OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of emmitt »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - emmitt

Pages: [1]
1
German - Deutsch / Nur bekannte Geräte zulassen
« on: November 27, 2021, 06:05:42 pm »
Hallo,

ich benötige mal Euer Fachwissen.

Für mein privates LAN nutze ich bei den kabelgebundenen Geräten statische Adressen - im privaten WLAN den DHCP-Server der opnsense. Zusätzlich habe ich noch ein zweites Netz für Gäste via VLAN auch mit DHCP.

Nun würde ich gerne im LAN den Zugriff auf die vorhandenen Geräte beschränken - also keine weiteren Geräte per DHCP (und ggfs. auch nicht per statischer Adresse) zulassen. Ich möchte damit einfach verhindern, dass ein Gast bewusst oder versehentlich sein Notebook per Kabel verbindet und dann in meinem Privatnetz ist.

Wie kann ich das lösen? Ich vermute mit der "deny unknown devices" Option in Verbindung mit ARP. Aber wie konfiguriert man das sauber?

Danke und Gruß Emmitt

2
21.7 Legacy Series / [SOLVED] Certificate Web GUI is not intended (enabling SSH)
« on: November 24, 2021, 08:30:26 am »
Hello,

I want to install kmod for Wireguard, but I don't have a serial-USB adapter for the console.
So I try to enable SSH via the web GUI. Unfortunately I get the following error message:
"Certificate Web GUI SSL certificate is not intended for server use".

The certificate seems to be expired. Now my question: How can I renew it without console? I was told that it is not possible with this particular certificate?

Thanks Emmitt

3
German - Deutsch / Web GUI Certificate Fehler bei Aktivierung von SSH (gelöst)
« on: November 24, 2021, 08:26:52 am »
Hallo,

es steht schon fast alles im Subject...  ;)

Da ich kmod für Wireguard installieren möchte, gerade aber keinen Seriell-USB Adapter für die Konsole habe, wollte ich SSH über das Web GUI aktivieren. Leider erhalte ich dabei folgende Fehlermedung:
"Certificate Web GUI SSL certificate is not intended for server use"

Das Zertifikat ist wohl abgelaufen. Nun meine Frage: Wie kann ich das Zertifikat ohne Konsole verlängern? Mir war so, dass es bei diesem bestimmten Zertifikat nicht ohne Weiteres geht?

Danke Emmitt

4
21.1 Legacy Series / Unbound DNS Blacklist doesn't work
« on: June 17, 2021, 05:08:36 pm »
Hey,
since 21.1.7 the "Services: Unbound DNS: Blacklist" doesn't work.
Both the DNSBL (Steven Black List) and the Whitelist Domains do not work.

Restarting the firewall and services has no effect.

5
German - Deutsch / Pi-hole als DNS-Server einbinden
« on: April 06, 2021, 10:02:48 am »
Hallo,

ich habe meinen Raspberry Pi mit Pi-hole bestückt und möchte ihn nun systemweit als DNS-Server einbinden.
Welche Schritte muss ich genau vornehmen, damit es funktioniert und ich mich nicht aussperre?

Ich habe folgende Konstellation:

OPNsense: 192.168.178.1
WLAN-Gast: 192.168.188.x
LAN-Gast: 192.168.198.x

Ich möchte nun sämtliche DNS-Anfragen über die Pi-hole laufen lassen.

Meine Vorgehensweise wäre die, dass ich Pi-hole als DNS-Server in den DHCP-Einstellungen eintrage und unter "System - settings - General" dann beispielsweise die IP-Adressen eines sicheren DNS-Anbieters? Genügt das?
Vermutlich nicht oder?

Die Pi-hole soll ja netzübergreifend arbeiten und ich weiß auch nicht ob wirklich alle Geräte (IoT etc.) sich auf den DNS-Server einlassen... Au0ßerdem bleibt das Problem DNS over TLS.

Fragen über Fragen - hoffentlich nicht zu viele... Mir genügen auch Teilantworten.  ;)

Danke für Eure Ratschläge!
Emmitt

6
20.7 Legacy Series / OPNsense with Pi-hole
« on: April 05, 2021, 09:03:09 pm »
Hey,

I've installed pi-hole on a raspberry pi 4.

Now i want to integrate my raspberry as a DNS-Server.
I would be very happy, if someone could explain me (step by step) how can I do the reference to this intern DNS-Server - without locking me out  ;)

Thanx and sorry for my bad english...

Emmitt

7
German - Deutsch / GeoIP
« on: June 26, 2020, 11:00:17 am »
Hallo,

ich würde gerne meine opnsense weiter absichern.

Ich habe - inspiriert von dieser Anleitung https://schulnetzkonzept.de/opnsense - einen Webproxy (shallalist) aufgesetzt und schicke dort die Devices (feste IP's bzw. statische DHCP Leases) meiner Kinder drüber. Klappt als Grundschutz recht gut. Oder gibt es dazu bessere Alternativen?

Als nächstes würde ich gerne generell das Geo-Blocking umsetzen. Ist es hier sinnvoll nur Deutschland zuzulassen?
Und wie geht das?

1. Ein Alias nur mit "Deutschland" einrichten. Das ist leicht. ;-)
2. Unter den Settings muss ich dann zwingend einen Anbieter wie Maxmind hinterlegn?
3. Wie muss die Firewall Regel aussehen

Vielen Dank für Eure Hilfe!

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy
    | XHTML | RSS | WAP2