"
auf jeder Firewall kann ich doch sagen das eine bestimmte IP mehr rechte hat. Jetzt soll statt der IP nur die Authentifikation genommen werden bzw. der Name des Benutzers
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#1
German - Deutsch / Re: gesonderte Firewallregel für einen Benutzer
February 16, 2018, 12:06:17 PM #2
German - Deutsch / gesonderte Firewallregel für einen Benutzer
February 14, 2018, 02:39:43 PM
Hallo zusammen,
ich möchte neben meinen Vouchern einen Benutzer der sich authentifizieren kann und eine gesonderte Firewall regel hat. Unter Zugang habe ich neben dem root Benutzer schon einen weiteren angelegt mit dem ich mich auch authentifizieren kann. Wie lege ich nun gesonderte Firewall regeln für diesen fest?
mfg
ich möchte neben meinen Vouchern einen Benutzer der sich authentifizieren kann und eine gesonderte Firewall regel hat. Unter Zugang habe ich neben dem root Benutzer schon einen weiteren angelegt mit dem ich mich auch authentifizieren kann. Wie lege ich nun gesonderte Firewall regeln für diesen fest?
mfg
#3
German - Deutsch / Re: Voucher funktionieren nicht
February 14, 2018, 01:39:56 PM
lokale Gruppen erzwingen ausgeschaltet und schon funktioniert es.
Sorry kann geschlossen werden
Sorry kann geschlossen werden
#4
German - Deutsch / [GELÖST] Voucher funktionieren nicht
February 14, 2018, 01:36:50 PM
Hallo zusammen.
Ich habe eine Voucher Datanbank angelegt und auch als Authentifizierungsmöglichkeit diese Datenbank beim Captive Portal hinterlegt, nochmal neugestartet und trotzdem kann ich keine Voucher zum authentifizieren nutzen. Mit einem lokalen Benutzer z.B root kann ich mich anmdelden.
Woran kann es liegen, was habe ich übersehen?
Ich habe eine Voucher Datanbank angelegt und auch als Authentifizierungsmöglichkeit diese Datenbank beim Captive Portal hinterlegt, nochmal neugestartet und trotzdem kann ich keine Voucher zum authentifizieren nutzen. Mit einem lokalen Benutzer z.B root kann ich mich anmdelden.
Woran kann es liegen, was habe ich übersehen?
#5
German - Deutsch / Repository problem.
February 06, 2018, 11:55:23 AM
Kann die Firmware nicht aktualisieren. Habe Server auf default stehen:
Updating OPNsense repository catalogue...
pkg: http://pkg.opnsense.org/FreeBSD:10:amd64/15.7/latest/meta.txz: Not Found
repository OPNsense has no meta file, using default settings
pkg: http://pkg.opnsense.org/FreeBSD:10:amd64/15.7/latest/packagesite.txz: Not Found
Unable to update repository OPNsense
was kann ich tun?
Updating OPNsense repository catalogue...
pkg: http://pkg.opnsense.org/FreeBSD:10:amd64/15.7/latest/meta.txz: Not Found
repository OPNsense has no meta file, using default settings
pkg: http://pkg.opnsense.org/FreeBSD:10:amd64/15.7/latest/packagesite.txz: Not Found
Unable to update repository OPNsense
was kann ich tun?
#6
German - Deutsch / Automatische Umleitung Captive Portal
February 06, 2018, 11:37:49 AM
Hallo zusammen,
ich kenne das so das wenn man sich mit dem Netzwerk verbindet in dem das Captive Portal ist man direkt umgeleitet wird oder zumindest wenn man im Browser eine Seite aufruft auf das Captive Portal geleitet wird. Jetzt muss ich expliziet 192.168... :8002 eingeben um dahin zu kommen.
Welche Einstellung muss ich hier vornehmen?
ich kenne das so das wenn man sich mit dem Netzwerk verbindet in dem das Captive Portal ist man direkt umgeleitet wird oder zumindest wenn man im Browser eine Seite aufruft auf das Captive Portal geleitet wird. Jetzt muss ich expliziet 192.168... :8002 eingeben um dahin zu kommen.
Welche Einstellung muss ich hier vornehmen?
#7
German - Deutsch / Re: Keine Verbindung aus dem Lan ins Wan
February 06, 2018, 11:35:36 AM
funktioniert jetzt. ich habe ein gateway vertauscht und es die ganze zeit nicht gesehen :/
#8
German - Deutsch / Re: Keine Verbindung aus dem Lan ins Wan
February 02, 2018, 11:47:54 AM
Natürlich koste ich auch Geld aber die Unternehmenspolitik denkt etwas anders als wir. Ich halte es selbst für viel sinnvoller das mit unsere Firewall zu lösen. Es könnte so einfach sein...
So jetzt nochmal zu dem Aufbau meiner ganzen Umgebung:
Die Accesspoints haben 2 SSID´s
1# Intern
2# Guest
Die Guestssid ist in einem VLAN
OPNsesne ist bei mir eine virtuelle Maschine und hat 2 Netzwerkinterfaces:
1# Intern
2# Guest
das Guest Netzwerkinterface ist im gleichen VLAN wie die SSID
Hier habe ich also eine getrennte Umgebung durch VLAN geschaffen. Das Guestinterface hat einen DHCP Server bekommen. Ich verbinde mich mit der SSID und bekomme auch eine DHCP Adresse. Die zwei Interfaces der OPNsense kann ich auch anpingen sowie das Gateway des Internen Netzwerkinterfaces welches auch der Router der Firma ist. Jetzt komme ich nur nicht ins Internet. Ich vermute das es eine bestimmte NAT-Konfiguration oder das Upstreamgateway ist.
Da es eine Testumgebung momentan ist habe ich um irgendwelche Probleme zu verhindern die Firewall auf all allow gestellt. Mir ist natürlich bewusst, dass man soetwas nicht macht. Bringt ja nichts wenn man ein Haus ohne Tür hat ;D
So jetzt nochmal zu dem Aufbau meiner ganzen Umgebung:
Die Accesspoints haben 2 SSID´s
1# Intern
2# Guest
Die Guestssid ist in einem VLAN
OPNsesne ist bei mir eine virtuelle Maschine und hat 2 Netzwerkinterfaces:
1# Intern
2# Guest
das Guest Netzwerkinterface ist im gleichen VLAN wie die SSID
Hier habe ich also eine getrennte Umgebung durch VLAN geschaffen. Das Guestinterface hat einen DHCP Server bekommen. Ich verbinde mich mit der SSID und bekomme auch eine DHCP Adresse. Die zwei Interfaces der OPNsense kann ich auch anpingen sowie das Gateway des Internen Netzwerkinterfaces welches auch der Router der Firma ist. Jetzt komme ich nur nicht ins Internet. Ich vermute das es eine bestimmte NAT-Konfiguration oder das Upstreamgateway ist.
Da es eine Testumgebung momentan ist habe ich um irgendwelche Probleme zu verhindern die Firewall auf all allow gestellt. Mir ist natürlich bewusst, dass man soetwas nicht macht. Bringt ja nichts wenn man ein Haus ohne Tür hat ;D
#9
German - Deutsch / Re: Keine Verbindung aus dem Lan ins Wan
January 25, 2018, 01:59:43 PM
was ich am Ende aufgebaut haben möchte ist ein seperates Netzwerk für die Gäste im Unternehmen!
Ich habe die Firewall auf alles erlaubt eingestellt um auszuschließen dass es an der Firewall liegt!
Ja es gibt möglichkeiten das über unsere Unternehmensfirewall zu machen. Kostet aber Geld.
Ja es gibt möglichkeiten das über Accesspoints zu regeln. Kostet aber Geld. Opnsense ist kostenlos.
Ich habe die Firewall auf alles erlaubt eingestellt um auszuschließen dass es an der Firewall liegt!
Ja es gibt möglichkeiten das über unsere Unternehmensfirewall zu machen. Kostet aber Geld.
Ja es gibt möglichkeiten das über Accesspoints zu regeln. Kostet aber Geld. Opnsense ist kostenlos.
#10
German - Deutsch / Keine Verbindung aus dem Lan ins Wan
January 24, 2018, 10:16:20 AM
Guten Tag zusammen,
ich setzte OPNsense als virtuelle Maschine ein und habe 2 Netzwerkadapter hinzugefügt. Eins hängt im Unternehmensnetzwerk und ist bei OPNsense als WAN Netzwerk angegeben. Das zweiter Interface soll das "GästeWlan" sein und wird durch ein VLAN getrennt. Die Verbindung über das VLAN funktioniert einwandfrei sodass ich auch schon DHCP aktivieren konnte. Nun möchte ich von dem Gäste Netzwerk natürlich ins Internet. Ich habe zum testen alle Firewall Regeln schonmal erlaubt.
LAN:
IPv4 * * * * *
WAN:
IPv4 * * * * *
Ich kann Adressen im Unternehemensnetzwerk (WAN) schonmal ereichen nur weiter komme ich nicht. Ich kenne mich leider nicht gut genug mit NAT aus oder mit dem Upstream Gateway. Ich glaube hier fehlt mir eine Einstellung. Kann mir hier jemand helfen?
ich setzte OPNsense als virtuelle Maschine ein und habe 2 Netzwerkadapter hinzugefügt. Eins hängt im Unternehmensnetzwerk und ist bei OPNsense als WAN Netzwerk angegeben. Das zweiter Interface soll das "GästeWlan" sein und wird durch ein VLAN getrennt. Die Verbindung über das VLAN funktioniert einwandfrei sodass ich auch schon DHCP aktivieren konnte. Nun möchte ich von dem Gäste Netzwerk natürlich ins Internet. Ich habe zum testen alle Firewall Regeln schonmal erlaubt.
LAN:
IPv4 * * * * *
WAN:
IPv4 * * * * *
Ich kann Adressen im Unternehemensnetzwerk (WAN) schonmal ereichen nur weiter komme ich nicht. Ich kenne mich leider nicht gut genug mit NAT aus oder mit dem Upstream Gateway. Ich glaube hier fehlt mir eine Einstellung. Kann mir hier jemand helfen?
#11
German - Deutsch / Re: umleitung nur über http
August 09, 2017, 02:49:34 PM
danke erst einmal für die antworten!
Ich habe Opensese im Unternehmen für "Gäste-Wlan" eingerichtet und hatte nun gehofft, dass es für jeden Gast der rein gar keine IT Kenntnisse hat auf einfache Weise versteht was er tun muss.
Das er nun eine http Seite extra aufrufen muss bringt mich natürlich in Erklärungsnot. Wenn ich das also richtig verstehe muss ich extra ein ssl Zertifikat kaufen oder reicht ein selbst ausgestelltes Zertfikat von unsere Zertfikatsstelle im Unternehmen?
Welche schöne Lösung habt ihr denn im Einsatz?
Ich habe Opensese im Unternehmen für "Gäste-Wlan" eingerichtet und hatte nun gehofft, dass es für jeden Gast der rein gar keine IT Kenntnisse hat auf einfache Weise versteht was er tun muss.
Das er nun eine http Seite extra aufrufen muss bringt mich natürlich in Erklärungsnot. Wenn ich das also richtig verstehe muss ich extra ein ssl Zertifikat kaufen oder reicht ein selbst ausgestelltes Zertfikat von unsere Zertfikatsstelle im Unternehmen?
Welche schöne Lösung habt ihr denn im Einsatz?
#12
German - Deutsch / umleitung nur über http
August 08, 2017, 03:44:56 PM
Hallo zusammen,
mir ist aufgefallen, dass ich nur auf die CaptivePortal Seite umgeleitet werden, wenn ich eine Http Seite aufrufe. Gibt es eine Möglichkeit das ich auch beim Aufruf einer https seite auch umgeleitet werde?
Welche Einstellungen müssen hier getätigt werden?
mir ist aufgefallen, dass ich nur auf die CaptivePortal Seite umgeleitet werden, wenn ich eine Http Seite aufrufe. Gibt es eine Möglichkeit das ich auch beim Aufruf einer https seite auch umgeleitet werde?
Welche Einstellungen müssen hier getätigt werden?
#13
German - Deutsch / Re: SNMP MIB OID für dienste
December 14, 2016, 10:42:57 AM
hat keiner eine Information für mich?
#14
German - Deutsch / SNMP MIB OID für dienste
December 08, 2016, 03:45:49 PM
Guten Tag zusammen,
ich möchte gerne die Dienste (Captive Portal und dhcpd) vom OPNsense über unser ÜBerwachungssystem (Icinga) überprüfen brauche aber die nötigen OID die ich nirgends dokumentiert finden kann. Hat jemand n Script oder kann mir wenigstens die OIDs nennen?
ich möchte gerne die Dienste (Captive Portal und dhcpd) vom OPNsense über unser ÜBerwachungssystem (Icinga) überprüfen brauche aber die nötigen OID die ich nirgends dokumentiert finden kann. Hat jemand n Script oder kann mir wenigstens die OIDs nennen?
#15
German - Deutsch / "schöner" Voucher Ausdruck
May 12, 2016, 11:55:34 AM
Guten Tag zusammen,
Die Voucher werden in einer ExcelTabelle runtergeladen.
Ich habe vor diese in eine Word Vorlage zu exportieren, sodass man dem Gast ein Blatt geben kann mit einem Design, worauf dann auch der nötige Voucher Username und Password zu finden ist.
Wie löst Ihr das bis jetzt, gibt es da eine einfache Möglichkeit?
Die Voucher werden in einer ExcelTabelle runtergeladen.
Ich habe vor diese in eine Word Vorlage zu exportieren, sodass man dem Gast ein Blatt geben kann mit einem Design, worauf dann auch der nötige Voucher Username und Password zu finden ist.
Wie löst Ihr das bis jetzt, gibt es da eine einfache Möglichkeit?
