Messages

1

Intrusion Detection and Prevention / Re: IDS not working after update to 22.10 Business

« on: February 17, 2023, 10:31:55 am »

Wir haben nun noch die verschiedenen pattern matcher getestet allerdings ohne Erfolg.
Hat jemand noch eine Idee?

2

Intrusion Detection and Prevention / Re: IDS enabled HighPing / Timeout

« on: February 02, 2023, 05:54:27 pm »

thank you

3

German - Deutsch / Re: IKEv2 Tunnel mit Cisco

« on: February 02, 2023, 07:59:29 am »

Bei uns hatte Tunnel Isolation nicht funktioniert.

4

German - Deutsch / Re: IPv4 IKEv2 Verbindung = Gegenseite öffnet kein HTTP

« on: February 01, 2023, 03:22:12 pm »

Klingt für mich erstmal nach Firewall Regeln.
Sind diese schon entsprechend getestet worden?
Geht ein ping in beide Richtungen?

5

German - Deutsch / Re: WAN in/out für VM im LAN

« on: February 01, 2023, 03:17:29 pm »

Hängt die VM virtuell an dem virtuellen LAN Interface der opnsense?
Wenn ja kann die VM die opnsense auf dem LAN interface erreichen?
Sollte dies beides zutreffen dürfte die one to one NAT Regel überflüssig sein.

6

German - Deutsch / Re: Web UI Port nicht erreichbar

« on: February 01, 2023, 03:07:54 pm »

Wie sieht denn deine NAT und firewall Konfiguration aus?
Besteht die Möglichkeit, dass dein Internet Provider bestimmte Ports blockt?

7

German - Deutsch / Re: Hardwareempfehlung

« on: February 01, 2023, 02:54:00 pm »

Wir haben von Thomas Krenn einen RI1102D-F Server im Einsatz, den kann man ganz nach seinen Wünschen konfigurieren.
Benötig Ihr nur die neue OPNsense Hardware oder sollen auch noch LAN/WLAN Geräte beschafft werden?

8

German - Deutsch / Re: Statische IP an Vodafone Business Anschluss

« on: February 01, 2023, 02:46:32 pm »

Wen ich mich nicht irre, sollte eine opnsense hinter der fritzbox eine IP von der fritzbox bekommen.
Der exposed host Modus leitet dann alle Anfragen an die WAN IP der fritzbox an den exposed host (opnsense) weiter.
Sollte im Prinzip wie eine Portweiterleitung für alle Ports funktionieren.
Wenn es nur um VPN geht könnte man auch ein Portweiterleitung nur für die VPN Ports einrichten.

Der Bridge Mode ist leider nicht bei allen fritzboxen verfügbar.

9

German - Deutsch / Re: IKEv2 Tunnel mit Cisco

« on: February 01, 2023, 02:36:15 pm »

Wir hatten das selbe Problem mit einer fortigate als Gegenstelle.
Als Lösung haben wir einfach zwei identische Phase 1 Einträge mit jeweils einem Phase 2 Eintrag angelegt.

10

German - Deutsch / Re: Kaufberatung Switch für Zuhause - Herstellerunterschiede?

« on: February 01, 2023, 02:25:06 pm »

Wir haben sowohl die Zyxel XGS1930 als auch die Unifi Pro Switche im Einsatz.
Beide Modellreihen funktionieren bei uns problemlos.
Allerdings sind die Unifi Geräte wesentlich einfacher zu konfigurieren.
Gerade im Bereich VLAN Konfiguration haben die Zyxel Switche eine umständliche Oberfläche.
Der Unifi Controller ist großartig und auch als CloudKey Variante(MicroPC) erhältlich.

11

Intrusion Detection and Prevention / Re: Suricate not working (any more)

« on: February 01, 2023, 12:50:56 pm »

we have the same problem.
could you fix this problem in you environment?

12

Intrusion Detection and Prevention / Re: IDS enabled HighPing / Timeout

« on: February 01, 2023, 10:49:41 am »

We have the same problem on one of our installations.
can you specify what you did to your dns config?

13

Intrusion Detection and Prevention / IDS not working after update to 22.10 Business

« on: January 24, 2023, 11:43:13 am »

Hello,
after we updatet two opnsense installations from different version to 22.10 suricata dosen't alert/drop packets anymore.
before the updates both installations had suricata running in ips mode with no problems.
we used vlans as interfaces (not the wan interface).
after it stopped working i testet to switch to the partent interface with promiscuous mode enabled.
i even reinstalled suricata and only enabled the opnsense/test rule for eicar.
when it do a test download of the eicar file the ids is doing nothing.
is there something else i can do?

14

22.1 Legacy Series / Re: Giant filter.log

« on: March 02, 2022, 02:07:04 pm »

thank you for your answer.
i have looked into the other posts and found my answer.
seems very strange that circular logs have been disabled.

15

22.1 Legacy Series / Giant filter.log

« on: March 02, 2022, 09:35:37 am »

Hello, we have a problem with our filter log files.
After a while they fill up the filesystem with files with more than 200Gig of size.
This happens since we updated to 22.1.
We never had this problem before.

Has anyone hints about this problem?