Messages

Hallo zusammen,

hätte jemand Interesse an so etwas wie einem Stammtisch für OPNsense ?

Gruß
Marcus

Hat jemand eine Idee was mit

AcmeClient: challenge type not supported: http_haproxy (9200f47f-a1fd-4679-b611-49994ca2b149)

gemeint sein könnte ?

3 WLAN APs
1 APC UPS
2 Switches
2 DECT APs

The syslog-ng loghost on the OPNsense would serve 8 syslog clients ...

Do I really need another machine for a syslog loghost? ... for serving 8 Clients

Und was genau ist da jetzt der Unterschied zu dem was die HAProxy-Integration im ACME Client schon selber angelegt hat ?

Kann man jetzt nicht einfach auf dem WAN-Interface eine Regel anlegen die das an den Port 43580 weiterreicht ?

@pmhausen

What would your recommendation be for a system that only serves 8 devices?

Wo kann man das im HAProxy plugin einstellen ?

Gibt es eigentlich einen Weg auf OPNsense einen Reverse-Proxy laufen zualssen ohne den Web-Gui Port zu ändern?

Das Web-Gui läuft ja nur auf den Schnittstellen LAN und MANAGEMENT.

Natürlich ;)

Per default ist auf allen Interfaces "in" alles geblockt. OK, im Auslieferzustand existiert eine "allow all" Regel auf LAN, damit man mal loslegen kann. Also es ist alles geblockt, für das es nicht ausdrücklich eine Regel gibt.

Um nun neue Dinge zu erlauben, legst Du immer auf dem Interface wo die Verbindung her kommt, eine "allow" Regel in Richtung "in" an. Der Rest passiert wie gesagt automatisch.

So funktioniert aber eingentlich jede Firewall ;)

Es wurde zwar hier im Forum schon gesagt aber ich wiederhole es gerne ... Man kommt sich beim Umstieg auf OPNsense beim Konfiguration der Firewall, wenn man es dann verstanden hat, wie ein Idiot vor  ;D

Regeln die nicht fest einem Interface zugeordnet sind. Möchtest Du z.B. auf allen Interfaces "ping" erlauben, wäre eine Floating Rule dafür einfacher einzurichten als eine für jedes Interface.

Ah ok, jetzt hab ich es begriffen

Was meinst Du mit "Verkehr regeln"? Wenn z.B. VLAN A auf VLAN B Port 80 zugreifen soll, legst Du bei VLAN A eine Regel an:

Action: pass
Direction: in
Protocol: TCP
Source: VLAN A net
Source Port: any
Destination: VLAN B net
Destination Port: HTTP

Fertig. Du brauchst praktisch immer nur "in" Regeln, an dem Interface, vom dem aus die Verbindung aufgebaut wird. Alles andere (Pakete zurück etc.) macht die State Enginge der Firewall automatisch.

Mal sehen, ob ich das auch richtig verstanden habe ... um bei deinem Beispiel zu bleiben ... wenn ich jetzt von VLAN B nach VLAN A auf Port 80 zugreifen möchte lege ich die Regel bei VLAN B an ?

-> https://zeroshell.org/ ... von da versuche ich gerade zu OPNsense zumigrieren

What do I have to set in the firewall rules ?

Without

ip("127.0.0.1")

It is not showing up in netstat ->  udp4       0      0 localhost.syslog       *.*

Ne, also mit der Firewall komm ich nicht klar ...

https://docs.opnsense.org/manual/firewall.html#overview

... was sind denn jetzt Floating rules ?

https://docs.netgate.com/pfsense/en/latest/firewall/floating-rules.html

Trifft das auch für OPNsense zu ?

Wie regle ich den Verkehr zischen den VLANs ?
Gibt es sowas wie Forward-Rules bei ZeroShell?

@Frigh: I'm trying to get a loghost with syslog-ng running on my opnsense.

So i created a new configuration (loghost.conf) under /usr/local/etc/syslog-ng.conf.d