Das ist die einzige Variante, die bei mir bis jetzt zu 100% funktioniert hat, da ich z.T. Windows-Clients habe, die z.B. nich die OPNsense als DNS-Server verwenden. So hatte ich das Problem, dass bei der Alias-Variante Host(s) die OPNsense für sls.update.microsoft.com eine andere IP-Adresse aufgelöst hat als der DNS-Server des Windows-Clients, was dann halt leider nicht funktioniert.Bitte gern geschehen.
Ich habe dies bei mir gelöst, in dem ich einen Alias vom Typ Network(s) gemacht habe und folgende Netze eingetragen habe:13.64.0.0/1113.96.0.0/1313.104.0.0/1420.33.0.0/1620.34.0.0/1520.36.0.0/1420.40.0.0/1320.48.0.0/1220.64.0.0/1020.128.0.0/1620.180.0.0/1420.184.0.0/1340.74.0.0/1540.76.0.0/1440.80.0.0/1240.96.0.0/1240.112.0.0/1340.120.0.0/1440.124.0.0/1640.125.0.0/1752.96.0.0/1252.112.0.0/1452.132.0.0/1452.136.0.0/1365.52.0.0/14134.170.0.0/16191.232.0.0/14204.79.195.0/24204.79.196.0/23
Um evtl das DNS Problem zu umgehen, kann man unter System->Einstellungen->Allgemein den Punkt "Do not use the local DNS service as a nameserver for this system " aktivieren. Dann sollte die Firewall ja eigentlich nur die oben angegebenen DNS Server nutzen. Somit würde es dann ja reichen, nur die Domains einzutragen.
