Messages

1

German - Deutsch / Re: Werbe-Blocker per Unbound DNS – manches kommt trotzdem durch?

« on: August 29, 2019, 11:44:06 am »

Danke, Marcel.
Läuft prima.

Hier mein Beitrag dazu:
Das ganze einfach per Cronjob laufen lassen.

Unter /usr/local/opnsense/service/conf/actions.d/ die Datei "actions_update-blacklist.conf" mit folgendem Inhalt erstellen:

Code: [Select]

[start]
command:/root/update-hosts.sh ; pluginctl dns
parameters:%s
type:script
description:Update Ad-Block Blacklist
message:Updating Ad-Block Blacklist

Dann Confd mit einem

Code: [Select]

service configd restartneustarten.

Nun könnt ihr unter
System -> Settings -> Cron
den Job anlegen:

2

German - Deutsch / Re: Telekom-VoIP mit Fritzbox 7490 hinter opnSense

« on: April 11, 2019, 10:29:45 pm »

Sorry für die Leichenschändung...
Ich habe das vor Monaten genau so wie @karl047 eingestellt...
Nun geht es plötzlich nicht mehr. Nichts an Firewall oder FB geändert. Die FB loggt nur
Internettelefonie mit 05551123456 über tel.t-online.de war nicht erfolgreich. Ursache: (503)

Jemand eine Idee... Ich habe die Fritte auch schon direkt an DSLer gehängt und die Fritzbox als Router eingestellt. Damit geht alles. Also wird es doch an der Sense liegen.
Ich habe bei mir IPv6 komplett deaktiviert. Aber auch schon von anfang an.

EDIT: Ich habe nich an die Intrusion detection gedacht... Tja die hat mit dem Filter
   ET INFO Session Traversal Utilities for NAT (STUN Binding Request obsolete rfc 3489 CHANGE-REQUEST attribute change IP flag false change port flag false)

alles geblockt. Nun geht es.

3

German - Deutsch / Re: suricata (Intrusion Detection) und unzureichender Datendurchsatz?

« on: September 29, 2018, 03:59:29 pm »

Ich hab mir privat ne gebrauchte Sophos UTM  425 gekauft. i5-2400 AES NI und 8Gig RAM mit 6x Intel Gigabit und 2x SFP Ports. Geil das teil.

4

German - Deutsch / Re: suricata (Intrusion Detection) und unzureichender Datendurchsatz?

« on: September 28, 2018, 07:38:17 pm »

Für wieviele User soll das den sein?

Die Installationen ist eig. auf allen Geräten gleich. CD oder USB Stick booten, installieren, läuft.

Der Server klingt mir etwas oversized.

Privat oder Geschäftlich?

5

German - Deutsch / Re: Probleme mit VLAN für Gäste WLAN mit Ubiquiti AP

« on: September 28, 2018, 07:28:50 pm »

Nett von dir, danke. Aber das hat sich schon alles erledigt.

Ich bin inzwischen von einer VM auf eine Hardwarefirewall umgestiegen und hiermit klappt es nun alles problemlos ;-)

6

Hardware and Performance / Re: LCDproc and Sophos SG/UTM Hardware

« on: September 28, 2018, 07:25:37 pm »

fyi.
Display with RAM usage and the full hardware with other lables :-P No Sophos anymore :-D

7

Tutorials and FAQs / Re: Fast and easy way to protect your home and/or small office network with OPNsense

« on: September 27, 2018, 01:20:44 pm »

Test it here:
http://www.eicar.org/85-0-Download.html

HTTP blocks it HTTPS not... interesting.

8

Hardware and Performance / Re: LCDproc and Sophos SG/UTM Hardware

« on: September 27, 2018, 10:24:06 am »

It works now!
I did... nothing. Onyl installed the plugin and rebooted? idk. It works now.

9

Hardware and Performance / LCDproc and Sophos SG/UTM Hardware

« on: September 25, 2018, 11:39:32 pm »

Hi,

i have an Sophos UTM SG 425 Rev. 5  with OPNsense running. Really, really good!
So i will run the display. i have installed the os-lcdproc-sdeclcd plugin and looked at the configs... but there is nothing...

i found this:
https://forum.netgate.com/topic/121089/sophos-utm-220-lcdproc-working

where is that menu? (i know its pfsense...) or where can i set the (com) port in the config?
any ideas? thanks!

10

German - Deutsch / Re: Probleme mit VLAN für Gäste WLAN mit Ubiquiti AP

« on: September 20, 2018, 09:47:07 pm »

Okay. Neuer Switch, neues Glück... Kein Erfolg.

Selbes Problem. Anbei das Protokoll vom Wireshark vom Laptop.
Den Dump von der Sense habe ich leider versäumt. Habe es erstellt und vergessen zu stoppen... Habe dann das Interface gelöscht. Warum?
Ich vermute, dass das mit ESX und der LAN Karte zusammenhängt, dass die Sense einfach kein sauberes VLAN erstellen kann. Ich habe dann gesehen, dass ich auf dem ESX noch einen Port frei ist... Kurz einen vSwitch erstellt, Port erstellt und an die Sense VM gegeben. Interface und alles erstellt und... es geht!
Also würde ich sagen ESX + VLAN von der Sense = Nö.
Damit kann ich arbeiten und leben :-)

Danke für die Hilfe.

11

German - Deutsch / Re: Probleme mit VLAN für Gäste WLAN mit Ubiquiti AP

« on: September 14, 2018, 05:14:03 pm »

Moin.

Danke Nochmals.
Leider hat nichts geholfen. Bin nochmal alles durchgegangen... Keinen Fehler gefunden.

Hier einige Screenshots:
https://cloud.first-s0ul.de/index.php/s/XSW5HNrRTTBg3a3
Vielleicht übersehe ich etwas...

Meine Vermutung ist immer noch der Switch... Der hat mir immer irgendein Mist reingehauen. Habe aber aktuell keinen anderen managed da...

Dann habe ich dem Port 46 nur untagged 4 gegeben. PVID auch.
Laptop dran. Nichts. Kein DHCP. Static IP gab auch kein Ergebnis. Keine Verbindung in Netz oder zu Sense. Kein Ping, kein DNS. Nichts.
Kläre mich kurz auf was ich genau mit TCPDump machen soll. Wireshark? Das Protokoll würde ich dann ranhängen.

RADIUS läuft hier nicht und möchte ich auch nicht. Hier gibt es viele "schlaue" Geräte und "dumme" Anwender ;-)

12

German - Deutsch / Re: Probleme mit VLAN für Gäste WLAN mit Ubiquiti AP

« on: September 12, 2018, 12:56:49 pm »

Ja, das ist eine gute Frage...  Ansich brauche ich die Netze nicht und könnte Kabel sparen.
Mit VLAN1 habe ich auch nicht hantiert Das ist mir bewusst.
Recht hast du schon. Aber ich habe nun die Quad Port NIC, also warum nicht nutzen? ;-)

Du hast recht! Das ist ja total Banane. Port 1 ist jetzt nur noch untagged VLAN1 und Tagged VLAN4. Ob das die Lösung war, kann ich erst heute Abend sagen.
EDIT: Nein, war nicht die Lösung.

Ja sehr sicher. Die anderen WLANs sind eben genau so konfiguriert nur eben eine andere VLAN ID, statt die 3 eben die 4, logisch oder? ;-)
Gute Idee mal einen Port zu untaggen auf 4. Das könnte zum testen hilfreich sein. Danke!

In dem blöden Netgear Switch gibt es noch eine PVID Funktion. Die habe ich noch nicht ganz gerafft... Ich bin HP verwöhnt.
Hier mal zwei Screenshots. Vielleicht kann jemand was damit anfangen.
Das PVID musste ich konfigurieren, damit das ganze überhaupt klappt. Evtl. ist da schon das Problem...

Übersicht:
https://screenshots.firefox.com/j9McyglfHlFktZag/10.80.1.2

Hilfe:
https://screenshots.firefox.com/n9wL95sJIAz356pg/10.80.1.2

13

German - Deutsch / Probleme mit VLAN für Gäste WLAN mit Ubiquiti AP

« on: September 11, 2018, 10:19:56 pm »

Hi,

ich hoffe ich bekomme es gut beschrieben.

Es gibt vier physikalische Netzwerke mit einem 4 Port Intel NIC.
Die OPNsense ist eine VM auf einem ESX Host. Die VM bekommt die Intel Karte direkt als PCIe Passthrough.

igb0 = WAN
igb1 = LAN = 10.80.1.0/24
igb2 = DMZ = 10.80.2.0/24
igb3 = Kids = 10.80.3.0/24
VLAN4_igb1 = 10.80.99.0/24

Der Aufbau ist wie folgt:

Modem --> ESX (Intel NIC igb0) -->
OPNsense VM --> LAN (Intel NIC igb1) -->Switch Netgear DSM7248V2 (VLAN1 Default) Port 1

OPNsense VM --> DMZ (Intel NIC igb2) -->Switch Netgear DSM7248V2 (VLAN2 DMZ) Port 19

OPNsense VM --> Kids (Intel NIC igb3) -->Switch Netgear DSM7248V2 (VLAN3 Kids) Port 25

OPNsense VM --> WLANGUEST (Intel NIC VLN4 auf igb1) -->Switch Netgear DSM7248V2 (VLAN4 WLANGUEST) Port 1

Die Ubiquiti APs stecken auf Port 37 und 38.
ESX LAN ist auf Port 31 (für die Unifi Controller VM)

Auf dem Switch sieht es so aus:

VLAN1 untagged = 1-18, 31-48

VLAN2 untagged = 19-24
VLAN2 tagged = 1, 31, 37, 38

VLAN3 untagged = 25-30
VLAN3 tagged = 1, 31, 37, 38

VLAN4 tagged = 1, 31, 37, 38

Die WLANs auf dem APs haben natürlich entsprechend den VLANs zugeordnet.
Das normale WLAN bekommt IP Adressen vom DHCP 10.80.1.0/24.
Das DMZ WLAN bekommt Adressen vom DHCP 10.80.2.0/24.
Das Kids WLAN bekommt Adressen vom DHCP 10.80.3.0/24.

Soweit so gut! nun kommt das Virtuelle Interface der Sense ins Spiel.
Das WLAN Gäste ist mit 4 getagged, auf dem Sense angelegt mit der 4, als Interface angelegt und DHCP Server angelegt.
Es kommen keine Pakete auf der Sense an. Ich bekomme keine IP in diesem WLAN, manuelle IP Adressvergabe bringt mich auch nicht ins Netz.

Somit vermute ich ein Problem mit der Sense bzw mit dem VLAN Interface.

Ich finde keine Logs dazu, nur dass der Client beim DHCP versucht eine IP von igb1 (ohne VLAN) zu bekommen.
Ich weiß leider nicht mehr weiter.

Alles nach Anleitungen und Tutorials und Tipps eingerichtet. Es wundert mich eben, dass es für LAN, DMZ und Kids funktioniert. Daher schließe ich den Switch mal aus.

Jemand einen Tipp?
Wenn euch Infos fehlen, dann immer raus damit.

14

German - Deutsch / Re: Probleme mit Telekom VoIP mit Fritzbox

« on: July 20, 2018, 06:08:50 pm »

Das hat gar nicht funktioniert.
Habe dann alles nach dem Tuto oben neu eingerichtet und es geht! Warum auch immer. Aber es geht nun :-)

15

German - Deutsch / Probleme mit Telekom VoIP mit Fritzbox

« on: July 18, 2018, 08:17:57 pm »

Hallo,

ich bin langsam verzweifelt...
Ich habe schon alle Thread und das halbe Internet nach einer Lösung durchsucht.
Mein Telefon funktioniert nicht bzw. nur halb. Es ist immer so, dass ich die gegenseite Höre, aber der jenige mich nicht.

Ich habe die Fritte und die Sense nach der Anleitung eingerichtet:
https://blog.freeprojekt.de/2017/01/voip-mit-fritzbox-und-pfsense/

Fehlt etwas?
In den Firewall logs taucht nichts auf. Bis auf das der VoIP Port 5060 druchgeht. Es wird nicht geblockt. Was die Ports betrifft oder andere Ports die es sein könnten. Ich bin langsam echt ratlos.