Messages

Die Suricata-Engine ist eingebaut. Du brauchst eines der os-intrusion-detection-* Plugins.

Herzlichen Dank. Habs gefunden.
Gibt es dazu auch ein Widget für das Dashboard?

Hallo zusammen,
ich habe ein Problem. Mein Suricata ist aktiviert und die Regeln sind herunter geladen.
Leider habe ich keine Erweiterung (os-suricata) die ich installieren kann.

Hat jemand eine Lösung?

So, erstmal natürlich vielen Dank für die Hilfestellung und den Schubs in die Richtige Richtung.

Nun läuft soweit alles wie gewünscht. Proxmox und alle VM sind im LAN Netz und mit der genannten Anleitung habe ich nun auch Zugriff von LAN auf mein Modem.

Danke geht an @viragomann und @meyergru

UND den Sinn des letzten Schritts mit der Floating Pass Regel erkenne ich nicht. Möchte er dem ISP Zugriff auf seine Firewall gewähren?
Diese Regel würde ich auf keinen Fall erstellen. Dies wäre gefährlich.

Ich habe nun die Floating Regel gelöscht. Der Zugriff aufs Modem funktioniert auch ohne diese Regel.

[WAN]

@aproxxo: Lies Deinen letzten Post nochmal genau durch. Du widersprichst Dir selbst. Im ersten Teil sagst Du genau das Gegenteil vom zweiten, nämlich, dass das Modem/ONT am selben Anschluss wie die Proxmox GUI hängt, also am WAN. Das ist falsch und (theoretisch) unsicher: Dein ISP könnte so direkt auf die Proxmox GUI zugreifen, wenn er Dein Modem/ONT kontrolliert. Deshalb gehört das Proxmox GUI auf das LAN-Interface.

Schande über mein Haupt. Bin noch Anfänger, bitte um Nachsicht.
Aktuell ist die Proxmox GUI über die WAN und NICHT über die LAN zu erreichen.
Momentan ist die Konfig so wie auf dem Bildschirmfoto. Wenn ich die vmbr0 auf meine 192.168.1.X LAN Netz abändere, ist diese leider nicht zu erreichen. Irgendwo liegt da noch ein Fehler vor.
Die Einwahl über PPPoE funktioniert. Also habe auf der LAN Seite Internet.

Wenn du die Regel eh für beide Geräte einrichten möchtes, kannst du ja gleich das ganze Subnetz als Ziel nehmen, also 192.168.2.0/24.

Laut @meyergru soll die Proxmox GUI auf die LAN Seite. Daher wäre dann nur noch das Modem im 192.168.2.X Netz.
Um mal auf Nummer sicher zu sein und besser der englischen Anleitung folgenden zu können, habe ich nun das Modem auf 192.168.2.10/30 gestellt. Danach konnte ich die Anleitung soweit übernehmen. Die Modem Schnittstellen Adresse in OPNsense ist nun die 192.168.2.9/30.
Leider habe ich weiterhin kein Zugriff von LAN auf mein Modem. Ist die Anleitung so korrekt?
https://forum.opnsense.org/index.php?topic=33497.0


Vielen Dank für eure Unterstützung.

Als Ziel?
Da ist ein Netzwerk gefragt, und wenn /24 als Subnetzmaske selektiert ist, wäre 192.168.2.0 die Netzwerkadresse, und diese gehört dann auch in das Feld.

Wenn du die Regel auf die Modem-IP alleine beschränken möchtest, musst du /32 als Subnetzmaske setzen.

Ach so ist das. Vielen Dank für den Hinweis.
In meinem 192.168.2.X befinden sich nur zwei Geräte. Das Modem (192.168.2.10/24) und meine Proxmox GUI (192.168.2.3/24). Auf diese beiden möchte ich von der LAN Seite 192.168.1.1 zugreifen.
Nur für mein Verständnis müsste ich folgendes ändern?

Modem               192.168.2.10/24 -> 192.168.2.1/30
Proxmox GUI         192.168.2.3/24  -> 192.168.2.3/30
Modem Schnittstelle 192.168.2.9/24  -> 192.168.2.2/30

Der Normalfall wäre doch ein Proxmox VE mit zwei Interfaces, das eine mit z.B. 192.168.1.2/24 ist an vmbr0 gehängt, woran auch das LAN der OpnSense VM mit z.B. 192.168.1.1/24 hängt - plus ggf. ein Switch, der weitere Geräte bedient. Das zweite Interface ist z.B. an vmbr1 gehängt und dort hängt dran: a. das WAN-Interface der OpnSense und b. der ONT.

Da habe ich mich nicht fachmännisch ausgedrückt. Natürlich ist es genauso wie du geschrieben hast.

Und im LAN sind dann alle Geräte direkt miteinander verbunden, bekommen DHCP und Internet von der OpnSense VM. Man kann dann das Proxmox GUI und die OpnSenSe GUI vom LAN aus erreichen. Wenn man das weiter beschränken will, müsste man vmbr0 als VLAN-aware konfigurieren und das Interface von Proxmox auf ein VLAN legen. Dann kann man in der OpnSense den Zugriff beschränken, weil Proxmox und die anderen Clients dann in unterschiedlichen VLANs liegen.

So ist es. Nur ist aktuell so, dass ich von meiner LAN Seite nicht auf die Proxmox GUI zugreifen kann. Und auch nicht auf die Modem GUI. Und das würde ich gerne ändern.

Herzlichen Dank für den Hinweis. Hat natürlich gleich funktioniert. Manchmal sieht man als Anfänger leider das einfachste nicht.

Nun habe ich noch eine weitere Frage.
Auf meiner LAN Schnittstelle habe ich nun über PPPoE Internet. Leider habe ich kein Zugriff auf die Modem und Proxmox GUI, die ja im WAN 192.168.2.X hängt. Nach meiner Recherche habe ich im Englischen Forum eine Anleitung gefunden https://forum.opnsense.org/index.php?topic=33497.0 die den Zugriff vom LAN auf WAN ermöglicht.

Wenn ich nun die NAT Regel Ausgehend erstelle, und meine IP vom Modem 192.168.2.10 eintrage, wird nach dem Speichern, automatisch eine 192.168.2.0 daraus. Ist das irgendwie ein Bug?
Ich hoffe, ich habe mich verständlich genug ausgedrückt.

Hallo zusammen, ich schon wieder!

Mein Aufbau
ONT -> OPNsense -> Switch -> AP

Ich habe nun endlich die Frize raus gehauen und diese durch das Bridge Modem Zyxel VMG4005 ersetzt.
Das Modem steht auf Bridge und das VLAN ist deaktiviert. Das Modem hat die 192.168.2.10 ohne DHCP.

In der OPNsense habe ich ein VLAN7 hinzugefügt sowie die WAN Schnittstelle damit verknüpft. Ich bekomme ebenfalls auch eine öffentliche IP. Leider erhalte ich auf der LAN Seite 192.168.1.X kein Internet.

Seh den Wald vor lauter Bäumen nicht. Seht ihr das Problem?

Bedanke mich erstmal für alle Antworten 👍

Ich habe mich jetzt erstmal eingelesen und zufällig günstig ein Ubiquiti EdgeSwitch 24 Port mit PoE ergattert.

Würdet ihr mir als reines Modem ein Draytek oder Zyxel empfehlen?

Auch bin ich bei meiner Recherche an AP bei Ubiquiti fast verzweifelt. Welchen nimmt man da?
Habe mehrfach gelesen. Der pro soll besser sein als der Long Range.
Es geht um eine Ebene und benötigt kein 6GHz.

Vielen Dank für die schnelle Rückmeldung.

Von einer Fritz!Box war bis her von meiner Seite nicht die Rede. Aber trotzdem danke für den Hinweis ;)

Der Proxmox Server also auch die OPNsense läuft aktuell auf einem N305 mit 16GB RAM. Für das DSL Modem habe ich mir das Zyxel rausgesucht (aber noch nicht bestellt)
So wie ich eure Empfehlung verstehe, habe ich nur ein Wlan AP? Das heißt das Gäste Wlan wäre auch hinter der Firewall. Ist dies so zu empfehlen?
Gibt es ein VLAN Switch den ihr speziell empfehlen könntet?

Hallo an alle IT Spezialisten,

ich möchte zuhause ein sicheres Netzwerk aufbauen und mir stellt sich die Frage, wie der Aufbau hierfür am besten wäre.

Modem - Router mit Gäste WLAN - OPNsense - Router mit sicherem WLAN

Kann das Gäste WLAN auch theoretisch die Sonos Boxen im sicheren WLAN nutzen?
Aber auch nur die und keine anderen Geräte?

Vielen Dank für eure antworten.