OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of leeloolee »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - leeloolee

Pages: [1]
1
German - Deutsch / Re: Keine eingehenden Anrufe auf Fritzbox hinter OPNsense
« on: April 28, 2020, 12:34:49 pm »
Hallo Lars,

ich habe mich an diesem HowTo gehalten https://forum.netgate.com/topic/117162/howto-pfsense-an-wilhelm-tel-ftth-mit-fritzbox-7490-dahinter-dualstack/2 und bei mir hat alles funktioniert. 

Das Howto ist für Wilhelm-tel aber da du auch Glassfaser hast müsste es auch bei dir so gehen.

Bei mir lauft jetzt alles wie es in dem HowTo beschrieben ist. Kannst ja mal Feedback geben.

Grüße


2
German - Deutsch / Re: Wireless LAN nur bei Gebrauch aktivieren, ist das möglich?
« on: April 28, 2020, 12:29:07 pm »
Hey

also wie wäre folgende Idee:

Beim Raspberry pi würde ich es über ein Knopf an den GPIOs anschließen, ein Python Script schreiben welches den Status des Knopf prüft und entsprechende den WLAN Dongle an oder aus macht.

Beim Opnsense wäre cool wenn man ein USB Knopf anschließen könnte dann den Status ließt man über pythonscript aus welches dann Ifconfig [interface] up oder down macht.

https://www.amazon.de/Docooler-PCsensor-Schl%C3%BCssel-Individuelle-Computer/dp/B07CTHVF7K/ref=sr_1_9?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=usb+button&qid=1588069492&sr=8-9

Wäre dass eine Idee ?

Grüße

3
German - Deutsch / Re: Wireless LAN nur bei Gebrauch aktivieren, ist das möglich?
« on: April 27, 2020, 03:59:47 pm »
Hallo bobbis,

TL;DR: Falls es dir möglich ist würde ich ein alten WLAN Router mit Openwrt laden oder alte Fritzbox als access points verwenden. Der DHCP server lauft dann auf der Opnsense. So habe ich es bei mir am laufen.

longstory:

Ich fahr im Moment folgendes Setup:
  • Opnsense ist Hauptrouter und stellt den DHCP Server für alle VLANs
  • Fritzboxen laufen auf dem VLAN "WIFI" als Clients mit, wobei die Mesh Steuerung immernoch aktive ist. Die Mesh master fritzbox steuert zentral alle Fritzboxen als Accesspoints mit Zeitsteuerung das diese nachts nicht aktive sind bzw. Wlan komplett aus sein soll. IP Addressen bekommen die Clients immer über den DHCP server auf der Opnsense.

Das lauft bei mir sehr stabile und ich muss nicht die Opnsense mit einem custom shellscript bestücken das es funktioniert.

Opnsense ist für mich Router "on a stick" und Wlan würde ich über separate Devices machen. Da gibt es wenn man keine alte fritzbox hat gut opensource firmware für alte Router bsp. Openwrt.

Grüße


4
20.1 Legacy Series / Re: Corrupted line in firewall logs
« on: April 25, 2020, 11:13:41 pm »
Hey

Can confirm, I also see S Interface in my Firewall Log


5
German - Deutsch / Re: ET MALWARE LNKR CnC Activity
« on: April 24, 2020, 12:59:47 pm »
Hey k0ns0l3

TL;DR: Ja du solltest deine Firefox Plugins prüfen. Eines von denen scheint dir was untergeschoben zu haben. (Laut Suricata logs)

Long story:

so wie ich dein Log lesen ist folgendes los:

Dein Mac mit Version OS X 10.14 und mit dem Installierten Firefox Version 68
Code: [Select]
"http_user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:68.0) Gecko/20100101 Firef
hat an die domain jackyhillty.net welches zur IP 172.64.198.30 passt. (jackyhillty.net ist wohl ein Browser Hijacker)
Code: [Select]
"http": {"hostname": "jackyhillty.net"
eine SQL commando gesendet.
Code: [Select]
"url": "/metric/?mid=&wid=52641&sid=&tid=8886&rid=BEFORE_OPTOUT_REQ&t=1587565159488"ich habe nur den Eintrag t entschlüsseln können welches die unix epoche ist dass 1587565159488 für 4/22/2020, 4:19:19 PM steht. Der Rest sind wohl andere Einträge in anderen Tabellen der SQL Datenbank die sie betreiben.

So und jetzt woher kann das kommen:
dein Log sag, dass es wohl ein Firefox Plugin sein kann. Hast du was in dein Browser installiert?
Code: [Select]
affected_product": ["Web_Browser_Plugins", "Web_Browsers"]
Check welches plugin du drauf gemacht hast bzw. suche bei duckduckgo oder google nach dem plugin in Verbindung mit jackyhillty.net.

Beispiel : https://addons.mozilla.org/en-US/firefox/addon/fvd-video-downloader-free/reviews/
Diese Addon installiert wohl jackyhillty.net. Also finger weg Addons wie solche Video downloader.

Grüße

Ps: cool das Suricata das sofort gesehen hat :) Danke nochmal an Opnsense team für die tolle Firewall.

Edit: Rechtschreibung

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2