"
Wir haben nun noch die verschiedenen pattern matcher getestet allerdings ohne Erfolg.
Hat jemand noch eine Idee?
Hat jemand noch eine Idee?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
Intrusion Detection and Prevention / Re: IDS not working after update to 22.10 Business
February 17, 2023, 10:31:55 AM #2
Intrusion Detection and Prevention / Re: IDS enabled HighPing / Timeout
February 02, 2023, 05:54:27 PM
thank you :)
#3
German - Deutsch / Re: IKEv2 Tunnel mit Cisco
February 02, 2023, 07:59:29 AM
Bei uns hatte Tunnel Isolation nicht funktioniert.
#4
German - Deutsch / Re: IPv4 IKEv2 Verbindung = Gegenseite öffnet kein HTTP
February 01, 2023, 03:22:12 PM
Klingt für mich erstmal nach Firewall Regeln.
Sind diese schon entsprechend getestet worden?
Geht ein ping in beide Richtungen?
Sind diese schon entsprechend getestet worden?
Geht ein ping in beide Richtungen?
#5
German - Deutsch / Re: WAN in/out für VM im LAN
February 01, 2023, 03:17:29 PM
Hängt die VM virtuell an dem virtuellen LAN Interface der opnsense?
Wenn ja kann die VM die opnsense auf dem LAN interface erreichen?
Sollte dies beides zutreffen dürfte die one to one NAT Regel überflüssig sein.
Wenn ja kann die VM die opnsense auf dem LAN interface erreichen?
Sollte dies beides zutreffen dürfte die one to one NAT Regel überflüssig sein.
#6
German - Deutsch / Re: Web UI Port nicht erreichbar
February 01, 2023, 03:07:54 PM
Wie sieht denn deine NAT und firewall Konfiguration aus?
Besteht die Möglichkeit, dass dein Internet Provider bestimmte Ports blockt?
Besteht die Möglichkeit, dass dein Internet Provider bestimmte Ports blockt?
#7
German - Deutsch / Re: Hardwareempfehlung
February 01, 2023, 02:54:00 PM
Wir haben von Thomas Krenn einen RI1102D-F Server im Einsatz, den kann man ganz nach seinen Wünschen konfigurieren.
Benötig Ihr nur die neue OPNsense Hardware oder sollen auch noch LAN/WLAN Geräte beschafft werden?
Benötig Ihr nur die neue OPNsense Hardware oder sollen auch noch LAN/WLAN Geräte beschafft werden?
#8
German - Deutsch / Re: Statische IP an Vodafone Business Anschluss
February 01, 2023, 02:46:32 PM
Wen ich mich nicht irre, sollte eine opnsense hinter der fritzbox eine IP von der fritzbox bekommen.
Der exposed host Modus leitet dann alle Anfragen an die WAN IP der fritzbox an den exposed host (opnsense) weiter.
Sollte im Prinzip wie eine Portweiterleitung für alle Ports funktionieren.
Wenn es nur um VPN geht könnte man auch ein Portweiterleitung nur für die VPN Ports einrichten.
Der Bridge Mode ist leider nicht bei allen fritzboxen verfügbar.
Der exposed host Modus leitet dann alle Anfragen an die WAN IP der fritzbox an den exposed host (opnsense) weiter.
Sollte im Prinzip wie eine Portweiterleitung für alle Ports funktionieren.
Wenn es nur um VPN geht könnte man auch ein Portweiterleitung nur für die VPN Ports einrichten.
Der Bridge Mode ist leider nicht bei allen fritzboxen verfügbar.
#9
German - Deutsch / Re: IKEv2 Tunnel mit Cisco
February 01, 2023, 02:36:15 PM
Wir hatten das selbe Problem mit einer fortigate als Gegenstelle.
Als Lösung haben wir einfach zwei identische Phase 1 Einträge mit jeweils einem Phase 2 Eintrag angelegt.
Als Lösung haben wir einfach zwei identische Phase 1 Einträge mit jeweils einem Phase 2 Eintrag angelegt.
#10
German - Deutsch / Re: Kaufberatung Switch für Zuhause - Herstellerunterschiede?
February 01, 2023, 02:25:06 PM
Wir haben sowohl die Zyxel XGS1930 als auch die Unifi Pro Switche im Einsatz.
Beide Modellreihen funktionieren bei uns problemlos.
Allerdings sind die Unifi Geräte wesentlich einfacher zu konfigurieren.
Gerade im Bereich VLAN Konfiguration haben die Zyxel Switche eine umständliche Oberfläche.
Der Unifi Controller ist großartig und auch als CloudKey Variante(MicroPC) erhältlich.
Beide Modellreihen funktionieren bei uns problemlos.
Allerdings sind die Unifi Geräte wesentlich einfacher zu konfigurieren.
Gerade im Bereich VLAN Konfiguration haben die Zyxel Switche eine umständliche Oberfläche.
Der Unifi Controller ist großartig und auch als CloudKey Variante(MicroPC) erhältlich.
#11
Intrusion Detection and Prevention / Re: Suricate not working (any more)
February 01, 2023, 12:50:56 PM
we have the same problem.
could you fix this problem in you environment?
could you fix this problem in you environment?
#12
Intrusion Detection and Prevention / Re: IDS enabled HighPing / Timeout
February 01, 2023, 10:49:41 AM
We have the same problem on one of our installations.
can you specify what you did to your dns config?
can you specify what you did to your dns config?
#13
Intrusion Detection and Prevention / IDS not working after update to 22.10 Business
January 24, 2023, 11:43:13 AM
Hello,
after we updatet two opnsense installations from different version to 22.10 suricata dosen't alert/drop packets anymore.
before the updates both installations had suricata running in ips mode with no problems.
we used vlans as interfaces (not the wan interface).
after it stopped working i testet to switch to the partent interface with promiscuous mode enabled.
i even reinstalled suricata and only enabled the opnsense/test rule for eicar.
when it do a test download of the eicar file the ids is doing nothing.
is there something else i can do?
after we updatet two opnsense installations from different version to 22.10 suricata dosen't alert/drop packets anymore.
before the updates both installations had suricata running in ips mode with no problems.
we used vlans as interfaces (not the wan interface).
after it stopped working i testet to switch to the partent interface with promiscuous mode enabled.
i even reinstalled suricata and only enabled the opnsense/test rule for eicar.
when it do a test download of the eicar file the ids is doing nothing.
is there something else i can do?
#14
22.1 Legacy Series / Re: Giant filter.log
March 02, 2022, 02:07:04 PM
thank you for your answer.
i have looked into the other posts and found my answer.
seems very strange that circular logs have been disabled.
i have looked into the other posts and found my answer.
seems very strange that circular logs have been disabled.
#15
22.1 Legacy Series / Giant filter.log
March 02, 2022, 09:35:37 AM
Hello, we have a problem with our filter log files.
After a while they fill up the filesystem with files with more than 200Gig of size.
This happens since we updated to 22.1.
We never had this problem before.
Has anyone hints about this problem?
After a while they fill up the filesystem with files with more than 200Gig of size.
This happens since we updated to 22.1.
We never had this problem before.
Has anyone hints about this problem?
Pages1
