OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Lochkartenknipser »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Lochkartenknipser

Pages: [1] 2
1
German - Deutsch / Re: ClamAV startet mit Fehlermeldung seit update auf 24.7
« on: November 08, 2024, 01:14:50 pm »
Hallo,
hat noch jemand einen Lösungsvorschlag für dieses Problem?

Grüße
Markus

2
German - Deutsch / [SOLVED] Re: unbound Query Forwarding funktioniert nicht
« on: November 06, 2024, 03:42:51 pm »
Hallo Dominic,

YES, das wars.
Ich habe mehrere Vlans. Ich habe den Punkt "Outgoing Interfaces" auf das Vlan gestellt, in dem die Lokalen Clients drin sind. Dann gehts.
VIELEN DANK
für Deinen Tip.

Grüße
Markus

3
German - Deutsch / [SOLVED] unbound Query Forwarding funktioniert nicht
« on: November 06, 2024, 02:52:31 pm »
Hallo,
ich versuche verzweifelt das Query Forwarding im Unbound zum laufen zu bringen.

Lokales Netzwerk mit Windows clients. Auf der anderen Seite ein Hetzner Cloudnetzwerk in dem unter anderem Der DC (Ubuntu DC) steht.
Im lokalen Netzwerk steht eine OPNsense (24.7.7) und im Hetzner Netzwerk ebenfalls eine OPNsense (24.7.7). Beide Netze sind per IPsec verbunden. Das funktioniert auch ohne Probleme. Der DC antwortet auf Ping. Ich kann mich per SSH auf den Ubuntu Server verbinden.
Jetzt möchte ich im lokalen Netz ein Query Forwarding einrichten, damit die Domainanfrage an den Hetzner DC weitergeleitet wird und alle anderen DNS Anfragen lokal von der OPNsense beantwortet werden.



Ich bekomme aber immer ein Timeout auf den Windows Clients wenn ich z.B. ein nslookup auf den dc mache. Ich habe mit tcpdump auf der Lokalen OPNsense dann mal den Port 53 mitgeschnitten. Ich sehe die Packete auf der OPNsense aber diese laufen auf den WAN Port und werden dann logischerweise auch nicht beantwortet.
Wenn ich den Ubuntu DC als DNS auf den Windows Clients eintrage funktioniert alles wie es soll.

Kann es sein, daß ein Query Forwarding nicht in einen IPsec Tunnel geleitet wird? Ich sehe diese Packete nicht auf der OPNsense bei Hetzner.

Kann mir jemand sagen, was ich falsch mache??

Grüße
Markus

4
German - Deutsch / Re: ClamAV startet mit Fehlermeldung seit update auf 24.7
« on: October 31, 2024, 06:58:38 pm »
nein, leider nicht.
mimugmail hat sich leider bis jetzt nicht mehr gemeldet.
Ich habe jetzt schon Stunden an dem Problem verbracht und keine Aktion hilft weiter.
Google ist mitlerweile auch am ende.

5
German - Deutsch / Re: ClamAV startet mit Fehlermeldung seit update auf 24.7
« on: October 30, 2024, 03:43:40 pm »
Ja, Clamav startet ganz normal (beim reboot der OPNsense) und ohne Fehler im log /var/log/clamd/latest.log

Code: [Select]
<182>1 2024-10-30T15:06:43+01:00 SVRFW01DE.localdomain freshclam 79749 - [meta sequenceId="1"] Update process terminated
<183>1 2024-10-30T15:06:58+01:00 SVRFW01DE.localdomain clamd 56583 - [meta sequenceId="2"] Waiting for all threads to finish
<182>1 2024-10-30T15:08:04+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="1"] Received 0 file descriptor(s) from systemd.
<182>1 2024-10-30T15:08:04+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="2"] clamd daemon 1.4.1 (OS: FreeBSD, ARCH: amd64, CPU: amd64)
<182>1 2024-10-30T15:08:04+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="3"] Log file size limited to 1048576 bytes.
<182>1 2024-10-30T15:08:04+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="4"] Reading databases from /var/db/clamav
<182>1 2024-10-30T15:08:04+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="5"] Not loading PUA signatures.
<182>1 2024-10-30T15:08:04+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="6"] Bytecode: Security mode set to "TrustSigned".
<182>1 2024-10-30T15:08:29+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="7"] Loaded 8699262 signatures.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="8"] TCP: Bound to [127.0.0.1]:3310
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="9"] TCP: Setting connection queue length to 200
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="10"] LOCAL: Unix socket file /var/run/clamav/clamd.sock
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="11"] LOCAL: Setting connection queue length to 200
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="12"] Limits: Global time limit set to 120000 milliseconds.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="13"] Limits: Global size limit set to 104857600 bytes.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="14"] Limits: File size limit set to 26214400 bytes.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="15"] Limits: Recursion level limit set to 16.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="16"] Limits: Files limit set to 10000.
<183>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="17"] Limits: Core-dump limit is 9223372036854775807.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="18"] Limits: MaxEmbeddedPE limit set to 41943040 bytes.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="19"] Limits: MaxHTMLNormalize limit set to 41943040 bytes.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="20"] Limits: MaxHTMLNoTags limit set to 8388608 bytes.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="21"] Limits: MaxScriptNormalize limit set to 20971520 bytes.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="22"] Limits: MaxZipTypeRcg limit set to 1048576 bytes.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="23"] Limits: MaxPartitions limit set to 50.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="24"] Limits: MaxIconsPE limit set to 100.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="25"] Limits: MaxRecHWP3 limit set to 16.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="26"] Limits: PCREMatchLimit limit set to 100000.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="27"] Limits: PCRERecMatchLimit limit set to 2000.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="28"] Limits: PCREMaxFileSize limit set to 104857600.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="29"] Archive support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="30"] Image (graphics) scanning support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="31"] Detection using image fuzzy hash enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="32"] Alerting of encrypted archives enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="33"] AlertExceedsMax heuristic detection disabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="34"] Heuristic alerts enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="35"] Portable Executable support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="36"] ELF support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="37"] Mail files support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="38"] OLE2 support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="39"] OLE2: Alerting on all VBA macros.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="40"] PDF support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="41"] SWF support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="42"] HTML support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="43"] XMLDOCS support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="44"] HWP3 support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="45"] OneNote support enabled.
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="46"] Self checking every 600 seconds.
<183>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="47"] Listening daemon: PID: 7073
<183>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="48"] MaxQueue set to: 100
<182>1 2024-10-30T15:08:33+01:00 SVRFW01DE.localdomain clamd 7073 - [meta sequenceId="49"] Set stacksize to 2162688
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62220 - [meta sequenceId="50"] Current working dir is /var/db/clamav/
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62220 - [meta sequenceId="51"] Last cf-ray not present in freshclam.dat.
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62220 - [meta sequenceId="52"] Loaded freshclam.dat:
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62220 - [meta sequenceId="53"]   version:    1
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62220 - [meta sequenceId="54"]   uuid:       d1e0e390-c53a-4594-a6ee-5752bff8d00e
<182>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="55"] freshclam daemon 1.4.1 (OS: FreeBSD, ARCH: amd64, CPU: amd64)
<182>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="56"] ClamAV update process started at Wed Oct 30 15:08:34 2024
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="57"] Current working dir is /var/db/clamav/
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="58"] Querying current.cvd.clamav.net
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="59"] TTL: 1800
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="60"] fc_dns_query_update_info: Software version from DNS: 0.103.12
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="61"] Current working dir is /var/db/clamav/
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="62"] check_for_new_database_version: Local copy of daily found: daily.cld.
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="63"] query_remote_database_version: daily.cvd version from DNS: 27443
<182>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="64"] daily.cld database is up-to-date (version: 27443, sigs: 2067465, f-level: 90, builder: raynman)
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="65"] fc_update_database: daily.cld already up-to-date.
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="66"] Current working dir is /var/db/clamav/
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="67"] check_for_new_database_version: Local copy of main found: main.cvd.
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="68"] query_remote_database_version: main.cvd version from DNS: 62
<182>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="69"] main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="70"] fc_update_database: main.cvd already up-to-date.
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="71"] Current working dir is /var/db/clamav/
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="72"] check_for_new_database_version: Local copy of bytecode found: bytecode.cld.
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="73"] query_remote_database_version: bytecode.cvd version from DNS: 335
<182>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="74"] bytecode.cld database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)
<183>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="75"] fc_update_database: bytecode.cld already up-to-date.
<182>1 2024-10-30T15:08:34+01:00 SVRFW01DE.localdomain freshclam 62493 - [meta sequenceId="76"] --------------------------------------
Dann lade ich Eicar herunter, wird aber nicht erkannt.
Log vom Squid über die GUI:

Code: [Select]
2024-10-30T15:40:00.982 677 10.10.0.4 TCP_REFRESH_MODIFIED/200 5770 GET https://www.eicar.org/wp.serviceworker - ORIGINAL_DST/89.238.73.97 text/javascript
2024-10-30T15:39:59.209 1923 10.10.0.4 TCP_MISS_ABORTED/000 0 GET https://www.eicar.org/download/eicar_com-zip/? - ORIGINAL_DST/89.238.73.97 -
2024-10-30T15:39:57.287 122 10.10.0.4 NONE_NONE/000 0 CONNECT 89.238.73.97:443 - ORIGINAL_DST/89.238.73.97 -
2024-10-30T15:39:57.285 124 10.10.0.4 NONE_NONE/000 0 CONNECT 89.238.73.97:443 - ORIGINAL_DST/89.238.73.97 -
Ich habe im /var/log/c-icap/server.log noch einen Eintrag gefunden, der relevant sein könnte:

Code: [Select]
Wed Oct 30 15:29:41 2024, 90557/35896739057920, Antivirus engine is not available, allow 204
Wed Oct 30 15:33:49 2024, 90564/35896739063296, Registry 'virus_scan::engines' does not exist!
Wed Oct 30 15:39:57 2024, 90564/35896739063296, Registry 'virus_scan::engines' does not exist!
Wed Oct 30 15:39:57 2024, 90564/35896739065088, Registry 'virus_scan::engines' does not exist!
Wed Oct 30 15:39:57 2024, 90564/35896739065088, Registry 'virus_scan::engines' does not exist!
Wed Oct 30 15:40:00 2024, 90564/35896739065088, Registry 'virus_scan::engines' does not exist!
Wed Oct 30 15:40:00 2024, 90564/35896739052544, Registry 'virus_scan::engines' does not exist!
Wed Oct 30 15:40:00 2024, 90564/35896739052544, Antivirus engine is not available, allow 204
Wed Oct 30 15:50:09 2024, 90564/35896739052544, Registry 'virus_scan::engines' does not exist!
Wed Oct 30 15:50:12 2024, 90564/35896739052544, Registry 'virus_scan::engines' does not exist!
Wed Oct 30 15:50:14 2024, 90564/35896739052544, Registry 'virus_scan::engines' does not exist!
Wed Oct 30 15:50:15 2024, 90564/35896739052544, Registry 'virus_scan::engines' does not exist!

Grüße
Markus

6
German - Deutsch / Re: ClamAV startet mit Fehlermeldung seit update auf 24.7
« on: October 27, 2024, 11:16:22 am »
Ich habe das Update auf 24.7.7 installiert und die OPNsense neu gestartet. Dann getestet mit dem Eicar auf einem Win-Client.
Eicar wird nicht erkannt vom clamd auf der OPNsense.
Leider immer noch der selbe Fehler auf der CLI:

ERROR: Sun Oct 27 10:46:48 2024 -> TCP: Cannot bind to [127.0.0.1]:3310: Address already in use
ERROR: Sun Oct 27 10:46:48 2024 -> LOCAL: Socket file /var/run/clamav/clamd.sock is in use by another process.
Sun Oct 27 10:46:48 2024 -> Closing the main socket.

Das Modul c-icap wurde aktualisiert.
c-icap-modules   0.5.7_1   441KiB   OPNsense   GPLv2+   Modules for c-icap: virus_scan and srv_url_check

Muß ich nach dem Update auf 24.7.7 noch etwas machen, damit clamd wieder funktioniert?

Grüße
Markus


7
Hardware and Performance / Re: Recommend approach for Wifi APs
« on: October 23, 2024, 08:48:24 pm »
Also take a look at the Grandstream GWN7660.
The WLAN controller is inkluded for up to 50 access points.
2 access points can be configured as controllers. The price is great. I switched to these access points with 5 SSIDs and have had very good experiences with them so far. Has been running for 2 months now.

regards
Markus

8
German - Deutsch / Re: ClamAV startet mit Fehlermeldung seit update auf 24.7
« on: October 23, 2024, 08:14:25 pm »
Hallo mimugmail,

danke für die Antwort. Hast Du eine Versionsnummer?

Vielen Dank
Markus

9
German - Deutsch / Re: ClamAV startet mit Fehlermeldung seit update auf 24.7
« on: October 23, 2024, 04:54:37 pm »
Hallo,
hat für dieses problem niemand eine Idee?
Ich kämpfe immer noch mit dem Problem. Ich habe auf 24.7.6 aktualisiert und folgendes versucht:

https://github.com/opnsense/plugins/issues/276
und
https://github.com/opnsense/plugins/blob/79d4a7c79f7652ffbe2cadec397c26acdc6f033d/www/c-icap/src/etc/rc.syshook.d/50-c-icap.start

Wenn ich den Befehl:
time configctl clamav start
ausführe wie in dem ersten Artikel beschrieben bekomme ich den Fehler:
ERROR (127)

Hat jemand doch noch eine Lösung für mich???

Danke
Markus

10
German - Deutsch / Re: opnsense 24.7.2 squid Web Proxy
« on: August 25, 2024, 01:27:00 pm »
Hallo chsc,

ich habe ein Squid laufen in der OPNsense Version 24.7.2. Funktioniert alles super bis aktuell der ClamAV.
- MIME-Types  -> funktionieren
- Transparent -> funktioniert
- Remote Blacklisting -> funktioniert
- ClamAV -> funktioniert hoffentlich bald wieder
Was möchtest Du machen mit dem Squid? und was funktioniert nicht?

Grüße
Markus

11
German - Deutsch / ClamAV startet mit Fehlermeldung seit update auf 24.7
« on: August 25, 2024, 01:14:58 pm »
Hallo zusammen,
Ich habe den Proxy am laufen mit dem ClamAV. Das hat alles super funktioniert bis Version 24.1.10. Nach dem Update auf 24.7 startet der ClamAV mit folgender Fehlermeldung:

ERROR: Sun Aug 25 12:49:53 2024 -> TCP: Cannot bind to [127.0.0.1]:3310: Address already in use
ERROR: Sun Aug 25 12:49:53 2024 -> LOCAL: Socket file /var/run/clamav/clamd.sock is in use by another process.
Sun Aug 25 12:49:53 2024 -> Closing the main socket.

Wenn ich mir die Ports ansehe mit mit:
sockstat | grep 3310

clamav   clamd      15047 4   tcp4   127.0.0.1:3310        *:*

also eigentlich alles gut.
Ich habe dann auf 24.7.2 aktualisiert (ClamAV Version: ClamAV 1.4.0/27378/). Gleiches Fehlerbild.
Ich habe den ClamAV deinstalliert und mit sockstat geprüft, daß der Port nicht mehr belegt war. Danach den Clamav wieder installiert.
Beim Start selbe Fehlermeldung wieder.

Was kann ich noch tun, damit der ClamAV wieder läuft????

Danke
Markus

12
German - Deutsch / Re: Transparenter Proxy nur für bestimmte URLs möglich?
« on: January 08, 2024, 12:58:16 pm »
Hallo philipp86720,
wenn der Transparaente Proxy aktiv ist, werden grundsätzlich alle Packete (HTTP, HTTPS) darüber geschickt. Sollen diesbezüglich Ausnahmen gemacht werden, z.B. Microsoftupdates oder andere Packete so kann das mithilfe der Port Forward NAT-Regel geschehen in Kombination mit einem Firewall Alias. Ich habe Dir zwei Screenshots angehängt. Einmal von der geänderten Port Forward Regel und einmal von dem angelegten Alias.
In dem Alias trägst Du alle Domains ein, die nicht über den Transparenten Proxy geschickt werden sollen.

Grüße

13
German - Deutsch / Re: Tips für das Monit Plugin
« on: December 22, 2023, 04:20:16 pm »
Hallo maverickunna,
gehe mal zu "Firewall -> Diagnostics -> Statistics" dort auf "rules". Dort findest Du "filter rules". Wenn Du diese Liste öffnest, findest Du eine Liste, in der jede angelegte Firewallrule angezeigt wird. In dieser liste suchst Du deine Rule aus, mit der du in Monit arbeiten möchtest. In dieser Rule gibt es einen eindeutigen Zeichensatz hinter label. Z.B. "42e9d787749713a849d8e92432efdfaa". Diesen Zeichensatz fügst Du folgendermaßen in die Condition in Monit ein:
content = "42e9d787749713a849d8e92432efdfaa"

Das sollte es gewesen sein.
Gruß

14
German - Deutsch / Re: Ist IPsec über ein Transfernetz möglich
« on: December 17, 2023, 02:01:32 pm »
Warum baust Du den IPSec-Tunnel nicht über die Lancom auf wenn Dein GW das am Internet hängt eine Lancom ist? Wenn Du eine normale Lancom hast, kannst Du 5 IPSec-Tunnel gleichzeitig aufbauen. Bei einer R883+ (DTAG-Version) kannst Du 3 gleichzeitige IPSec Tunnels aufbauen. Dann brauchst Du nicht zu Natten.
Hinter der Lancom hängt dann die OPNsense mit allen OPNsense-Funktionen. Den Traffic von der OPNsense schickst Du dann per Policy Based Routing durch den Lancom IPSectunnel oder direkt aus der Lancom ins Internet.
Aber das Natten wie Du es vorhast, wird auch funktionieren. Du schickst dann aber den Internettraffic für IPSec durch das Transfernetz. Das versuche ich immer zu vermeiden.
Gruß

15
German - Deutsch / Re: Ist IPsec über ein Transfernetz möglich
« on: December 17, 2023, 12:44:17 pm »
Hallo opnforumuser,
auf dem einfachen Weg geht das nicht, weil Du die OPNsense nicht direkt ansprechen kannst. Wenn auf den lokalen Gateways die jeweils die Öffentlichen IPs halten die IPSec-Ports offen sind (ESP, UDP 500 und UDP 4500), kannst Du über eine OPNsense die z.B. bei Hetzner in der Cloud gehostet ist und eine öffentliche v4 Adresse hat die beiden lokalen OPNsense miteinander per IPSec verbinden.
Ich habe so ein ähnliches Konstrukt laufen.

Grüße
Lochkartenknipser

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2