Messages

Moin,

ja, also mit Realtime hab ich schon so gedacht das man sich, ähnlich wie bei WireShark, den Traffic eben in der GUI ansehen kann, eben auch limitiert auf einen bestimmen Client der den Traffic verursacht.

TCPdump kann man machen, aber dann hat man eben das gefummel auf der Shell, was ich vermeiden wollen würde.

Hm, Netflow export könnte eine Option sein, werd mal gucken was da so geht.

gruss,
Astronach

Moin,

danke für eure Antworten. Scheint so, als wäre es gar nicht so einfach ein RealTime monitoring hin zu bekommen.
Oder gibts noch andere Ideen?

gruss,
Astronach

Moinsen,

hm, bin gerad nicht sicher ob das Subject richtig gewählt ist, aber ich denke das trifft es schon ganz gut.
Vorweg: Frohes neues Jahr an alle.

Also ich bin auf der suche nach einer Möglichkeit einen PC/Smartphones zu überwachen, also was er an Netzwerkaktivität macht um einfach zu prüfen ob er unerwünschte Verbindungen aufbaut und wenn ja wohin diese gehen.
Mit Insight geht das etwas umständlich und mit nem Packet Capture ist das auch eher nich so dolle.

Geht das überhaupt?

Gruss,
Astronach

Hi fabian,

vielen Dank, das Paket wurde wohl bei irgendeinem Update deinstalliert.
Kaum hatte ich das Paket wieder installiert war es auch mit der alten Konfiguration wieder verfügbar.

Gruss,
Astronach

Moinsen,

also, ich bin mir gerad nicht sicher ob ich dieses Feature bei OPNsense gesehen hab oder bei pfSense, aber unterstützt OPNsense nicht auch DynDNS? Also die IP updaten bei noIP und reporten per Mail?

Falls ja, bin ich zu dusselig das zu finden und bräuchte Hilfe wo die Option ist.
Falls nein ... dann hab ich gerad keinen Schimmer woher ich diese Schnapsidee hab.

gruss,
Astronach

Moin, moin,

sorry, war die Tage viel Beschäftigt.

Also, mein HP ESXi hat zum einen ein iLO Interface auf einer fixen IP und natürlich die ESXi Network Management IP auf einer fixen IP.

Für beide wäre das eine IP aus dem WAN Netz....... Ich will den Server aber jetzt auf die LAN Seite holen, deswegen das ganze Theater :-)

Leider kann ich die iLO nicht erreichen womit mir schon geholfen wäre.
Ich guck mir die Anleitung noch mal genauer an, eigentlich hab ich eine /24er Range konfiguriert für die FritzBox verbundung, somit sollte es Netzwerktechnisch kein Problem sein....... eigentlich.....


gruss,
Astronach

Hi Oxy,

danke für deinen Tipp aber seh ich das richtig das in diesem Tutorial eine PPPoE konfiguriert wird für ein Modem auf der WAN Seite?

Eigentlich brauch ich quasi Zugang zu Clients/FritzBox auf der WAN Seite. Wobei, das mit der FritzBox klappt schon, aber irgendwie bekomm ich das nicht gebacken für einen Client auf der WAN Seite.

gruss,
Astronach

Moinsen,

also, ich weiss das man die UI der FritzBox auf der WAN Seite erreichen kann, ich hab das mittels eines HowTo´s konfiguriert, aber ich kann das HowTo partou nich mehr finden und müsste einen ESXi/iLO auf der anderen/WAN Seite erreichen. Ich meine das es ein HowTo auf OPNsense gewesen ist, aber bin mir nicht sicher, vielleicht hat einer von euch das gerad auf dem Schirm und kann es mir verraten.

gruss,
Astronach

Moinsen stefan21,

hm, also die Originalkonfiguration stammte vom 16er Nano Image, die dann später alle 16er Updates durchlaufen hat (das gesamte Setup existiert quasi erst seit 4~5 Wochen). Derzeit läuft die aktuelle 17er Nano Version und diese Konfiguration die du im Screenshot siehst wurde per Backup vom 16er Importiert.

Hm, vielleicht mal über Firmware->Packages das Squid Paket neu installieren lassen, vielleicht ist das korrupt?

gruss,
Astronach

Moinsen,

das Tutorial ist da vielleicht etwas ungenau.
Hier mal ein Screenshot von meiner Config:



Sorry, no Banana for scale :-(
Gruss,
Astronach

Moinsen,

so, hab es jetzt mit EFI und VT konfiguriert und nun ist alles so wie es sein soll. Der Bootvorgang verläuft völlig normal, alle Ausgaben erscheinen auf dem Schirm etc.
Hatte dabei auch ein kleines AHA Erlebnis:
Meine Proxy Konfiguration hatte eine Remote ACL konfiguriert. Nachdem ich ja alles neu gemacht habe und das Backup verwendet hatte, hat er die Remote ACL auch konfiguriert, aber nie die Liste (Shalla) aus dem Netz gezogen. Auf der Konsole war er also am Jammern das meine Liste leer ist, aber auf der WebUI ist das nicht sichtbar....... Auch nicht im Logfile über die WebUI


Vielen Dank Franco.

gruss,
Astronach

Hallo Franco,

danke für die Erklärung. War 2 Tage unterwegs und jetzt wieder daheim. Werd deine Empfehlung testen und mich dann noch mal kurz melden.

gruss,
Astronach

Moinsen Franco,

ok, ich verstehe diese Option nicht und was diese bewirken soll, also da mein Device eine Zotac Nano Box ist wäre das: AMD64, EFI, Monitor.......... so viele Möglichkeiten........

Also, wenn 'Serial Console' quasi das 'Ausgabemedium' sein soll, dann wäre das ja eigentlich 'Monitor' aber dann verstehe ich nicht was AMD64 oder EFI damit zu tun haben ???

Im Handbuch hab ich jetzt dazu auch nix sinnvolles gefunden. Vielleicht könntest du da ein wenig Licht reinbringen.

gruss,
Astronach

Vielen Dank für die Antworten soweit.

Ich hoffe, dass ich am Wochenende Zeit finde, mich der Sache nochmal zu widmen.
Falls ich neue Erkenntnisse gewinne, werde ich sie hier teilen.

Viele Grüße,
Sven

Moinsen,

also als Primary Console ist derzeit 'Serial Console' eingestellt. Welche Option sollte denn hier eingestellt werden? Oder was ist empfohlen?

Gruss,
Astronach

Moinsen Franco,

danke für die Antwort. Hatte heute Abend witziger Weise einen 'Upgrade' Hinweis auf der Firmware Update Seite, die ebenfalls den gleichen Hinweis (Backup/Restore) enthielt.

gruss,
Astronach