Topics

Hi,

ich bin auf der Suche nach neuer Hardware. Ich möchte mir einen dieser kleinen Mini-China-PCs holen mit dem N150 und Dual-Lan. Soweit passt auch alles, nur leider bekommt man so gut wie nicht raus, welcher Chipsatz für die Netzwerkkarten verwendet wird. Habe jetzt schon zwei Stück bei Amazon testweise bestellt und beide hatten einen Realtek Chip.

Daher die Frage, ob jemand einen dieser N150 Mini-PCs in Verwendung hat und mir empfehlen kann, allerdings mit Intel Netzwerkchip?

Die Dinger findet man zu Hauf bei Amazon, oft auch mit Dual-Lan, nur den Chipsatz gibt keiner an...

Vielen Dank vorab und beste Grüße

Hallo,
es gibt dafür bereits einige Threads etc. Allerdings hatte ich immer wieder die Schwierigkeit, dass einzeln genommen keine wirklcih funktioniert hat bei mir. Aktuell klappt es mit einem Mix aus mehreren Posts ich würde aber gerne wissen, ob die Einstellungen so korrekt sind.

 
Es geht darum Clients zu zwingen PiHole zu verwenden und ggf. die Anfragen dahin umzuleiten. Es wurden dazu der Post auf labzilla DNS SmartTV und Threads im hier im Forum verwendet.

Setup: OPNSense ist Gateway, PiHole DHCP und DNS Server

Interface LAN:

1. Regel -> Erlaube DNS Anfragen von PiHole
2. Regel -> Blocke alle DNS anfragen LAN NET

NAT Port forward:

1. Regel: Alle DNS Anfragen  die nicht von PiHole kommen und nicht zu PiHole wollen redirecten zu PiHole DNS Port

Allerdings hatte ich damit nicht den gewünschten Erfolg. Wenn ich auf nem Windows Client nen public DNS Server hinterlegt hatte aber einen nur intern verfügbaren Namen auflösen wollte klappte das nicht.

Also noch eine Outbound Rule hinzugefügt

1. Anfragen mit Source LAN Net mit dem Ziel PiHole und Port DNS erfolgt Translation / Target Interface Adress

Und so funktioniert es dann. Interner Windows Client mit fest eingetragenem externen DNS 8.8.8.8 kann nur intern verfügbare Domains auflösen

Ich würde nun gerne wissen, ob das so sinnig ist (ja, es funktioniert) oder ob man es schöner lösen kann und ob ich für Wireguard Road Warriors (iPhone, Notebook), die sich zu Hause einwhählen auch die Outbound und NAT Port Forward Rule entsprechend analog hinterlegen muss?

Hallo an alle,
ich hoffe ihr könnt mir helfen. Auch nach stöbern im forum und googlen find ich trotzdem nicht die richtige Lösung.
Es sollte eigentlich ganz einfach sein...
Folgendes will ich erreichen
Aufruf der url webmail.example.de
soll intern durchgereicht werden bzw. geändert werden in
webmail.example.de/roundcube
ich habe es mittels hhtp-redirect und set-path probiert. Im Ergebnis bekomme ich einmal die Mledung im Browser too many redirects, oder aber er versucht die Seite zu laden, präsenitert aber keinen Inhalt - der server nimmt die Anfrage nicht entgegen (No server is available to handle this request.).
Im Hintergrund läuft ein Apache Webserver. Hat jemand eine Idee woran es liegen kann?

Im Voraus vielen Dank!

Hallo an alle,

ich hab mal wieder ein kleines problem.
wenn ich die "default allow to any rule" deaktiviere und meine eigene regel für das internet aktiviere (alias mit folgenden porst: 80, 443, 53", sehe ich in den fw logs, dass packages auf port 53 geblockt werde. klicke ich auf das kreuz, bekomme ich die info, dass die oben genannte regel dies verhindert. Wer, was und wo und wieso ist / macht diese regel?

vielen dank an alle

Hallo OPNsense-Gemeinde,

ich freu mich meine Firewall endlich auf OPNsense umgestellt zu haben. Es war mir schon lange ein Anliegen, vor allem seit ich vermehrt die Debatte zwischen PFsense und OPNsense Debatte verfolge (anderes Thema und gehört nicht hier her).

Mit Squid und Suricata hab ich leider ein paar Probleme. Logs kann ich erst später bereitstellen. Hier mal meine Config

Interfaces:
WAN: re0 -> vlan_tag 7 -> pppoe t-online
OPT1: mein wlan
LAN: mein lan

Suricata:
Grundsätzlich funktioniert Suricata, allerdings ist mein Problem, wenn ich Suricata nur das WAN Interface überwachen lasse, dass keine Alerts oder Infos im Log angezeigt werden. Um zu testen ob Suricata grundsätzlich funktioniert, habe ich die Interfaces getauscht, und lasse Suricata auf den Interfaces LAN und OPT1 lauschen und siehe da, es werden Infos und Alerts angezeigt.
Eigentlich wäre der Zustand für mich tragbar, wenn nicht die wlan Schnittstelle OPT1, signifikante Geschwindigkeitseinbußen hätte. Hat jemand eine Idee wie ich Suricata dazu bekomme, dass WAN Interface zu überwachen? Wäre mir die liebste Lösung. Ich könnte auch damit leben wenn die Performance für WLAN / OPT1 passen würde. Ist vielleicht das VLAN Tag7 das Problem? Suricata läuft auf promiscious mode.

Squid:
Der Proxy Server läuft im transparenten Modus. Blacklists sind installiert und aktiviert. SSL ist deaktiviert, es sollen also nur nicht SSL Verbindungen gefiltert werden. Als Interfaces / Netze habe ich OPT1 und LAN angegeben.
Ich habe die Kategorien z.B. gambling, webtv usw in den Blacklists aktiviert, kann jedoch alle Seiten die mir einfallen aufrufen. Es scheint irgendwie, dass der Traffice nicht über Squid läuft, den Squid Server kann ich allerdings gezielt über ip:port aufrufen.
Auch hier würde ich mich freuen wenn jemand eine Idee hätte. Logs kommen später.

Edit: Ich  muss meine FW-Rules nochmal prüfen.

Ich sag schon mal vielen Dank an die Community.

Hi all there,

I'm new to here. So hi everybody. I have hopefully a small problem. Following happened. I wanted to activate squid also for ssl. Following the opnsense guid I created the ca, created the cert and imported it on my client machine. In the end in my fast and hurry action it didn't work and I decided to move on when more time is present. I deleted the CA for fw. The result is that I'm not longer able to ssh into my fw. Neither with root or additional users. Thats the verbose output from my ssh client:

Code Select Expand

debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/micha/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/micha/.ssh/id_dsa
debug3: no such identity: /home/micha/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/micha/.ssh/id_ecdsa
debug3: no such identity: /home/micha/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/micha/.ssh/id_ed25519
debug3: no such identity: /home/micha/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).

I hope the community is able to help. I want to avoid to resetup the whole system. Thank you all