Messages

Danke für die Hilfe. Dein Lösung geht.

Ich habe aber Problem gefunden. Ich habe Zertifikat für zwei DNS Namen ausgestellt. Wenn ich Name nutze, komme ich auf Portal. Nutze ich IP von Firewall in Browser, kommt Fehler.

Hallo zusammen,

ich habe fast alle DNSBL aus die Liste angehackt. Seit dem stürzt U-Bound Dienst permanent ab und muss neu gestartet werden.

In Log steht

TypeError: an integer is required (got type NoneType)   
           os.write(self._pipe_fd, res.encode())   
           File "dnsbl_module.py", line 227, in log_entry   
           logger.log_entry(query)   
           File "dnsbl_module.py", line 548, in operate

Ohne Zeitangaben.

Ohne Liste geht UDNS ohne Problemen.

Ich habe gerade neue Certificate erstellt. (als CA ist Firewall CA) Es hat leider nicht geholfen.

Sorry für die Nachfrage. Wie genau diese Rule aussieht?

Ich habe mehrere VLANs nur eine VLAN aktuell nutzt Proxy. (s. Bild) Wird aber in die Zukunft mehr.

Hallo zusammen,

ich habe den Proxy für Firewall eingerichtet. CA erstellt, NAT Regeln eingerichtet, CA Zertifikat exportiert, auf dem Client importiert. Hat alles super geklappt ich kann surfen. Nur auf WebPortal von Firewall könnte ich nicht mehr zugreifen.

Zertifikatfehler :-( (see Anhang)

Kann es sein, dass ich ein neue Zerifikat für FW Portal von FW CA erstellen muss?

Kann man any löschen und nur erlauben Regeln zu mache VLANs nach und nach einfügen? Und wie lautet Regel die erlaubt VLAN nur ins internet zugehen?

Hallo zusammen,

irgendwie habe ich ein Problem mit Rules. Wie die funktionieren. Ich habe mehrere VLANs folgendes möchte ich erreichen:

VLAN5 darf nur mit VLAN2 kommunizieren
VLAN2 darf mit VLAN5 und WAN (internet kommunzieren)

Bei WatchGuard Firewall habe ich folgende Regel gemacht

VLAN2 out all ports WAN (Inteface WAN)
VLAN2 in und out all ports VLAN5
VLAN3 in und out all ports VLAN5

So geht leider bei leider bei OPNSense nicht. Nur das geht (see Attachement)

Aber so kommuniziere ich mit alle VLANs.

Wie kann man es anders gestalten?

Lösung war einfach. VLAN1 hat Interface auf dem Switch. Man muss VLAN1 Interface auf dem Firewall anlegen und statische Route im Switch eintragen.

Danke.

Hallo zusammen,

wie kann man Logging von alle DNS Anfragen aktivieren?

Aktuell ist Log unter "Informational" keine beantwortete Anfragen zu sehen. 

Wer macht bei dir Routing im Netzwerk? OpnSense? Hast du VLANs konfiguriert oder es ist eine IP Bereich.

Hallo zusammen,
ich möchte für ein Netzwerk mehrere VLANs einrichten.
Dafür habe ich es auf dem OpNSense Friewall(dient auch als Router zwischen VLANs) angelegt und an LAN (interface angebunden). Port auf dem Switch wurde tagged trunk angelegt. Funktioniert alles. Außer VLAN1 (Standard VLAN). Wenn ich VLAN1 auf dem Firewall angelegen und zu LAN Interface zuweise, kann ich nix in VLAN1 erreichen.
Gebe ich LAN Interface die IP aus VLAN1. Kann ich Firewall erreichen, aber Switch (er hat IP aus VLAN 1) kann ich nicht erreichen.
Was ist gute Konfiguration? LAN Interface mit Standard IP lassen und VLAN1 wie all andere VLANs anlegen und LAN Interface zuweisen? Oder LAN Interface die IP von VLAN1 geben und als Gateway auf dem Switch eintragen?

Danke. Stimmt, ich filtere dann nur zwischen WAN und LAN.

Hallo zusammen,

ich habe eine Frage zu VLAN Routing.(s. Bild) Was ist besser? Routing zwischen VLANs auf dem L3 Switch laufen lassen oder auf dem OpnSense Gerät.   

Wenn man Routing auf dem L3 Switch realisiert, muss man auf dem Firewall Interfaces anlegen?

VLAN10 und 20 müssen sie sich auch erreichen

Anbei ist Diagramm.

VLAN10 darf nicht ins Internet VLAN20 darf ins Internet. Rounting findet in OpnSense statt.

Hallo zusammen,

in fast alle Beschreibungen in Internet wird empfohlen 2 Regel.

1. Zugriff auf Admin Netz (private Netzwerke) zu blockieren
2. Zugriff auf Gateway von VLAN erlauben
3. Zugriff auf Internet durch any/any erlauben

Es funktioniert auch soweit. Ich habe versucht VLAN to WAN freizugeben, dass hat leider nicht geklappt. Internet Trafik ist doch WAN <-> VLAN? Oder verstehe ich es falsch?