Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Nambis on January 30, 2024, 10:25:58 PM

Title: [24.1] Probleme mit Suricata -_- nach Update auf 24.1
Post by: Nambis on January 30, 2024, 10:25:58 PM
Hallo,

nach dem ich nun auf 24.1 upgedatet habe, scheint es ein Problem mit Suricata zu geben. Vor dem Update hat es wunderbar funktioniert.

Jetzt scheint es so, als macht der IPS alles dicht, nach wenigen Minuten eines Neustarts. Nachdem ich Suricata deaktiviert habe, scheint alles wieder perfekt zu laufen, sprich ich komme in alle 4 LAN Netze und auch ins Internet. Mit aktivierten Suricata (und im Fehlerfall), kann ich zwar alles anpingen und auch DNS scheint zu funktionieren aber HTTP/HTTPS macht komplett dicht. Das heißt, ich komme weder auf das Web-GUI noch ins Internet noch sonst irgendwo hin via HTTP/HTTPS. Somit habe ich Suricata erstmal komplett deaktiviert, only IDS habe ich nicht getestet.

Mir fehlt gerade im Moment die Zeit für eine genauere Analyse, aber es wäre super, wenn sich das mal jemand aus dem DEV Team genauer anschauen möchte... Danke im Voraus!



Title: Re: [24.1] Probleme mit Suricata -_- nach Update auf 24.1
Post by: franco on January 30, 2024, 10:59:07 PM
Ja, liegt an Suricata 7. Wir gehen morgen zurück auf die 6. In der Zwischenzeit: IPS aus!


Grüsse
Franco
Title: Re: [24.1] Probleme mit Suricata -_- nach Update auf 24.1
Post by: Nambis on January 30, 2024, 11:01:03 PM
Quote from: franco on January 30, 2024, 10:59:07 PM
Ja, liegt an Suricata 7. Wir gehen morgen zurück auf die 6. In der Zwischenzeit: IPS aus!


Grüsse
Franco

Top, danke!
Title: Re: [24.1] Probleme mit Suricata -_- nach Update auf 24.1
Post by: Nambis on January 31, 2024, 11:28:37 AM
Quote from: franco on January 30, 2024, 10:59:07 PM
Ja, liegt an Suricata 7. Wir gehen morgen zurück auf die 6. In der Zwischenzeit: IPS aus!

Grüsse
Franco

Danke nochmals, scheint jetzt bei mir wieder zu laufen wie gewohnt mit Version 6....


@Franco

Wäre es möglich, noch snort ins Pakete-Programm mit aufzunehmen?
Title: Re: [24.1] Probleme mit Suricata -_- nach Update auf 24.1
Post by: franco on January 31, 2024, 12:44:17 PM
Ist nicht geplant und unwahrscheinlicher als zeek (ehemals bro) integration, was selbst schon relativ unwahrscheinlich ist.


Grüsse
Franco
Title: Re: [24.1] Probleme mit Suricata -_- nach Update auf 24.1
Post by: Nambis on January 31, 2024, 12:48:09 PM
Quote from: franco on January 31, 2024, 12:44:17 PM
Ist nicht geplant und unwahrscheinlicher als zeek (ehemals bro) integration, was selbst schon relativ unwahrscheinlich ist.


Grüsse
Franco


Schade, darf ich fragen, warum ihr euch dagegen entschieden habt?

Title: Re: [24.1] Probleme mit Suricata -_- nach Update auf 24.1
Post by: franco on January 31, 2024, 12:52:02 PM
Die Arbeit die hinter dem Management eines komplexen IDS steckt nun da schon Suricata so viel Arbeit verschlungen hat.

Gegen die Pakete spricht nichts, aber es muss auch komfortabel von der GUI nutzbar sein und das ist dann das Unterscheidungsmerkmal zwischen ok, schlecht oder gut.


Grüsse
Franco
Text only | Text with Images