OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Helge »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - Helge

Pages: [1]
1
German - Deutsch / [GELÖST] IPSec Bugs
« on: May 05, 2017, 01:42:09 pm »
Hallo zusammen,

seit der Aktualisierung auf OpnSense 17.1.6 funktioniert Xauth nicht mehr. Das Anlegen eines neuen Phase 1 Vorschlag scheitert mit der Meldung "Die folgenden Eingabefehler wurden entdeckt: Das Feld Zertifizierungsstelle ist erforderlich" s.Bild. Würde ich ja gerne angeben, aber dieses Feld verschwindet wenn man die Authentifizierung auf Mutual RSA  + Xauth stellt.

Des weiteren werden die Firewallregeln vom IPSec Interface ignoriert. Nur eine any -> any Freischaltung funktioniert.

2
German - Deutsch / HTTPS Webserver und IPS
« on: March 13, 2017, 04:04:00 pm »
Hallo zusammen,

ich betreibe einen Webserver hinter der Opnsense. Dieser ist ausschließlich per HTTPS erreichbar, damit ist die IPS ja außen vor. Gibt es eine Möglichkeit, dass der komplette Webserver Traffic trotz HTTPS von der IPS überwacht werden kann?

Für "normale" Clients wäre da der Web Proxy mit aufgebrochenen HTTPS die Lösung.

3
German - Deutsch / Intrusion Detection - IPS Mode, keine Funktion
« on: October 05, 2016, 11:52:26 am »
Hallo zusammen,

bei mir funktioniert der IPS Mode nicht. Ich habe wie in der Dokumentation beschrieben, alle Hardware Offloading deaktiviert und danach OPNsense neu gestartet. Danach habe ich Regeln aktiviert und als filter "drop" ausgewählt. Wenn ich Intrusion Detection aktiviere, sehe ich im Alert Log die Meldungen von den Regeln mit der Aktion "allowed". Sobald ich den IPS Mode aktiviere, werden alle Regeln ignoriert und im Alert Log erscheint keine Meldung mehr.

Hat jemand eine Idee?

Nachtrag

Ich habe heute im englischen Forum diesen Thread gefunden.
https://forum.opnsense.org/index.php?topic=3630.0

Soweit ich das verstanden habe, handelt es sich um das gleiche Problem.

Meine Konfiguration sieht so aus:

APU1D4-Board
OPNsense 16.7.5

Was mir noch aufgefallen ist, wenn Intrusion Detection aktiviert ist, dann funktioniert diese nur bis zur nächsten Zwangstrennung. Danach muss man den Dienst suricata neu starten, damit die Erkennung wieder funktioniert.

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2