Messages

Das würde doch in dem Sinn nur die "richtige" Mac verschleiern und von außen mit einer falschen sichtbar machen.
Oder ist diese dann gar nicht mehr zu sehen?
Hetzner schreibt in der Mail, das mein Server auf diese Mac Adressen hört.
Das lässt sich doch damit nicht verhindern oder?

Hallo zusammen,
leider erhalte ich immer wieder Hetzner Mac Abuse Mails, von Mac Adressen die durch die OPNsense erscheinen.
Zum Beispiel dieser hier:

35: fwln100i0@fwpr100p0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master fwbr100i0 state UP group default qlen 1000
    link/ether 3a:07:dc:15:5b:46 brd ff:ff:ff:ff:ff:ff

Laut Hetzner Nutze ich Mac Adressen die nicht mir gehören.
Hat jemand von euch Erfahrungen damit?

Ahh sorry,
Ausgehende Vebrindungen sind aktuell so weit noch alle offen.
Es geht mit hier jetzt grade nur um eingehend.
Hätte ich eventuell besser formulieren sollen  :)

Ich möchte so viele Ports wie möglich vor den VMs sperren, auch schon vor der OPNsense
. Es hängt neben der OPNsense noch ein paar andere VMs am Netz. Das der DNS nicht funktioniert muss an der OPNsense liegen. Die VMs die direkt am Netz hängen haben keine Probleme mit der Namensauflösung.

Gibt es keine Lösung das irgendwie an der Sense anzupassen?

Hallo zusammen,
ich habe ein DNS Problem mit meiner OPNsense im zusammenhang mit der Hetzner Firewall.
Wenn ich die Regel 32768-65535 TCP/UDP eintrage, ist meine DNS Auflösung in der VMs hinter der OPNsense extrem langsam, bzw löst manche Internetseiten garnicht auf.
Erweiter ich den Portbereich auf 10000-65535, funktioniert die Auflösung schon deutlich besser.
Gibt es irgend eine möglichkeit die OPNsense so anzupassen, das sie mit dem kleineren Portbereich
(32768-65535) klar kommt?

Schonmal vielen Dank für eure Antworten,
grüße Philip