"
Hier findest du eine bebilderte Anleitung: https://www.thomas-krenn.com/de/wiki/OPNsense_26.1_Firewall_Regel_Migration
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#1
German - Deutsch / Re: 'Migration Assistant ' der Firewall-Regeln nutzen
March 07, 2026, 04:39:03 PM #2
German - Deutsch / Re: Fragen zum Thema Mail Gateway
February 08, 2025, 02:35:00 PM
Danke die für deine Antwort. Schade, denn ich dachte, ich könnte das zwischen meinen Mailprovider und den Clients als so Art Proxy nutzen um zusätzlichen Spam- und Virenschutz zu haben.
#3
German - Deutsch / Fragen zum Thema Mail Gateway
February 07, 2025, 11:21:51 PM
Hallo Forum,
ich habe Fragen zum Thema Mail Gateway bzw. zu dieser Anleitung: https://wiki.opnsense.org/manual/how-tos/mailgateway.html
1. Meine Clients im LAN Netzwerk holen über Thunderbird ihre Mails von mailbox.org ab. Kann ich das Mailgateway dafür benutzen, um eingehende Mails auf Spam und Viren zu überprüfen, auch wenn ich keinen eigenen Mailserver habe?
2. Mir ist generell nicht klar, was ich bei Thunderbird einstellen muss, um das Mailgateway damit nutzen zu können?
3. Ich habe eine LAN Interface, DMZ und WAN. Mails holen die Clients im LAN (Thunderbird) ab. Mir ist nicht ganz klar, wie die (LAN?) Regel für https://wiki.opnsense.org/manual/how-tos/mailgateway.html#follow-up-tasks aussehen muss?
Ich hoffe sehr, dass ihr mir die (vermutlich dummen?) Fragen beantworten könnt.
Liebe Grüße
Snoopy
ich habe Fragen zum Thema Mail Gateway bzw. zu dieser Anleitung: https://wiki.opnsense.org/manual/how-tos/mailgateway.html
1. Meine Clients im LAN Netzwerk holen über Thunderbird ihre Mails von mailbox.org ab. Kann ich das Mailgateway dafür benutzen, um eingehende Mails auf Spam und Viren zu überprüfen, auch wenn ich keinen eigenen Mailserver habe?
2. Mir ist generell nicht klar, was ich bei Thunderbird einstellen muss, um das Mailgateway damit nutzen zu können?
3. Ich habe eine LAN Interface, DMZ und WAN. Mails holen die Clients im LAN (Thunderbird) ab. Mir ist nicht ganz klar, wie die (LAN?) Regel für https://wiki.opnsense.org/manual/how-tos/mailgateway.html#follow-up-tasks aussehen muss?
Ich hoffe sehr, dass ihr mir die (vermutlich dummen?) Fragen beantworten könnt.
Liebe Grüße
Snoopy
#4
German - Deutsch / Re: Nach Änderung DMZ nicht mehr erreichbar
September 25, 2024, 12:12:05 PM
So habe jetzt mal ein Outbound NAT erstellt. Zumindest meine ich es.... ;D
Siehe Screenshot.
Leider immer noch das gleiche Problem.
Siehe Screenshot.
Leider immer noch das gleiche Problem.
#5
German - Deutsch / Re: Nach Änderung DMZ nicht mehr erreichbar
September 25, 2024, 07:56:41 AM
Danke für den Stupser in die richtige Richtung.
Werde ich mal testen.
Werde ich mal testen.
#6
German - Deutsch / Re: Nach Änderung DMZ nicht mehr erreichbar
September 24, 2024, 09:09:54 PM
Hi Patrick,
sollte doch eigentlich passen, oder? (Siehe Screenshots)
Gruß
Snoopy
sollte doch eigentlich passen, oder? (Siehe Screenshots)
Gruß
Snoopy
#7
German - Deutsch / Re: Nach Änderung DMZ nicht mehr erreichbar
September 24, 2024, 07:49:41 PM
Was meinst Du mit Kuddel-Muddel genau? Das Interface war schon immer das WAN und auch schon immer per DHCP (192.168.103.2). Was ich gemacht habe, ist einfach nur die Fritte abgesteckt und das Kabelmodem angesteckt. Danach das Modem und die OPNsense neu gestartet. Danach hatten die Clients sofort Internet und in der Übersicht wird beim WAN die öffentliche IP (Vodafone) angezeigt.
Die DMZ (192.168.102.x) ist ein eigener LAN-Anschluss, an dem ein HP-Server mit Proxmox läuft. Die Anfragen vom Internet (http/https) werden an den NginX Proxymanager weitergeleitet. Dieser macht dann den Rest.
Die DMZ (192.168.102.x) ist ein eigener LAN-Anschluss, an dem ein HP-Server mit Proxmox läuft. Die Anfragen vom Internet (http/https) werden an den NginX Proxymanager weitergeleitet. Dieser macht dann den Rest.
#8
German - Deutsch / Re: Nach Änderung DMZ nicht mehr erreichbar
September 24, 2024, 08:44:04 AM
Hi Zapad,
nein, dort sind keine statischen Routen definiert. Die einzige Einstellung, die vorgenommen wurde, ist der Exposed Host der OPNsense. Habe die Einstellungen der FB mal als Screenshot angehängt.
Welche Informationen werden denn noch benötigt? Gerne teile ich diese hier mit.
Gruß
Snoopy
nein, dort sind keine statischen Routen definiert. Die einzige Einstellung, die vorgenommen wurde, ist der Exposed Host der OPNsense. Habe die Einstellungen der FB mal als Screenshot angehängt.
Welche Informationen werden denn noch benötigt? Gerne teile ich diese hier mit.
Gruß
Snoopy
#9
German - Deutsch / Re: Nach Änderung DMZ nicht mehr erreichbar
September 23, 2024, 07:03:25 PM
Wieder die FritzBox dazwischen gehängt wie davor auch, und schon funktioniert es wieder.
Ich verstehe es nicht...
Ich verstehe es nicht...
#10
German - Deutsch / Nach Änderung DMZ nicht mehr erreichbar
September 23, 2024, 05:46:46 PM
Hallo liebes Forum,
ich habe hier ein Problem das ich nicht lösen kann bzw. verstehe.
Mein bisheriges Setup, das ohne Probleme lief:
Mein externes Vodafone Kabelmodem (Bridgemodus) war an meiner FritzBox 6591 (Exposed Host) angeschlossen. Von der FritzBox ging es an den WAN Anschluss der OPNsense. Sämtliche HTTP/HTTPS Anfragen wurden per NAT-Regel in die DMZ geleitet. Das hat prima funktioniert.
Kabelmodem --> FritzBox --> OPNsense --> DMZ
Die FW-Regeln (NAT) sind im angehängten Screesnhot erkennbar
Jetzt habe ich heute folgende Änderung vorgenommen:
Die FritzBox wurde entfernt und das Kabelmodem (Bridgemodus) wurde direkt an den WAN Port der OPNsense gehängt. Das Internet sprich surfen funktioniert 1a.
Allerdings habe ich das Problem, dass jetzt die Regeln nicht mehr greifen. Ich kann von außen über HTTP/HTTPS nicht mehr auf meinen Webserver in der DMZ zugreifen. Eigentlich sollten doch die gleichen Regeln wie mit der vorgehängten FritzBox immer noch funktionieren. Oder habe ich hier einen Denkfehler? Ich komme ums verrecken nicht dahinter.
Könnt ihr mir bitte weiterhelfen?
Liebe Grüße
Snoopy
ich habe hier ein Problem das ich nicht lösen kann bzw. verstehe.
Mein bisheriges Setup, das ohne Probleme lief:
Mein externes Vodafone Kabelmodem (Bridgemodus) war an meiner FritzBox 6591 (Exposed Host) angeschlossen. Von der FritzBox ging es an den WAN Anschluss der OPNsense. Sämtliche HTTP/HTTPS Anfragen wurden per NAT-Regel in die DMZ geleitet. Das hat prima funktioniert.
Kabelmodem --> FritzBox --> OPNsense --> DMZ
Die FW-Regeln (NAT) sind im angehängten Screesnhot erkennbar
Jetzt habe ich heute folgende Änderung vorgenommen:
Die FritzBox wurde entfernt und das Kabelmodem (Bridgemodus) wurde direkt an den WAN Port der OPNsense gehängt. Das Internet sprich surfen funktioniert 1a.
Allerdings habe ich das Problem, dass jetzt die Regeln nicht mehr greifen. Ich kann von außen über HTTP/HTTPS nicht mehr auf meinen Webserver in der DMZ zugreifen. Eigentlich sollten doch die gleichen Regeln wie mit der vorgehängten FritzBox immer noch funktionieren. Oder habe ich hier einen Denkfehler? Ich komme ums verrecken nicht dahinter.
Könnt ihr mir bitte weiterhelfen?
Liebe Grüße
Snoopy
#11
German - Deutsch / Zenarmor: Extrem hohe Fehlerrate bei Threads-Erkennung
January 12, 2024, 05:32:53 PM
Hallo Forum,
ich habe vor kurzem Zenarmor als Erweiterung für meine OPNsense entdeckt und dieses testweise mit einem Free-Abo installiert. Eigentlich gefällt mir Zenarmor ganz gut, allerdings habe ich ein Problem bei dem ich nicht weiß, ob und wie ich es lösen kann.
Vorweg Infos: Ich nutze OPNsense für mein Heimnetzwerk. In diesem befindet sich eine DMZ. In dieser DMZ ist ein Webserver installiert, auf dem eine Fediverse (https://digitalcourage.de/digitale-selbstverteidigung/fediverse) Instanz eingerichtet ist. Das funktioniert auch 1a.
Jetzt mein Problem: Wenn von meiner IP mit wem Webserver aus eine Verbindung zu einem anderen Webserver mit einer Fediverse Instanz aufgebaut wird, erkennt Zenarmor diese als Gefahr. Dabei sind die Kategorien durchaus unterschiedlich. Von geparkte Domains bis hin zu Maleware oder Phishing. Da ich mit Sicherheit sagen kann, dass diese Domains der Meldungen ungefährlich sind, frage ich mich, wieso Zenarmor diese Seiten falsch einstuft. Kann ich über meine Konfiguration dieses Problem irgendwie lösen? Wenn ja wie?
Für mich bedeutet dieser aktuelle Zustand leider, dass ich Zenarmor so wegen der extrem hohen Fehlerkennung nicht nutzen kann. (Im Anhang ein Screenshot, das verdeutlichen soll, was ich meine.)
Mir ist bewusst, dass im englischsprachigen Teil ein Forum für Zenarmor existiert. Da ich kein Englisch spreche, habe ich mich entschieden diesen Beitrag hier zu schreiben. Ich hoffe, das ist okay?
Gruß
Snoopy
ich habe vor kurzem Zenarmor als Erweiterung für meine OPNsense entdeckt und dieses testweise mit einem Free-Abo installiert. Eigentlich gefällt mir Zenarmor ganz gut, allerdings habe ich ein Problem bei dem ich nicht weiß, ob und wie ich es lösen kann.
Vorweg Infos: Ich nutze OPNsense für mein Heimnetzwerk. In diesem befindet sich eine DMZ. In dieser DMZ ist ein Webserver installiert, auf dem eine Fediverse (https://digitalcourage.de/digitale-selbstverteidigung/fediverse) Instanz eingerichtet ist. Das funktioniert auch 1a.
Jetzt mein Problem: Wenn von meiner IP mit wem Webserver aus eine Verbindung zu einem anderen Webserver mit einer Fediverse Instanz aufgebaut wird, erkennt Zenarmor diese als Gefahr. Dabei sind die Kategorien durchaus unterschiedlich. Von geparkte Domains bis hin zu Maleware oder Phishing. Da ich mit Sicherheit sagen kann, dass diese Domains der Meldungen ungefährlich sind, frage ich mich, wieso Zenarmor diese Seiten falsch einstuft. Kann ich über meine Konfiguration dieses Problem irgendwie lösen? Wenn ja wie?
Für mich bedeutet dieser aktuelle Zustand leider, dass ich Zenarmor so wegen der extrem hohen Fehlerkennung nicht nutzen kann. (Im Anhang ein Screenshot, das verdeutlichen soll, was ich meine.)
Mir ist bewusst, dass im englischsprachigen Teil ein Forum für Zenarmor existiert. Da ich kein Englisch spreche, habe ich mich entschieden diesen Beitrag hier zu schreiben. Ich hoffe, das ist okay?
Gruß
Snoopy
#12
German - Deutsch / Re: Grafana und -FW-Treffer
July 22, 2023, 08:00:38 PM
Auch Dir Danke. Werde ich mir auch mal ansehen. :)
#13
German - Deutsch / Re: Grafana und -FW-Treffer
July 21, 2023, 07:20:22 PM
Danke Dir. Ist mal ein Ansatz zum Recherchieren. :)
#14
German - Deutsch / Grafana und -FW-Treffer
July 20, 2023, 05:41:25 PM
Hallo Boardies,
ich arbeite mich gerade in das Thema "OPNsense-Monitoring mit Grafana (TIG)" ein.
Habe mir ein erstes Dashboard erstellt, mit so Sachen wie HW-Auslastung, Traffic, usw.
Meine Frage wäre: Gibt es eine Möglichkeit Firewaltreffer wie Anzahl geblockte und durchgelassene Anfragen, Top10 und solche Sachen darzustellen? Wenn ja wie?
Frage 2: Gibt es gute Quellen für fertige Dashboards?
Vielen Dank und liebe Grüße
Snoopy :-)
ich arbeite mich gerade in das Thema "OPNsense-Monitoring mit Grafana (TIG)" ein.
Habe mir ein erstes Dashboard erstellt, mit so Sachen wie HW-Auslastung, Traffic, usw.
Meine Frage wäre: Gibt es eine Möglichkeit Firewaltreffer wie Anzahl geblockte und durchgelassene Anfragen, Top10 und solche Sachen darzustellen? Wenn ja wie?
Frage 2: Gibt es gute Quellen für fertige Dashboards?
Vielen Dank und liebe Grüße
Snoopy :-)
#15
German - Deutsch / Re: Firewalltreffer übersichtlich darstellen
April 24, 2023, 01:20:22 PM
Danke Dir. 👍
Das liest sich extremst aufwändig.
Gibt es einfachere, ,,kleinere" Lösungen?
Das liest sich extremst aufwändig.
Gibt es einfachere, ,,kleinere" Lösungen?
