Messages

Vielen Dank mal für eure Antworten.

Jetzt ist mir schon einiges klarer. Und ich habe wieder viel neues gelesen, was ich noch lernen kann ... :-)

Im Anhang habe ich mal zwei Bilder vom schematischen Aufbau meines Test-Netzwerkes angehängt. Im Moment teste ich nur mit einem Laptop - ich möchte die OPNsense noch nicht "produktiv", d.h. für mein gesamtes Netz verwenden. Dafür fühle ich mich noch zu unsicher bzw. unwissend. Da es für meine FritzBox aber keine Updates mehr gibt, möchte ich die OPNsense bald vielleicht einsetzen. Meint ihr, das ist o.k. - oder würdet ihr mir wegen meines "Anfängerstatus" davon abraten?


Wie man (hoffentlich) erkennen kann, habe ich in der FritzBox eine neue Netzwerkverbindung für die OPNsense erstellt (192.168.178.2). Diese IP wird der WAN-Schnittstelle der OPNsense über eine feste MAC-Adressen-Zuordnung von der FritzBox zur Verfügung gestellt. Die LAN-Schnittstelle der OPNsense hat die IP 192.168.22.1. Des weiteren habe ich hier auch noch DHCP aktiviert.

Mein ganzer Netzwerkverkehr ins Internet läuft also über die OPNsense. Darum dachte ich, dass durch die beiden Default-Regeln der Zugriff auf's Internet auf jeden fall komplett unterbunden werden muss - was es bei mir ja aber nicht macht???

Vielleicht ist es jetzt etwas nachvollziehbarer, woran es bei mir "hakt"??

Vielen Dank und viele Grüße
Sebastian

Hallo zusammen,

wie ich diese Woche schon einem Beitrag zu NTP-Servern geschrieben habe, bin ich ein totaler Anfänger, was OPNsense angeht und gerad erst dabei mich in die Thematik Firewall/Netzwerke/Netzwerksicherheit im Rahmen meines "Schüler-Wissens" einzuarbeiten. Zum Glück hatte ich eine Woche Herbstferien und konnte mich richtig intensiv damit beschäftigen :-)
Aber je länger ich mich damit beschäftige, um so mehr merke ich, wie wenig ich eigentlich weiß/kann ... :-(


Im Moment bin ich gerade dabei, das Thema mit den Firewall-Regeln zu durchdringen.

So wie ich es verstanden habe, beruht die Sicherheit einer Firewall ja auf den Regeln, die ich definieren kann. Hier bin ich gerade dabei, mit meinem Testsystem etwas "herumzuspielen" -  verstehe aber etwas nicht!?

Ich bin mal bei "Firewall --> Regeln --> LAN" reingegangen und habe die im angehängten Bild gezeigten Einträge vorgefunden.
Wenn ich es richtig interpretiere, gibt es automatisch erstellte Regeln, die die OPNsense für einen korrekten Betrieb benötigt und die ich auch nicht ändern/deaktivieren kann - oder???
Warum gibt es bei mir 26 Stück? Das ist eine ganze Menge. In irgendwelchen Video-Tutorials oder Beschreibungen im Internet sind es viel weniger (z.B. 4 Stück). Stimmt da etwas nicht???

Dann gab es noch zwei zusätzliche Regeln. So wie ich es verstehe, erlauben diese (jeweils für IPV4 und IPV6) allen Geräten aus dem LAN-Netz den Zugriff auf's Internet für alle Ports und alle Protokolle (TCP, UDP, ...). Das heißt, meine Firewall wäre komplett offen. Im Umkehrschluss dürfte doch kein Zugriff mehr auf's/aus dem Internet möglich sein, wenn ich diese Regeln deaktiviere.

Also habe ich sie mal deaktiviert. Trotzdem sind alle Internetseiten (z.B. web.de / heise.de / ...) noch erreichbar.
Weil ich gelesen habe, dass es bei der OPNsense etwas dauert, bis getätigte Änderungen wirksam werden, habe ich unter "Diagnose --> Zustände --> Aktionen" auch mal auf "Zustandstabelle zurücksetzen" geklickt. Das Ergebnis ist jedoch das gleiche - Internetseiten sind nach wie vor erreichbar.

Mache ich hier einen Denkfehler, oder habe ich etwas falsch eingestellt???

Dann noch eine Frage: Beim Definieren von Internet-Regeln gibt es ja das Feld "Quelle": Hier gibt es ja den Eintrag "LAN Netz". Das müssten also alle Geräte aus meinem Netz sein. Des weiteren kann ich ja auch einzelne Hosts einstellen (z.B. bei mir für meinen Laptop 192.168.22.151). Was ist dann aber der Eintrag "LAN Adresse"??? Ist das ein einzelner Client? Wäre das also der gleiche Eintrag wie "Host"?


Vielleicht kann mir hier jemand weiterhelfen.

Vielen Dank
Sebastian

Komisch???

Als ich gerade eben in die OPNsense-Oberfläche zurückgewechselt bin, sah die Ausgabe so aus...

Nun bin ich wohl verbunden!?
Dauert das u.U. mehrere Minuten?

Ich hätte noch eine weitere Frage: Kann ich die OPNsense Systemzeit irgendwo "ablesen"?


Vielen Dank
Sebastian

Hui ... das war ja super-schnell. Vielen Dank für die Antwort :-)

Heißt das, auch wenn dort "Nicht erreichbar/Ausstehend" steht, bin ich dennoch verbunden? Ich habe als NTP-Server die vier von dir genannten der Physikalisch-Technischen Bundesanstalt in Braunschweig eingetragen.


Bei mir sieht der Eintrag wie folgt aus. Da sind leider keine weiteren Einträge vorhanden.

Hallo zusammen,

zuerst einmal kurz zu mir, da ich mich hier gerade eben erst angemeldet habe.
Ich bin 14 Jahre alt und besuche ein Gymnasium in Baden-Württemberg. Als bekannt wurde, dass es ab Oktober für Windows 10 keine Updates mehr geben soll, habe ich mich mal aus meiner "Windows-Welt" herausgewagt und mich etwas mit Linux beschäftigt -  und ich war total begeistert. Dies war der Anfang meiner "IT-Reise" - und ich lerne jeden Tag viele neue spannende Sachen kennen.
Mein letztes Projekt an das ich mich gewagt habe, ist OPNsense. Hierzu kam ich eher zufällig: Bei meinem Onkel stand so ein kleiner Firewall-Router herum und er meinte, ich könnte versuchen, damit mal meine eigene Firewall aufzubauen. Zuerst wusste ich gar nicht, was er meinte, bin aber nach ein wenig Internet-Recherche recht schnell auf das ONSsense-Projekt gestoßen - und finde es total spannend (eigentlich die ganz Thematik Firewall/Netzwerke/Sicherheit/ ...). Da ich noch einen alten, nicht mehr benötigten, Laptop besitze (auf dem inzwischen auch Linux Mint läuft :-)), teste ich damit ein wenig herum.

Ich habe mir auf youtube etliche Tutorials angeschaut und bin damit bisher gut zurecht gekommen. Nun habe ich aber ein Problem, bei dem ich nicht weiter weiß.
Ich hoffe, ich kann es einigermaßen beschreiben, da ich - wie gesagt - (noch) totaler Anfänger bin. Also habt etwas Verständnis, wenn ich den Sachverhalt sehr einfach wiedergebe. Vielleicht könnt ihr mir dann einfach noch sagen, welche Infos ihr möglicherweise noch benötigt, um mir vielleicht weiterzuhelfen. Ich kenne mich auch noch nicht aus LOG-Dateien oder sonstigen Begriffen - also sorry.

Hier mein Problem:
Unter "Dienste --> Neztwerkzeit --> Allgemein" kann man ja Zeitserver einstellen. Wenn ich jedoch in den Live-Status schauen, steht dort immer "Nicht erreichbar / Ausstehend". Bedeutet dies, dass die NTP-Server nicht erreichbar sind? Ich habe auch schon unterschiedliche Server eingestellt (z.B. de.pool.ntp.org / ptbtime1.ptb.de / ...).
Bei meiner Recherche habe ich gelesen, dass es an einer blockierenden Firwall-Regel liegen kann. Also habe ich auf der WAN-Schnittstelle eine ausgehende Regel für den Port UDP 123 erstellt (und auf der LAN-Schnittstelle auch mal, weil mir nicht klar ist, ob ich diese nehmen muss) - aber nichts verändert sich.

Mache ich etwas falsch???
In den ganzen Video-Tutorials, die ich gesehen habe, war das eigentlich kein Problem und die sind über diese Thematik eigentlich immer nur kurz "drübergehuscht" indem sie nur gezeigt habe, wo die NTP-Server eingetragen werden und wo man sie im Live-Status ansehen kann. Probleme gab es da aber nie ... :-(


Ich hoffe, ich habe euch mit meinem Post nicht "zugetextet" und bin mal gespannt, ob mir jemand helfen kann.

Liebe Grüße
Sebastian

P.S.:
Und weiß, dass OPNsense unter BSD läuft und dies kein Linux ist :-)
Das war für mich lediglich der Start meiner "IT-Reise" außerhalb einer Microsoft-Welt.