Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - meschmesch

Pages 1 ... 10 11 12 13
#166
German - Deutsch / Re: Firewall blockiert (wahllos?) ausgehende Verbindungen
April 05, 2021, 10:01:52 PM
Ok, ich bilde mir ein, dass das Problem erst besteht, seit ich zwei Gateways habe. Was im 'Detail' kann ich tun, um dem Problem auf den Grund zu gehen? Ich habe keine Ahnung wo ich anfangen soll?
#167
German - Deutsch / Re: Firewall blockiert (wahllos?) ausgehende Verbindungen
April 05, 2021, 08:17:51 PM
Fritzbox Wan ipv4 und ipv6 und als Failover LTE nur ipv4, über eine Gateway Gruppe. Dann 3 verschiedene interne Interfaces. Alle interne Kommunikation läuft über den Default Gateway, die letzten drei Firewall Regeln sind allow all ipv4 intern default gateway, allow all ipv4 extern Failover gateway, allow all ipv6 default gateway.

Ist das verständlich?  ::)


Was genau musst du wissen?
#168
German - Deutsch / Firewall blockiert (wahllos?) ausgehende Verbindungen
April 05, 2021, 07:18:33 PM
Hallo, die Firewall scheint wahllos ausgehende Verbindungen zu blockieren, darunter Verbindungen zu Port 443 die ich garantiert nirgendwo geblockt habe. Wenn ich im Log der Firewall auf das "i" gehe, wird mit irgendwas mit Default deny rule und rulenr 21 angegeben. Wenn das in der Reihenfolge der Rules für das Interface tatsächlich die Nr. 21 ist, dann lande ich bei einer Pass-Regel Ipv4 auf alles. Der Block von Ipv6 zeigt rulenr 22, was eine pass rule von IPv6 auf alles ist... (die letzte Regel in der Liste der Firewall-Regeln).

Irgendwas läuft hier schief...  Hat jemand eine Idee, wie ich der Ursache auf den Grund gehen kann?
#169
Zenarmor (Sensei) / Saftey of Cloud Agent
February 11, 2021, 10:55:31 AM
Hi,
Sensei offers the "cloud agent".
1. Does anyone know what the benefit is of using this cloud agent? Is there any additional safety?
2. I have concerns that the Cloud-Service of Sensei can access somehow OPNsense. At least, their cloud service is able to provide information about CPU usage, Diskspace usage etc. My feeling is that noone ever should have access from outside to my firewall.

What are your opinions on that?
#170
21.1 Legacy Series / DHCPv4 not starting after update - solved by reboot, sorry
February 11, 2021, 10:48:43 AM
Hi everyone,
after upgrading to 21.1.1 my DHCPv4 server is not starting any more. However, the DHCP log files report that new devices are assigned respective IP-adresses. Further, the DHCP log file says:
Quote2021-02-11T10:45:18   dhcpd[28766]   includes a bootp server.   
2021-02-11T10:45:18   dhcpd[28766]   are not running HP JetAdmin software, which   
2021-02-11T10:45:18   dhcpd[28766]   bootp in /etc/inetd.conf. Also make sure you   
2021-02-11T10:45:18   dhcpd[28766]   running and that there's no entry for dhcp or   
2021-02-11T10:45:18   dhcpd[28766]   Please make sure there is no other dhcp server   
2021-02-11T10:45:18   dhcpd[28766]   Can't bind to dhcp address: Address already in use

So, somehow the DHCP server is assigning DHCP leases, but doesn't work at the same time? I have no idea what to do. Thanks for any advice!

---

Problem was solved by a simple reboot. Sorry.
#171
German - Deutsch / Re: Doppeltes NAT vermeiden
October 12, 2020, 06:50:41 PM
ok probiere ich aus. Danke für die mega konstruktive Hilfe!!!!
#172
German - Deutsch / Re: Doppeltes NAT vermeiden
October 12, 2020, 06:41:04 PM
ok. Und die Port-Weiterleitung in der Fritzbox läuft dann auf die Ziel IP (also z.B. .2.100) oder auf die WAN Adresse? Ich nehme an die Ziel IP. Und wenn dem so ist, dann benötige ich in der OPNsense auch kein Forwarding mehr (bisher WAN-IP 1.2 auf die interne IP .2.100), richtig?

Du hast geschrieben, dass ich SNAT deaktiviere. Ist das Setzen von "Disable outbound NAT rule generation"?
#173
German - Deutsch / Re: Doppeltes NAT vermeiden
October 12, 2020, 06:14:37 PM
Das ist doch mal ne brauchbare Aussage, danke. Das heißt, ich trage in der Fritzbox für jedes Subnetz hinter der OPNsense eine direkte Route ein? Also OPNsense hat WAN Adresse 192.168.1.2 mit Subnetz ...2.0 und ...3.0
Static Route 1: 192.168.2.0, Netzmaske 255.255.255.0 und Gateway? Ist das die WAN Adresse?
Static Route 2: 192.168.3.0, und der Rest identisch mit Static Route 1?

#174
German - Deutsch / Re: Doppeltes NAT vermeiden
October 12, 2020, 10:52:02 AM
6591 Vodafone Kabel branding. Unabhängig davon benötige ich die DECT Funktion und damit Telefonfunktionalität.

#175
German - Deutsch / Re: Doppeltes NAT vermeiden
October 11, 2020, 10:31:32 PM
Hab ich, aber nicht wirklich verstanden gebe ich ehrlich zu. Bridge mode an der Fritzbox habe ich nicht. Bleibt als Einstellung an der Fritzbox nur noch exposed host für opnsense. Ok. War das dann schon alles?

Ist opnsense dann weiterhin exakt so konfiguriert wie ohne exposed host?

Benötigt es irgendwelche static routes auf der Fritzbox?

Sorry.
#176
Intrusion Detection and Prevention / Re: Just ran out of space in queue - Suricata Crash
October 11, 2020, 07:03:45 PM
Hello,
isn't there any solution? None any idea?
#177
German - Deutsch / Doppeltes NAT vermeiden
October 11, 2020, 07:02:04 PM
Hallo,

beim mir läuft WAN - Fritzbox - OPNsense - LAN. Das Netz der Fritzbox ist 192.168.1.0 und OPNsense erhält die 192.168.1.1. Das LAN läuft auf 192.168.2.0.

So wie ich verstanden habe, macht nun sowohl die Fritzbox als auch OPNsense NAT. Warum ist das ineffektiv - Probleme bemerke ich keine?

Wie kann so ein doppeltes NAT vermieden werden?

Danke und sorry für die doofen Fragen  :-[

LG
#178
Intrusion Detection and Prevention / Re: Just ran out of space in queue - Suricata Crash
October 05, 2020, 09:25:37 AM
Same problem here.
Code Select
2020-10-02T23:34:46 suricata[11312] [101016] <Critical> -- [ERRCODE: SC_ERR_AHO_CORASICK(174)] - Just ran out of space in the queue. Fatal Error. Exiting. Please file a bug report on this
2020-10-02T23:29:48 suricata[94676] [100093] <Notice> -- This is Suricata version 5.0.3 RELEASE running in SYSTEM mode
2020-10-01T21:04:05 suricata[23078] [100122] <Critical> -- [ERRCODE: SC_ERR_AHO_CORASICK(174)] - Just ran out of space in the queue. Fatal Error. Exiting. Please file a bug report on this

Disabling of abuse.ch/URLhaus did help, but this is not a solution. By the way, I have plenty of memory available, in total 8GB RAM, and with URLhaus enabled still 35% Ram left free.
#179
German - Deutsch / Re: IPv6-Adressen und Firewall-Log
October 02, 2020, 01:22:41 PM
Bei DHCPv4 kann ich natürlich einen Hostnamen eintragen. Da ich aber kein DHCPv6 habe, geht das nicht. Jedes Gerät zieht sich seine eigene IPv6 Adresse. Ich benötige also eine Möglichkeit, wo ich dennoch irgendwo bei gegebener MAC-Adresse dem Gerät einen Hostnamen zuordnen kann, der auch für IPv6 verwendet wird. Keine Ahnung ob so was überhaupt geht? ::)
#180
German - Deutsch / IPv6-Adressen und Firewall-Log
September 28, 2020, 05:08:39 PM
Hallo,

bei IPv6 weist sich bei mir jedes Gerät selbständig "Track interface" eine "externe" IPv6-Adresse zu, 2a02:1234:..., eine erste interne Adresse fe80:.... zu und in meinem Fall auch eine zweite interne Adresse fd00:... zu. Wenn ich bei IPv4 die Firewall Logs oder Logs von Sensei ansehe, kann ich bequem entweder über die DHCPv4 Leases oder zuvor fest am Gerät vorgegebene IPv4 Adressen erkennen, welches Gerät da gerade durch die Firewall oder Sensei geloggt wird.

Wie macht ihr das mit Ipv6-Adressen? Da sich die Geräte alle Adressen selbst zuweisen (Router Advertisements Unmanaged), sehe ich wilde Adressen, mal im Bereich 2a02:xxx, mal im Bereich fe80:xxx, und ich habe keine Ahnung, um was für Geräte es sich handelt. Wie finde ich bequem heraus, wem jetzt intern die fe80:xxx oder 2a02:xxx gehört?

Danke und viele Grüße!
Pages 1 ... 10 11 12 13