Messages

1

German - Deutsch / Re: IPS Grundschutz nach Neuinstallation

« on: September 06, 2022, 02:55:34 pm »

Das Prinzip wie das IDS/IPS System unter pfsense arbeitet ist ja recht ähnlich und das braucht halt etwas Rechenleistung bzw. RAM.
Glaube kaum das du dort einen riesen Unterschied feststellen wirst.

Mal davon ab sehe ich es ähnlich wie micneu. Gerade in kleinen Umgebungen (Heimnetz/kleines Büro) ist ein IDS System nicht unbedingt sinnvoll bzw. bringt keinen riesen Nutzen.
Da kannst du dich auch auf andere Maßnahmen fokussieren welche deine Sicherheit ebenfalls erhöhen können.

+ hast du denn irgendwas aus dem Internet erreichbar?

2

German - Deutsch / Re: Captive Portal ohne Redirect

« on: July 15, 2022, 08:22:25 am »

Zeig uns mal bitte die FW Regeln auf dem Interface

3

German - Deutsch / Re: WAN Port 1000baseT ändert sich automatisch immer wieder auf 100baseT

« on: June 16, 2022, 11:11:57 am »

Erstmal Kabel tauschen

Sonst n Switch dazwischen hängen und schauen ob einer der Ports wieder auf 100 geht.

Gesendet von meinem M2012K11AG mit Tapatalk

4

German - Deutsch / Re: wireguard Netz zu Netz verbindung mit LTE Fallback

« on: June 09, 2022, 02:18:46 pm »

Mal als Idee.

Ich würde die Hetzner VM immer als Punkt für die Verbindungen von außen nutzen und die Firmen OPNsense baut immer eine VPN dort hin auf, worüber der Traffic läuft.
So muss beim Ausfall der Leitung 1 nur das Gateway in der OPNsense angepasst werden (oder automatisch).

5

German - Deutsch / Re: OPNsense Reboot-Loop

« on: June 08, 2022, 08:17:44 am »

ZFS bringt da schon was, da es plötzliches Ausschalten wesentlich besser verkraftet.

So oder so ist eine OPNsense ja ehr eine kleinere VM. Dort sollte ein Backup der VM ja in ein paar Minuten eingespielt sein - wäre wahrscheinlich schneller gegangen als deine Fehlersuche .

Falls es wirklich kaum Ausfallszeiten geben darf, hilft dir vielleicht ein HA Setup. Oder ne USV, damit die Server ordentlich herunterfahren (außer beim Hardware Defekt)

6

General Discussion / Re: Your sales webpage issues.

« on: June 07, 2022, 01:22:57 pm »

whatewer. I know that my side is fine.
 I receiving/sending many emails in day, with everyone else it's fine.

If you can tell that - okay.

If you want to you can send me an Email and I can take a look at your SPF record (send me an PN for that Mail Address).
Because the error never occured doesn't mean everything is fine.

7

General Discussion / Re: Your sales webpage issues.

« on: June 07, 2022, 01:00:42 pm »

My SPF is correct. I don't know whos website is it: www.opnspf.net, but i'm not able to open it.

I don't thinks it is correct. If it is correct, that message wouldn't appear.
opnspf.net is a spf checking project

at the beginning it is normal page, but whe I trying to reset password, opening that wordpress page...

Here it is working fine, tested from different systems now. I think your problem is Client Site

8

General Discussion / Re: Your sales webpage issues.

« on: June 07, 2022, 12:30:37 pm »

I dont have issues. Your mailserver have problems.

Normally when YOU get that Bounce message, your SPF isn't correct. Maybe theres another Server shown in your Mail Header, which isn't included in your SPF

And when I trying to reset password, its opening strange page, attached screenshots. And over there is also mission impossible.

For me the Site looks like a correct Web page, I don't get that "Wordpres..." Site.
Maybe you have a Adblocker or Script Blocker enabled? Which Browser?

9

General Discussion / Re: Your sales webpage issues.

« on: June 07, 2022, 10:20:02 am »

To everyone else I ca send emails... .

If they aren't checking the SPF they accept your Mails. You should fix your SPF Issues.

But why I even can change password in store website?

I don't know

10

General Discussion / Re: Your sales webpage issues.

« on: June 07, 2022, 10:04:23 am »

Seems that you aren't sending a Mail with a correct SPF Record

11

German - Deutsch / Re: ein zertifikat pro vpn-user oder eins für alle?

« on: June 02, 2022, 08:38:19 pm »

Ich habe für jedes Gerät ein eigenes Client Zertifikat.

Macht das sperren beim Geräteverlust Recht einfach, da man diese einzeln revoken kann.

Gesendet von meinem M2012K11AG mit Tapatalk

12

German - Deutsch / Re: Routing Priorität / VPN / Gateway

« on: June 02, 2022, 02:23:21 pm »

Genau das habe ich bereits versucht.
ICMP Pakete werden lt. Firewall Log akzeptiert aber ich erhalte keine Antwort von extern. HTTPS etc. ebenso wenig.
Das in der Regel hinterlegte GW baut ebenso die IPsec VPN auf. Könnte das die Ursache sein?

hast du das 0.0.0.0 Routing wieder raus genommen?
Falls nicht, das muss raus, da sonst so oder so alles darüber geroutet wird

13

German - Deutsch / Re: Verständnisfragen zu Multi-WAN

« on: June 02, 2022, 11:27:31 am »

Lastverteilung und DynDNS der beide/ alle IPs mitnehmen soll stelle ich mir aber spannend vor
Geht das denn (mit Boardmitteln)?

Magische Dinge werden da nicht machbar sein.
Irgend eine Leitung muss der eingehende Verkehr halt ansprechen.

Je nach Dienst kann man das ja evtl. mit DNS-SRV Records mit mehreren IPs hinterlegen oder z.B. bei OpenVPN direkt 2 Server (DNS Einträge) mitgeben. Wird aber wahrscheinlich immer irgendwelche Dienste geben, die davon irgendwas nicht unterstützen wo man dann DNS Einträge anpassen muss, damit die eine andere Leitung nehmen.

Alternativ lässt sich sicherlich auch eine OPNsense z.B. in der Cloud einrichten, wo ALLE Anfragen an eine IP Adresse ankommen und die interne OPNsense sich über die aktuelle Internetleitung per VPN Verbindet. Dafür hat man dann aber wieder die Cloud Instanz als Single Point of Failure - außer die läuft auch wieder mit einer Redundanz

14

German - Deutsch / Re: Verständnisfragen zu Multi-WAN

« on: June 01, 2022, 11:36:42 am »

Ich habe insgesamt 6 feste -IP´s von dennen ich ausgehe das sie unabhängig von der tatsächlichen Verbindung sein sollten. Bei dieser Annahme sollte doch jede einzelne IP auch nach Ausfall der jeweiligen Leitung erreichbar sein.

Wieso sollten die unabhängig davon sein?

Dein Anbieter hat dir einfach diese IP-Adressen zugewiesen und routet daher den Traffic für diese Adressen einfach zu deinem Internetanschluss (einfach gesagt). Was du dort dann mit den Adressen machst, ob du Geräten diese direkt zuweist oder alle zusammen auf die OPNsense legst, bleibt dir überlassen.

Sind es also die Adressen vom Telekom Anschluss, kommen diese auch über den Telekom Anschluss zu dir. Ist der Telekom Anschluss down, kommt bei dir auch nichts an - gleiches für den Vodafone Anschluss.
Das die Telekom Adressen dann über deinen Vodafone Anschluss kommen, wird nicht klappen... Dafür dann DynDNS mit kurzen Refresh Zeiten, da bist du unabhängiger von der IP Adresse.

15

German - Deutsch / Re: Verständnisfragen zu Multi-WAN

« on: June 01, 2022, 11:08:12 am »

Vlan-Tagging habe und auf der anderen Seite nicht, wie ist es dann bei einem Ausfall der Telekom Seite mit den Diensten der Telekom (Voip, Sip, TV, etc...

Ich vermute mal ganz stark, dass die Telekom TV oder VOIP nur über den eigenen Anschluss zulässt. Heißt also wenn der Telekom Anschluss weg ist, wird VOIP, TV und Co nicht über den Vodafone Anschluss funktionieren. Das VLan ist eigentlich nur dafür da, dass dein Anschluss überhaupt erreichbar ist mit VOIP selbst wird das wenig zutun haben.

Ip´s wie werden die richtig konfiguriert und im internen Netz nutzbar gemacht? auch hier die Frage was passiert wenn ein diesnt ausfällt? 

Was meinst du mit Nutzbar gemacht? Und welcher Dienst ausfällt?
Wenn du um von außen zuzugreifen überall deine Telekom IP Adresse hinterlegt hast und die Telekom Leitung weg ist, wird da logischer weise kein Zugriff mehr möglich sein.
Dort ist es dann hilfreich DynDNS zu nutzen, der automatisch beim Leitungswechsel aktualisiert wird.