Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - Stefan1904

Pages1
#1
German - Deutsch / ET Pro Telemetry Editon not installed [gelöst]
March 25, 2020, 10:14:26 AM
>>>>> Hat sich erledigt. Ich habe das falsche Ruleset (Subscription Version) aktiviert anstatt der Telemetry Edition.


Hallo zusammen,

ich habe gestern die kostenlose ET Pro Telemetry Edition im Shop bestellt und entsprechend der Anleitung installiert. Im Widget wird der Status auch als aktiv angezeigt und es werden auch Daten für den Download der Rulesets angezeigt.

Im Reiter Download des Intrusion Detection Moduls werden mir die Rulesets von ET Pro aber als nicht installiert angezeigt (sind aber aktiviert). Das Token ist im Downloadreiter bei et_telemetry.token eingetragen. Bei etpro.oinkcode habe ich nichts eingetragen, da ich einen solchen Code nicht erhalten habe.

Übersehe ich hier irgendetwas?

Installiert ist die OPNsense 19.7.4.

Gruß, Stefan

#2
German - Deutsch / Updates über LAN-Interface einspielen
February 28, 2020, 09:59:03 AM
Hallo zusammen,

momentan hängt die OPNsense 19.7.4 bei mir über den LAN-Port an einem Switch im internen Netz und wird nur für die Spamfilterung genutzt. Nun wollte ich über das Backend nach neuen Updates suchen, aber egal welchen Mirror ich auswähle, es kommt nach ca. 1 Minute die Meldung, dass keine Updates verfügbar sind.

Muss ich hier etwas spezielles einstellen oder werden Updates nur über das WAN-Interface gefunden?

Gruß, Stefan
#3
German - Deutsch / Frage zu OpenVPN Server und OTP
January 08, 2020, 06:27:06 PM
Hallo zusammen,

ich bin gerade dabei, nach der Anleitung in der Wiki einen OpenVPN Zugang für mehrere Benutzer einzurichten. Ist es möglich, mit einem OpenVPN Server User mit unterschiedlichen Authentifizierungsverfahren zu bedienen oder muss man für jedes Verfahren einen separaten erstellen?

1 User soll sich als Verfahren Username/PW/Zertifikat nutzen
1 anderer Username/PW/Zertifikat/OTP

Gruß, Stefan
#4
German - Deutsch / HAProxy als Ziel für Postfix möglich (Exchange DAG)?
August 05, 2019, 09:59:29 PM
Hallo zusammen,

kann man externe Mails, die von Postfix empfangen werden, an HAProxy (beides direkt auf der OPNsense Firewall installiert) weiterleiten, sodass HAProxy dann ein Load Balancing für die Mitglieder einer Exchange DAG macht?

Ich dachte daran, als Destination bei Postfix für die Domains 127.0.0.1 anzugeben und dann in HAProxy als Listen-IP 127.0.0.1:25).

Gruß, Stefan

#5
German - Deutsch / Diverse Probleme mit Rspamd
July 03, 2019, 10:24:46 AM
Hallo zusammen,

ich habe Postfix mit Rspamd seit gestern am Laufen. Allerdings bin ich auf folgende Probleme gestoßen, für die ich bisher keine Lösung gefunden habe. Es ist eine OPNsense 19.1.9 ohne manuelle Änderungen an den Rspamd Config Dateien:


  • Im Rspamd UI sind im Configuration Reiter diverse Listen zu sehen, von denen man einige direkt bearbeiten kann, andere dagegen sind nur lesbar.

    Die nur lesbaren sind //usr/local/etc/rspamd/local.d/bad_file_extensions.map, //usr/local/etc/rspamd/local.d/whitelist_sender_domains.map, /usr/local/etc/rspamd/local.d/antivirus.wl, /var/db/rspamd/surbl-whitelist.inc.local, /var/db/rspamd/2tld.inc.local

    Die nur lesbaren Datein haben die Berechtigung -rw-r--r--   root    wheel
    Welche Berechtigungen muss ich hier setzen?



  • Die RBL-Filterung funktioniert gar nicht. Die Listen wie Spamhaus werden nicht abgefragt (in der Rspamd Log ist kein entsprechender Eintrag zu finden. In der UI History wird bei den Symbols der Mails auch nicht aufgeführt. Deshalb kommen Mails durch, deren IP aber in diesen Listen steht.


Gruß, Stefan
#6
German - Deutsch / OPNsense mit Postfix/Rspamd als reinen Spamfilter nutzen
June 28, 2019, 10:45:56 PM
Hallo zusammen,

ist es möglich, die OPNsense als reinen Spamfilter zu nutzen? Meine Überlegung ist, einen Mini-PC mit OPNsense über dessen LAN-Port an einen Switch im internen LAN zu hängen und dann auf dem vorhandenen Router eine Portweiterleitung für SMTP auf dessen IP zu machen. Ist dieses Vorhaben möglich und wenn ja, wie muss ich die Interfaces konfigurieren?

Gruß, Stefan.
#7
German - Deutsch / HAProxy Client Zertifikate
June 04, 2019, 05:21:09 PM
Hallo zusammen,

ich habe OPNsense 19.1.8 installiert. Laut https://github.com/opnsense/plugins/issues/426#issuecomment-436079974 sollten ab os-haproxy 2.10 Client Zertifikate unterstützt werden. os-haproxy 2.10 ist seit OPNsense 18.7.8 dabei. Ich kann aber diese Einstellungen wie im Link zu sehen nicht finden.

Ich möchte erreichen, dass auf unseren Exchange von extern nur zugegriffen werden kann, wenn der User ein Client-Zertifikat auf seinem PC bzw. Smartphone installiert hat. Server, Backend und Frontend habe ich konfiguriert, bis auf die Client Zertifikate.

Gruß, Stefan.
#8
German - Deutsch / Konfiguration Exchange mit Postfix und RSpamD
May 31, 2019, 04:12:15 PM
Hallo zusammen,

ich versuche mich gerade daran, die OPNsense für die Spamfilterung zu konfigurieren. Aktuell nutzen wir Exchange 2013 im Haus. Ich habe mir die Anleitung in der Wiki durchgelesen und Postfix mit RSpamD entsprechend eingestellt. Allerdings bleiben noch ein paar Fragen offen. Eventuell hat jemand eine ähnliche Konfiguration schon umgesetzt und kann mir helfen.


  • Muss ich bei Postfix ein Zertifikat hinterlegen? Kann man hier auch das selbst signierte Zertifikat von Exchange verwenden?
  • Die von Exchange versendeten Mails sollen mit RSpamD auf Spam geprüft werden. Mein erster Ansatz wäre, den Exchange Sendeconnector von direktem Versand auf die Nutzung eines Smarthosts zu stellen und dann die IP der OPNsense einzutragen. Ist dies richtig? Muss man dann auch einen Benutzernamen und Passwort angeben? Sendet der Postfix dann die Mails automatisch an den Empfänger weiter?

Gruß, Stefan
Pages1