Messages

16

German - Deutsch / Re: DNS-Server -- Verständnisfrage

« on: January 16, 2023, 09:41:53 pm »

Also Unbound/Bind übernimmt zu 100% die Auflösung? Nix mehr "under the hood"? Ich hatte mal an WAN gelauscht nach DNS, aber das ist schon länger her...

17

German - Deutsch / Re: DNS-Server -- Verständnisfrage

« on: January 16, 2023, 08:56:06 pm »

...

Leider gibt es in der OPNsense aus historischen Gründen eine Menge "Magie", wie z.B. dass Unbound an die konfigurierten Nameserver unter "System" weiterleitet und lauter so Quatsch - aus meiner Sicht. Mache den Krempel seit 25 Jahren und kann BIND in- und auswendig.

...

Richtig, historisch gewachsen, diese Konfiguration an unterschiedlichsten Stellen. Ein einfaches Ausschalten des "internen DNS" bzw. Verwendung der konfigurierten DNS-Einstellungen für wirklich ALLES in der sense, intern UND für's LAN wäre wirklich sehr wünschenswert, um die Transparenz zu erhöhen.

18

General Discussion / Re: Reserve same IP for 2 Wi-Fi interfaces

« on: January 15, 2023, 09:29:45 pm »

..reserve two IPs, for both MACs one each. Define an alias for both IPs (e.g. "Laptop") and use this alias for all rules etc...?

19

22.7 Legacy Series / Re: Creating a Deny rule with exceptions for a specific device

« on: January 14, 2023, 11:12:40 pm »

...yep, but "first match" is the standard, that's what happenz normally in the sense firewall rules tab, until you change (break :-D ) things...

20

22.7 Legacy Series / Re: Creating a Deny rule with exceptions for a specific device

« on: January 14, 2023, 07:17:28 pm »

...top to bottom, until first rule fits the traffic. ;-)

21

22.1 Legacy Series / Re: Unexpected TLS ClientHello on clear port

« on: January 13, 2023, 09:33:46 am »

It is no error. It's just your shitty devices saying "hello" to each and everybody. What do you expect? How should the NSA generate your moving profile without this trash? ;-)

22

22.1 Legacy Series / Re: Unexpected TLS ClientHello on clear port

« on: January 12, 2023, 07:26:26 pm »

To which problem? Turning off all wifi devices might help...

23

German - Deutsch / Re: VPN eines einzelnen Clients (PS5) über die OPNsense

« on: January 12, 2023, 10:32:03 am »

...
Sobald ich auf Site B beim Endpoint auch eine Endpoint-Address (site-a.duckdns.org) eingebe kommt ein Tunnel nicht mehr zustande, da das Interface auf Site B down bleibt.
Warum ist das so?
...

Das ist auch so nicht korrekt, man kann auf beiden Seiten in den jeweiligen Endpoint die dyndns-Adresse der jeweiligen remote-sense eintragen. Das funktioniert einwandfrei.

24

German - Deutsch / Re: VPN eines einzelnen Clients (PS5) über die OPNsense

« on: January 12, 2023, 10:23:50 am »

Nein, es werden BEIDE dyndns Plugins verschwinden. So ist die letzte Ansage von Franco.

25

German - Deutsch / Re: VPN eines einzelnen Clients (PS5) über die OPNsense

« on: January 12, 2023, 08:07:12 am »

...
Wireguard kann meines Wissens nach kein Dyndns, da der Server nur beim Start des Dienstes aufgelöst wird. Heißt also, ändert sich Nachts die IP, bekommt Wireguard das nicht mit.

Möglich wäre da ein Cron Job der Wireguard z.B. Nachts um 05:00 neu startet

Stimmt so nicht (mehr). Es gibt einen vorgefertigten Cron Job, der den WG Tunnel prüft und ggf. neu startet (incl. name resolution). Fehlt in der Doku, ist aber eigentlich kein Problem mehr, solange die opnsense dyndns unterstützt, was von den Entwicklern aber betreits abgesagt ist. Daher Augen auf VOR Updates der opnsense, sonst sind die dyndns Plugins (beide! sollen verschwinden) weg und der Spaß ist vorbei. 

26

General Discussion / Re: the point of changing the ISP DNS server

« on: January 11, 2023, 05:56:13 pm »

DoT comes with unbound, pick your preferred servers.

For testing DNS

https://ipleak.net/

https://www.dnsleaktest.com/results.html

https://cmdns.dev.dns-oarc.net/

27

General Discussion / Re: Help choosing wireless access points

« on: January 11, 2023, 02:19:59 pm »

...found that even in Germany

https://www.kemo-electronic.de/en/House/Home/M091A-Phase-Coupler-for-Power-Line-Products.php

...would not install something like that myself...

28

General Discussion / Re: Help choosing wireless access points

« on: January 11, 2023, 11:55:54 am »

Even more important for powerline imho than "old" wiring": Your hous(hold) has three phases of AC and if start and enpoint of powerline are not on the same phase it's complicated. You have to have the two relevant  phases to be close together in part of the wiring to get connection. That's why in my experience adding more powerline adapters (trial and error where to place them...) gives better coverage/bandwidth.

I built my wifi access points from raspberry pis with external wifi usb adapters. Depends on bandwidth needed...

PoE can be injected direct at the point of installation iirc, at least with a TP-Link AP I recently bought for some installation.

29

German - Deutsch / Re: Er installiert pfsense, obwohl ich opnsense downgeloaded habe?

« on: January 10, 2023, 02:03:44 pm »

....ich hab mal Debian runtergeladen und nach der Installation hat Windows gebootet. Nee, nur Spaß.

Aber wenn schon drüberinstallieren: Vorher raus mit der SSD und eine frische Partitionstabelle draufschreiben. Ist einfach sauberer so...

30

German - Deutsch / Re: automatisches Aktivieren / Deaktivieren von Firewall-Rules möglich ?

« on: January 09, 2023, 08:13:31 pm »

Scheduled rules sind ein Ding, schon immer... ;-)

Firewall -> Settings -> Schedules definieren, wann ON, wann OFF. Und dann in der entsprechenden FW-Regel das Schedule auswählen, um den entsprechenden Traffic zu erlauben. Ich mache 1 min nach Ende des Schedules einen Cron job, der alle States killt (für einzelne Hosts funktioniert das in meiner Erfahrung nicht zu 100%, ist aber ein paar Jahre her, dass ich das zum letzten Mal intensiv nachverfolgt habe, damit die Kiddies nicht auf den vorhandenen States die halbe Nacht weiterdaddeln).