Messages

1

Zenarmor (Sensei) / Re: Zenarmor 1.14: External Elastic database - no data available in reports

« on: August 10, 2023, 10:21:23 pm »

Hi,

i have still the problems with reports etc. when i use an external opensearch db after the update to 1.14.2.

Data was written to the DB but no data is showen in the reüports

2

German - Deutsch / Re: Opnsense sendet Traffic an Host in nicht konfigurierten Netz

« on: June 10, 2023, 12:55:44 pm »

Ok das mit der default route in Richtung WAN erklärt das Ganze. Und somit natürlich auch den LOG Eintrag.

Vielen Dank

3

German - Deutsch / Re: Opnsense sendet Traffic an Host in nicht konfigurierten Netz

« on: June 10, 2023, 12:41:09 pm »

Hallo zusammen,

ich konnte das Problem fixen. Der TCP Dump hat hier weitergeholfen.

Der ursprüngliche Verursacher des SNMP Request an die IP 192.168.5.51 (Destination aus meine Ursprungspost) ist die Monitoring SW für meinen Brother Scanner. Hier war noch die falsche IP (192.168.5.51) eingetragen.

Nach Korrektur der IP Adresse sehe ich keine Meldungen (wie im Ursprungspost beschrieben) im Firewall LOG.

Die IP Adresse liegt jetzt in einem auf der Firewall konfigurierten Netz.

Ich habe auch mal das Netz 192.168.5.0/24 auf der FW konfiguriert. Dann erhalte ich im LOG die Einträge mit der richtigen Source IP Adresse.

Ist das Netz nicht konfiguriert wird als Source IP Adresse des WAN IF verwendet.

Was mir nicht klar ist warum die Opnsense sich so verhält. Und kann man dieses Verhalten abstellen.

Gruß

Dirk

4

German - Deutsch / Re: Opnsense sendet Traffic an Host in nicht konfigurierten Netz

« on: June 10, 2023, 03:32:02 am »

jup der von dir genannte Beitrag läuft leider ins Leere. Ich hab mal nen Bug Report auf GitHub aufgemacht.

https://github.com/opnsense/core/issues/6608

5

German - Deutsch / Re: Opnsense sendet Traffic an Host in nicht konfigurierten Netz

« on: June 10, 2023, 02:37:45 am »

So ich habe mal ein Factory Reset  auf der Opnsense gemacht.

Folgende Dienste laufen:

DHCPv4 für das LAN IF
UNBOUND DNS Server (mit Standard Settings)

Ansonsten laufen keine Dienste.

Im Log sehe ich weiterhin die beschriebenen Meldungen

6

German - Deutsch / Opnsense sendet Traffic an Host in nicht konfigurierten Netz

« on: June 10, 2023, 01:47:45 am »

Hallo zusammen,

mit ist durch das IDS der Opnsense aufgefallen, dass die Opnsense mit der IP Adresse des WAN Interfaces Traffic an Port 161 an eine IP Adresse (192.168.5.51) sendet, für die keine IP Netz konfiguriert ist. (siehe Anhang).

Ich habe schon die ganze Konfiguration durchforstet, habe aber nirgends die Ziel IP Adresse gefunden.

Version der Opnsens ist:

OPNsense 23.1.9-amd64
FreeBSD 13.1-RELEASE-p7
OpenSSL 1.1.1t 7 Feb 2023

Eingehende FW Rules oder Port Forwarding am WAN IF sind nicht konfiguriert.

Im LAN werden Unfi Switche betrieben. Aktuell ist nur die FW und ein PC angeschlossen.

Mir ist nicht ganz klar was die Opnsense hier macht. Evtl. hat jemand von euch eine Idee.

Vielen Dank schon mal vorab für die Hilfe.

Gruß

Dirk