SSO proxy opnsense restart?

Tobias · 15. April 2024 um 13:32

finde das Thema nicht in der ASK thread-db…

mein OpnSense ist jetzt neuerdings mal als proxy im Computerraum scharf geschalten.
Funktioniert auch einwandfrei.
Aber manchmal hakt es: dann geht eine einzelne Domäne nicht mehr „moodle.meineschule.de“ wird nicht mehr erreicht, kein Ping, kein www.

Hier nach dem Restart des proxy auf der opnsense (15:21 vor dem restart, 15:24 nach dem restart).

ah… I see my problem, maybe:

Vor dem restart fragt er die iPv6-Adresse an, nach dem Restart die iPv4.

Uiuiui. Ich weiß, IPv4 deaktivieren? Aber das kann ja nicht für ewige Zeiten die Lösung sein, oder?
Warum aber ipv6 überhaupt gefragt wird? Wo muss ich da deaktivieren? im DNS? wo im DNS?
warum klappt das nach restart?
kann ich auch die IPv6 Adresse auf eine Whitelist setzen?
Das hatte ich auch vor dem restart mit der top-level-Domäne gemacht… vielleicht hat der Restart auch genau das bewirkt, was „Anwenden/Apply“ beim whitelistfilter vorher gar nicht machen wollte?

kstenzel · 16. April 2024 um 06:04

Hallo Tobias,

einmal gibt es den Punkt IPv4 gegenüber IPv6 bevorzugen unter System -> Allgemein -> Netzwerk.

Und unter Firewall -> Einstellungen gibt es den Punkt Erlaube IPv6

Es sollte reichen IPv4 gegenüber IPv6 bevorzugen zu verwenden.

Grüße,
Kevin

Tobias · 16. April 2024 um 07:15

Ha.
Danke für den Tipp, @kstenzel .
Tatsächlich habe ich das nachgeschaut und beides war bei mir schon „gegen ipv6“ gestellt. Also sowohl „ipv4 bevorzugen“ aktiviert, als auch „ipv6 erlauben“ deaktiviert.

Frage ich mich,

warum moodle.meineschule.de nach ipv6 aufgelöst wurde (und zwar auf allen Clients in dem Raum)
warum andere externe IP-Adresse weiterhin funktionierten (die DNS-Auflösung nach ipv4 oder v6 habe ich nicht nachgeschaut, kann ich ja mal machen), z.B. cloud.meineschule.de

als DNS habe ich 10.16.1.1 und dann Belwue-DNS und dann dnsforge drin.

VG, Tobias