Messages

1

German - Deutsch / Re: NAS (extern) nicht erreichbar, Port:5000/5001

« on: August 30, 2021, 09:51:49 pm »

Es geht darum, dass der Kollege mir Files bereitstellen will gelegentlich - wie sollen wir das sonst lösen?

Mit einem VPN!

Aber wenn das NAS schon derart offen ins Netz soll, dann verwendet doch wenigstens andere Ports.
Gestern war QNAP ganz böse dran, übermorgen ist es Syno. Wollt ihr euch das echt antun?

2

General Discussion / Re: remote "Switch-button" for firewall rules

« on: August 30, 2021, 05:43:25 pm »

There is a Beta App for Android which allows to enable/disable rules.
I never used the app, maybe its what you are looking for.
https://github.com/Red-Swingline/OPNsenseManager/releases/tag/v1.0.4-beta

3

German - Deutsch / Re: GeoIP Filter funktioniert nicht

« on: August 29, 2021, 08:31:54 pm »

Hast du mal geprüft ob die betroffenen Aliase über Inhalte verfügen?
Ggf mal die max table entries erhöhen, da gab es zuletzt Probleme mit geoIP weil das zu viele geworden sind. 4000000 reicht bei mir, seitdem funktioniert es wieder.

4

German - Deutsch / Re: NAS (extern) nicht erreichbar, Port:5000/5001

« on: August 26, 2021, 09:03:40 am »

Moin,

5001 klingt nach WebGUI von Syno... Sicher dass ihr das machen wollt?
Ich würde hier ja unbedingt auf ein VPN setzen.

Das Problem verstehe ich dennoch nicht... Opnsense kann den Namen nicht auflösen? Also eine Verbindung von einem Rechner hinter Deiner entfernten Sense kann nicht zugreifen? Funktioniert es denn direkt mit der IP?

5

German - Deutsch / Re: FW Livelog - Kein Logging der Redirect FW-Regeln bei IPv4

« on: August 13, 2021, 02:02:41 pm »

Das habe ich fast befürchtet

Ich frage mich auch gerade ob es hier überhaupt eine FW Regel braucht.
Deaktiviere ich die v4 FW-Regel, erfolgt der Redirect weiterhin wie gewünscht, die Regel scheint also tatsächlich nicht zu greifen, ebensowenig wie irgendeine andere.
Für v6 wo die FW-Regel ja geloggt wird und ganz offensichtlich greift, habe ich die FW-Regel nun auch deaktiviert und der Redirect funktioniert ebenfalls wie gewünscht.

6

German - Deutsch / Re: FW Livelog - Kein Logging der Redirect FW-Regeln bei IPv4

« on: August 13, 2021, 01:48:12 pm »

Moin Franco,

danke für die Idee!
Die Regel greift lt. den evaluations. Ich habe testweise auch mal sämtliche pass rules geloggt, da greift nichts Anderes, die geloggten redirect Regeln stehen auch hier mutterseelenallein da...
Auch im Plain View taucht keine Firewall Regel auf, die an der Stelle greift.

7

German - Deutsch / FW Livelog - Kein Logging der Redirect FW-Regeln bei IPv4

« on: August 13, 2021, 08:58:56 am »

Moin zusammen,

ich habe NAT Portweiterleitungen für IPv4 und IPv6 eingerichtet, welche externe DNS Anfragen an die OPNsense/ DNScryptProxy umleiten.

Sowohl für die Port-Forward Regeln, als auch für die zugehörigen Firewall-Regeln habe ich das Logging aktiviert.
Die Port-Forwards werden sowohl für v4 als auch für v6 geloggt, die Firewall-Regeln hingegen werden nur für v6 geloggt, nicht aber für v4. Die Weiterleitung unter v4 funktioniert einwandfrei und DNScryptProxy beantwortet die Anfragen entsprechend.

Ich kann mir das Verhalten nicht erklären, übersehe ich hier etwas oder handelt es sich um einen Bug?

Gruß

8

Intrusion Detection and Prevention / Re: GeoIP Block Not Working?

« on: August 11, 2021, 08:47:10 pm »

We will be adding a counter in a 21.7.x release so you can see the table entry usage and if the tables are full...

Very nice! I was wondering as I cant find such information in GUI

9

Intrusion Detection and Prevention / Re: GeoIP Block Not Working?

« on: August 11, 2021, 07:55:21 pm »

Maybe this issue is caused by table overflow due to spikes in GeoIP lists.
Franco mentioned this here: https://forum.opnsense.org/index.php?topic=24324.0
Had a similar issue; setting max table entries to 4 million solved this issue for me.

10

German - Deutsch / Re: Firewall Regeln für Alarmanlagen App

« on: August 05, 2021, 10:17:38 am »

Grundsätzlich würde ich auch eher dazu raten anderweitig (zB VPN) auf die Anlage zu zu greifen. Solche Anlagen weisen ja gerne mal Sichertslücken auf, war zuletzt bei glaube ich Abus so...

11

German - Deutsch / Re: Firewall Regeln für Alarmanlagen App

« on: August 05, 2021, 09:24:14 am »

at1.ultra- connect.com kann ich auch nicht auflösen (auch nicht wenn man das Leerzeichen entfernt ). Liegt also nicht bei Dir das Problem.

12

German - Deutsch / Re: Zugriff auf/von externe IP verbieten

« on: July 30, 2021, 10:42:13 am »

Die Regel auf LAN reicht als incoming und hier muss die externe IP / Alias bei destination rein.
Regel auf WAN ist incoming und der Alias bei source.

13

German - Deutsch / Re: OpenVPN IPv6 Instanz startet nicht

« on: July 27, 2021, 06:32:29 pm »

Moin,

ich kann den Screenshot unter dem Link leider nur in sehr mieser Auflösung sehen (Smartphone) und daher nur erahnen, was da eingestellt wurde...
Willst Du den VPN Server auf v6 lauschen lassen und v4 darin verwenden oder willst Du wirklich v6 im Tunnel verwenden (unabhängig davon ob dieser auf v4 oder v6 lauscht) ?

14

German - Deutsch / Re: UniFi Access Point einrichten: Wie einschränken?

« on: July 18, 2021, 01:48:17 am »

Latency-Monitoring von AP zu WAN?
Warum?
Das WLAN läuft bei mir jedenfalls sehr zufriedenstellend.
ping.ui.com wird übrigens nicht durch eine eigene Regel geblockt, sondern durch eine Liste, die per default in AGhome auswählbar ist. Weiß aber nicht welche Liste.
Welcher Controller, bzw welche Version? Weiß ich gerade nicht, uralt ist der Controller aber nicht. Würde aber auch nichts ändern.

Ich erinnere mich zwar nicht an etwaige Abfragen zur Informationsverarbeitung , habe diese aber sicherlich per default abgelehnt.

15

German - Deutsch / Re: UniFi Access Point einrichten: Wie einschränken?

« on: July 17, 2021, 07:21:38 pm »

Die APs sowie der Controller telefonieren nach Hause, und zwar nach ping.ui.com und trace.svc.ui.com. Beides habe ich in AGhome blockiert, komplett möchte ich den Controller (Raspi) und die APs nicht vom Netz nehmen zwecks Updates und weil der Raspi gelegentlich noch anderen Aufgaben übernimmt für dir er Internet braucht.