OPNsense Forum
International Forums => German - Deutsch => Topic started by: krnfk20 on February 13, 2018, 06:57:34 pm
-
Hallo zusammen,
ich benutze zur Zeit IPFire und bin eigentlich zufrieden. Allerdings versuchen die seit Jahren IPFire 3.0 mit IPv6 zu releasen und kommen nicht weiter. Daher frage ich mich, ob ich nicht zu dem erkennbar dynamischeren Projekt von Euch wechseln soll. ...und die Community scheint auch Top zu sein. ;D
Vorab hätte ich ein paar Fragen und bitte um Aufklärung:
1. IPFire verfolgt die Philosophie, dass alles erlaubt ist, was nicht ausdrücklich verboten ist. Das hat den Vorteil, dass alles erst einmal funktioniert, wie es sollte. Habe ich es richtig verstanden, dass OPENsense genau andersherum "denkt"? Alles ist verboten, was nicht ausdrücklich erlaubt ist? Heißt dass, ich muss initial jeden Client und jeden Port manuell freigeben? Oder kann ich trotzdem erwarten, dass Standardsysteme wie iPhones mit Facetime und iCloud funktonieren? Wenn ich das für jeden Client erst einzeln mit den jweiligen Portfreigaben konfigurieren müsste, wäre das eine hohe Einstiegshürde...
2. Auf der IPFire nutze ich unbound in Verbindung mit einem Script (http://'https://raw.githubusercontent.com/sfeakes/ipfire-scripts/master/dns_blocklist.sh'), um per DNS Block-Listen zu nutzen.
Näher beschrieben hier: https://www.kuketz-blog.de/dns-adblocker-skript-fuer-ipfire-ipfire-teil2/
Besteht diese Möglichkeit auch in OPENsense? Exisiert ein solches Script auch für OpenBSD? ..mit dem ich mich nun überhaupt nicht auskenne, Linux geht gerade so. Ich fide unter IPFire diese Möglichkeit bedeutned performanter, als die die Nutzung des Webproxy mit Filterlisten. Daher möchte ich auch nicht auf den Webproy in OPENsense angewiesen sein.
Herzliche Grüße aus dem Ruhrpott.
ps.: hier noch ein paar Infos über meine Architektur:
Firewall-Hardware: ZOTAC ZBOX CI327 NANO
Internet: Unitimedia mit DS Lite 450 MBit
Intranet
Unitymedia-Übergabepunkt (DS-Lite)
↑---LAN--192.168.1.1—AVM Fritz!Box 6950 Cable (als Router)
192.168.1.2 (RED)
↑—LAN— IPFire
192.168.2.0/24 (GREEN)
↑—LAN— Switch 1 (Erdgeschoß)
↑--- LAN—Switch 2 (1. Etage)
↑---LAN--NAS
↑---LAN--MacPro
↑---LAN--Drucker
↑---LAN--WLAN-Router
↑---WLAN-- n WLAN-Clients
↑---LAN---Switch 3 (Erdgeschoß-hinten)
↑---LAN--1TV
↑---LAN—AmazonFire TV
↑---LAN-- PS3
↑---LAN--1 Receiver
↑---Fritzrepeater 1-WLAN-Router (Erdgeschoß-hinten)
↑---WLAN-- Netatmo-Basisstation
↑---WLAN-- Kamera 1
↑---WLAN-- Kamera 2
↑---WLAN-- n WLAN-Clients
↑---Fritzrepeater 2-WLAN-Router (Erdgeschoß-vorn)
↑---WLAN-- n WLAN-Clients
↑---WLAN-- Kamera 3
-
1: Mit einer Regel am Schluss kannst du alles erlauben und hast so das gleiche Verhalten - würde davon aber abraten.
2: https://devinstechblog.com/block-ads-with-dns-in-opnsense/
-
Danke, dann werde ich mich mal einarbeiten...
-
Hallo zusammen, die Installation ist gestern gescheitert, weil sie in einer Endloschleife mündete.
Ich war ganz froh, überhaupt so weit gekommen zu sein, da vorher zig Versuche erfolglos waren, bis ich auf Secure Boot umgestellt hatte.
Falls jemand einen Hinweis hat, würde ich gern noch einen Versuch unternehmen.
Herzlichst, Konrad.
Ps.: Beim Verkleinern des Bildes auf die hier zulässige Größe, hat leider etwas die Lesbarkeit gelitten.
Ps2: Gebootet hatte ich vom USB-Stick mit dem VGA-Image
Ps3: hieraus https://forum.opnsense.org/index.php?topic=2792.msg8633#msg8633 (https://forum.opnsense.org/index.php?topic=2792.msg8633#msg8633) werde ich nicht schlau und kann nicht ableiten, was zu tun wäre: