Messages

1

German - Deutsch / Anonyme OPNsens-ler im Kreis Stuttgart

« on: November 17, 2021, 11:21:36 pm »

Hallo zusammen,

hätte jemand Interesse an so etwas wie einem Stammtisch für OPNsense ?

Gruß
Marcus

2

German - Deutsch / Re: HAProxy: Rule Verständnisfrage

« on: November 17, 2021, 11:17:28 pm »

Hat jemand eine Idee was mit

AcmeClient: challenge type not supported: http_haproxy (9200f47f-a1fd-4679-b611-49994ca2b149)

gemeint sein könnte ?

3

Tutorials and FAQs / Re: syslog-ng loghost

« on: November 16, 2021, 01:00:24 pm »

3 WLAN APs
1 APC UPS
2 Switches
2 DECT APs

4

Tutorials and FAQs / Re: syslog-ng loghost

« on: November 16, 2021, 12:50:47 pm »

The syslog-ng loghost on the OPNsense would serve 8 syslog clients ...

Do I really need another machine for a syslog loghost? ... for serving 8 Clients

5

German - Deutsch / Re: OPNsense hinter bintec elmeg be.IP plus an NetCom BW

« on: November 16, 2021, 12:34:20 pm »

Und was genau ist da jetzt der Unterschied zu dem was die HAProxy-Integration im ACME Client schon selber angelegt hat ?

Kann man jetzt nicht einfach auf dem WAN-Interface eine Regel anlegen die das an den Port 43580 weiterreicht ?

6

Tutorials and FAQs / Re: syslog-ng loghost

« on: November 16, 2021, 12:29:22 pm »

@pmhausen

What would your recommendation be for a system that only serves 8 devices?
 

7

German - Deutsch / Re: OPNsense hinter bintec elmeg be.IP plus an NetCom BW

« on: November 15, 2021, 02:04:24 pm »

Wo kann man das im HAProxy plugin einstellen ?

8

German - Deutsch / Re: OPNsense hinter bintec elmeg be.IP plus an NetCom BW

« on: November 15, 2021, 12:46:38 pm »

Gibt es eigentlich einen Weg auf OPNsense einen Reverse-Proxy laufen zualssen ohne den Web-Gui Port zu ändern?

 Das Web-Gui läuft ja nur auf den Schnittstellen LAN und MANAGEMENT.

9

German - Deutsch / Re: OPNsense hinter bintec elmeg be.IP plus an NetCom BW

« on: November 15, 2021, 11:58:02 am »

Natürlich

Per default ist auf allen Interfaces "in" alles geblockt. OK, im Auslieferzustand existiert eine "allow all" Regel auf LAN, damit man mal loslegen kann. Also es ist alles geblockt, für das es nicht ausdrücklich eine Regel gibt.

Um nun neue Dinge zu erlauben, legst Du immer auf dem Interface wo die Verbindung her kommt, eine "allow" Regel in Richtung "in" an. Der Rest passiert wie gesagt automatisch.

So funktioniert aber eingentlich jede Firewall

Es wurde zwar hier im Forum schon gesagt aber ich wiederhole es gerne ... Man kommt sich beim Umstieg auf OPNsense beim Konfiguration der Firewall, wenn man es dann verstanden hat, wie ein Idiot vor 

10

German - Deutsch / Re: OPNsense hinter bintec elmeg be.IP plus an NetCom BW

« on: November 14, 2021, 01:21:07 pm »

Regeln die nicht fest einem Interface zugeordnet sind. Möchtest Du z.B. auf allen Interfaces "ping" erlauben, wäre eine Floating Rule dafür einfacher einzurichten als eine für jedes Interface.

Ah ok, jetzt hab ich es begriffen

Was meinst Du mit "Verkehr regeln"? Wenn z.B. VLAN A auf VLAN B Port 80 zugreifen soll, legst Du bei VLAN A eine Regel an:

Action: pass
Direction: in
Protocol: TCP
Source: VLAN A net
Source Port: any
Destination: VLAN B net
Destination Port: HTTP

Fertig. Du brauchst praktisch immer nur "in" Regeln, an dem Interface, vom dem aus die Verbindung aufgebaut wird. Alles andere (Pakete zurück etc.) macht die State Enginge der Firewall automatisch.

Mal sehen, ob ich das auch richtig verstanden habe ... um bei deinem Beispiel zu bleiben ... wenn ich jetzt von VLAN B nach VLAN A auf Port 80 zugreifen möchte lege ich die Regel bei VLAN B an ?

11

German - Deutsch / Re: OPNsense hinter bintec elmeg be.IP plus an NetCom BW

« on: November 14, 2021, 01:13:36 pm »

-> https://zeroshell.org/ ... von da versuche ich gerade zu OPNsense zumigrieren

12

Tutorials and FAQs / Re: syslog-ng loghost

« on: November 14, 2021, 12:33:54 pm »

What do I have to set in the firewall rules ?

13

Tutorials and FAQs / Re: syslog-ng loghost

« on: November 14, 2021, 10:51:31 am »

Without

        ip("127.0.0.1")

It is not showing up in netstat ->  udp4       0      0 localhost.syslog       *.*

14

German - Deutsch / Re: OPNsense hinter bintec elmeg be.IP plus an NetCom BW

« on: November 13, 2021, 11:21:34 pm »

Ne, also mit der Firewall komm ich nicht klar ...

https://docs.opnsense.org/manual/firewall.html#overview

... was sind denn jetzt Floating rules ?

https://docs.netgate.com/pfsense/en/latest/firewall/floating-rules.html

Trifft das auch für OPNsense zu ?

Wie regle ich den Verkehr zischen den VLANs ?
Gibt es sowas wie Forward-Rules bei ZeroShell?

15

Tutorials and FAQs / Re: syslog-ng loghost

« on: November 13, 2021, 11:17:12 pm »

@Frigh: I'm trying to get a loghost with syslog-ng running on my opnsense.

So i created a new configuration (loghost.conf) under /usr/local/etc/syslog-ng.conf.d