Messages

Hallo,

schon wieder eine Frage von mir. Diesmal geht es die Frage nach einer Möglichkeit den DNLA-Dienst zwischen VLANs zum laufen zu bekommen. Wenn ich das richtig sehe funktiioniert DNLA nur innerhalb einer Domäne. Das Szenario sieht wie folgt aus:

• VLAN10 = 10.0.10.0/24 = Synology File Server - hier liegen Filme und Musik drauf auf die Clienten im Netzwerk zugreifen sollen
• VLAN40 = 10.0.40.0/24 = u.a. Technisat Receiver - dieses Gerät soll auf die Mediendaten der Synology im VLAN10 zugreifen (Wenn ich beide Teil in das gleiche VLAN packe funktioniert das tadellos, aber das ist ja nicht der Sinn von VLANs

Jetzt bin ich bei meinen Recherchen auf den IGMP-Dienst gestoßen, den ich auf der Firewall installiert habe. Die konkreten Einstellungen sehen wir folgt aus:

https://www.dropbox.com/s/9j0sdev4z0pwi6d/IGMP.png?dl=0

Allerdings scheitert die Sache bislang  :( Von dem Technisat (VLAN40) kann ich nicht auf die Mediendaten der Synology (VLAN20) zugreifen. In den Firewall-Regeln habe ich zu Testzwecken den beiden VLANs zunächst einmal alles erlaubt, um mögliche Fehlerquellen an dieser Stelle auszuschließen.

Hat von Euch jemand ne Idee?

Danke & Grüße, xhaidi

Liebe Leute,

danke für die vielen Antworten. Sehe ich die Sache richtig?: Ich brauche also einen Caching Proxy bei dem ich entsprechende Remote Blacklist eingebe, so wie hier https://docs.opnsense.org/manual/how-tos/cachingproxy.html beschrieben? Oder gibt es noch eine andere Variante?

Danke & Grüße, Andreas

Hallo Forum,

ich bin auf der Suche nach einer Lösung mit der OPNsense-Firewall URLs bzw. IPs auf Grundlage von Filterlisten zu blockieren. Bei meiner Suche im Netz und hier im Forum habe ich keine Antwort bekommen. Am ehesten scheinen sich URL-Table-Aliase für diesen Zweck zu eignen. Hierzu gibt es ja auch unter https://docs.opnsense.org/manual/how-tos/edrop.html eine Anleitung für die Spamhaus-Filterlisten. Das habe ich probiert und es funktioniert auch. Allerdings möchte ich diese Filterlisten hier benutzen:

https://adaway.org/hosts.txt
http://www.malwaredomainlist.com/hostslist/hosts.txt
http://winhelp2002.mvps.org/hosts.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
http://sysctl.org/cameleon/hosts
http://hosts-file.net/ad_servers.txt
https://raw.githubusercontent.com/notracking/hosts-blocklists/master/hostnames.txt
https://easylist.to/easylist/easylist.txt
https://easylist.to/easylist/fanboy-annoyance.txt
https://easylist.to/easylistgermany/easylistgermany.txt
https://easylist.to/easylist/easyprivacy.txt
https://easylist.to/easylist/fanboy-social.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

Allerdings scheint das mit den URL-Table-Aliasen nicht zu funktionieren. Nach der Erstellung werden mir unter pf-Tabellen keine Einträge für die URL-Tables angezeigt. Hat jemand von Euch eine Idee wie ich OPNsense mit den obigen Listen füttern kann?

Danke & Viele Grüße, xhaidi