Topics

Hallo,

zeitlich zusammenhängend mit dem Update von 24.7 auf 25.1 (vermutlich ein Zufall) erhalte ich bei nahezu jeder Abfrage den o.g. Hinweis bei Suchanfragen über Google.

Natürlich kann ich einen Malwarebefall nicht völlig ausschließen - allerdings nutze ich ausschließlich iOS und macOS Devices mit Software aus dem App-Store. Sicherheitshalber habe ich aber nochmal einen Virenscan durchgeführt - ohne das etwas Verdächtiges gefunden wurde. Als Browser nutze ich Safari ohne irgendwelche Plugins.

Auf der OPNsense läuft Adguard Home - dort sehe ich keinen auffälligen Traffic Richtung Google.
Welche Möglichkeiten bietet mir die OPNsense, mich einer Lösung zu nähern. Oder habt Ihr andere Tipps? Ich weiß, man kann Startpage nutzen, aber dennoch ist ja die Meldung auffällig... :-)

Hello,

unfortunately, only a blank page appears under the "Reporting - Health" menu item. Is it the same for you?
The new image was actually flashed cleanly.

Thanx Emmitt

Hej,

ich habe eine Verständnisfrage. Ich habe eine Wireguard-Verbindung zwischen 2 OPNsense-Standorten eingerichtet (Site2Site).

Aus Versehen habe ich 2 verschiedene Tunneladressen als Local definiert:
Standort1 = 10.5.22.1/24
Standort2 = 10.5.5.1/24

Trotzdem funktioniert alles wie gewünscht. Wie kann das sein? Ist es nicht mehr erforderlich gleiche Tunneladressen zu nutzen? Natürlich wurde wireguard auf beiden Rechnern neu gestartet...

Hej,

I have a question of understanding. I have set up a wireguard connection between 2 OPNsense locations (Site2Site).

By mistake I have defined 2 different tunnel addresses in the localpoints:
Site1 = 10.5.22.1/24
Site2 = 10.5.5.1/24

Nevertheless everything works as desired. How can this be? Are the same tunnel addresses no longer important?
Of course wireguard was restarted on both machines.

Hallo,

ich benötige mal Euer Fachwissen.

Für mein privates LAN nutze ich bei den kabelgebundenen Geräten statische Adressen - im privaten WLAN den DHCP-Server der opnsense. Zusätzlich habe ich noch ein zweites Netz für Gäste via VLAN auch mit DHCP.

Nun würde ich gerne im LAN den Zugriff auf die vorhandenen Geräte beschränken - also keine weiteren Geräte per DHCP (und ggfs. auch nicht per statischer Adresse) zulassen. Ich möchte damit einfach verhindern, dass ein Gast bewusst oder versehentlich sein Notebook per Kabel verbindet und dann in meinem Privatnetz ist.

Wie kann ich das lösen? Ich vermute mit der "deny unknown devices" Option in Verbindung mit ARP. Aber wie konfiguriert man das sauber?

Danke und Gruß Emmitt

Hello,

I want to install kmod for Wireguard, but I don't have a serial-USB adapter for the console.
So I try to enable SSH via the web GUI. Unfortunately I get the following error message:
"Certificate Web GUI SSL certificate is not intended for server use".

The certificate seems to be expired. Now my question: How can I renew it without console? I was told that it is not possible with this particular certificate?

Thanks Emmitt

Hallo,

es steht schon fast alles im Subject...  ;)

Da ich kmod für Wireguard installieren möchte, gerade aber keinen Seriell-USB Adapter für die Konsole habe, wollte ich SSH über das Web GUI aktivieren. Leider erhalte ich dabei folgende Fehlermedung:
"Certificate Web GUI SSL certificate is not intended for server use"

Das Zertifikat ist wohl abgelaufen. Nun meine Frage: Wie kann ich das Zertifikat ohne Konsole verlängern? Mir war so, dass es bei diesem bestimmten Zertifikat nicht ohne Weiteres geht?

Danke Emmitt

Hey,
since 21.1.7 the "Services: Unbound DNS: Blacklist" doesn't work.
Both the DNSBL (Steven Black List) and the Whitelist Domains do not work.

Restarting the firewall and services has no effect.

Hallo,

ich habe meinen Raspberry Pi mit Pi-hole bestückt und möchte ihn nun systemweit als DNS-Server einbinden.
Welche Schritte muss ich genau vornehmen, damit es funktioniert und ich mich nicht aussperre?

Ich habe folgende Konstellation:

OPNsense: 192.168.178.1
WLAN-Gast: 192.168.188.x
LAN-Gast: 192.168.198.x

Ich möchte nun sämtliche DNS-Anfragen über die Pi-hole laufen lassen.

Meine Vorgehensweise wäre die, dass ich Pi-hole als DNS-Server in den DHCP-Einstellungen eintrage und unter "System - settings - General" dann beispielsweise die IP-Adressen eines sicheren DNS-Anbieters? Genügt das?
Vermutlich nicht oder?

Die Pi-hole soll ja netzübergreifend arbeiten und ich weiß auch nicht ob wirklich alle Geräte (IoT etc.) sich auf den DNS-Server einlassen... Au0ßerdem bleibt das Problem DNS over TLS.

Fragen über Fragen - hoffentlich nicht zu viele... Mir genügen auch Teilantworten.  ;)

Danke für Eure Ratschläge!
Emmitt

Hey,

I've installed pi-hole on a raspberry pi 4.

Now i want to integrate my raspberry as a DNS-Server.
I would be very happy, if someone could explain me (step by step) how can I do the reference to this intern DNS-Server - without locking me out  ;)

Thanx and sorry for my bad english...

Emmitt

Hallo,

ich würde gerne meine opnsense weiter absichern.

Ich habe - inspiriert von dieser Anleitung https://schulnetzkonzept.de/opnsense - einen Webproxy (shallalist) aufgesetzt und schicke dort die Devices (feste IP's bzw. statische DHCP Leases) meiner Kinder drüber. Klappt als Grundschutz recht gut. Oder gibt es dazu bessere Alternativen?

Als nächstes würde ich gerne generell das Geo-Blocking umsetzen. Ist es hier sinnvoll nur Deutschland zuzulassen?
Und wie geht das?

1. Ein Alias nur mit "Deutschland" einrichten. Das ist leicht. ;-)
2. Unter den Settings muss ich dann zwingend einen Anbieter wie Maxmind hinterlegn?
3. Wie muss die Firewall Regel aussehen

Vielen Dank für Eure Hilfe!