Messages

Auch bei mir funktioniert das IDS/IPS also suricata nicht richtig. Neu geflasht, Service neu gestartet, Ordner gelöscht, und reinstall, All das hat nichts gebracht.
Habe auch dazu leider kein Kompetente Antwort erhalten, was mich an diesem System hier ehrlich gesagt Zweifeln lässt. Vielleicht ist es für den Produktiven Betrieb doch noch zu früh.

Es gibt kein GUI zum Mails versenden. Es gibt aber eine SMTP implementierung, welche für Notifications da ist. Die kannst du verwenden und wenn du das Postfix plugin installierst, solltest du auch den verwenden können, um Mails zu versenden.

Also wie jetzt genau. Ich  habe aber kein Mailserver, nur zur info. D.h. ich installiere postfix mit der sense. Dann kann ich automatisch mails versenden, und das kann ich alles unter Dienste mit der WebGUI einstellen? Oder muss ich dazu in die Konsole?

Danke, aber gibt es keine Möglichkeit mir eine Nachricht, egal welche per Mail über die GUI zu kommen zu lassen. Also die einfachste Variante?

Wie auf dem Bild zu sehen, sind die Regeln ja da, aber nicht installiert. So wie es aussieht weiß hier wohl niemand wie man die Regeln nochmal installiert?
Ok, ich habe es gelöst. Ordner gelöscht, und suricata neu installiert. Dann ging es.

Hi,

wie ich in Linux ein cronjo erstelle und per ssmtp eine mail versende weiß ich. Wie geht das mit opnsense in der Konsole. Ich logge mich per ssh ein, und bin root. Die Sense basiert ja auf BSD, apt um Pakete zu installieren geht hier wahrscheinlich nicht. Wie kann ich denn hier das empfohlene Mailprogramm installieren und einen cronjob einrichten?
Vielen Dank

Hi,
unter dem TAB Herunterladen habe ich alle auf drop gestellt und aktiviert. Gehe ich dann auf TAB Regeln, und wähle die Kategorie "Trojan" aus, dann erscheinen ca. 25000 Regeln, von denen sehr viele nicht auf drop gestellt sind, sondern nur auf "Alarm"?
Nun will ich alle auf drop stellen, leider zeigt mir die Ansicht maximal 1000 Regeln, somit muss mit viel Mühe ca. 20 mal die Seite geladen werden, um alle regeln auf drop zu stellen?
Also Leute, das muss doch nicht sein, oder? Wenn ich zumindest die Ansicht auf 25000 bekommen würde, wäre ich zufrieden.

Nach welchem Kriterium wurden denn die "markierten" drops ausgewählt, warum nicht alle in dieser Kategorie?
(Performance?)

Vielen Dank

Sieht man was im Log?

Die Frage ist in welchem Log? Unter Protokolldatei im IDS?

Es müssen Regeln installiert werden.

Ja aber wie? geht das über die GUI?

halloo,

was ist mit den Regeln los?
Muss ich in der Konsole irgendwas löschen?

Hallo,
habe eine neue sense eingerichtet, und die Konfiguration aus einer gespeicherten geladen. Aktualisiert, so weit ok. Nun wollte ich die Regeln des IDS/IPS ankutalisieren. Es geht nicht. Wie auf dem Bild zu sehen, "nicht installiert". Habe schon mehrmals neu gestartet, suricata neu installiert, aber immer wenn ich auf "herunterladen und aktualiesern" klicke ladet es zwar, aber es beleibt "nicht installiert".
Auf dem Reiter "Regeln" erscheinen somit auch keine Regeln.
Wo liegt denn das Problem?

Firewall Regel sieht so aus

Hallo hatte vor ca. 6 Monaten BIND und DNSBL eingerichtet, und es funktioniert bis heute auf der APU Sense. Nun habe ich opnsense auf einem anderen Rechner installiert und es funktioniert so weit, außer BIND mit dem DNSBL will einfach nicht mehr gehen. Testen tu ich das immer mit einer Google suche nach einem Produkt, und klicke dann auf die Werbung, die dann leider nicht geblockt wird. Ich habe hier mal die Bilder um die es geht.
Ich finde auch keinen unterschied zur anderen sense bei der es bis heute funktioniert :-[
Hat sich vielleicht was mit den neuen Updates geändert, findet jemand den Fehler?

D.h. für externen Mailabruf bietet opensense momentan keine Lösung an, oder hat Jemand Erfahrung mit poptm und opensense.
Alternativ wäre folgendes:
Im LAN ein Mailserver installieren, der mir meine Mails holt bzw. versendet. Und mein Client ruft die Mails nur noch im LAN ab, von außen dann per VPN. Dann sollte das doch wieder funktionieren?
Gibt es dazu Vorschläge welchen Mailserver ich da nehmen kann/solte, und entsprechende Anleitungen?

OK das howto gibt es hier:

https://wiki.opnsense.org/manual/how-tos/mailgateway.html

Ganz unten stehet dann:

In the next step, you should go to the Firewall menu. Create a new rule to pass port TCP/25 traffic from Any to This Firewall.

Wieso muss ich den port 25 von außen auf machen, wenn ich Mails abrufe? Raus darf ich ja.
Ist dann Postfix der Mailgateway der die Mails eigenständig abruft, und Thunderbird ruft dann postfix als mailserver ab, oder wie genau läuft das?

Hallo,

meine Mails rufe ich von meinem Hoster ab per pop3 und email Client Thunderbird. Welche plugins und Tools sind nun notwendig um meine Mails mittels clamav zu scannen, bevor diese auf meinem Rechner landen.
Gibt es dazu Erfahrungen, bzw. Kritik, was mit opnsense evetuell noch nicht so gut läuft etc.
Eine gute Anleitung ist dazu schon vorhanden?

danke habe es eingestellt und getestet.