Messages

1

German - Deutsch / Re: Umstieg von Sophos UTM SG nach OPNSense - ich tue mich schwer

« on: September 16, 2024, 12:06:45 pm »

Dann muss ich quasi für jeden Port einen Alias anlegen, wenn ich dafür einen Namen haben will.

In der json-Datei finde ich meine Probe-Einträge. Und denke mir, dass ich die aus der UTM exportiere und hie einlese.

Braucht es unbedingt die eindeutige ID? - Falls ja... wie erzeugt man sich so eine?

2

German - Deutsch / Re: Umstieg von Sophos UTM SG nach OPNSense - ich tue mich schwer

« on: September 16, 2024, 11:36:46 am »

Ich rede von so etwas 

3

German - Deutsch / Re: Umstieg von Sophos UTM SG nach OPNSense - ich tue mich schwer

« on: September 16, 2024, 11:34:36 am »

Und woher stammen die Definitionen in der Firewall-Regeln? Hier gibt es plötzlich klartext Benennungen, nur leider ohne Port-Nr

4

German - Deutsch / Re: Umstieg von Sophos UTM SG nach OPNSense - ich tue mich schwer

« on: September 16, 2024, 11:17:23 am »

Wenn ich unter Aliasse Ports definieren möchte, dann kann ich KEINE Ports auswählen. Nur "bogons" und "Virusprotect" wird angeboten.

Wo ist der Difinitions-Bereich für Ports... wo man einstellt, dass er TCP und Port xyz ist und man einen Namen daf+r hinterlegt?

Ich möchte in so einem Fenster nicht die Port-Nummern eintippen

Und wie gibt man bei diesem Alias an, dass der Port 443 TCP oder 443 UDP ist?

5

German - Deutsch / Re: Umstieg von Sophos UTM SG nach OPNSense - ich tue mich schwer

« on: September 16, 2024, 10:44:51 am »

gerne
Für Ziel 1:
- wie definiert man Ports vor und vergibt ihnen Benenungen?
- wie fasst man solch definerte Ports (udp, tcp, udp/tct,...) in einer Gruppe (Alias?) zusammen?
- wie definiert man Rechner vor und fasst diese in einer Gruppe zusammen?
- wie definiert man Netzwerke vor und fasst diese einer Gruppe zusammen?

6

German - Deutsch / Umstieg von Sophos UTM SG nach OPNSense - ich tue mich schwer

« on: September 16, 2024, 10:01:16 am »

Ich nutze Sophos UTM SG seit vielen Jahren und bin sehr zufrieden. Leider geht Sophos neue Wege. Ich habe bereits meine Access Points auf OpenWRT umgestellt und versuche nun meine UTM mit OPNsense abzulösen.

Ich bin es von der UTM gewohnt die Dinge vorzudefinieren (Ports, Netzwerke,... ) und dann zuzuweisen. Das soll hier wohl über die Aliasse passieren... nur tue ich mich das schwer

Ziel 1:
Ich möchte für mein LAN bestimmte Ports (TCP, UDP,...)definieren und benennen, dann zusammenfassen und schließlich in einer Regel für eine Gruppe von Rechner im LAN zuweisen

Ziel 2:
Ich möchte OpenVPN einrichten und so einstellen, dass es wie mit dem Sophos SSL VPN klappt. Ich habe es dort über den Port tcp 443 laufen lassen, weil dieser Ports in vielen LANs "raus" darf

Ziel 3:
Ich möchte die vorhandenen Site2Site VPN in IPSec mit anderen UTMs unverändert lassen, aber auf meiner Seite mit OPNsense verbinden

Ziel 4:
In der UTM ließen sich alle AccessPoints (WLAN) zentral administrieren. Es wäre Klasse das in Verbindung mit OpenWRT hinzubekommen

Ziel 5:
den LiveLog der Firewall abdocken zu können (so wie in UTM) um beim Einrichten und Test nicht immer umschalten zu müssen

es gibt bestimmt noch viele weitere Ziele....aber die hier sind für den Anfang bestimmt happig genug

Herzlichen Dank im voraus für Euer Interesse und Tipps