Topics

1

German - Deutsch / cronjob uns mail versand

« on: November 19, 2019, 04:51:25 pm »

Hi,

wie ich in Linux ein cronjo erstelle und per ssmtp eine mail versende weiß ich. Wie geht das mit opnsense in der Konsole. Ich logge mich per ssh ein, und bin root. Die Sense basiert ja auf BSD, apt um Pakete zu installieren geht hier wahrscheinlich nicht. Wie kann ich denn hier das empfohlene Mailprogramm installieren und einen cronjob einrichten?
Vielen Dank

2

German - Deutsch / IDS - Warum sind die Regeln trotz drop nicht alle auf drop?

« on: November 19, 2019, 04:19:08 pm »

Hi,
unter dem TAB Herunterladen habe ich alle auf drop gestellt und aktiviert. Gehe ich dann auf TAB Regeln, und wähle die Kategorie "Trojan" aus, dann erscheinen ca. 25000 Regeln, von denen sehr viele nicht auf drop gestellt sind, sondern nur auf "Alarm"?
Nun will ich alle auf drop stellen, leider zeigt mir die Ansicht maximal 1000 Regeln, somit muss mit viel Mühe ca. 20 mal die Seite geladen werden, um alle regeln auf drop zu stellen?
Also Leute, das muss doch nicht sein, oder? Wenn ich zumindest die Ansicht auf 25000 bekommen würde, wäre ich zufrieden.

Nach welchem Kriterium wurden denn die "markierten" drops ausgewählt, warum nicht alle in dieser Kategorie?
(Performance?)

Vielen Dank

3

German - Deutsch / IDS/IPS nicht installiiert?

« on: November 17, 2019, 11:45:25 pm »

Hallo,
habe eine neue sense eingerichtet, und die Konfiguration aus einer gespeicherten geladen. Aktualisiert, so weit ok. Nun wollte ich die Regeln des IDS/IPS ankutalisieren. Es geht nicht. Wie auf dem Bild zu sehen, "nicht installiert". Habe schon mehrmals neu gestartet, suricata neu installiert, aber immer wenn ich auf "herunterladen und aktualiesern" klicke ladet es zwar, aber es beleibt "nicht installiert".
Auf dem Reiter "Regeln" erscheinen somit auch keine Regeln.
Wo liegt denn das Problem?

4

German - Deutsch / Bind DNSBL geht nicht bzw. nicht mehr

« on: August 27, 2019, 12:24:27 am »

Hallo hatte vor ca. 6 Monaten BIND und DNSBL eingerichtet, und es funktioniert bis heute auf der APU Sense. Nun habe ich opnsense auf einem anderen Rechner installiert und es funktioniert so weit, außer BIND mit dem DNSBL will einfach nicht mehr gehen. Testen tu ich das immer mit einer Google suche nach einem Produkt, und klicke dann auf die Werbung, die dann leider nicht geblockt wird. Ich habe hier mal die Bilder um die es geht.
Ich finde auch keinen unterschied zur anderen sense bei der es bis heute funktioniert
Hat sich vielleicht was mit den neuen Updates geändert, findet jemand den Fehler?

5

German - Deutsch / Mails auf viren scannen

« on: March 20, 2019, 02:27:15 am »

Hallo,

meine Mails rufe ich von meinem Hoster ab per pop3 und email Client Thunderbird. Welche plugins und Tools sind nun notwendig um meine Mails mittels clamav zu scannen, bevor diese auf meinem Rechner landen.
Gibt es dazu Erfahrungen, bzw. Kritik, was mit opnsense evetuell noch nicht so gut läuft etc.
Eine gute Anleitung ist dazu schon vorhanden?

6

German - Deutsch / GUI opensense auf anderes Netz übertragen

« on: February 21, 2019, 12:02:25 am »

Hallo,

ich habe 2 LANs, im LAN1 komme ich auch auf meine opensense GUI. Nun will ich den Zugriff nur über LAN2 zulassen, kann ich das ändern, also das ich mit einer anderen IP auf die sense komme?

7

German - Deutsch / Radius Server

« on: February 17, 2019, 02:54:32 pm »

Hallo,

ich habe eine neue Schnittstelle mit einem USB-WLAN Stick erstellt, und diesem eine Statische IP vergeben:

192.168.120.1/24. Clients erhalten per DHCP die IPs, ok. Meine Opensese Webgui rufe ich auf LAN1 auf:
192.168.70.1. Um FreeRadius zu nutzen muss ich ja jeweils die IP vom Radius Server angeben, und die für den AP.

Die Frage ist nun, was ist denn die richtige IP des Radius Servers: 127.0.0.1? oder die von LAN1?
Mein AP hat ja dann die IP der Schnittstelle: 192.168.120.1
Da alles auf einem APU Board läuft verwirrt mich das ein wenig, alles ist ja auch lokal?

8

German - Deutsch / openvpn Fragen

« on: January 30, 2019, 11:59:01 pm »

Hallo,

habe openvon nach der Anleitung in docs erstellt, und es klappt so weit. Dazu habe ich ein paar Fragen.

Beim erstellen vom OpenVPN Server, wird ja ein Interface (openvpn) erstellt. Mir ist aber aufgefallen, das wenn ich auf die Übersicht bei den interfaces gehe, dann sieht das so aus (Bild). Sollte ich den Button (plus) nun auswählen, oder es so lassen. Scheinbar wurde das interface im System nicht ganz integreirt. Wenn ich das mache, und speichere, dann escheint OPT2 als interface, gehe auf das interface, ist es erst mal deaktiveirt. Soll man es aktivieren, oder nicht? Falls ja müsste ich dem ja dann eine statische IP zuweisen? das wäre dann die die ich im Opnvpnserver angegeben habe?
Wie gesagt vpn funktioniert auch so, bin mir aber deswegen unsicher.

9

German - Deutsch / Probleme mit opnsense

« on: January 22, 2019, 06:37:27 pm »

Mir sind mehrere Probleme aufgefallen, hauptsächlich nachdem ich openvpn server
eingerichtet habe und meine opnsense als Exposed Host in der Fritzbox eingerichtet habe,
und ich habe IPv6 in der Fritzbox aktiviert, im LAN selbst brauche ich es eigentlich nicht.
Natürlich weiß ich jetzt nicht, welche Probleme mit was genau Zusammenhängen. Deswegen fangen
wir doch einfach mal mit dem an was ich sehe:

1. oben Rechts erhalte ich plötlzich Nachrichten:
 ungelesene Mitteilungen
Der Nachrichteninhalt ist im Bild zu sehen. (siehe unten Bild 1)

2. Manche Dienste laufen nicht, bzw. ich muss die immer wieder manuel starten
Siehe Bild2. DHCP6 Server lässt sich z.B. garnicht starten.

3. Das WAN Interface wird immer wieder deaktivert, wenn ich das richtig verstehe (Siehe Bild3)

4. Kann ich die opnsense über die WebGUI auf Werkseinstellungen zurück setzen, oder geht das nur per Konsole.
Und zur Konsole: Kann ich die Serielle Verbindung während dem Betrieb einstecken und mich verbinden, oder muss die opnsense
booten. Bis vor der opnvpn Konfiguration habe ich ein Konfigurationsdatei gespeichert. Ich würde diese dann nach der Werksteinstellung
laden, oder ist es besser diese direkt zu laden?

10

German - Deutsch / openvpn Fragen

« on: January 21, 2019, 10:03:39 pm »

Hallo,

wozu dient denn die Option:
Weiterleitungs Gateway
bei der Erstellung eines OpenVPN Servers. Ist das die Option um vom Lokalen Netz wieder ins Internet zu gehen?

Zu IP6, was ist denn stabiler, sicherer, und sinnvoller. IP6 aktivieren, oder deaktivieren? Im LAN selbst brauch ich kein IP6 deswegen habe ich es deaktiviert. Der Provider und die Fritzbox bieten das an, ja.
Bild Siehe Anhang

11

German - Deutsch / Web-Proxy Weiterleitungs-Interface Problem

« on: January 21, 2019, 09:54:36 pm »

Hallo,
habe c-icap und clamav, mit dem Web-Proxy eingerichet. Clamav funktioniert auf einem LAN. Ich habe zwei LANs, und beide Schnittslellen (siehe Bild) markiert, aber nur im LAN funktioniert die Filterung mittels clamav(Eicar).
Wieso funktioniert das nicht für die Clients im LAN2M?
Eine Lösungsvorschlag?

12

German - Deutsch / IDS /IPS

« on: January 13, 2019, 10:30:26 pm »

Habe nun das IDS/IPS getestet, erstmal mit nur einer Regel zum testen:

Interface: WAN
ET open/emerging-icmp
Aktiviert/ Runter geladen / mit und ohne DROP.
Leider habe ich nie etwas in den Logs der Alarmmeldungen gesehen.
Dazu muss ich sagen, das die FW in der VM ist, das WAN also acuh ein RFC1918 Netz ist.
Was ich aber sehe ist, das Livelog der FW. Wenn ich nun einen Ping auf das WAN der FW mache, dann sehe ich das in der Liveansicht der FW:
Es wird geblockt: Default Deny Rule
Kann es sein das das IDS deswegen erst garnichts mit bekommt, weil es von der FW schon geblockt wird?

Wo liegt denn das Porblem?

13

German - Deutsch / Webfiltering testen?

« on: January 13, 2019, 10:01:36 pm »

Hallo,

habe unter Services->Proxy->Administration >Remote Access Control Lists
die Liste von UT1 eingetragen, alles Kategorien sind standartmäßig ausgewählt.

The URL of the full compressed UT1 category based list is:
    ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz

Darunter ist auch bitcoin, und die Domains kann man auf deren Seite downloaden. Eine Seite wäre
bitcoinn.de. Diese wird auf https://www.bitcoin.de/de umgeleitet.

infojobs.it wird aber geblockt: (Zugriff verweigert), obwohl die Seite, ohne Proxy, auch umgeleitet wird auf:
https://www.infojobs.it/


Jetzt sollte diese Seite ja eigentlich blockiert werden? Das tut sie aber nicht. Den Proxy habe ich richtig eingestellt, clamav funtkioniert, außer die SSL Seiten. Hat das damit was zutun das bitcoin.de automatisch auf https umleitet?
Wo liegt das Problem?

Und dazu auch: Die Fehler Seiten des Proxys kann ich unter opnsense auch in der WebGui ändern? oder geht das nur über die Konsole als root, denke mal in einem www Ordner?

14

German - Deutsch / RADIUS Server und WPA2

« on: January 08, 2019, 04:31:37 pm »

Hallo,

Kann man den Radius Server als Paket installieren, oder muss den Extern erstellen?
Gibt mir Radius, also Enterorise, wirklich mehr Sicherheit als Standard WP2?
GIbt es eine Komplette Anleitung dazu, und wie stabil ist das, gibt es Erfahrungen, mit 4 GB RAM?

15

German - Deutsch / Spamhaus URLs

« on: January 07, 2019, 10:51:41 pm »

Hallo,
habe mir ein alias für die spamhaus.org drop liste erstellt, und die FW Regel dazu. Nun habe ich mir den Live View unter de Firewall> Protokolldatein angeschaut, während ich eine IP in den Browser setzte. Die Seite, falls es eine ist, kann ja auch ein anderer Dienst sein, wird zwar nicht aufgereufen, ABER ich sehe nichts davon im Live View?
Mache ich da was falsch?
Danke