Topics

1

Italian - Italiano / Teoria e pratica regole firewall DMZ

« on: July 11, 2024, 10:01:05 pm »

Ciao,
scrivo perchè tra quello che ho trovato qui e quello che ho trovato in internet mi sono perso.
Io ho delle LAN e una DMZ e ovviamente la rete WAN.
Quello che desidero è che dalle LAN il traffico possa andare ovunque mentre dalla DMZ solo su internet.
Ultimo punto il DNS principale è in DMZ (non so se serve la notizia)
Dalle varie LAN funziona tutto ma bloccare la DMZ mi da alcuni problemi.
Ultimo punto OpnSense deve chiamare un server in DMZ.

La mia idea è quella di mettere delle regole di allow (pass) per far andare il traffico dove deve andare e per ultima una regola di deny (reject) per bloccare tutto quello che rimane.

Io ho provato a fare:

Action	Quick	Interface	Direction	TCP/Ip Version	Protocoll	Src Invert	Source	Src Port	Dest Invert	Destination	Dest Port
Pass	Yes	DmZ	in	IPv4+IPv6	any		This Firewall		DmZ net	any
Pass	Yes	DmZ	in	IPv4+IPv6	any		DmZ net			WAN Address	any
Reject	Yes	DmZ	in	IPv4+IPv6	any		DmZ net		Yes	WAN Address	any

1) Per far accedere il firewall alla DMZ
2) Per far accedere tutti i Server a Internet
3) Per bloccare l'accesso di a tutte le reti eccetto quella Internet

Cosa ne pensate di queste regole?

Bye

2

Italian - Italiano / VPN

« on: February 26, 2022, 05:28:44 pm »

Ciao,
ho configurato la VPN come da guida https://docs.opnsense.org/manual/how-tos/sslvpn_client.html.
Sono andato a fare il test e metto come user l'utenza con cui mi collego all'interfaccia opnSense e come apssword OTP generato dall'authenticator di google e mi dice credenziali errate.

Ho controllato che la data e l'ora siano allineate.
Ho ricreato 3 volte sul google authenticator il codice sia con il OTP Seed (160 bit) che con QR Code.

Non riesco a capire cosa sbaglio. La password deve essere composta non soltanto dal codice generato dall'authenticator?
 
Ogni suggerimento è apprezzato.

Grazie
Saul

3

General Discussion / I need help figuring out the right way to do things

« on: February 25, 2021, 04:38:08 pm »

Dear All,
I have a website wordpress expose port 80 on lan
I install Lets Encrypt and HAProxy plugin on opnSense.
HAProxy forward the traffic from port 80 to my website by default except letz encrypt folder for test SSL
HAProxy Intercept https (443) request and convert them to http and forward them to my website.
I enable reflection on lan for access https and http like wan.

This system to expose web server is correct?

Because I receive a "Mix Content". WordPress continue to give me a content in http (css, js, image).

best regards
Saul

4

General Discussion / DHCP static with 2 ip in host

« on: January 17, 2021, 11:21:10 am »

Hi All,
My notebook macbook have cable connection and wireless connection.
192.168.1.2 MyNotebook (Cable Port)
192.168.1.3 MyNotebook (WiFi Port)

I want to set "Deny unknown clients"
I can make static only one ip with hostname.
the second with the same host don't let me do.
I don't think remove host in the second static is a good solution.

Any other suggestion?

thx
Saul

5

Italian - Italiano / Mio sito sulla rete interna

« on: January 07, 2021, 11:07:19 pm »

Ciao,
è una settimana che ci sbatto la testa senza successo e sono un po' demoralizzato.

Ho un dominio, un ip fisso, opnsense e una macchina con su wordpress.

1) Il dominio l'ho fatto puntare all'ip fisso.
2) opnsense ha come IP sulla wan l' ip fisso e un DHCP sulla lan
3) la macchina con wordpress prende da dhcp l'ip che gli assegna sempre lo stesso ip (reservation).

Ho configurato 2 regole di port forward del firewall che hanno come sorgente la wan e destinazione la macchina con wordpress rispettivamente con le porte 80 e 443 che puntano entrambe alla porta 8089 (server web porta 80 ridiretta)

Prendo il cellulare e metto il mio dominio e vedo pagina bianca.

dove sbaglio?

grazie
Saul