Moin,
gibt es ein zuverlässiges und weniger komplexes Tutorial, wie ich eine schöne Darstellung von den Verbindungsdaten der Firewall erhalten und diese in Graphen und Diagrammen auf einen externen Host dargestellt bekomme?
Also die Daten sollen quasi auf einem anderen Linux Rechner gesammelt und ausgewertet werden. Eine Live-Ansicht der geblockten Verbindungen wäre auch schön.
Würde mich über Links freuen, Danke im Voraus!
Vielleicht https://github.com/pfelk/pfelk
Eine Weltkarte wäre damit auch möglich, oder? Ansonsten sieht das schon vielversprechend aus.
Quote from: Nambis on March 16, 2022, 04:38:11 PM
Eine Weltkarte wäre damit auch möglich, oder? Ansonsten sieht das schon vielversprechend aus.
Bei UDMPro kannst nur noch Online-Backups machen, ausser du gehst direkt auf die Shell und kopierst die Files im Netzwerk weg - was ich gemacht habe, direkt auf die NAS
( mache ich bei der OPNSense aber genauso )
Und für die Ersteinrichtung der UDMPro ist Online-Account notwendig.
Quote from: Tuxtom007 on March 16, 2022, 05:38:02 PM
Bei UDMPro kannst nur noch Online-Backups machen, ausser du gehst direkt auf die Shell und kopierst die Files im Netzwerk weg - was ich gemacht habe, direkt auf die NAS
( mache ich bei der OPNSense aber genauso )
Und für die Ersteinrichtung der UDMPro ist Online-Account notwendig.
UDMPro? Was ist das?
Ich meinte eine Weltkarte, bei der die Verbindungen angezeigt werden, GeoIP!?
Jedenfalls habe ich von so etwas gehört, es war allerdings aufwendig zu konfigurieren, weil es in den Tutorials, die ich gesehen habe, das alles mit den ganzen einzelnen Paketen wie unter anderem Kibana, Elastic Stack usw. gemacht wurde.
Pfelk sieht schon mal gut aus, vielleicht lässt sich das mit GeoIP erweitern. Ich muss am WE noch mal rechachieren...
Pfelk bringt schon eine Aufbereitung der IP Adressen für GeoIP mit.
Für eigene Dashboards kannst du aber auch den Logstash GeoIP Filter nutzen.
Grafana. Ist alles recht schnell aufgesetzt und es gibt auch bereits fertige Dashboards