat mich bereits die IP Adresse gewundert...



Aber wenn es nun läuft ist es ja umso besser :)
Viel Spaß weiterhin!

152
German - Deutsch / Re: Let's Encrypt Probleme nach Update
« on: April 15, 2021, 09:11:45 pm »
Quote from: Fischje2 on April 15, 2021, 11:22:13 am
Let's Encrypt:
Challenge Type:
HTTP-01 mit Opnsense Webdienst - hab das mit HaProxy noch nicht raus, das würde ich alterntiv nutzen, wenn ich es hinbekäme.

Es wird 192.168.1.100 in den challange type einstellungen genutzt, die nicht belegt sein sollte vom dhcp.


Wie kommst du auf die Idee 192.168.1.100 als Challenge einzustellen?


Wenn du keine HAProxy Integration machst, dann macht das LE soweit ich weiß eine PortWeiterleitung auf und versucht zu authentifizieren. Danach macht er dies wieder zu.

153
German - Deutsch / Re: VMWare NIC Zuordnung zu VMX
« on: April 15, 2021, 09:05:59 pm »
Quote from: Vibezz on April 14, 2021, 08:27:59 pm
Ich hab für mich eine Lösung gefunden.
Abweichend von der ESXi / vCenter Empfehlung habe ich VM Hareware Version 10 (ESXi 5.5) und FreeBSD x64 gewählt und mit 4x e1000 NICs installiert.
Da stimmt dann die Reihenfolge auch bei 4 NICs. Es sollte auch mit VMXNET3 Karten klappen.
Allerdings hatte die Version 19.7 installiert und von dieser auf 21.1.4 geupgradet.
Aus diesem Grund kann ich nicht 100%ig sagen ob es an der VM Version liegt -> ich denke aber schon.


Dann füge mal noch bitte eine weitere NIC hinzu und starte dann die OPNsense neu. Was passiert dann? Kannst ja sicherheitshalber nen Snapshot machen ;)

154
German - Deutsch / Re: Let's Encrypt Probleme nach Update
« on: April 11, 2021, 10:29:38 am »
Hallo Matthias


zuerstmal willkommen im Forum.
Quote from: Fischje2 on April 08, 2021, 01:43:45 pm
Ich weiss nicht, was ich an Logs oder Netzplänen liefern müsste, damit jemand mein Problem nachvollziehen kann. Aber so komme ich mit meinen Mitteln nicht weiter - ich kann nicht updaten. Wer kann helfen, was wird gebraucht?
Netzwerkplan:
Irgendein Netzwerkplan ist erstmal besser als keiner ;)
Ist vor deinem ProxMox / vor deiner FW ein weiterer Router?
Hängt die FW direkt im Internet mit einer öffentlichen IP Adresse?


Logs:
Die Log von Let'sEncrypt hast du ja somit bereits gefunden und "interpretiert".
Am besten diese ebenfalls hier hinein werfen. Gegebenfalls deine Domain zensieren.
Auf Konsolenebene kannst du die ACME/LE Log mit "clog /var/log/acmeclient.log" ausgeben lassen. (Lässt sich besser kopieren  ;)  )


Weitere Infos:
Wie ist dein LE konfiguriert?
Was benutzt du für eine Methode? HTTP oder DNS?
Wenn HTTP:
   Wie sieht die "Antwortkette" aus? Antwortet HAProxy mit dem passenden Backend? Soll LE über ein PortForwarding antworten? Oder ist irgendwie ganz was anderes geplant?
      Wenn HAProxy:
         Wie ist dieser Konfiguriert? Passt das wirklich was der HAProxy macht?

155
German - Deutsch / Re: VMWare NIC Zuordnung zu VMX
« on: April 09, 2021, 05:01:14 pm »
Ich glaube ich stand vor einem ähnlichem Problem...
Die "Durchnummerierung" der Netzwerkkarten war immer dieselbe bis man mehr als 3 (virtuelle) Karten hat und dann eine weitere hinzufügt. Dann wird alles durcheinander geworfen.
Habe damals google angestrengt um eine Lösung zu finden aber es war nie was wirklich tolles dabei...
Daher bin ich von VMWare auf Proxmox gewechselt.

Nachteil jener ich festgestellt habe: Beim NEtzwerkkarten hinzufügen wird die neue Karte nicht automatisch erkannt sondern man muss in der OPNsense den PCI-BUS neu scannen

156
German - Deutsch / Re: HAProxy + Lets encrypt und mehrere domains
« on: April 08, 2021, 01:33:39 pm »
ja wenn man HAProxy nur auf einem Debian Host oder ähnliches laufen lässt, dann kann man 0.0.0.0:80/443 nehmen... Da aber unter anderem die FW-GUI bereits auf beide Ports (auf dem LAN Interface) lauscht ist dies nicht möglich.


Ich empfehle unter "System -> Settings -> Administration" die "Listen Interfaces" anzupassen auf das was benötigt wird. (WAN eben meistens nicht.)
Dann im HAProxy auf die WAN Adressen mit Port 80 und 443 lauschen lassen.

157
German - Deutsch / Captive Portal - Kerberos / SSO möglich?
« on: April 08, 2021, 01:27:27 pm »
Hallo zusammen


kennt jemand eine Möglichkeit das Captive Portal Kerberos fähig (am besten mit SSO) zu machen?


Proxy möchte ich für meinen Einsatzzweck nicht benutzen.


Danke und Gruß

158
German - Deutsch / Re: HAProxy + Lets encrypt und mehrere domains
« on: April 07, 2021, 07:38:29 pm »
Ich glaube hier liegt ein typischer Anfänger Fehler vor... Sind Nextcloud und dein ttrss auf der gleichen öffentlichen IP?
Falls ja so muss hierfür ein gemeinsamer Öffentlicher Dienst angelegt werden und mithilfe von Regeln das Backend unterschieden werden.

Gesendet von meinem OnePlus 8t mit Tapatalk


159
German - Deutsch / Re: HAProxy + Lets encrypt und mehrere domains
« on: April 07, 2021, 07:10:59 pm »
Hast du auch im Frontend das zweite Zertifikat angegeben?
(Das sieht man leider in der Config Ausgabe nicht)

Gesendet von meinem OnePlus 8t mit Tapatalk


160
German - Deutsch / Re: Acme Client Plugin - Zertifikat bei ddnss.de
« on: April 07, 2021, 03:41:08 pm »
Quote from: JauntyJosef on April 07, 2021, 01:41:56 pm
HTTP-01 funktinoiert nicht bei Wildcard Zertifikaten.
Leider ja.


Quote from: JauntyJosef on April 07, 2021, 01:41:56 pm
Wird wohl eine der anderen 3 Optionen werden. Mal sehen.
Also ich finde Alternative 2 sehr ansprechend wenn man einen passenen Registrar findet der nicht gerade unsummen für die gewünschte Domain haben möchte.
GoDaddy kostet hier aktuell 0,99 € fürs erste Jahr und danach 12,99 € für jedes Folgejahr.


Alternative 3 würde ich ansonsten mit z.B. Strato lösen.
Hier kostet es im ersten Jahr erstmal nur 0,08 € /Monat (0,96 € / Jahr) und danach 12 € / Jahr. DNS Entsprechend auslagern zu Cloudflare. Kostet ja nichts.

161
German - Deutsch / Re: Acme Client Plugin - Zertifikat bei ddnss.de
« on: April 06, 2021, 12:43:40 pm »
Oh shit  ::)  da habe ich wohl etwas verwechselt.


Da es hierfür (noch) keine Implementierung gibt, bleibt einem nur HTTP-01 übrig.
Falls dies nicht gewollt ist würden mir folgende Alternativen einfallen:


Alternative 1: Ein Support Request oder sogar eine passende Implementierung selbst schreiben.
Alternative 2: Eine Domain bei einem Anbieter registrieren jener aufgeführt ist und diese Benutzen
Alternative 3: Eine Domain registrieren und den DNS Teil auslagern (z.B. zu Cloudflare)
Alternative 4: Eine Domain registrieren und den DNS Teil selbst hosten.

162
German - Deutsch / Re: Acme Client Plugin - Zertifikat bei ddnss.de
« on: April 05, 2021, 07:43:35 pm »
Ich habe es damals mir dem Typ "Custom" gemacht. Dieser macht am Ende nichts anderes als ein CURL Befehl jener für das Update sorgt.

Gesendet von meinem OnePlus 8t mit Tapatalk


163
German - Deutsch / Re: Firewall blockiert (wahllos?) ausgehende Verbindungen
« on: April 05, 2021, 07:39:09 pm »
Achtung... Die Regelnummer kannst du nicht einfach in der GUI durchzählen soweit ich weiß sondern musst du dir dann schon via CommandLine ausgeben lassen und durchzählen...

Poste bitte eine Zeichnung deines (relevanten) Netzwerkes und den kompletten Bereiche des Paketes.
Ich hatte sowas bereits öfters an den der TCP-State nicht gestimmt hatte und daher das Problem verursacht wurde

Gesendet von meinem OnePlus 8t mit Tapatalk


164
German - Deutsch / Re: Kein Zugriff auf Web / SSH / Console
« on: April 01, 2021, 11:59:55 am »
Wenn man in der Console Nummer 2 auswählt, kommt am ende des vorganges die frage ob man das Webprotokoll wieder auf HTTP umstellen möchte. Hier dann entsprechend antworten.
Dann sollte man wieder auf die Web-GUI drauf kommen.

165
German - Deutsch / Re: YouTube / GQUIC probleme
« on: March 27, 2021, 10:32:18 pm »
Quote from: hyper4d on March 27, 2021, 12:53:41 pm
89 Views und keine Antwort. Das sagt viel. Ich glaube ich schreib das nochmal ins Englische Forum 😅


Das sagt meiner Meinung nach so viel wie, dass man vermutlich deinen Fall relativ schlecht nachstellen kann bei solch einem spezifischen Fehler.
Ich denke niemand hat genau solch etwas am Laufen.


Zudem bin ich mir unsicher ob es direkt an der OPNsense liegt, da (wie du bereits schreibst) die Pakete gesendet werden und auch wieder ankommen.
Hat deine Cloud-OPNsense eine IP jene GeoIP-technisch auch nach Deutschland zugeordnet wird? Nicht das Youtube da ganz frech anfängt was zu sperren oder ähnliches.
Anderer Lösungsvorschlag wäre die unbound blockade mal aufzuheben und nochmals zu versuchen.


Grüße
superwinni2

Pages: 1 ... 9 10 [11] 12 13 ... 37
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2