OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of feofan69 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - feofan69

Pages: [1] 2
1
German - Deutsch / Re: Transparente Proxy
« on: October 26, 2023, 07:00:46 pm »
Danke für die Hilfe. Dein Lösung geht.

Ich habe aber Problem gefunden. Ich habe Zertifikat für zwei DNS Namen ausgestellt. Wenn ich Name nutze, komme ich auf Portal. Nutze ich IP von Firewall in Browser, kommt Fehler.

2
German - Deutsch / Unbound DNS DNSBL
« on: October 23, 2023, 08:55:38 pm »
Hallo zusammen,

ich habe fast alle DNSBL aus die Liste angehackt. Seit dem stürzt U-Bound Dienst permanent ab und muss neu gestartet werden.

In Log steht

TypeError: an integer is required (got type NoneType)   
            os.write(self._pipe_fd, res.encode())   
            File "dnsbl_module.py", line 227, in log_entry   
            logger.log_entry(query)   
            File "dnsbl_module.py", line 548, in operate

Ohne Zeitangaben.

Ohne Liste geht UDNS ohne Problemen.

3
German - Deutsch / Re: Transparente Proxy
« on: October 23, 2023, 08:49:04 pm »
Ich habe gerade neue Certificate erstellt. (als CA ist Firewall CA) Es hat leider nicht geholfen.

Sorry für die Nachfrage. Wie genau diese Rule aussieht?

Ich habe mehrere VLANs nur eine VLAN aktuell nutzt Proxy. (s. Bild) Wird aber in die Zukunft mehr.

4
German - Deutsch / Transparente Proxy
« on: October 23, 2023, 07:55:15 pm »
Hallo zusammen,

ich habe den Proxy für Firewall eingerichtet. CA erstellt, NAT Regeln eingerichtet, CA Zertifikat exportiert, auf dem Client importiert. Hat alles super geklappt ich kann surfen. Nur auf WebPortal von Firewall könnte ich nicht mehr zugreifen.

Zertifikatfehler :-( (see Anhang)

Kann es sein, dass ich ein neue Zerifikat für FW Portal von FW CA erstellen muss?


5
German - Deutsch / Re: Firewall Rules
« on: October 21, 2023, 10:34:31 pm »
Kann man any löschen und nur erlauben Regeln zu mache VLANs nach und nach einfügen? Und wie lautet Regel die erlaubt VLAN nur ins internet zugehen?

6
German - Deutsch / Firewall Rules
« on: October 21, 2023, 08:46:42 pm »
Hallo zusammen,

irgendwie habe ich ein Problem mit Rules. Wie die funktionieren. Ich habe mehrere VLANs folgendes möchte ich erreichen:

VLAN5 darf nur mit VLAN2 kommunizieren
VLAN2 darf mit VLAN5 und WAN (internet kommunzieren)

Bei WatchGuard Firewall habe ich folgende Regel gemacht

VLAN2 out all ports WAN (Inteface WAN)
VLAN2 in und out all ports VLAN5
VLAN3 in und out all ports VLAN5

So geht leider bei leider bei OPNSense nicht. Nur das geht (see Attachement)

Aber so kommuniziere ich mit alle VLANs.

Wie kann man es anders gestalten?



7
German - Deutsch / Re: VLAN1
« on: October 21, 2023, 08:30:54 pm »
Lösung war einfach. VLAN1 hat Interface auf dem Switch. Man muss VLAN1 Interface auf dem Firewall anlegen und statische Route im Switch eintragen.

8
German - Deutsch / Re: Unbound DNS Log
« on: July 28, 2023, 07:54:41 pm »
Danke.

9
German - Deutsch / Unbound DNS Log
« on: July 28, 2023, 07:25:14 pm »
Hallo zusammen,

wie kann man Logging von alle DNS Anfragen aktivieren?

Aktuell ist Log unter "Informational" keine beantwortete Anfragen zu sehen. 



10
German - Deutsch / Re: Nutzen von weiteren LAN Ports am OPNsense Router
« on: July 26, 2023, 08:30:46 pm »
Wer macht bei dir Routing im Netzwerk? OpnSense? Hast du VLANs konfiguriert oder es ist eine IP Bereich.

11
German - Deutsch / VLAN1
« on: July 26, 2023, 08:26:25 pm »
Hallo zusammen,
ich möchte für ein Netzwerk mehrere VLANs einrichten.
Dafür habe ich es auf dem OpNSense Friewall(dient auch als Router zwischen VLANs) angelegt und an LAN (interface angebunden). Port auf dem Switch wurde tagged trunk angelegt. Funktioniert alles. Außer VLAN1 (Standard VLAN). Wenn ich VLAN1 auf dem Firewall angelegen und zu LAN Interface zuweise, kann ich nix in VLAN1 erreichen.
Gebe ich LAN Interface die IP aus VLAN1. Kann ich Firewall erreichen, aber Switch (er hat IP aus VLAN 1) kann ich nicht erreichen.
Was ist gute Konfiguration? LAN Interface mit Standard IP lassen und VLAN1 wie all andere VLANs anlegen und LAN Interface zuweisen? Oder LAN Interface die IP von VLAN1 geben und als Gateway auf dem Switch eintragen?

12
German - Deutsch / Re: Routing VLANs
« on: February 26, 2023, 04:14:55 pm »
Danke. Stimmt, ich filtere dann nur zwischen WAN und LAN.

13
German - Deutsch / Routing VLANs
« on: February 26, 2023, 03:35:29 pm »
Hallo zusammen,

ich habe eine Frage zu VLAN Routing.(s. Bild) Was ist besser? Routing zwischen VLANs auf dem L3 Switch laufen lassen oder auf dem OpnSense Gerät.   

Wenn man Routing auf dem L3 Switch realisiert, muss man auf dem Firewall Interfaces anlegen?

VLAN10 und 20 müssen sie sich auch erreichen



14
German - Deutsch / Re: Rule access to internet
« on: December 28, 2022, 05:42:10 pm »
Anbei ist Diagramm.

VLAN10 darf nicht ins Internet VLAN20 darf ins Internet. Rounting findet in OpnSense statt.


15
German - Deutsch / Rule access to internet
« on: December 28, 2022, 03:16:11 pm »
Hallo zusammen,

in fast alle Beschreibungen in Internet wird empfohlen 2 Regel.

1. Zugriff auf Admin Netz (private Netzwerke) zu blockieren
2. Zugriff auf Gateway von VLAN erlauben
3. Zugriff auf Internet durch any/any erlauben

Es funktioniert auch soweit. Ich habe versucht VLAN to WAN freizugeben, dass hat leider nicht geklappt. Internet Trafik ist doch WAN <-> VLAN? Oder verstehe ich es falsch?

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2