OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of dia4 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - dia4

Pages: [1] 2
1
Italian - Italiano / Re: Problemi con il MultiWAN
« on: March 09, 2021, 11:37:28 pm »
Guardati questo video, spiega molto bene come configurare il multiwan (su pfsense).
https://youtu.be/sFOS-6GFrs0

2
Italian - Italiano / Re: Captive portal e registrazione utenti
« on: February 10, 2021, 10:36:40 pm »
Assolutamente d'accordo.
Se avessi invece bisogno di una soluzione più "commerciale" ho trovato un servizio Cloud che offre un server Radius compatibile con OPNsense che ti semplificherebbe la vita, si chiama ironwifi
Qui il tutorial per configurarlo.

3
Italian - Italiano / Re: Captive portal e registrazione utenti
« on: February 10, 2021, 12:06:44 am »
Ciao,
premetto che non ho una soluzione "chiavi in mano" ma da una veloce ricerca sembrerebbe che la soluzione migliore, a meno tu non abbia un server LDAP in azienda, sia usare il Captive con un server Radius per l'autenticazione.
OPNsense offre il plugin freeRADIUS, e puoi importare le credenziali utente/pass da un database SQL. Esiste anche il progetto DeloRADIUS (come puoi leggere nel post che ti indico)

Qui trovi il link al post con una richiesta simile alla tua.
Qui la Wiki di freeRadius (SQL howto)




4
Italian - Italiano / Re: Mio sito sulla rete interna
« on: February 09, 2021, 10:43:24 pm »
Quote from: ilsaul on February 09, 2021, 04:58:11 pm
Ho risolo questo punto cioè sono riuscito a far vedere il server su una porta specifica.
Ciao, come hai fatto a risolvere? Qual'era il problema?

5
21.1 Legacy Series / Re: PHP error
« on: February 07, 2021, 07:44:31 pm »
Super!


Thank you

6
21.1 Legacy Series / Re: PHP error
« on: February 06, 2021, 03:35:28 pm »
hi, i have a question. Should i restart OPNsense after a patch applied or not?


Thanx

7
Italian - Italiano / Re: Mio sito sulla rete interna
« on: February 06, 2021, 03:02:37 pm »
Dai un´occhiata alle regole di Outbound, senza quelle non é permesso il traffico dal server in uscita.

Firewall:NAT:Outbound

Cambia Mode Automatic --> Hybrid

Interface: WAN
Protocol: Source: IP del tuo server
Source address: Single host or Nework
IP: ip LAN server
Source port: any
Destination address: any
Destination port: any

Ho trovato un post dove parlano di un problema simile al tuo, forse aiuta



8
Italian - Italiano / Re: Captive portal bypass
« on: January 29, 2021, 04:45:37 pm »
Non riesco a capire cosa stai cercando di fare, il mio OPNsense non mi permette di selezionare l'interfaccia WAN nelle impostazioni del Captive. Hai dei server web sulla tua LAN dietro al firewall e vuoi che chi ci accede dalla Wan sia autenticato?
Perché non li metti semplicemente sotto una sottorete diversa e abiliti il captive lì (o una vlan)


Ciao

9
Italian - Italiano / Re: Captive portal bypass
« on: January 28, 2021, 01:11:25 pm »
Vai in Services/Captive Portal/Administration
Clicca Edit Zone e abilita "advanced mode" (in alto a sx dello screenshot)
Comparirà l'opzione: Allowed MAC addresses

Inserisci indirizzi multipli separandoli con una virgola. Puoi importare un file CSV facendo drag and drop.

10
Italian - Italiano / Re: Captive portal bypass
« on: January 27, 2021, 10:52:40 pm »
Perchè usi il Captive portal sulla WAN?
Puoi bypassare specificando IP e MAC address abililtati, porte non mi sembra

11
Italian - Italiano / Re: Mio sito sulla rete interna
« on: January 25, 2021, 11:56:24 pm »
Avere un ip pubblico non significa che tutta la tua LAN sia "esposta" su internet, ma solo, più o meno, che il provider non effettua nessun NAT al tuo modem/router a cui assegna un ip visibile su internet. Un solo ip che punta a una sola macchina...il modem/router.


Il modem/router forse non blocca nulla, ma per permetterti di avere tutti i computer che vuoi sulla LAN deve effettuare il NAT (Network Address Translation), cioè tenere traccia di quale ip privato ha richiesto il tal servizio quando ritorna la risposta da internet. Perché la risposta torna solo e sempre all' Ip pubblico che hai ottenuto dal provider.
Quindi, per arrivare al punto, se il computer della tua lan (Ip privato) invece di richiedere un servizio e aspettare una risposta questo servizio lo offre (il tuo WEB Server) il modem deve saperlo!! Perciò devi "istruire" il modem affinchè sappia che se gli arriva una richiesta di accesso dal Web alla porta 80 deve girarla alla macchina sulla LAN che questo servizio lo sta offrendo (nel tuo caso hai di mezzo il Firewall!!)


In pratica, accedi al pannello di controllo del modem/router e setta il Port Forwarding sulle porte 80 e 443 che puntino all'Ip del tuo firewall. Sul Firewall lo hai già impostato! alla fine la richiesta arriverà al tuo Server Web.

12
Italian - Italiano / Re: Mio sito sulla rete interna
« on: January 25, 2021, 02:40:15 am »
No problem :-)
Hai settato il port forwarding per le porte 80 e 443 sul modem/router del tuo provider che puntano al tuo firewall?
Dovrebbe funzionare in questo modo:

Internet --> Modem/Router (port forwarding) --> firewall (port forwarding) --> tuo Server

In alcuni modem/router puoi anche esporre completamente una macchina della tua rete interna su internet, ad esempio il firewall, per non dover preoccuparti di fare questo doppio Port forwarding....

Internet --> Modem/Router (exposed host) --> firewall (port forwarding) --> tuo Server

Un consiglio da prendere in considerazione, se vuoi fare girare un Web Server e un Mail Server, sarebbe di predisporre una DMZ accessibile da internet e dalla LAN. L'accesso dalla DMZ alla LAN invece verrà impedito completamente dal firewall. In questo modo ti proteggi da eventuali attacchi che arriverebbero da internet se il server venisse compromesso.
Dai un'occhiata qui:
  • https://forum.opnsense.org/index.php?topic=429.0
  • https://www.slideshare.net/NetgateUSA/creating-a-dmz-pfsense-hangout-january-2016
  • https://homenetworkguy.com/how-to/create-basic-dmz-network-opnsense/
Ciao

13
Italian - Italiano / Re: Mio sito sulla rete interna
« on: January 23, 2021, 11:41:15 pm »
Quote
Ho una connessione in fibra, quindi niente modem.
Cosa significa? hai una interfaccia in fibra sul suo firewall? Stiamo parlando di una configurazione casa/ufficio o cosa?
Di solito il provider ti mette la fibra in casa e la collega a uno scatolotto (il modem) che può fare eventualmente da router/switch via ethernet o wifi.
Non hai nulla di tutto questo?

Che altre regole hai sulla parte WAN del Firewall? guarda anche quelle che crea in automatico.

14
20.1 Legacy Series / Re: 100% CPU (linked to IDS/Suricata?)
« on: January 23, 2021, 11:28:42 pm »

I've had a similar problem with Suricata and high cpu load.
What have worked for me was to login on root console, menu option (11) did the trick!


Ciao

15
20.7 Legacy Series / Re: Unbound DNS blacklist
« on: January 14, 2021, 12:20:16 am »
I found this blacklist, it looks interesting. There are duplicate domains but a lot are new compare to the Unbound's list (~700.000+)


https://dbl.oisd.nl/


Ciao

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2