Opendns OK, missing error message though ?

Ooops !
Now this is a real problem and I may need to switch it back !
When I try to get to:https://192.168.0.10:4400

Instead of the ASG log-in, I now get:

The connection has timed out
The server at 192.168.0.10 is taking too long to respond.

Is there something I missed, or a way to make both OpenDNS and other stuff work correctly together ?

Thanks !

Hi Folks.
I followed the instructions found here:
http://www.astaro.org/145797-post2.html
And by using their test pages, here:
OpenDNS > Support > Knowledge Base > Testing for Successful Configuration of OpenDNS

It is confirmed that the ASG is using OpenDNS now, as is my PC (I hope ?).

Before the ASG was in the house, if I tried to visit a site that was down there'd be a timeout then a redirect to the OpenDNS error page which offers to check which nameservers are down for you...[H]

That no longer appears - instead I get the generic browser message saying:

Is there a way to make sure the OpenDNS error page is used ?
That would be preferred, if possible.

Thanks !

Considering the opendns pages are full of ads id be glad they don't show.....I wonder though with you having astaro why aren't you using its content filter which is superior to opendns

Hello William and thanks for replying.
I know what I want, thanks, and why I want it too.[:D]

In reply to your reply then:

.....I wonder though with you having astaro why aren't you using its content filter which is superior to opendns

I ask you if perhaps you have a very non-technical member of your family; maybe one who is an adult and is threatened when things look unfamiliar - and especially when she knows the internet is a very unsafe thing ?[:O]

OpenDNS was designed with this in mind, and as it is familiar and non-threatening and encourages those so-needed 'warm fuzzies',[H] it's overly friendly error responses are preferred.

I hope this is understandable to someone here who will help me to attain the goal expressed in the OP.

Thank you.

Ok..the nontechnical family member doesn't have to have access to astaro..that's what remote access is for.  i DO have several non-technical family members and NONE of them use the ad-ridden opendns.  Besides the ads(which astaro blocks) the dns redirections they do also cause problems with anti-spam software among other things.  Again a superior solution is inside the astaro itself.  

As far as wanting to see the ad laced opendns page just put the url(they hid it of course inside of javascript so you'll have to find it) inside the astaro content filter exception area..but again why reinvent the wheel?  of course you could just turn off ad-blocking inside the astaro content filter but then you are now exposing them to infections(many web-based attacks come through compromised ad servers). by the time you get done building all of the exceptions into astaro to make the ad laced and dns redirected opendns to work this is one time where the investment in time of a"new look" is well worth it.

I'd genuinely - hugely - sincerely appreciate it if someone would just kindly and generously provide the URL mentioned in the thinly veiled criticism above - PLEASE ?!

Maybe one day I will understand why it is that skilled gurus feel they have some diety-bestowed right or obligation to sarcastically or in other ways hurl insults at those whose livelihoods do not include their knowledge.

In my 20+ years in business for myself if there's ONE thing I've learned it's that my customers want HELP from me, and NEVER to be made to feel like a bad penny.

I come here for help.
Sure - you're bigger and badder than me and can EASILY beat me to a pulp - OK ?
You win. (Now kindly go and beat on somebody your own size, please.)

Sheesh.

no beatdown intended..i would give you the url if i knew it..since i don't i gave you how it's obfuscated.  If you don't want to dig it up then turn off the ad filtering inside the content filter.  It's nothing to do with anyone being bigger...no insult intended..since you took offense i hereby and sincerely apologize for anything i said to offend you.

While I can't help with url you are requesting, I do think you need to ask your non-technical users what information they are after when a server fails to respond. I think you are underestimating your users.

I have a mix of technical and non-technical users, when they can't get to a site they asked if the internet is down. If the site is not responding other than with errors I am asked to investigate the UTM.

I block most web ads, worst thing is some of the sites I visit have been subsumed into web ad sites.

The ASG/UTM does a very god job of protecting users from all sorts of nasties. I let the ASG/UTM handle the DNS and use the ASG/UTM as my DNS, a lot less bother.

Ian

Thanks William.

no beatdown intended..  ...It's nothing to do with anyone being bigger...no insult intended..since you took offense i hereby and sincerely apologize for anything i said to offend you.

You are a gentleman and a scholar sir.

Once upon a time I had a task which needed special purpose s/w; a very highly rated open-source freeware in fact.
I managed to get it - install it - open it - and was then TOTALLY LOST.[:S]

Whomever wrote it had skills alien to me, and maybe it was a program for musicians written by a musician,[:O] and I simply do not speak their language.

Found forums and tried to follow their instructions, to no avail.

The menu structure was someone's own invention and I just could not follow it. 
At all.
So I found a more windows-standard program with things I could recognize, and got the task done that way instead...no such option exists here, so:

...i would give you the url if i knew it..since i don't i gave you how it's obfuscated.  If you don't want to dig it up then turn off the ad filtering inside the content filter.

Thus far I've done OK with ASG and it is working nicely too; but after spending a couple of hours today examining the manual and it's menus in the Web Admin - I never saw where or how to even FIND the content filter, never mind the ad filtering inside of that area.

That being said, finding an obscured URL is close to impossible for me at this point, as I found no URLs in my searching, at all.

An easy to follow bit of guiding for the navigation would be very helpful - if someone would educate me, please [:S]?

Thanks !

Hi,
let us put things in perspective, the ASG/UTM software is written for people that are a bit firewall literate or have access to a Astaro partner. Having said that I can recall when I tried to install v5 on an existing linux box as an application. One of the developers straightened me out.

Key thing to remember when configuring an ASG/UTM everything is blocked by default. You have to specifically allow things to happen.

1/. Packet filter rules allow internal -> any protocol -> any destination -> allow
2/. NAT (MASQ) internal network -> external interface.

3/. The more sophisticated stuff the stuff that William was talking about lives in the web tab. I will admit the configuration is not that easy to follow, but the pretty picture helps explain the data flows. 

4/. if you turn the web proxy on, it is ahead of the pecking order when the incoming and outgoing packets arrive

5/. the ASG/UTM has a nice little DNS setup for. You point the users at the internal ASG/UTM address. You block the internal users from accessing the DNS external (internal network -> DNS (protocol) -> any -> drop). You configure your ASG/UTM to use the ISPs DNS and others that provide quick response to queries, not because you like a DNS service. A slow DNS will slow down your internet access.

6/. I recommend that you enable various tab on webadmin and explore what functions are in each.

7/. when looking for answers ask specific questions in the forums and you will find there are a lot of very helpful and very knowledgeable here.

Hope that helps with the quick picture.

Ian

Having said that I can recall when I tried to install v5 on an existing linux box as an application. One of the developers straightened me out.

 Hehe.  [:D]