kann eine Webseite nicht aufrufen

achim55

@viragomann

Nein klappt nicht.

viragomann

@achim55
Ist nun die Frage, warum nicht?

Kann es die pfSense selbst auflösen? Diagnostic > DNS Lookup

Bzw. kannst du es auflösen, wenn du einen bestimmten DNS server angibst?
Bspw. Google:

nslookup www.datev.de 8.8.8.8

Oder jenen, den du sonst verwendest.

achim55

@viragomann

das verstehe ich auch nicht wirklich ;-(

viragomann

@achim55
Funktioniert also alles.

DNSBL hast du ja nicht aktiv, oder?

Und standardmäßig verwenden die internen Geräte die pfSense zur Namensauflösung? DNS Resolver oder Forwarder?

achim55

@viragomann said in kann eine Webseite nicht aufrufen:

DNS Resolver

DNSBL ist deaktiviert und die Internen Geräte nutzen die pfSense zur Auflösung.
Alles sehr merkwürdig vor allem da sonst jede Seite funktioniert.

Die DNS Weiterleitung ist deaktiviert !

viragomann

@achim55
Simple Konfiguration. Da sollte nicht viel daneben gehen.

Du kannst aber mal versuchen, den Haken bei DNSSEC rauszunehmen.

Ansonsten könnte vielleicht ein höhere Log-Level (Advanced Settings) und ein Blick ins DNS-Log Aufschluss geben.

JeGr

Oder bei ACLs/Zugangslisten prüfen ob was eingetragen wurde. Ansonsten ggf. auch einfach mal den Resolver neu starten und schauen ob der Client es dann checkt.

achim55

Habe alles einmal ausprobiert, immer noch ohne Erfolg.
Hänge ich eine neu installierte pfSense an an die Clients klappt es.

Vor längerer Zeit wurde einmal squid und squidguard installiert und wieder deinstalliert.

Kann es sein das noch "reste" davon etwas blockieren was ich nicht über die GUI sehe ?

Rico

Vielleicht trotz deinstalliertem pfBlocker noch eine Firewall Regel irgendwo übrig geblieben auf der die 193.27.50.202 steht?

-Rico

viragomann

@achim55
Ich kann mir da keinen Zusammenhang vorstellen.

Ich finde aber auch die 0 msec bei der Abfrage der Google-Server suspekt. Oder bist du bei Google im Rechenzentrum?
Vielleicht hat jemand eine Erklärung.

Im DNS Log findet sich auch kein Hinweis auf das Problem?

Rico

Query time 0 msec = kommt aus dem Cache.

-Rico

viragomann

@Rico
Wenn ich in Diagnostics > DNS Lookup eine Abfrage starte, nimmt pfSense die Daten für die externen Server aus dem Cache? Aber nicht wirklich, oder?
Das Werkzeug sollte ja nicht dazu da sein, um den Cache abzufragen.

Bei mir jedenfalls sehe ich da immer ein paar msec, egal ob schon kurz zuvor mal dasselbe abgefragt. 0 gibt es nur bei localhost.

Rico

Erste Abfrage

Zweite Abfrage

-Rico

viragomann

@Rico
Ja, das ist der localhost. Das hab ich ja bereits zugestanden, dass diese Info aus dem Cache kommen kann. Aber @achim55 Screenshot oben zeigt 0 bei 8.8.8.8 und 8.8.8.4 an (?).

achim55

die Logs habe ich auch durch, ohne etwas zu finden.
Ich werde die wohl neu aufsetzten. :-(

Kann ich die Benutzer, OpenVPN Server und Zertifikate problemlos exportieren und auf dem neuen System einspielen ?

viragomann

In der Hoffnung, dass der Fehler nicht in der Konfiguration steckt, würde ich die gesamte Konfiguration sichern und in die neu installierte pfSense importieren.

Ansonsten könntest du OpenVPN gesondert exportieren. Die User sind aber im Bereich System zu finden, so weit ich weiß.
Wenn du diesen Bereich nicht übernimmst, müsstest du jeden User mit Name und Passwort neu anlegen und über den Cert-Manager die Zertifikate und Keys eines jeden exportieren und wieder importieren.