"
Hallo,
Danke für die Antworten.
Danke @ meyerguru für die detailierte Antwort.
Gruss itsc
Danke für die Antworten.
Danke @ meyerguru für die detailierte Antwort.
Gruss itsc
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Eigenen Standort verschleiern (Internet)
March 01, 2023, 09:29:59 AM
Moin,
ist es möglich mit OpNsense den eigenen Standort zu verschleiern.
Ziel ist z.b., man wählt sich in Ägypten ins Internet ein, jetzt soll aber z.b. Deutschland als Standort vorgespielt werden.
Für Ideen und Lösungen wäre ich Dankbar.
Ps: ein VPN Bezahldienst kann nicht genutzt werden.
Grüße itsc
ist es möglich mit OpNsense den eigenen Standort zu verschleiern.
Ziel ist z.b., man wählt sich in Ägypten ins Internet ein, jetzt soll aber z.b. Deutschland als Standort vorgespielt werden.
Für Ideen und Lösungen wäre ich Dankbar.
Ps: ein VPN Bezahldienst kann nicht genutzt werden.
Grüße itsc
#3
German - Deutsch / Re: (Gelöst) Nur PC's aus dem DHCP Bereich Internetzugriff erlauben-siehe unten
May 04, 2022, 05:58:03 PM
Hallo zusammen,
hier die Lösung für die die es brauchen.
1. in der Shell von FreeBSD folgendes eingeben: (Danke @KME)
# opnsense-patch 918ef316
2. OPNSense neu starten
3. Firewall / Aliases neuen Alias anlegen mit den ip-Adressbereich der gewünscht wird z.B.
Name grp_PCSysteme
Type Network(s)
Content 192.168.49.10-192.168.49.140 (Bitte anpassen)
Description Gruppe DHCP Range (Apply nicht vergessen)
4. Firewall / Rules neue Regel
Action block
interface LAN_interface
Direction in
TCP/IP Version ipv4
Protokol any
Source / invert yes (Haken setzen)
Source = vorher erstellter Aliase (grp_PCSysteme)
Destination any (hier könnte man das noch verbessern)
Destination Port range any
Description no Internet DHCP Range
Speicher + Anwenden
5. die Regel an die richtige Position bringen damit keine andere Stört.
Ich habe sie im Moment direkt hinter den Blocklist Regeln.
Heute auf meiner OPNSense eingerichtet und geprüft. Funktioniert.
Alle ip-Adressen aus dem DHCP Bereich gehen ins Internet, alles andere kann nicht ins Internet.
Wer hier noch etwas verbessern kann ist gerne gesehen. Ansonsten viele Spass.
Wie immer alles auf eigne Verantwortung.
hier die Lösung für die die es brauchen.
1. in der Shell von FreeBSD folgendes eingeben: (Danke @KME)
# opnsense-patch 918ef316
2. OPNSense neu starten
3. Firewall / Aliases neuen Alias anlegen mit den ip-Adressbereich der gewünscht wird z.B.
Name grp_PCSysteme
Type Network(s)
Content 192.168.49.10-192.168.49.140 (Bitte anpassen)
Description Gruppe DHCP Range (Apply nicht vergessen)
4. Firewall / Rules neue Regel
Action block
interface LAN_interface
Direction in
TCP/IP Version ipv4
Protokol any
Source / invert yes (Haken setzen)
Source = vorher erstellter Aliase (grp_PCSysteme)
Destination any (hier könnte man das noch verbessern)
Destination Port range any
Description no Internet DHCP Range
Speicher + Anwenden
5. die Regel an die richtige Position bringen damit keine andere Stört.
Ich habe sie im Moment direkt hinter den Blocklist Regeln.
Heute auf meiner OPNSense eingerichtet und geprüft. Funktioniert.
Alle ip-Adressen aus dem DHCP Bereich gehen ins Internet, alles andere kann nicht ins Internet.
Wer hier noch etwas verbessern kann ist gerne gesehen. Ansonsten viele Spass.
Wie immer alles auf eigne Verantwortung.
#4
German - Deutsch / Re: Gelöst - Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
May 04, 2022, 01:04:17 PM
Hallo,
vielen Dank für die klare und hilfreiche Antwort. :)
Mit freundlichen Grüßen
vielen Dank für die klare und hilfreiche Antwort. :)
Mit freundlichen Grüßen
#5
22.1 Legacy Series / Re: HowTo Alliase and Firewall Rule to only allow DHCP devices Access to Internet
May 04, 2022, 10:36:47 AM
Hallo nochmal,
wegen doppelpost, ich habe erst im deutschen Forum geschrieben und dann auf englisch im englisch sprachigen Forum. Das als doppelpost zu deklarieren ist nicht verständlich. Wie soll ich den auf Hilfe hoffen können wenn ich das selbe Thema nicht auch in anderen sprachen posten darf um auch diese anders sprachigen Quellen nutzen zu können?
Seltsam ..
Mit freundlichen Grüßen
wegen doppelpost, ich habe erst im deutschen Forum geschrieben und dann auf englisch im englisch sprachigen Forum. Das als doppelpost zu deklarieren ist nicht verständlich. Wie soll ich den auf Hilfe hoffen können wenn ich das selbe Thema nicht auch in anderen sprachen posten darf um auch diese anders sprachigen Quellen nutzen zu können?
Seltsam ..
Mit freundlichen Grüßen
#6
22.1 Legacy Series / Re: HowTo Alliase and Firewall Rule to only allow DHCP devices Access to Internet
May 04, 2022, 10:30:04 AM
Hallo,
vielen Danke für Ihr bemühen zum Thema.
Leider ist es für mich wenig Fruchtbar.
Ihre Ausführungen sind sicher gut gemeint. Danach habe ich aber nicht gefragt.
1.
Konkret wollte ich Wissen ob es aktuell einen Weg gibt und wenn ja, dann wie zum Beispiel,
einen Alliase anzulegen das einen IP-Adress Bereich zum Inhalt hat.
Versucht man es wie in der Dokumentation beschrieben,
- Alliase / Host's funktioniert es nicht. (Error ".. is not a valid ip-Adress..")
- Alliase / Netzwerk'e funktioniert es nicht. (Error ".. is not a valid ip-Adress..")
Also kennt jemand einen Weg (Workaround) der Funktioniert?
2.
Als Firewall Regel hätte ich nach einem Beispiel gefragt wie man erreichen kann, nur diesem (im Alliase)
angelegten IP-Adress Bereich den Internet Zugang zu erlauben.
Ich denke das die Invertieren Möglichkeit hierbei nützlich sein kann. bin da aber unsicher.
Sollten Sie konkret zu Punkt 1 und / oder 2 einen klaren Vorschlag / Beispiel geben können nehme ich es gerne an. Wenn nicht auch gut.
Aber Bitte lassen sie es gut sein mit Ihren wohlgemeinten Ausführungen.
Die Kunst im Support ist sich selbst zurück zu nehmen. Und das Wissen das es keine gaussche 'Lösung Glocke' gibt. Die Wirklichkeit der Anforderungen in der Realität sind halt doch oft anders als in der Theorie.
Wenn ich wüste wie, würde ich diese ganze Kommunikation Löschen. Sie führt zu nichts.
Mit freundlichen Grüßen
vielen Danke für Ihr bemühen zum Thema.
Leider ist es für mich wenig Fruchtbar.
Ihre Ausführungen sind sicher gut gemeint. Danach habe ich aber nicht gefragt.
1.
Konkret wollte ich Wissen ob es aktuell einen Weg gibt und wenn ja, dann wie zum Beispiel,
einen Alliase anzulegen das einen IP-Adress Bereich zum Inhalt hat.
Versucht man es wie in der Dokumentation beschrieben,
- Alliase / Host's funktioniert es nicht. (Error ".. is not a valid ip-Adress..")
- Alliase / Netzwerk'e funktioniert es nicht. (Error ".. is not a valid ip-Adress..")
Also kennt jemand einen Weg (Workaround) der Funktioniert?
2.
Als Firewall Regel hätte ich nach einem Beispiel gefragt wie man erreichen kann, nur diesem (im Alliase)
angelegten IP-Adress Bereich den Internet Zugang zu erlauben.
Ich denke das die Invertieren Möglichkeit hierbei nützlich sein kann. bin da aber unsicher.
Sollten Sie konkret zu Punkt 1 und / oder 2 einen klaren Vorschlag / Beispiel geben können nehme ich es gerne an. Wenn nicht auch gut.
Aber Bitte lassen sie es gut sein mit Ihren wohlgemeinten Ausführungen.
Die Kunst im Support ist sich selbst zurück zu nehmen. Und das Wissen das es keine gaussche 'Lösung Glocke' gibt. Die Wirklichkeit der Anforderungen in der Realität sind halt doch oft anders als in der Theorie.
Wenn ich wüste wie, würde ich diese ganze Kommunikation Löschen. Sie führt zu nichts.
Mit freundlichen Grüßen
#7
22.1 Legacy Series / Re: HowTo Alliase and Firewall Rule to only allow DHCP devices Access to Internet
May 03, 2022, 11:48:45 PM
Hallo,
ich antworte jetzt einfach auf deutsch.
Erstmal vielen Dank für Ihre bisherige Mühe.
Sie haben meine Fragestellung wohl falsch verstanden. Es geht nicht um VLAN usw..
Ich habe ein Netzwerk 192.168.49.0/24 das geht also vom 192,168.49.1 bis 192.168.49.254 .
Auf dem DC Server ist ein IP-Adresse Bereich konfiguriert beginnend 192.168.49.10 bis 192.168.49.140 .
Ich kenne keinen Ip-Adress Bereich der bei 0 oder 1 anfängt.
Seit Jahren bekommen sich an der Domäne anmeldende PC's ein freie Ip-Adresse aus dem definierten Bereich per DHCP zugewiesen. Alle anderen ip-Adressen sind für statische Zuweisungen vorgesehen. Um sich aus dem möglichen statischen Bereich zu bedienen müsste man Administrationsrechte haben. Um das geht es aber auch nicht.
Was möchte ich erreichen?
Ich möchte eine Ip-Adressen Gruppe (Aliase) mit Inhalt meiner Ip-Range definieren. Mit dieser Gruppe möchte ich dann eine Firewall Regel erstellen die nur den in der Gruppe enthaltenen Ip-Adressen Internet Zugriff gewährt. Allen anderen aber nicht.
Ich weis das die Firma Securepoint eine solche Funktion in Ihrem Produkt Black Dwarf in Ihrer Firewall Konfiguration ermöglicht. Das möchte ich auf der Opnsense nachstellen.
Warum ich das machen möchte?
1. Weil es richtig ist zu wissen was im Netzwerk vor sich geht
2. Weil nur gewünschte Geräten ein Internetzugriff gewährt werden soll
3. Weil mit dieser Technik Geräte leicht per ip gruppiert werden können um diesen dann bestimmte Regeln zugewiesen werden können.
4. Weil ich selbst es nicht fertiggebracht habe überhaupt ein Alliase entsprechend zu definieren ohne, bereits genannte Fehlermeldung. Egal ob mit Alliase / Host's oder mit Alliase / Netzwerk'e
5. Weil ich nicht glauben kann dass das mit Opnsense nicht gehen soll.
Ich hoffe das ich mein Anliegen ausführlich erklärt habe.
Wenn jemand weiß wie es machbar ist, dann schon mal vielen Dank im Voraus.
Mit freundlichen Grüssen
ich antworte jetzt einfach auf deutsch.
Erstmal vielen Dank für Ihre bisherige Mühe.
Sie haben meine Fragestellung wohl falsch verstanden. Es geht nicht um VLAN usw..
Ich habe ein Netzwerk 192.168.49.0/24 das geht also vom 192,168.49.1 bis 192.168.49.254 .
Auf dem DC Server ist ein IP-Adresse Bereich konfiguriert beginnend 192.168.49.10 bis 192.168.49.140 .
Ich kenne keinen Ip-Adress Bereich der bei 0 oder 1 anfängt.
Seit Jahren bekommen sich an der Domäne anmeldende PC's ein freie Ip-Adresse aus dem definierten Bereich per DHCP zugewiesen. Alle anderen ip-Adressen sind für statische Zuweisungen vorgesehen. Um sich aus dem möglichen statischen Bereich zu bedienen müsste man Administrationsrechte haben. Um das geht es aber auch nicht.
Was möchte ich erreichen?
Ich möchte eine Ip-Adressen Gruppe (Aliase) mit Inhalt meiner Ip-Range definieren. Mit dieser Gruppe möchte ich dann eine Firewall Regel erstellen die nur den in der Gruppe enthaltenen Ip-Adressen Internet Zugriff gewährt. Allen anderen aber nicht.
Ich weis das die Firma Securepoint eine solche Funktion in Ihrem Produkt Black Dwarf in Ihrer Firewall Konfiguration ermöglicht. Das möchte ich auf der Opnsense nachstellen.
Warum ich das machen möchte?
1. Weil es richtig ist zu wissen was im Netzwerk vor sich geht
2. Weil nur gewünschte Geräten ein Internetzugriff gewährt werden soll
3. Weil mit dieser Technik Geräte leicht per ip gruppiert werden können um diesen dann bestimmte Regeln zugewiesen werden können.
4. Weil ich selbst es nicht fertiggebracht habe überhaupt ein Alliase entsprechend zu definieren ohne, bereits genannte Fehlermeldung. Egal ob mit Alliase / Host's oder mit Alliase / Netzwerk'e
5. Weil ich nicht glauben kann dass das mit Opnsense nicht gehen soll.
Ich hoffe das ich mein Anliegen ausführlich erklärt habe.
Wenn jemand weiß wie es machbar ist, dann schon mal vielen Dank im Voraus.
Mit freundlichen Grüssen
#8
22.1 Legacy Series / Re: HowTo Alliase and Firewall Rule to only allow DHCP devices Access to Internet
May 03, 2022, 08:26:28 PM
Hallo,
I looking for a rule to allow Internet Access for all devices how get an ip-adress from the dhcp Range. All ips they are Not using a dhcp Range ip-adress are have to be Blocked.
Trank YouTube
I looking for a rule to allow Internet Access for all devices how get an ip-adress from the dhcp Range. All ips they are Not using a dhcp Range ip-adress are have to be Blocked.
Trank YouTube
#9
22.1 Legacy Series / HowTo Alliase and Firewall Rule to only allow DHCP devices Access to Internet
May 03, 2022, 07:39:26 PM
Good evening,
I am Loocking for help to get this case working.
I learn Opnsense The Last 5 Werks , so i am new.
I use Version 22.1.6
My Network is 192.168.49.0/24
DHCP Range is 192.168.49.10 - 192.168.49.140
I have a Domain
A DC (Domain Controller) works as DHCP Server
My Goal is to allow only the DHCP Range devices Access the Internet.
What i have tryed?
- Trying to create an Alliase / Host's containing the DHCP Range - i fail (Error ... is Not a valid ip Adress)
- on Alliase Netwotk's i have create the DHCP Range Without error Message but it's Not working with the Firewallrule
my Firewall rule was
- Block
- Source = Alliase grp_DHCPrange
- Source invert = yes (to Block all and allow only the Alliase)
- ipv4
- Any
- Any
i Hope anybody can help me. Thank You
I am Loocking for help to get this case working.
I learn Opnsense The Last 5 Werks , so i am new.
I use Version 22.1.6
My Network is 192.168.49.0/24
DHCP Range is 192.168.49.10 - 192.168.49.140
I have a Domain
A DC (Domain Controller) works as DHCP Server
My Goal is to allow only the DHCP Range devices Access the Internet.
What i have tryed?
- Trying to create an Alliase / Host's containing the DHCP Range - i fail (Error ... is Not a valid ip Adress)
- on Alliase Netwotk's i have create the DHCP Range Without error Message but it's Not working with the Firewallrule
my Firewall rule was
- Block
- Source = Alliase grp_DHCPrange
- Source invert = yes (to Block all and allow only the Alliase)
- ipv4
- Any
- Any
i Hope anybody can help me. Thank You
#10
German - Deutsch / (Gelöst) Nur PC's aus dem DHCP Bereich Internetzugriff erlauben
May 03, 2022, 03:58:50 PM
Guten Tag zusammen,
ich benutze OPNSense V 22.1.6-amd64. Mit OPNSense beschäftige ich mich seit 5 Wochen, ansonsten bin ich Firewall neuling.
Im Forum habe ich gelesen das es in dieser Version nicht möglich ist einen Alias mit einem ip-Bereich anzulegen.
Ich habe es jedenfalls nicht geschaft ich bekomme immer den Fehler ".. is not a valid ip-adress"
Frage:
Gibt es eine Möglichkeit folgendes zu erreichen?
Alle geräte die eine DHCP Adresse haben (Range wäre 192.168.49.10 - 192.168.49.140) sollen Zugriff auf das Internet bekommen. Alles andere nicht.
Als Finales Ziel möchte ich per Aliase für Drucker, Server, PCsysteme usw. Firewall Regeln anlegen.
Wie muss ich das in der aktuellen Version von OPNSense mit den i-Bereichen machen.
Danke im vorraus
ich benutze OPNSense V 22.1.6-amd64. Mit OPNSense beschäftige ich mich seit 5 Wochen, ansonsten bin ich Firewall neuling.
Im Forum habe ich gelesen das es in dieser Version nicht möglich ist einen Alias mit einem ip-Bereich anzulegen.
Ich habe es jedenfalls nicht geschaft ich bekomme immer den Fehler ".. is not a valid ip-adress"
Frage:
Gibt es eine Möglichkeit folgendes zu erreichen?
Alle geräte die eine DHCP Adresse haben (Range wäre 192.168.49.10 - 192.168.49.140) sollen Zugriff auf das Internet bekommen. Alles andere nicht.
Als Finales Ziel möchte ich per Aliase für Drucker, Server, PCsysteme usw. Firewall Regeln anlegen.
Wie muss ich das in der aktuellen Version von OPNSense mit den i-Bereichen machen.
Danke im vorraus
Pages1
