Hi,
mal so die Frage: Kann ich irgendwie in OPNsense die Angriffe bzw. Verbindungen, Apps etc. visualisieren? Ich wüsste gerne auf einem Blick was geblockt wird und was durch geht <- so allgemein gesprochen.
thx
Der Firewall Livelog bietet ja schon einiges.
Für eine detaillierte Übersicht der Verbindungen etc. einfach mal das Plugin os-ntopng installieren.
Alternativ sende ich mir den firewall log noch über telegraf an einen graylog server. Dort wird der log dann zerpflückt und mit geoip Daten in eine Datenbank geschrieben. Das visualisiere ich dann wiederum mittels Grafana. Dieses Konstrukt ist aber recht aufwändig.