Topics

1

German - Deutsch / Webproxy richtiges value

« on: May 07, 2022, 07:43:57 pm »

 Hallo ich wollte nur noch einmal mich vergewissern. Wen ich beim webproxy unter blacklist .* eingebe, wird dann wirklich alles geblockt  (alle domains und ip aufrufe)?

Bei  meinen Test sah es bisher so aus, dass es wirklich alles blockt, wollte aber sichergehen, dass mir kein denkfehler dabei passiert. Ich möchte dadurch erreichen, das nur Seiten in der whitelist (ausnahmeliste) aufgerufen werden können.

Danke

2

German - Deutsch / Webproxy-Verständnisfrage-nur whitelist erlauben

« on: April 27, 2022, 09:06:42 am »

Guten Morgen,

Ich würde gerne den webproxy der sense nutzen um alle Seiten zu blocken, außer diejenigen, die in einer whitelist drin stehen. Mit dem normalen squid ist das ja möglich.

Geht diese Konfiguration auch mit dem sense plugin? Muss ich alles blocken per blacklist oder kann man nur über einträge per whitelist diejenigen erlauben die man möchte und der proxy lässt die anderen Anfragen nicht zu (default?)?


Danke

3

German - Deutsch / Sense startet nicht kompeltt sauber

« on: April 11, 2022, 03:05:10 pm »

Hallo,

beim Bootvorgang kommt folgender error:

HP Fatal error:  Uncaught Error: Call to undefined function find_interface_ip() in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc:134
Stack trace:
#0 /usr/local/etc/inc/plugins.inc(274): bsnmpd_configure_do(true)
#1 /usr/local/etc/rc.bootup(106): plugins_configure('bootup', true)
#2 {main}
  thrown in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc on line 134

Sehe das plugins misconfigured sind. werde sie reinstallieren.

4

German - Deutsch / 22.1-5 Regeln werden nicht gespeichert

« on: April 11, 2022, 10:44:17 am »

 Hallo,

ich habe derzeit ein merkwürdiges verhalten. Es wird per deny rule geblockt obwohl eine Regel erstellt ist. Regeln die vor dem update erstellt worden funktionieren.

Lan Interface

Regel 1 Alias darf alles , auch mit nur ip des clients ausprobiert.

Im Livelog wird trotzdem mit deny default deny rule geblockt .

Jemand eine Idee?

5

German - Deutsch / WG VPN outbound Verstädnisfrage

« on: April 02, 2022, 05:32:23 pm »

 erledigt

6

German - Deutsch / gelöst - wireguard endpoint lan subnet wg schnittstelle down

« on: April 09, 2021, 08:08:49 am »

 Wenn ich einen Wireguard Server aufsetzte und dem Endpoint zb das LAN Subnetz unter allowed ips angebe, kommt die Schnittstelle nicht mehr hoch. Ich muss doch aber es darunter eintragen, damit die Pakete nicht verworfen werden und der Endpoint (client) in das Subnetz darf oder habe ich dein ein Verstädnnis Problem?

aktuellste Version opnsense 21.1.4

Über Anregungen freue ich mich!

7

German - Deutsch / wireguard rdp nur mit floating regel

« on: February 22, 2021, 10:45:54 am »

Hallo Ich habe auf 2 opnsense ein server / roadwarrior erstellt. die verbindung funtioniert, ping usw .

Probiere ich jetzt auf einen Gerä was dahinter ist per rdp zuzugreifen, geht das nur wenn ich in Floating ein all setzte. Ich sehe aber ohne die Reegel keine Blocks, sodas sich nicht weiß , welche Schnittstelle das Problem ist. Per tcpdump sehe ich das die Pakete beantwortet werden. Hat jemand einen Tipp wie ich am besten vorangehen kann um das Problem zu lösen?

8

German - Deutsch / Webproxy blacklist

« on: September 17, 2020, 11:55:30 am »

 
Hallo,

Gibt es denn die Möglichkeit alle Seiten default zu sperren und nur die speziell über die whitelist eingetragenen Seiten zu erlauben?


Grüße

9

German - Deutsch / Opnsense Proxy produktiv nutzbar?

« on: May 13, 2020, 10:46:41 am »

 

Hallo,

ich quäle mich etwas mit dem Proxy von Opnsense herum und wollte wissen ob das Szenario jemand benutzt oder überhaupt machbar ist.

Opnsense hinter fritzbox wan / lan

lan nur zu lan erlaubt

 Und nun soll der Proxy die ausnahmen (teamviewer, bestimmte seiten) per whitelist erlauben . Defaukt soll dann halt alle seiten blocken , außer die in der Whitelist stehen.

ich möchte nicht den ssl traffic einsehen (rechtlich)

kann ich trotzdem den transparenten proxy benutzen oder nur den normalen und dann im system hinterlegen?

Grüße

10

German - Deutsch / Geoblock sinnvoll?

« on: June 20, 2019, 09:27:20 pm »

 Hallo,

ich sehe momentan viele fehlversuche von ssl attacken zb im haproxy.
wäre es sinnvoll für bestimmte Länder einen geoblock zu machen?

macht ihr das oder gibt es sinnvollere Alternativen?

Ich habe mir jetzt einen geoblock zb von Asien erstellt der auf die webports zeigt.  Ich möchte mich einmal bedanken bei den Entwicklern, super einfach und gut umgesetzt.

Mich würde weiterhin interessieren ob ihr Geoblock einsetzt? Danke

11

German - Deutsch / Multi Gateway Wireguard bzw VPN

« on: May 10, 2019, 10:23:54 pm »

 
   Hallo,

dank der Hilfe der Community konnte ich mein Wireguard Setup zum laufen bringen. Direkt danach ist es zu einer neuen Idee gekommen wie ich es am besten benutze. Ich bräuchte aber einen Denkanstoß bzw Umsetzungs Idee.

 Ich möchte das nur bestimmte Clients über einen bestimmten VPN rausgehen und der Rest über das normale Internet Leitung.

 Wenn ich mir die Anleitungen anschaue, soll man dieses per hinzufügen von Gateways lösen und diese dann per Rules anbinden.

Ich habe jetzt schon ein paar Sachen probiert aber es kommt einfach nicht soweit das es nur Ansatzweise klappt.

  1. Wireguard disable Routes  (damit keine neue default route erstellt wird)
  2. ich habe ein neues Gateway mit dem Namen WIREGATEWAY erstellt. Nur Namen vergeben , rest so    belassen.

 
 Wie würde ich jetzt dieses Gateway einbinden bzw warum hilft mir das ,weild as Gateway doch keine Adresse  besitzt. Muss ich mir das wie ein Alias bzw ein virtuelles Interface vorstellen?

 Wenn ich den haken von disable routes heruasnheme , kommt ja die 0.0.0.0/1 wg0 und 128.0.0.0/1 wg0 zu der Routing Tabelle hinzu. Also muss ich jetzt wo die Routen nicht gesetzt werden doch diese dierekt über das WAN interface anbinden?

  Ich hoffe das es halbwegs verständlich ist. Am Ende möchte ich das 3 Wireguard VPN laufen die bestimmte interne PCs durchleiten und der Rest die normale Leitung benutzt.

Danke
 

12

German - Deutsch / [solved] opensense wireguard zu opnsense wireguard

« on: May 04, 2019, 03:31:56 pm »

Hallo,

ich Danke erstmal dem Forum das mir geholfen hat am Anfang die Probleme von Wireguard bei mir zu lösen.
Ich nutze Wireguard jetzt einige Zeit mit Opnsense und bin sehr glücklich damit. Nun wollte ich mich meinem nächsten Projekt stellen und bräuchte etwas Hilfe.

 VPS OPNSENSE Wireguard  (läuft )

Nun wollte ich zu hause eine direkt Verbindung mit opnsense herstellen. Die OPnsense zu Hause ist hinter einer Fritzbox geschaltet und hat ein Interface LAN. Ich habe dem Lan Interface die Fritzbox als Gateway gegeben. Nach draußen kann ich alles anpingen.

Opnsense Plugin installiert:

WireguardServer
Publickey erstellt
Privatekey erstellt
Port 51820
Tunnel Adress 172.16.1.10/28
Peer: OPNSENSEVPS

Endpoint:
OPNSENSEVPS
Publickey vom wireguard Interface des VPS
Tunnel Address  0.0.0.0/0
Endpoint Address ip des VPS
Endpoint Port 51820

Auf dem Opnsense im VPS habe ich den Peer hinzugefügt:

Publickey vom Home opnsese wireguard Interface
Tunneladdress 172.16.1.6/32

Die Verbindung wird nicht aufgebaut. Ich muss bestimmt eine NAT Ausgehende Reegle machen oder? Jetzt stellt sich mir die Frage wie kann ich das Wireguard Interface per Nat Rule über das LAN Interface anbinden , da es ja keine WAN Schnittstelle benutzt?

Vielen Dank für Vorschläge und wer sich überhaupt die Zeit nimmt und den Beitrag durchliest.

Schönes Wochenende

13

German - Deutsch / wireguard Port Freigabe

« on: January 18, 2019, 09:41:58 am »

Ich habe nun , Wireguard stabil am laufen. Ich wundere mich nur das man manuell Ports freigeben muss, ich dachte das er von haus aus ,wenn ich 0.0.0.0 erlaube alles von den Cliets nach draußen erlaubt und nur nach innen geblockt wird. Muss ich wirklich jeden port freigeben in der firewall bei der schnittstelle wireguard, oder geht das auch andersß masquerade zb?

Danke

14

German - Deutsch / [GELÖST] wireguard geht nicht mehr zu starten.

« on: January 10, 2019, 11:15:24 am »

Hallo Ich habe derzeit die devel Version  19.1.b_586 aktiviert und wireguard version 0.9 aktiv. In der letzten version 0.8 und in der derzeitigen kann ich das wireguard interface nicht online bringen. Im dashboard ist es immer rot.

LOG:

ifa_maintain_loopback_route: deletion failed for interface wg0: 3
wg0: link state changed to DOWN
tun0: link state changed to UP
tun0: changing name to 'wg0'
ifa_maintain_loopback_route: deletion failed for interface wg0: 3
wg0: link state changed to DOWN


wo könnte der Fehler liegen?