"
Guardati questo video, spiega molto bene come configurare il multiwan (su pfsense).
https://youtu.be/sFOS-6GFrs0
https://youtu.be/sFOS-6GFrs0
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
Italian - Italiano / Re: Captive portal e registrazione utenti
February 10, 2021, 10:36:40 PM #3
Italian - Italiano / Re: Captive portal e registrazione utenti
February 10, 2021, 12:06:44 AM
Ciao,
premetto che non ho una soluzione "chiavi in mano" ma da una veloce ricerca sembrerebbe che la soluzione migliore, a meno tu non abbia un server LDAP in azienda, sia usare il Captive con un server Radius per l'autenticazione.
OPNsense offre il plugin freeRADIUS, e puoi importare le credenziali utente/pass da un database SQL. Esiste anche il progetto DeloRADIUS (come puoi leggere nel post che ti indico)
Qui trovi il link al post con una richiesta simile alla tua.
Qui la Wiki di freeRadius (SQL howto)
premetto che non ho una soluzione "chiavi in mano" ma da una veloce ricerca sembrerebbe che la soluzione migliore, a meno tu non abbia un server LDAP in azienda, sia usare il Captive con un server Radius per l'autenticazione.
OPNsense offre il plugin freeRADIUS, e puoi importare le credenziali utente/pass da un database SQL. Esiste anche il progetto DeloRADIUS (come puoi leggere nel post che ti indico)
Qui trovi il link al post con una richiesta simile alla tua.
Qui la Wiki di freeRadius (SQL howto)
#4
Italian - Italiano / Re: Mio sito sulla rete interna
February 09, 2021, 10:43:24 PMQuote from: ilsaul on February 09, 2021, 04:58:11 PMCiao, come hai fatto a risolvere? Qual'era il problema?
Ho risolo questo punto cioè sono riuscito a far vedere il server su una porta specifica.
#6
21.1 Legacy Series / Re: PHP error
February 06, 2021, 03:35:28 PM
hi, i have a question. Should i restart OPNsense after a patch applied or not?
Thanx
Thanx
#7
Italian - Italiano / Re: Mio sito sulla rete interna
February 06, 2021, 03:02:37 PM
Dai un´occhiata alle regole di Outbound, senza quelle non é permesso il traffico dal server in uscita.
Firewall:NAT:Outbound
Cambia Mode Automatic --> Hybrid
Interface: WAN
Protocol: Source: IP del tuo server
Source address: Single host or Nework
IP: ip LAN server
Source port: any
Destination address: any
Destination port: any
Ho trovato un post dove parlano di un problema simile al tuo, forse aiuta
Firewall:NAT:Outbound
Cambia Mode Automatic --> Hybrid
Interface: WAN
Protocol: Source: IP del tuo server
Source address: Single host or Nework
IP: ip LAN server
Source port: any
Destination address: any
Destination port: any
Ho trovato un post dove parlano di un problema simile al tuo, forse aiuta
#8
Italian - Italiano / Re: Captive portal bypass
January 29, 2021, 04:45:37 PM
Non riesco a capire cosa stai cercando di fare, il mio OPNsense non mi permette di selezionare l'interfaccia WAN nelle impostazioni del Captive. Hai dei server web sulla tua LAN dietro al firewall e vuoi che chi ci accede dalla Wan sia autenticato?
Perché non li metti semplicemente sotto una sottorete diversa e abiliti il captive lì (o una vlan)
Ciao
Perché non li metti semplicemente sotto una sottorete diversa e abiliti il captive lì (o una vlan)
Ciao
#9
Italian - Italiano / Re: Captive portal bypass
January 28, 2021, 01:11:25 PM
Vai in Services/Captive Portal/Administration
Clicca Edit Zone e abilita "advanced mode" (in alto a sx dello screenshot)
Comparirà l'opzione: Allowed MAC addresses
Inserisci indirizzi multipli separandoli con una virgola. Puoi importare un file CSV facendo drag and drop.
Clicca Edit Zone e abilita "advanced mode" (in alto a sx dello screenshot)
Comparirà l'opzione: Allowed MAC addresses
Inserisci indirizzi multipli separandoli con una virgola. Puoi importare un file CSV facendo drag and drop.
#10
Italian - Italiano / Re: Captive portal bypass
January 27, 2021, 10:52:40 PM
Perchè usi il Captive portal sulla WAN?
Puoi bypassare specificando IP e MAC address abililtati, porte non mi sembra
Puoi bypassare specificando IP e MAC address abililtati, porte non mi sembra
#11
Italian - Italiano / Re: Mio sito sulla rete interna
January 25, 2021, 11:56:24 PM
Avere un ip pubblico non significa che tutta la tua LAN sia "esposta" su internet, ma solo, più o meno, che il provider non effettua nessun NAT al tuo modem/router a cui assegna un ip visibile su internet. Un solo ip che punta a una sola macchina...il modem/router.
Il modem/router forse non blocca nulla, ma per permetterti di avere tutti i computer che vuoi sulla LAN deve effettuare il NAT (Network Address Translation), cioè tenere traccia di quale ip privato ha richiesto il tal servizio quando ritorna la risposta da internet. Perché la risposta torna solo e sempre all' Ip pubblico che hai ottenuto dal provider.
Quindi, per arrivare al punto, se il computer della tua lan (Ip privato) invece di richiedere un servizio e aspettare una risposta questo servizio lo offre (il tuo WEB Server) il modem deve saperlo!! Perciò devi "istruire" il modem affinchè sappia che se gli arriva una richiesta di accesso dal Web alla porta 80 deve girarla alla macchina sulla LAN che questo servizio lo sta offrendo (nel tuo caso hai di mezzo il Firewall!!)
In pratica, accedi al pannello di controllo del modem/router e setta il Port Forwarding sulle porte 80 e 443 che puntino all'Ip del tuo firewall. Sul Firewall lo hai già impostato! alla fine la richiesta arriverà al tuo Server Web.
Il modem/router forse non blocca nulla, ma per permetterti di avere tutti i computer che vuoi sulla LAN deve effettuare il NAT (Network Address Translation), cioè tenere traccia di quale ip privato ha richiesto il tal servizio quando ritorna la risposta da internet. Perché la risposta torna solo e sempre all' Ip pubblico che hai ottenuto dal provider.
Quindi, per arrivare al punto, se il computer della tua lan (Ip privato) invece di richiedere un servizio e aspettare una risposta questo servizio lo offre (il tuo WEB Server) il modem deve saperlo!! Perciò devi "istruire" il modem affinchè sappia che se gli arriva una richiesta di accesso dal Web alla porta 80 deve girarla alla macchina sulla LAN che questo servizio lo sta offrendo (nel tuo caso hai di mezzo il Firewall!!)
In pratica, accedi al pannello di controllo del modem/router e setta il Port Forwarding sulle porte 80 e 443 che puntino all'Ip del tuo firewall. Sul Firewall lo hai già impostato! alla fine la richiesta arriverà al tuo Server Web.
#12
Italian - Italiano / Re: Mio sito sulla rete interna
January 25, 2021, 02:40:15 AM
No problem :-)
Hai settato il port forwarding per le porte 80 e 443 sul modem/router del tuo provider che puntano al tuo firewall?
Dovrebbe funzionare in questo modo:
Internet --> Modem/Router (port forwarding) --> firewall (port forwarding) --> tuo Server
In alcuni modem/router puoi anche esporre completamente una macchina della tua rete interna su internet, ad esempio il firewall, per non dover preoccuparti di fare questo doppio Port forwarding....
Internet --> Modem/Router (exposed host) --> firewall (port forwarding) --> tuo Server
Un consiglio da prendere in considerazione, se vuoi fare girare un Web Server e un Mail Server, sarebbe di predisporre una DMZ accessibile da internet e dalla LAN. L'accesso dalla DMZ alla LAN invece verrà impedito completamente dal firewall. In questo modo ti proteggi da eventuali attacchi che arriverebbero da internet se il server venisse compromesso.
Dai un'occhiata qui:
Ciao
Hai settato il port forwarding per le porte 80 e 443 sul modem/router del tuo provider che puntano al tuo firewall?
Dovrebbe funzionare in questo modo:
Internet --> Modem/Router (port forwarding) --> firewall (port forwarding) --> tuo Server
In alcuni modem/router puoi anche esporre completamente una macchina della tua rete interna su internet, ad esempio il firewall, per non dover preoccuparti di fare questo doppio Port forwarding....
Internet --> Modem/Router (exposed host) --> firewall (port forwarding) --> tuo Server
Un consiglio da prendere in considerazione, se vuoi fare girare un Web Server e un Mail Server, sarebbe di predisporre una DMZ accessibile da internet e dalla LAN. L'accesso dalla DMZ alla LAN invece verrà impedito completamente dal firewall. In questo modo ti proteggi da eventuali attacchi che arriverebbero da internet se il server venisse compromesso.
Dai un'occhiata qui:
Ciao
#13
Italian - Italiano / Re: Mio sito sulla rete interna
January 23, 2021, 11:41:15 PMQuoteHo una connessione in fibra, quindi niente modem.Cosa significa? hai una interfaccia in fibra sul suo firewall? Stiamo parlando di una configurazione casa/ufficio o cosa?
Di solito il provider ti mette la fibra in casa e la collega a uno scatolotto (il modem) che può fare eventualmente da router/switch via ethernet o wifi.
Non hai nulla di tutto questo?
Che altre regole hai sulla parte WAN del Firewall? guarda anche quelle che crea in automatico.
#14
20.1 Legacy Series / Re: 100% CPU (linked to IDS/Suricata?)
January 23, 2021, 11:28:42 PMI've had a similar problem with Suricata and high cpu load.
What have worked for me was to login on root console, menu option (11) did the trick!
Ciao
#15
20.7 Legacy Series / Re: Unbound DNS blacklist
January 14, 2021, 12:20:16 AM
I found this blacklist, it looks interesting. There are duplicate domains but a lot are new compare to the Unbound's list (~700.000+)
https://dbl.oisd.nl/
Ciao
https://dbl.oisd.nl/
Ciao
