Messages

Hallo Lars,

ich habe mich an diesem HowTo gehalten https://forum.netgate.com/topic/117162/howto-pfsense-an-wilhelm-tel-ftth-mit-fritzbox-7490-dahinter-dualstack/2 und bei mir hat alles funktioniert. 

Das Howto ist für Wilhelm-tel aber da du auch Glassfaser hast müsste es auch bei dir so gehen.

Bei mir lauft jetzt alles wie es in dem HowTo beschrieben ist. Kannst ja mal Feedback geben.

Grüße

Hey

also wie wäre folgende Idee:

Beim Raspberry pi würde ich es über ein Knopf an den GPIOs anschließen, ein Python Script schreiben welches den Status des Knopf prüft und entsprechende den WLAN Dongle an oder aus macht.

Beim Opnsense wäre cool wenn man ein USB Knopf anschließen könnte dann den Status ließt man über pythonscript aus welches dann Ifconfig [interface] up oder down macht.

https://www.amazon.de/Docooler-PCsensor-Schl%C3%BCssel-Individuelle-Computer/dp/B07CTHVF7K/ref=sr_1_9?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=usb+button&qid=1588069492&sr=8-9

Wäre dass eine Idee ?

Grüße

Hallo bobbis,

TL;DR: Falls es dir möglich ist würde ich ein alten WLAN Router mit Openwrt laden oder alte Fritzbox als access points verwenden. Der DHCP server lauft dann auf der Opnsense. So habe ich es bei mir am laufen.

longstory:

Ich fahr im Moment folgendes Setup:

• Opnsense ist Hauptrouter und stellt den DHCP Server für alle VLANs
• Fritzboxen laufen auf dem VLAN "WIFI" als Clients mit, wobei die Mesh Steuerung immernoch aktive ist. Die Mesh master fritzbox steuert zentral alle Fritzboxen als Accesspoints mit Zeitsteuerung das diese nachts nicht aktive sind bzw. Wlan komplett aus sein soll. IP Addressen bekommen die Clients immer über den DHCP server auf der Opnsense.

Das lauft bei mir sehr stabile und ich muss nicht die Opnsense mit einem custom shellscript bestücken das es funktioniert.

Opnsense ist für mich Router "on a stick" und Wlan würde ich über separate Devices machen. Da gibt es wenn man keine alte fritzbox hat gut opensource firmware für alte Router bsp. Openwrt.

Grüße

Hey

Can confirm, I also see S Interface in my Firewall Log

Hey k0ns0l3

TL;DR: Ja du solltest deine Firefox Plugins prüfen. Eines von denen scheint dir was untergeschoben zu haben. (Laut Suricata logs)

Long story:

so wie ich dein Log lesen ist folgendes los:

Dein Mac mit Version OS X 10.14 und mit dem Installierten Firefox Version 68

Code Select Expand

"http_user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:68.0) Gecko/20100101 Firef

hat an die domain jackyhillty.net welches zur IP 172.64.198.30 passt. (jackyhillty.net ist wohl ein Browser Hijacker)

Code Select Expand

"http": {"hostname": "jackyhillty.net"

eine SQL commando gesendet.

Code Select Expand

"url": "/metric/?mid=&wid=52641&sid=&tid=8886&rid=BEFORE_OPTOUT_REQ&t=1587565159488"
ich habe nur den Eintrag t entschlüsseln können welches die unix epoche ist dass 1587565159488 für 4/22/2020, 4:19:19 PM steht. Der Rest sind wohl andere Einträge in anderen Tabellen der SQL Datenbank die sie betreiben.

So und jetzt woher kann das kommen:
dein Log sag, dass es wohl ein Firefox Plugin sein kann. Hast du was in dein Browser installiert?

Code Select Expand

affected_product": ["Web_Browser_Plugins", "Web_Browsers"]

Check welches plugin du drauf gemacht hast bzw. suche bei duckduckgo oder google nach dem plugin in Verbindung mit jackyhillty.net.

Beispiel : https://addons.mozilla.org/en-US/firefox/addon/fvd-video-downloader-free/reviews/
Diese Addon installiert wohl jackyhillty.net. Also finger weg Addons wie solche Video downloader.

Grüße

Ps: cool das Suricata das sofort gesehen hat :) Danke nochmal an Opnsense team für die tolle Firewall.

Edit: Rechtschreibung