Messages

Danke!

Hallo zusammen,

ich wollte mir jetzt mal einen Sicherheitsbericht anzeigen lassen, um zu sehen ob und woher fremde Anfragen kommen. Weiß jemand, an welcher Stelle ich mir das anzeigen lassen kann? Eventuell sogar nach Ländern wie es bei Sophos möglich ist?

Vielen Dank!

Vielen lieben Dank an micneu für die tolle Hilfe!!!!!!!! :) :)

Leider bin ich noch keinen Schritt weiter, ich hab es bisher noch nicht geschafft, einen Port freizubekommen oder wenigtsens eine VPN-Verbindung eingrichtet zu bekommen. Alle Versuche sind bisher fehlgeschlagen....

[Ferner Gateway]

Ich hadere gerade mit der Frage, was trage ich bei Ferner Gateway (habe hier ja keine feste IP bei Notebook und iPad) und bei meine Kennung. Dort habe ich Dynamische DNS gewählt, aber eigentlich macht die FritzBox da ja schon vorher...

Hat eventuell jemand eine Idee, was ich ich noch falsch mache?

Ich habe mich mal an der VPN-Variante versucht. Aber es noch nicht so recht zum laufen gebracht.

Ich würde gern mit iPad oder Win10 auf das NAS hinter der opnSense zugreifen. Ich komme von irgendwo aus dem Netz und spreche meine DYNDNS.de an.

Jetzt ist die Frage brauche ich sie hier in den Einstellungen nochmal, da sie ja schon in der Fritzbox eingestellt ist bzw. welche IP muss ich wo eintragen?

Anb ei der erste Versuch... Danke!

Hallo,

ich habe mir das IPU440 geholt, 4xLAN mit 4GB RAM und i3-4005U Haswell-Prozessor mit 120 GB Kingston SSD, die SSD ist zwar viel zu groß, aber ich mit er Marke gute Erfahrungen gemacht.

Der RAM lässt sich noch erweitern. Es gibt auch noch eine Version mit 6xLAN, falls du soetwas benötigst.

Aber ich denke ein APU-Board tut es genauso, wenn man persönlich keine Präferenzen zu Intel hat.

Schau mal unter:
https://www.ipu-system.de

Vielen Dank :). Ich werde mal beide Versionen testen Portfreigabe und VPN.

Ok, ich könnte dann sagen, Zugriff nur auf das NAS. Und für den DMS-Zugriff, dann nur noch die Ports freigeben. Danke! Ist nach 5 Tagen Firewall noch nicht so alles komplett überschaubar für mich... Ich denke da löst sich wenn die ersten Regeln etc stehen und der Umgang mit dem System etwas routinierter ist.

Mein Dokumenten Managementsystem im Docker ist eben nicht über VPN erreichbar, sondern nur über die TCP Ports 17001, 17002, 17004 und 17005. Auf der Synology ist L2TP eingerichtet. In der Firtzbox waren die TCP-Ports 17001, 17002, 17004, 17005 und die UDP-Ports 500, 17001 und 4500 frei geschaltet. Damit sollte erreicht werden , dass nur das NAS erreichbar ist und sonst kein weiterer Zugriff ins Netz möglich ist.

Für die UDP_Ports habe ich folgende Einstellungen definiert. Am Bespiel der Port 500 UDP.

Danke micneu,

für die reine VPN spricht nichts gegen das Vorgehen. Wenn ich allerdinsg mein Dokumentenmanagement mitnehme, wäre die gleiche Frage. da brauch ich nur freigegebene Ports. auch soll der Zugriff nicht ins ganze Netz sein, sondern nur auf die Synology.

Fazit, wenn es geht würde ich lieber nur Ports freigeben als die VPN komplett über opnsense laufen zu lassen, da ich spätens mit dem DMS das nächste Problem hätte.

Ja, da ich per auch mit dem iPad und iPhone direkt auf die Synology zugreife.

Hallo liebe Gemeinde,

ich bin völliger Neuling und habe opnSense erst seit Mittwoch im Einsatz. Soweit läuft alles stabil.
Nun würde ich gerne wieder aus der Ferne auf meine Synology direkt zugreifen und bin mit den Firewallregeln noch etwas überfordert..... Also bitte etwas nachsehen mit mir.

Ich habe eine OpeneSense 19.1 auf einem iPU440 hinter der FritzBox 7590 laufen. die Freigabe an der Fritz ist exposed Host an die opnSense.

Was muss ich tun, wenn ich nur die Ports 500, 4500, 1701 alles als UDP für die Durchleitung an die Synology freigeben will? D.h. ich würde mich direkt an der Syology mit VPN L2TP anmelden wollen.

Die FritzBox lässt dich mittels in der FB eingetragener DynDNS aus dem Netz errreichen.

Vorab vielen Dank für eure Hilfe und einen schönen Ostersonntag.