Search found 4783 matches

by ummeegge
July 30th, 2019, 12:45 pm
Forum: VPN
Topic: OpenVPN: WIFIonICE und die MTU
Replies: 4
Views: 232

Re: OpenVPN: WIFIonICE und die MTU

Hallo Claus, vielleicht kennst du den Topic --> https://community.bahn.de/questions/1197692-nutzung-wifionice-ssl-vpn?answers_page=1 schon ? Hiernach gibt es dein Problem scheinbar schon eine ganze Weile (erster Eintrag fast 3 Jahre her) und das WIFIonICE <--> VPN Problem hatte sich auch in diesem T...
by ummeegge
July 29th, 2019, 4:03 am
Forum: Development
Topic: unbound - DoT
Replies: 67
Views: 7759

Re: unbound - DoT

Good morning Matthias, tried it today again and got the following from Lightningwirelabs: ;; DEBUG: Querying for owner(www.isoc.org.), class(1), type(1), server(81.3.27.54), port(853), protocol(TCP) ;; DEBUG: TLS, imported 140 certificates from '/etc/ssl/certs/ca-bundle.crt' ;; DEBUG: TLS, received ...
by ummeegge
July 28th, 2019, 6:06 pm
Forum: Development
Topic: unbound - DoT
Replies: 67
Views: 7759

Re: unbound - DoT

Hi Matthias, it seems that the Lightninwirelabs DoT is currently down ;; DEBUG: Querying for owner(www.isoc.org.), class(1), type(1), server(81.3.27.54), port(853), protocol(TCP) ;; DEBUG: TLS, imported 140 certificates from '/etc/ssl/certs/ca-bundle.crt' ;; WARNING: connection timeout for 81.3.27.5...
by ummeegge
July 27th, 2019, 9:51 am
Forum: Installation
Topic: Remote logging
Replies: 2
Views: 365

Re: Remote logging

Hi barczs, this is indeed a complexer topic. I started this one in the dev mailinglist --> https://lists.ipfire.org/pipermail/development/2018-February/003992.html causing a dead configure option in config.dat under "Remote logging". IPfire uses currently sysklogd which is not able to handle the rem...
by ummeegge
July 25th, 2019, 7:07 pm
Forum: Generelle Fragen
Topic: Cloudflare-DNS Diskussion
Replies: 6
Views: 267

Re: Cloudflare-DNS Diskussion

Hallo zusammen,
ist vielleicht einwenig lang(weilig?) der Artikel --> viewtopic.php?f=50&t=21954&start=45#p124874 aber DoH in Verbindung mit Cloudflair und Firefox in dem Fall vielleicht auch ein weiterer Gesichtspunkt (ESNI spezifisch in dem Fall).

Grüssle,

UE
by ummeegge
July 17th, 2019, 9:18 am
Forum: IPFire in General
Topic: Problem changing tor node in update 134
Replies: 12
Views: 491

Re: Problem changing tor node in update 134

Hi,
have made a bugreport --> https://bugzilla.ipfire.org/show_bug.cgi?id=12117 if you want to add additional infos there feel free to do so.

Best,

UE
by ummeegge
July 16th, 2019, 5:58 am
Forum: IPFire in General
Topic: Problem changing tor node in update 134
Replies: 12
Views: 491

Re: Problem changing tor node in update 134

Hi all, have the same here and get the following output from error_log: Unable to write file /var/ipfire/tor/settings at /var/ipfire/general-functions.pl line 184, <GEN0> line 1. so i tried the following chown tor:nobody /var/ipfire/tor/settings chmod 664 /var/ipfire/tor/settings and changed the per...
by ummeegge
July 1st, 2019, 10:28 am
Forum: Addons
Topic: host certificate is not RFC3280 complian
Replies: 4
Views: 738

Re: host certificate is not RFC3280 complian

Hi all, Seems like I am stuck with ns-cert-type in my *****-TO-IPFire.ovpn file. the ovpnmain.cgi investigates if the servercert.pem includes 'TLS Web Server Authentication' --> https://git.ipfire.org/?p=ipfire-2.x.git;a=blobdiff;f=html/cgi-bin/ovpnmain.cgi;h=ceb88c1569d07e6190a99f7fb0dcae67712163a2...
by ummeegge
July 1st, 2019, 4:29 am
Forum: Development
Topic: unbound - DoT
Replies: 67
Views: 7759

Re: unbound - DoT

Hi all, Hi ummeegge, Thanks for all your great work adding features to IPFire! Do you think this DoT "DNS Privacy" support will be included in IPFire by default any time soon? I appreciate the amount of effort you've done to investigate this. thanks dnl for your positive feedback. There was already ...
by ummeegge
June 23rd, 2019, 4:05 pm
Forum: VPN
Topic: VPN User Gruppen verwalten?
Replies: 3
Views: 255

Re: VPN User Gruppen verwalten?

Hallo zusammen, Ich würde gern den Zugriff bestimmter VPN Clients nicht nur auf Blau oder Grün einschränken, sondernClient 1 hat vollen Zugriff auf Grün/Blau Client 2 hat nur beschränkten Zugriff auf Grün ( Zb nur auf eine gewisse IP) das ist eigentlich recht einfach. Du kannst über den statischen I...
by ummeegge
June 23rd, 2019, 3:38 pm
Forum: Generelle Fragen
Topic: Core 132 und OpenVPN
Replies: 5
Views: 365

Re: Core 132 und OpenVPN

Hallo coffeemachine, Aus den Logs konnte ich nur entnehmen Client Zertifikat Verifikation fehlgeschlagen und dadurch der TLS-Handschlag fehlgeschlagen. es gab mit Core 132 keine Änderungen an der CRL oder ein Update vom OpenVPN, ein verification failure kann auch mehrere Gründe haben im Log (Check i...
by ummeegge
June 17th, 2019, 12:20 pm
Forum: IPFire in General
Topic: Suggestion - Empfehlung
Replies: 4
Views: 363

Re: Suggestion - Empfehlung

Hi barczs, The modification concerns after all the last released core update and is not older than nine (!) days. And it won't be listed anymore. Why? Is it not worth to be mentioned anymore? you can track it down until the beginning (2015 in that case) via the 'old revisions' button --> https://wik...
by ummeegge
June 16th, 2019, 5:43 pm
Forum: Entwicklung
Topic: OpenVPN und die client.ovpn
Replies: 2
Views: 255

Re: OpenVPN und die client.ovpn

Hallo Claus, Frage: Warum gibt es auf der Seite mit den erweiterten Option kein Text-Feld, dass so in die client.ovpn übernommen wird? weil IPFire per Default über das WUI keine User Authentication anbietet (kein –askpass oder –auth-user-pass ). Nutzt du eine ? Wenn du eine manuell eingrichtet hast,...
by ummeegge
June 16th, 2019, 5:35 pm
Forum: Konfiguration
Topic: Mail bei IPS Treffer?
Replies: 1
Views: 192

Re: Mail bei IPS Treffer?

Hallo F2B, mag sein das es da einfachere Lösungen gibt aber ich nutze dafür derzeit Wazuh --> https://forum.ipfire.org/viewtopic.php?f=50&p=125549#p125549 . Im Prinzip ist das hier eine rudimentäre PIPE (für Ossec/Wazuh) tail -F /var/ossec/logs/alerts/alerts.log |\ while read line; do echo "$line"; ...
by ummeegge
June 16th, 2019, 5:24 pm
Forum: Generelle Fragen
Topic: Core 132 und OpenVPN
Replies: 5
Views: 365

Re: Core 132 und OpenVPN

Hallo zusammen, Ich habe aber zwei Roadwarrior, die sich nach dem Upgrade mit OpenVPN zwar verbinden konnten, aber dann nicht auf die internen Server zugreifen konnten. es ist immer toll wenn du in so eine Fall die Logs hast dann kann man da schauen woran es hängt. Kann ich nicht bestätigen - gerade...