Messages

Is it correct that IPinfo increases the number of ranks from ~1,000,000 to over 4,600.00?

At least the 'Total number of ranges' field currently shows me 4,602,769 and I had to expand the 'Firewall Maximum Tabel Entries' massive after receiving a lot of error messages.

It seems to me that this also slows down the system. Can anyone confirm this behavior or is something going wrong for me?

It would be nice to see the update date of the alias list, then you could also see if the list doesn't update for whatever reason.

Or at the services view should some more info's like the web dashboard.

Otherwise it works for now and setup is easy and unproblematic.

Hi,

I'm also interested in testing out Q-Feeds.

Steffen

Great Tool. Thank you for sharing.

Great, such a toll a searching a long time.

But Defender shows Trojan:Win32/Sabsik.FL.A!ml

Danke, genau so habe ich es gemacht und sieht gut aus.

Danke die Themen habe ich schon am Laufen und wollte die Einschränkung des Quellports Ontop machen.

Lediglich die abuseipdb kannte ich noch nicht und werde ich mir gleich mal anschauen.

Danke.

Mir geht es nicht um das Web UI der OPNSense, sondern den Zugriff auf meine öffentlichen Seiten (Services) soweit wie möglich einzuschränken. Sprich eine Portweiterleitung nur aus den Regionen und die Quellen zulassen die notwendig sind bzw. umgekehrt alle aussperren, die da eh nix vernünftiges zu suchen haben.

Hallo,

im Normalfall sollte der Zugriff auf 443 doch immer von einem High-Port kommen oder? Wenn der Zugriff vom Port 22 kommt ist doch davon auszugehen, dass da eher ein Scan oder sonstwas gemacht wird oder sehe ich da was Falsch?

Dann könnte man doch in den eingehenden Regeln auch einen Quellport zur Bedingungen machen oder  ist das nicht sinnvoll?

Es scheint immer wieder zu passieren. Eben noch ein  wenig in der Liste 'gestöbert' zeigt sie jetzt wieder gar nix mehr an (No result found). Scheint ein Bug zu sein ...

So nun plötzlich sind die Sessions wieder da. Ich hatte schon mehrfach neu gestartet, aber warum auch immer der letzte Reboot hat es gebracht und ich sehe auch wieder Sessions. Ich hatte vorher als letzten Versuch alle neu erstellten Aliase und Regeln gelöscht, aber es kann doch nicht sein, dass eine über GUI erstellte Regel die Session-List abschießt oder?

Hallo,

plötzlich sehe ich unter Firewall - Diagnostics - Sessions nichts mehr, die Tabelle ist und bleibt leer (auch nach Neustart).

States zeigt 708 Einträge, aber die Sessions sind leer auch wenn ich Zugreife, irgendwas ist ja immer aktiv ...

Jemand eine Idee?

OK+Danke ist schon mal eine Spur. Kann ich einfach in der bestehenden Regel 'Max new connections' mit z.B. 10/3 definieren und als Ziel einen selbst definieren Block-Alias auswählen?

Dann müsste doch die Quell-IP, die das Limit reißt, in der Liste landen, die ich zu meinen ersten Block-Regeln hinzufüge oder?

So könnte ich dann alle penetrante in eine Block-Liste schieben, die generell den Zugriff blockiert. Was wäre dann den sinn volle Werte für eine normale Webseite oder auch den Maileingang - wäre 10/3 zu sensibel?

Gruß und Danke.

Servus,

so langsam werde ich mit der OPNsense warm und habe Dank Blacklisten und Ländereinschränkungen den Zugriff auf meine kleinen 'öffentlichen' Spielereien deutlich besser eingeschränkt.

Hin und wieder kommt aber doch mal einer durch und fällt auf dass dann in der Regel sehr viele Einträge die PASS Regel für den eingehenden z.B. 443 auslösen. Meine Handys etc. sind da in der Regel nur 3-4 mal am Stück zu sehen und nicht 10-50 mal. Kann ich dafür eine Regel definieren die für den häufigen Zugriff von einer Source die Verbindungen komplett blocked, auch wenn es eine FW Regel gibt die TCP Eingehend auf ein bestimmtes Ziel über 443 ermöglicht (entsprechende Port-Forward Regel gibt es natürlich auch)?

Danke für einen Tip.

Habe ich auch drüber nachgedacht, aber ich habe ja diverse VLANS, die ich von AD trennen will (SmartHome, Gäste WLAN, VoIP etc.). Wenn ich das nur wegen DHCP und DNS über das AD schleife kann ich mir doch auch gleich die Trennung und Reglementierung über die OPNsense schenken, oder sehe ich das falsch?