Hallo zusammen,
ich möchte gern OPNsense an mehreren Außenstandorten einsetzen und bin
auf der Suche nach einer zentralen Verwaltungslösung. Im Forum stieß ich auf
OPNcentral. Gibt es noch weitere Lösungen für die zentrale Verwaltung mehrerer
OPNsense?
Welche Möglichkeiten bietet OPNcentral?
Bis jetzt habe ich dazu leider keine genauen Informationen gefunden.
Ich suche eine Möglichkeit für folgende Funktionen:
zentrale Verwaltung...
- der Firewall-Aliase
- der Firewall-Regeln (gleiche Interfaces auf den Geräten vorausgesetzt)
- der IDS/IPS-Regeln (Suricata)
- der Updates
- der Backups
Quasi ein Webinterface, wo alle betreffenden Geräte markiert werden können und
eine der o.g. Aktionen dann für die ausgewählten Geräte durchgeführt wird.
Viele Grüße
Udo
Soweit ich weiss gibt's das nicht.
Meine Firma ist auch dabei ein kommerzielles Plugin dafür zu entwickeln, aber auch sehr abgespeckt.
Glaube ein einfacherer Ansatz wäre ein Programm, womit die direkt die config Dateien der FIrewalls bearbeitest.
Deciso hat glaube ich eins bei der kommerziellen Version.
@Udo
https://dynfi.com/... mal per Suchmaschine gesehen...
Es können aber alle nicht mit Firewallregeln umgehen, das ist zu komplex. Angeblich will dynfi das bald anbieten, aber ich kann mir nicht vorstellen wie die das ordentlich machen wollen.
Geht eigentlich nur mit Floating rules und wenn du bestehende Setups verbietest.