"
so siehts aus... eigentlich ganz normal
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#212
German - Deutsch / Re: Migration - Ipfire -> opensense
December 01, 2019, 01:52:26 PM
Hi,
Ca ist hinterlegt. Habe auch schon ein weiteres Zertifikat erstellt und probiert. Leider ohne Besserung.
Welche konfig möchtest du sehen?
Vg
Ca ist hinterlegt. Habe auch schon ein weiteres Zertifikat erstellt und probiert. Leider ohne Besserung.
Welche konfig möchtest du sehen?
Vg
#213
German - Deutsch / Re: Migration - Ipfire -> opnSense
November 29, 2019, 04:54:40 PM
@coolTux
Dankeschön! Das Problem war tatsächlich die Porteinstellung. Habe nun etwas probiert und habe folgendes festgestellt:
Transparenter Proxy und statischer Proxy gleichzeitig funkioniert nicht.
Wenn Transparent, muss SSL auf einem anderen Port sein, wenn nicht, dann muss es der Gleiche sein.
Mache ich SSL injection, dann funktionieren die Bumps problemlos, die Webseiten, die ich "aufbreche" laden nicht korrekt (siehe screenshots) oder Firefox verweigert wegen der Sicherheit komplett die Verbindung[/li][/list]
Dankeschön! Das Problem war tatsächlich die Porteinstellung. Habe nun etwas probiert und habe folgendes festgestellt:
Transparenter Proxy und statischer Proxy gleichzeitig funkioniert nicht.
Wenn Transparent, muss SSL auf einem anderen Port sein, wenn nicht, dann muss es der Gleiche sein.
Mache ich SSL injection, dann funktionieren die Bumps problemlos, die Webseiten, die ich "aufbreche" laden nicht korrekt (siehe screenshots) oder Firefox verweigert wegen der Sicherheit komplett die Verbindung[/li][/list]
QuoteDanke dir, so hatte ich es auch im Kopf "gebastelt", wenn du ähnlich denkst, werde ich es so umsetzen :)
Zum Thema ANY Regeln :
Ich habe mir quasi ein WAN gebaut indem ich einen Netz-Alias mit allen lokalen Netzen angelegt habe und dann in der Rule für die Destination ein Invert (!)dieser Lokale Netze benutze. Keine Ahnung ob dir das weiterhilft für mich war es so am einfachsten.
#214
German - Deutsch / Re: Migration - Ipfire -> opnSense
November 29, 2019, 10:18:23 AM
Teste ich mal.
Warum soll dort der selbe Port genutzt werden? (wenn default ein anderer ist)
Warum soll dort der selbe Port genutzt werden? (wenn default ein anderer ist)
#215
German - Deutsch / Re: Migration - Ipfire -> opnSense
November 29, 2019, 08:51:20 AM
Bisschen weiter bin ich.
ich habe die automatischen Regeln deaktiviert.
Die OPN noch mal upgedatet.
der Proxy hat nun auf HTTP (firefox entsprechend angepasst) reagiert und ich konnte surfen.
HTTPS funktioniert jedoch nicht.
Transparent wollte es auch nicht so richtig.
Nach dem Update war im var/log/squid.log kein eintrag mehr - vorher war es recht voll
ich habe die automatischen Regeln deaktiviert.
Die OPN noch mal upgedatet.
der Proxy hat nun auf HTTP (firefox entsprechend angepasst) reagiert und ich konnte surfen.
HTTPS funktioniert jedoch nicht.
Transparent wollte es auch nicht so richtig.
Nach dem Update war im var/log/squid.log kein eintrag mehr - vorher war es recht voll
#216
German - Deutsch / Re: Fritzbox + OPNsense
November 28, 2019, 03:49:12 PM
Das klingt tatsächlich nach einem "workaround" dafür. :)
#217
German - Deutsch / Re: Firewall Log Verständnisfrage
November 28, 2019, 03:42:55 PM
Danke für deinen fleißigen Antworten heute!
Ich meine das Log unter dem Reiter "Firewall"
Benannt mit Live- Ansicht und Originalansicht.
Eine "schöne" grafische Ansicht, wie ich es in der Doku von PF gefunden habe, habe ich leider nicht gefunden.
Ich meine das Log unter dem Reiter "Firewall"
Benannt mit Live- Ansicht und Originalansicht.
Eine "schöne" grafische Ansicht, wie ich es in der Doku von PF gefunden habe, habe ich leider nicht gefunden.
#218
German - Deutsch / Re: Kein Login nach Update auf 19.7 im Captive Portal möglich
November 28, 2019, 08:31:13 AM
Wäre doch was für den Bugtracker...
#219
German - Deutsch / Re: Migration - Ipfire -> opnSense
November 28, 2019, 08:30:17 AM
Das stimmt, nur wo setzt man an. An die Doku habe ich mich gehalten.
Kann man Squid komplett zurücksetzen und frisch einrichten?
Kann man Squid komplett zurücksetzen und frisch einrichten?
#220
German - Deutsch / Re: TOTP Fragen
November 26, 2019, 08:03:32 AM
In welchem Log wird das ggf. angezeigt?
Merkwürdig ist, dass nicht mal ein auth. Fehler erscheint, sondern einfach gar nicht danach gefragt wird.
Merkwürdig ist, dass nicht mal ein auth. Fehler erscheint, sondern einfach gar nicht danach gefragt wird.
#221
German - Deutsch / Re: Migration - Ipfire -> opnSense
November 25, 2019, 10:11:12 AM
Der Proxy ist nach doku transparent mit SSL eingerichtet.
Ohne den tranparenten Modus mit manuellen Eintrag im Client funktioniert es jedoch auch nicht.
Ziel wäre, den Proxy transparent mit SSL injection funktionierend laufen zu lassen.
Die Screenshots reiche ich später nach :)
Ohne den tranparenten Modus mit manuellen Eintrag im Client funktioniert es jedoch auch nicht.
Ziel wäre, den Proxy transparent mit SSL injection funktionierend laufen zu lassen.
Die Screenshots reiche ich später nach :)
#222
German - Deutsch / Re: Migration - Ipfire -> opnSense
November 25, 2019, 09:10:42 AM
Es ist kein Vergleichsbericht, ich möchte jedoch anderen evtl. Umstellern mit meinen Erfahrungen Tipps geben, was deutlich anders ist, als gewohnt.
Hilfestellung wäre für die Proxy Problematik toll, dafür gibt es jedoch schon ein Thema. Jedoch leider bisher nicht beantwortet.
Hilfestellung wäre für die Proxy Problematik toll, dafür gibt es jedoch schon ein Thema. Jedoch leider bisher nicht beantwortet.
#223
German - Deutsch / Re: Migration - Ipfire -> opnSense
November 25, 2019, 06:49:03 AM
Am Wochenende mal bisschen weiter gemacht:
Nun das negative:
- OVPN - läuft. Nur nicht mit 2 FA - es erscheint keine Abfrage (2FA Server ist eingerichtet und in den Einstellung ist dies konfiguriert, mit lokaler DB und TOTP Server - bei der WebGUI Anmeldung erscheint auch keine Abfrage
- WLAN - noch nicht getestet
- DHCP und statische Einträge - u.a. mit Unbound gelöst
Nun das negative:
- Regeln...ANY Regeln sind immer nicht so gut. Bei der IPfire gab man als Ziel das Rote (WAN) Interface an, dann war alles ins WAN erlaubt, aber nicht in andere Netze. Setzt man dies nun so in der OPN um, bekommt man keine Verbindung. In einem anderen BEitrag erfuhr ich, dass man dort ANY stehen haben "muss". Finde ich nicht so gut gelöst.
- Der Proxy...wurde gemäß doku/wiki eingerichtet. Die Automatischen Regeln erzeigt, aber ich komme über den Proxy einfach ins Internet. Deaktiviere ich die automatischen Regeln und schalte das LAN Netz frei, funkioniert es. Fehler nicht erkennbar. LiveLog ist grün...
- zu guter Letzt, das LOG. Das Livelog gefällt mir, aber wenn man wissen will, was in der Vergangenheit passiert ist, wird es sehr gruselig.
#224
German - Deutsch / Re: Squid suspension expired
November 23, 2019, 01:48:22 PM
Ja, der ist aktiv.
die Internetverbidnugn funktionier aber auch nicht, wenn dieser deaktiv ist und der browser entsprechend eingerichtet wird.
die Internetverbidnugn funktionier aber auch nicht, wenn dieser deaktiv ist und der browser entsprechend eingerichtet wird.
#225
German - Deutsch / Re: Fritzbox + OPNsense
November 22, 2019, 07:27:56 PM
Ah okey.
Ich hätte es eher als Bug einsortiert.
Nach meinem Verständnis war bzw. ist mit WAN Netzwerk sämtliches der Defaultroute gemeint.
Aber so kann man es natürlich auch einschränken.
Dankeschön für die Aufklärung!
p.s.
wäre es anders, wenn die OPN direkt im WAN wäre, ohne FB dazwischen?
Oder ist es dort auch nur das Netz zwischen Router und OPN
Ich hätte es eher als Bug einsortiert.
Nach meinem Verständnis war bzw. ist mit WAN Netzwerk sämtliches der Defaultroute gemeint.
Aber so kann man es natürlich auch einschränken.
Dankeschön für die Aufklärung!
p.s.
wäre es anders, wenn die OPN direkt im WAN wäre, ohne FB dazwischen?
Oder ist es dort auch nur das Netz zwischen Router und OPN
