Messages

1

German - Deutsch / Re: Virtuelle interface IP

« on: October 14, 2024, 02:51:21 pm »

Aber vielleicht bist du eine Firma.
[/quote]

nein, ich bin jemand mit einem lebendigem Netzwerk und lote aus/experimentiere gern....
sonst wäre es mir zu langweilig.

2

German - Deutsch / Re: Virtuelle interface IP

« on: October 14, 2024, 02:13:35 pm »

Ausser WAN Nutzung, kann ich damit etwa paralleles Netzwerk aufbauen?
kann ich damit Vlan ersetzen?

3

German - Deutsch / Virtuelle interface IP

« on: October 14, 2024, 01:54:37 pm »

ich kann einem Interface eine zusätzlich IP spendieren, ok.

Was für "Schweinereien" darf/kann ich damit anstellen?

Bitte um mögliche Scenarien.

Danke.

4

German - Deutsch / Re: Welche IDS Blocklist?

« on: October 14, 2024, 11:30:02 am »

Was gibts da abzusichern?

Cool

5

German - Deutsch / Re: Welche IDS Blocklist?

« on: October 14, 2024, 07:55:20 am »

ich glaube du bist da ein bisschen falsch wenn du dein Wireguard Port absichern willst.
IDS ist eher auf SSH, HTTP/HTTPS oder Exploits ausgerichtet.

6

German - Deutsch / Re: Was benötigt man als Privatperson an "Schutz" Zuhause? Was verwendet Ihr?

« on: October 13, 2024, 05:23:03 pm »

wobei an der Stelle auch Frage:
wenn man Crowdsec verwendet, macht eine Blockliste a'la FireHol in dem Fall Sinn?

...mir schwellt es so, das nicht... bin aber unsicher.

7

German - Deutsch / Re: Was benötigt man als Privatperson an "Schutz" Zuhause? Was verwendet Ihr?

« on: October 13, 2024, 04:19:25 pm »

Das kommt sicher an dein Bedarf, wie Patrick anmerkt für Otto Normalverbraucher ist Die Fritzbox ausreichend.

Die Zeiten als man einen Windows Rechner per Mailbomb oder RPC Attake angegriffen hat sind längst vorbei,
alle verfügbaren Router bieten ausreichend Schutz.

...aber, wenn du zb. Werbung und bestimmte Schnüffel Dienste abstellen willst macht zb. Combo Adguard und Unbound Sinn.

Stellst du irgendwelche Services ins Internet, dann auch Crowdsec und Sperrlisten.

Das muss natürlich beobachtet/ausgewertet und angepasst werden, das ist nicht Fire and Forget.

ob nun Zenarmor oder Transparent Proxy mit Virenschutz Sinn machen muss du entscheiden, die HW Anforderungen an Beidem sind nicht klein.

Und natürlich nicht vergessen die Sonstigen Einstellungen, zb. kein Admin auf Windows, keine komischen Beschleuniger Apps darauf, keine Protokolle oder zugriffe im Netz die du nicht brauchst. (isoliertes Netzwerk)

Ich befolge die Regel. das zuerst Clients gesichert werden, danach internes Netzwerk, danach Router/Firewall.

8

German - Deutsch / Re: neue Hardware für OPNSense

« on: October 11, 2024, 10:43:27 am »

auch da greift der Amazon Service.

ich habe mal Mainboard von einem Händler gekauft und der funktionierte nicht so wie es sollte, der Händler weigerte sich das Ding zurück zu nehmen angeblich nicht so verpackt und verkratzt, da hat Amazon eingegriffen und ich habe Rückerstattung bekommen.

Wobei der Rückversand nach China muss der Käufer übernehmen soweit nicht von Amazon.

9

German - Deutsch / Re: neue Hardware für OPNSense

« on: October 11, 2024, 08:30:25 am »

Da lobe ich die Garantie, Kulanz und Rückgaberecht bei Amazon.
Habe sehr gute Erfahrungen gesammelt auch kurz vor Garantieablauf, oder weil der Hersteller
keine Firmware liefert um Fehler zu beheben.

Deshalb kaufe ich kritische Sachen wie zb. mein HUNSN bei Amazon und nicht woanders.

10

German - Deutsch / Re: Unbound und Adguard übertrieben?

« on: October 09, 2024, 04:36:08 pm »

deshalb habe ich manches auf NAS und Dual WAN mit Fritze, d.h wenn Sense kaputt geht dann halt die
Fritzbox mit Adguard und VPN/Sonstigen vom NAS.
Da bin sicher schneller als jemand mit SSD im Schrank.

11

German - Deutsch / Re: Aufklärung Firewall Sperrlisten

« on: October 09, 2024, 01:53:50 pm »

Beispiel:
Lan Regel: Lan.net> jeglich port 443 (oder Reihe anderer) tcp/udp allow

Wan IP4/6 Any in denied.

Ergebnis, ich kann Surfen, aber es wird protokolliert.

12

German - Deutsch / Re: Aufklärung Firewall Sperrlisten

« on: October 09, 2024, 01:26:59 pm »

An der Stelle eine andere Frage.

Wenn ich WAN mit einer Denied IN Regel abschließe, erscheinen dann im Protokoll zusätzliche
Adressen die geblockt werden, ich kann aber Problemlos weiter alles nutzen/surfen.

Ist die Manuelle Block Regel "schärfer" als Default Block? oder was hat es an sich?

13

German - Deutsch / Re: Unbound und Adguard übertrieben?

« on: October 09, 2024, 01:10:34 pm »

ich versuche die Services ein bisschen zu verteilen, alles auf die Sense? was ist wenn die grätsche macht?
Stundenlanges umkonfigurieren und unzufriedene Ehefrau im Rücken.

14

German - Deutsch / Re: Aufklärung Firewall Sperrlisten

« on: October 09, 2024, 01:06:05 pm »

ok, das heißt wenn ich zb. einen Port für ein spiel öffne macht wiederum Sperrliste Sinn, korrekt?

15

German - Deutsch / Aufklärung Firewall Sperrlisten

« on: October 09, 2024, 12:31:59 pm »

Hallo,

ich habe FireHol L2 an LAN in Destination und WAN in Source im Betrieb. (Nach Anleitung)

wobei ich habe mir auch die Mühe gegeben die gesperrten Adressen von FireHol mal durch https://ipwhoisinfo.com/ip/
aufschlüsseln lassen....

Teilweise auch Google und so manches imho normales Unternehmen drin?

Was hat FireHol an WAN IN Zutun? kämen etwa die Adressen in mein LAN? ist es nicht so das die Sense alles Blockt was ich nicht vom LAN her Aufrufe?