Messages

1

German - Deutsch / Windows Updates

« on: January 26, 2022, 07:43:29 pm »

Hallo zusammen

Ich verwende die OPNsense vor Windows Servern. Diese sollen keinen Internetzugriff haben. Ausser auf die MS und ESET Update Server. Angefangen habe ich mit den MS Update Servern.

Ich habe einen Host Alias mit diesen Einträgen ersetellt:

crl.microsoft.com
eu.vortex-win.data.microsoft.com
winatp-gw-neu.microsoft.com
winatp-gw-weu.microsoft.com
blob.core.windows.net
windowsupdate.microsoft.com
update.microsoft.com
windowsupdate.com
download.microsoft.com
download.windowsupdate.com
test.stats.update.microsoft.com
ntservicepack.microsoft.com

Ich hatte auch andere Einträge die ich gefunden hatte probiert.
DNS Eintrag natürlich auch.

Leiter verbindet sich der Test Server nicht mit Windows Updates.

Hat jemeind eine Idee was ich falsch mache. Oder muss man das wirklich über einen Proxy lösen wie ich in einigen Berichten gelesen habe.

Bin für jeden Kommentar dankbar :-)

Gruss Wolfgang
 

2

German - Deutsch / Re: WAN Regel für Internet Zugriff

« on: January 21, 2022, 01:01:07 am »

Ich möchte noch nachträglich sagen, das wen man 20 Jahre lang mit SonicWalls gearbeitet hat, das Regelwerk von OPNsense schon verwirrend ist.
Bei ONsense ist die Denkweise genau in die andere Richtung.
Was nicht schlecht gemeint ist, sondern es ist einfach anders.

Aber grundsätzlich glaube ich, habe ich das nun auch verstanden. Ich komme nun sehr viel besser zu recht als vor deiner Hilfe :-)
UND, mir gefällt OPNsense immer besser :-)

Wolfgang

3

German - Deutsch / Re: WAN Regel für Internet Zugriff

« on: January 19, 2022, 01:29:56 pm »

Super, danke für die Erklärung. Habe es so gemacht, wie du geschrieben hast und es funktioniert :-)

Danke vielmals

4

German - Deutsch / WAN Regel für Internet Zugriff

« on: January 18, 2022, 10:38:44 pm »

Hallo zusammen

Ich heisse Wolfgang und komme aus der Informatik.
Die letzten 20 Jahre hatte ich nur mit SonicWall zu tun. Nun versuche ich mich an Opensense und bin etwas am verzweifeln.

Ich habe die Logik hinter den Firewall Regeln glaube ich verstanden, hoffe ich zumindestens.

So wie ich es verstanden habe, sind die FW Regeln so, das wen ein Paket auf einer Schnitstelle ankommt, das geblockt oder weitergeleitet wird. Das anhanden der Regel. Soweit auch gut.

Das funktioniert auch so wie es soll, solange es Interfaces sind, die nicht in das WAN gehen.

Ich habe als Test 3 Schnitstellen definiert. 1:WAN 2:LAN 3.DMZ
- WAN geht über PPPoE in das Internet

Wen ich z.B. in der DMZ definiere, das alles was auf die DMZ intern trifft, überall hin gehen soll, funktioniert in der DMZ das Internet. Nur dan hat die DMZ auch Zugriff auf LAN.

Wen ich in der DMZ Regel einstelle, das diese als Ziel nur WAN haben soll, funktioniert der Internet Zugriff nicht.
Ich kann WAN IP oder WAN Netzwerk auswählen, macht keinen Unterschied.

Ich denke, ich habe einfach einen Überlegungs Fehler. Kann mir jemand einen Tip geben?

Gruss Wolfgang