Messages

1

German - Deutsch / Updatepolitik Sicherheitsupdates

« on: August 18, 2018, 02:36:09 pm »

Hallo,

wie ist den das Vorgehen von OPNSense bei Updates?

Verstehe ich es richtig, dass Sicherheitsupdates immer gebündelt herausgegeben werden für die einzelnen Programmen (z.B. OpenVPN) und nicht sofort als einzelne Pakete, wenn diese verfügbar sind?

Beispielsweise wurden in der OpenVPN Version 2.4.3 mehrere Sicherheitslücken behoben.
FreeBSD hat am 21.06.2017 das OpenVPN Update 2.4.3 in der Paketverwaltung veröffentlicht ( https://svnweb.freebsd.org/ports?view=revision&revision=444043).
Die OpenVPN Version 2.4.3 wurde am 05.07.2017 in OPNSense aktualisiert (https://opnsense.org/opnsense-17-1-9-released/).
Bedeutet dies also, dass OpenVPN in diesem Zeitraum von 14 Tagen unnötig unsicher war?

2

German - Deutsch / OpenVPN fail2ban?

« on: June 08, 2018, 10:52:38 pm »

Hallo,

ich befasse mich gerade mit OpenVPN und frage mich,
ob es mit OPNsense möglich ist, eine IP Adresse nach drei fehlgeschlagenen OpenVPN logins zu sperren? (wie bei fail2ban)

3

Hardware and Performance / Hardware for IP-Routing

« on: May 26, 2018, 12:14:46 pm »

Hello,

I would like to use Opnsense at home with the following requirements:
80 Mbits OpenVPN throughput
up to about 1 Gbit routing throughput

I only want to use IP firewalling rules, i.e. no IDS, no proxy, etc.

Normally, every PC creates Gigabit or?
If so, would the Shuttle DS77u be sufficient or would other hardware be better?
http://www.shuttle.eu/products/slim/ds77u/specification/

With the hardware I do not have to pay attention to Spectre and Meltdown, because the microcode is loaded by the operating system?

4

German - Deutsch / Proxy Windows Updates nur eine Konfiguration?

« on: May 13, 2018, 06:48:01 pm »

Hallo zusammen,

ich teste gerade Opnsense.
Ich habe einen Homeserver und möchte diesen nur den Zugriff auf Windows Updates erlauben.

Opnsense bietet ja einen Web Proxy.
Dort würde ich in die Whitelist folgende URLs eintragen:

Code: [Select]

windowsupdate.microsoft.com
update.microsoft.com
windowsupdate.com
download.windowsupdate.com
download.microsoft.com
test.stats.update.microsoft.com
ntservicepack.microsoft.com
Bei der Blacklist würde ich ".\" eintragen, d.h. alles anderes verbieten.

Wäre dies soweit richtig, um ausschließlich Windows Updates zu erlauben?

Würde dies bedeuten, dass ich den Proxy nicht für andere Clients andere Regeln benutzen könnte? Beispielsweise würde ich für bestimmte andere Clients gerne einen anderen URL Filter hinterlegen.

5

German - Deutsch / Re: Umstieg IPFire auf pfSense Fragen

« on: February 07, 2017, 06:55:11 am »

Ich hab mir die Zotac Nano CI323 gekauft und bin zufrieden, aber verdammt ich wünschte ich hätte etwas eher von der BlackDwarf gehört, die scheint extrem interessant für den Heimgebrauch zu sein.

überlege auch die ci323 zu kaufen
Was ist den an der BlackDwarf so interessant?
Ich denke bei der BlackDwarf ist ein extrem großer Kostenpunkt leider die Subscription.

6

German - Deutsch / VPN Hardware und Fragen zu OPNsense

« on: February 07, 2017, 06:13:30 am »

Hallo zusammen,

ich habe einen 400 Mbit Kabel Anschluss und überlege mir eine

zotac zbox ci323 nano
Intel N3150 quad-core 1.6GHz, up to 2.08GHz
8 GB RAM

zu kaufen. Viele Firewallregeln werde ich nicht anlegen. Wichtig ist mir der VPN Zugriff.

Ich würde mir 700 MBIT Firewall-Durchschatz und 100 MBIT OPENVPN Durchsatz wünschen.

1) Denkt ihr dieser Durchsatz wäre möglich?
2) bei OPENVPN stelle ich mir eine "extra" sichere Konfiguration vor, d.h. beispielsweise eine lange Schlüssellänge. Gibt es hier eine Vorlage, wo man eine wirklich sichere Konfiguration als Vorlage wählen kann? Zwar kann man im Wizard viel einstellen, aber dies sind schon mir ehrlich gesagt zu viel Einstellungsmöglichkeiten.
3) Gibt es eine "Autoupdate" Funktion in opnsense wie beispielsweise bei der Fritzbox? Ich möchte die eigentlich einmal einrichten und mich dann erstmal nicht mehr damit beschäftigen müssen