1
German - Deutsch / Re: IPS Whitelist
« on: October 13, 2018, 04:36:04 pm »
... nach oben schieb...
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
German - Deutsch / Re: Vorhaltung Proxy Log
« on: May 07, 2018, 04:58:53 pm »
Hallo,
meines Wissens gilt das nur für offene Netze. Ich habe derzeit keine genauen Infos wie es bei Firmen gehandhabt wird.
Ist aber egal... Ich möchte die Logs länger vorhalten. Ist das möglich? Wenn ja wie?
Danke & Gruß
Dirk
meines Wissens gilt das nur für offene Netze. Ich habe derzeit keine genauen Infos wie es bei Firmen gehandhabt wird.
Ist aber egal... Ich möchte die Logs länger vorhalten. Ist das möglich? Wenn ja wie?
Danke & Gruß
Dirk
3
German - Deutsch / Vorhaltung Proxy Log
« on: May 05, 2018, 05:02:26 pm »
Hallo,
Bedingt durch die Störerhaftung muß ich die ein paar Wochen aufbewahren.
wo kann ich die Aufbewahrungszeit der Proxy-Logs definieren?
Gruß
Dirk
Bedingt durch die Störerhaftung muß ich die ein paar Wochen aufbewahren.
wo kann ich die Aufbewahrungszeit der Proxy-Logs definieren?
Gruß
Dirk
4
German - Deutsch / Re: IPS Whitelist
« on: May 04, 2018, 07:25:56 pm »
Hallo,
ich möchte mich an diesen Thread dranhängen. Ich finde ebenfalls nicht die Einstellung, wo ich eine IP/Range whitelisten kann.
Auch die Suppesliste finde ich nicht. z.B.
suppress gen_id 1, sig_id 2010937, track by_dst, ip 1.2.3.4, count 1, seconds 60
... oder Die Sperrzeit: z.B. 1h sind die IPs die matchen gesperrt.
ich möchte mich an diesen Thread dranhängen. Ich finde ebenfalls nicht die Einstellung, wo ich eine IP/Range whitelisten kann.
Auch die Suppesliste finde ich nicht. z.B.
suppress gen_id 1, sig_id 2010937, track by_dst, ip 1.2.3.4, count 1, seconds 60
... oder Die Sperrzeit: z.B. 1h sind die IPs die matchen gesperrt.
5
Hardware and Performance / Re: LCDproc Integration Help!
« on: April 13, 2018, 12:50:57 pm »
Hello,
since 18.1.6 LCDProc there is a plugin... great!!
I see on display "Thanks for using opnsense"
But has anyone a hint how to configure it?
since 18.1.6 LCDProc there is a plugin... great!!
I see on display "Thanks for using opnsense"
But has anyone a hint how to configure it?
6
German - Deutsch / Re: Planungssicherheit bei 32bit
« on: December 15, 2017, 10:33:27 am »Ich hoffe das Hilft dir bei der Entscheidung.
Ja das hilft... danke...
7
German - Deutsch / [solved] Planungssicherheit bei 32bit
« on: December 15, 2017, 09:52:41 am »
Hallo
nachdem pfSense die 32bit-Architektur abgekündigt hat, ist meine Frage ob dies auch bei Euch in der Planung ist. Wir haben verschiedene Appliances (Meist Sophos-Rücklauf), die zwar 32bit sind, aber von der Leistung noch völlig ausreichen.
nachdem pfSense die 32bit-Architektur abgekündigt hat, ist meine Frage ob dies auch bei Euch in der Planung ist. Wir haben verschiedene Appliances (Meist Sophos-Rücklauf), die zwar 32bit sind, aber von der Leistung noch völlig ausreichen.
8
German - Deutsch / Re: BGP mit IPSec
« on: November 30, 2017, 07:27:19 pm »
Danke... das hört sich doch gut an.
Mitte Dezember bekomme ich wahrscheinlich die HW und Ende März werde ich wohl umziehen. Also relativ ausreichend Zeit einen Migrationsprozess zu erarbeiten.
Bis jetzt sehe ich noch keinen Showstopper (z.B. kein BGP)... zwar viel Handarbeit, aber OK... Vor einem Jahr sah das noch anders aus. Das Projekt hat sich richtig gemacht.
Mitte Dezember bekomme ich wahrscheinlich die HW und Ende März werde ich wohl umziehen. Also relativ ausreichend Zeit einen Migrationsprozess zu erarbeiten.
Bis jetzt sehe ich noch keinen Showstopper (z.B. kein BGP)... zwar viel Handarbeit, aber OK... Vor einem Jahr sah das noch anders aus. Das Projekt hat sich richtig gemacht.
9
German - Deutsch / Re: BGP mit IPSec
« on: November 30, 2017, 06:52:01 pm »
vom Prinzip ist das bei pfsense ziemlich simpel gestrickt
Es wird der Status einer VIP überprüft und je nach dem wird der Deamon rauf oder herunter gefahren. Wenn alles in Ordnung ist, habe ich zwar auf dem Backupserver einen roten Lutscher beim BGP-Service, aber das ist in OK....
...mit Unterstützung würde ich das auch bestimmt über ein shell script hinbekommen...
Es wird der Status einer VIP überprüft und je nach dem wird der Deamon rauf oder herunter gefahren. Wenn alles in Ordnung ist, habe ich zwar auf dem Backupserver einen roten Lutscher beim BGP-Service, aber das ist in OK....
...mit Unterstützung würde ich das auch bestimmt über ein shell script hinbekommen...
10
German - Deutsch / Re: BGP mit IPSec
« on: November 30, 2017, 10:57:36 am »Da BGP rein TCP ist sollte es keine Probleme mit IPSec haben, ist mir nix bekannt.Meines Wissens geht es um nicht um TCP selber, sondern um das Routing...
Scheinbar kommt die Routingtabelle mit den SAs ins gehege... so mein Halbwissen.
BGP mit Carp ist eher unüblich. Normalerweise macht man 2 Neighbor und nur intern Carp (oder Ospf)Ja, das kann ich mir vorstellen, jedoch ist dies historisch gewachsen und bis jetzt mit dem System (active/passiv-Cluster) sind wir gut gefahren. Ich wüsste auch nicht, wie ich dies jetzt aufdröseln kann/soll.
z.B. Ich mach nicht nur Routing, sondern auch Firewall, IPSec, NAT und Reverse Proxy.
Meinst du vielleicht das da mit IPSEC?Wenn Du mich mit der Frage ansprichtst... Ich meine das
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=223835
https://sysadminblog.net/2016/05/pfsense-2-3-ipsec-dropouts/
Ich weiss jetzt nicht, ob das ein reines Problem in der Kombination von OpenBGPD und Strongswan, oder generell Routing und IPSec.
Gruß
Dirk
11
German - Deutsch / BGP mit IPSec
« on: November 25, 2017, 07:21:01 pm »
Hallo,
zu meiner betreuten Infrastruktur gehört ein 2 node cluster (CARP) mit pfSense und OpenBGP (eigenes AS).
Nun klebe ich seit etwa 2 Jahren an der Version 2.2.6 da es erheblich Probleme mit BGP (scheinbar egal welche Software) in Verbindung mit IPSec.
https://forum.pfsense.org/index.php?topic=109908.0
https://redmine.pfsense.org/issues/6223 (da war auch noch CB mit im Boot :-/ )
Ich habe seit Beginn die Entwicklung von opnsense mit Interesse beobachtet, jedoch den Aufwand (15 Nics, ca 25 VLANs, 50 IPSec-Tunnel, 10 OpenVPN) und den eventuellen Ärger gescheut.
Da jetzt neue Hardware angeschafft wird, liebäugle ich wieder. Mittlerweile ist ja mit Quagga auch BGP dabei.
zu meiner betreuten Infrastruktur gehört ein 2 node cluster (CARP) mit pfSense und OpenBGP (eigenes AS).
Nun klebe ich seit etwa 2 Jahren an der Version 2.2.6 da es erheblich Probleme mit BGP (scheinbar egal welche Software) in Verbindung mit IPSec.
https://forum.pfsense.org/index.php?topic=109908.0
https://redmine.pfsense.org/issues/6223 (da war auch noch CB mit im Boot :-/ )
Ich habe seit Beginn die Entwicklung von opnsense mit Interesse beobachtet, jedoch den Aufwand (15 Nics, ca 25 VLANs, 50 IPSec-Tunnel, 10 OpenVPN) und den eventuellen Ärger gescheut.
Da jetzt neue Hardware angeschafft wird, liebäugle ich wieder. Mittlerweile ist ja mit Quagga auch BGP dabei.
- Gibt es in der Kombination BGP (Quagga) mit IPSec auch hier Probleme. In den Foren bin ich auf jeden Fall nicht fündig geworden.
- Bei pfSense gibt es bei der Kombination von BGP und CARP die Option, daß der BGP-Deamon beim inaktiven Knoten unten ist/bleibt. Ist dies auch hier irgendwie konfigurierbar?
- Gibt es Migrationstools, oder ist es immer noch möglich die Sicherung zu importieren? Bei meiner Komplexität wohl eher nicht.
Pages: [1]