Print Page - [gelöst] IPS mit PPPoE

Title: [gelöst] IPS mit PPPoE
Post by: darkness_08 on November 07, 2019, 07:59:31 PM

Hallo,

ich habe heute versucht IPS auf der Firewall zu aktivieren. Gemäß den Anleitungen habe ich auch alles konfiguriert.
Aber wenn ich die Anleitung richtig verstehe, funktioniert IPS mit PPPoE nicht. Ist das richtig?

Geht es denn, wenn ich auf das LAN-Interface filtere?

Title: Re: IPS mit PPPoE
Post by: mimugmail on November 07, 2019, 08:15:34 PM

Auf LAN kein Problem :)

Title: Re: IPS mit PPPoE
Post by: darkness_08 on November 07, 2019, 08:27:10 PM

Ok, dann klappt es nicht :o

Ich habe das LAN-Interface ausgewählt. Danach kommt aber ein Cisco L3-Switch der das Routing innerhalb des VLANs macht. Sollte doch aber nichts ausmachen, oder?

Ansonsten habe ich wie in der Anleitung Hardware Offloading deaktiviert.
Enabled, IPS mode, Promiscuous mode sind aktiviert.

Testweise habe ich mir verschiedene Filter von Abuse heruntergeladen,auf Drop gesetzt und aktiviert.

Rufe ich jetzt aber eine, laut Abuse, geblockte Seite auf wird diese angezeigt. In den Alert-Log taucht auch nichts auf.

Title: Re: IPS mit PPPoE
Post by: mimugmail on November 08, 2019, 05:00:35 AM

Hyperscan oder Corasick? Wechsel mal bitte

Title: Re: IPS mit PPPoE
Post by: darkness_08 on November 08, 2019, 07:35:20 AM

Corasick habe ich ausgewählt. So erscheinen auch Log-Einträge.

Bei Hyperscan war das Log-File immer leer

Title: [gelöst] Re: IPS mit PPPoE
Post by: darkness_08 on November 09, 2019, 12:45:11 PM

Vielleicht war ich zu ungeduldig. Jetzt läuft es jedenfalls. Der Zugriff wird auch "brav" geloggt.

Danke

OPNsense Forum

International Forums => German - Deutsch => Topic started by: darkness_08 on November 07, 2019, 07:59:31 PM