Hallo zusammen,
Dank einer eigenen whitelist für bestimmte IPs bzw. IP-Bereiche (auf Basis von URL Table (IPs) Aliases) bin ich wirklich happy über die Möglichkeiten meiner OPNsense – das klappt bisher super.
Da ich u.a. die FireHOL-Level-3 als blocklist nutze, hilft mir eine solche eigene whitelist nun schon sehr.
Jetzt habe ich jedoch die neue Herausforderung, dass ich gern auch bestimmte Wildcard-Domains whitelisten möchte.
Um genau zu sein, geht es mir um folgende IPs/IP-Bereiche und URLs:
https://support.zuludesk.com/hc/en-us/articles/115002303094-Required-firewall-ports-and-IP-Ranges (https://support.zuludesk.com/hc/en-us/articles/115002303094-Required-firewall-ports-and-IP-Ranges)
Und bevor ich jetzt völlig planlos rumprobiere, dachte ich mir, ich frage doch lieber mal hier die Profis, was dafür die richtige Lösung wäre? Denn als Alias kann man Wildcard-Domains wahrscheinlich nicht definieren?
Den IP-Bereich 17.0.0.0/8 habe ich mit meiner whitelist z.B. komplett erlaubt.
Nun muss ich aber zusätzlich auch noch Domains wie
swcdn.apple.com
swdist.apple.com
swdownload.apple.com
aufnehmen.
Das ginge ja wahrscheinlich auch noch mit Aliases, einfach mehrere dieser Domains im Bereich "Content" hinzufügen.
Aber was ist z.B. mit:
*.push.apple.com
*.itunes.apple.com
*.apps.apple.com
* albert.apple.com
* gs.apple.com
usw.
Wie kann ich diese als "immer erlauben" in der OPNsense definieren?
Vielen Dank wie immer für Eure tolle Unterstützung & beste Grüße.
Eventuell sollte ich das Ansinnen besser im englischsprachigen 19.7 Bereich posten?