Ich hatte gerade bei einem Kunden das Problem, dass die Adresse von seinem OPNsense Gateway nicht aufgelöst wurde. Es musste also irgendwas in Richtung lokalem DNS-Server sein. Denn ohne gültige IP-Adresse hinter einem Domainnamen wird das nichts. Die Routen sind an den relevanten Stellen gesetzt und waren somit schon außen vor, was die Lösungsfindung anging.
Die DNS Adresse web.impfnachweis.info wird aktuell von deutschen Arztpraxen zum Ausstellen digitaler Covid19 Impfzertifikate verwendet.
Über public Nameserver ist diese aufrufbar gewesen:
> web.impfnachweis.info
Server: 9.9.9.9
Address: 9.9.9.9#53
Non-authoritative answer:
Name: web.impfnachweis.info
Address: 100.102.17.10
Daraufhin bin ich auf folgenden Beitrag aus dem OpnSense Forum gestoßen:
https://forum.opnsense.org/index.php?topic=23695.0
-
Schritt war die komplette Deaktivierung von Unbound DNS, um direkt zu prüfen ob es hilft.
-
Schritt war dann die entsprechende Ausnahme für die Domain im Unbound DNS zu hinterlegen
-
Schritt Aufruf der Impfzertifikate wieder möglich
Voraussetzungen für die Erstellung eines Impfzertifikats
- Es müssen die passenden Routen gesetzt werden (evtl. an den Rechnern lokal oder zentral an der Firewall, je nach Gesamtinfrastruktur)
- 100.102.0.0 255.254.0.0 <Konnektor IP>
- 100.103.0.0 255.254.0.0 <Konnektor IP>
- 188.144.0.0 255.254.0.0 <Konnektor IP>
- Die Arbeitsplätze, an denen ein Impfzertifikat ausgestellt werden soll, müssen im Infomodell gepflegt sein/werden.
- Der Haken in den Grundeinstellungen für "Verbindung der Station mit Konnektor" muss "ja" gesetzt sein.
- Danach sollte das eGK Symbol in der Taskleiste grün leuchten, und somit ist auch eine Ausstellung notwendig. Ist es rot, funktioniert es nicht.