Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Wired Life

Pages 1 ... 3 4 5
#61
German - Deutsch / Fragen zu OpenVPN und Namensauflösung
February 11, 2017, 03:41:32 PM
Guten Tag!
Ich bin via OpenVPN Client mit einem anderen Netzwerk verbunden, Verbindungen (Routing) in beide Richtungen funktionieren.
Ist es möglich irgendwie die DNS Server von beiden Netzwerken miteinander zu verbinden so dass ich aus beiden Netzwerken die jeweils anderen Clients über den Namen erreiche?
Ich hatte auch irgendwo was von Broadcasts weiterleiten gelesen, wäre es damit möglich die Rechner in der Netzwerkumgebung zu sehen?
Wo müsste ich welche Option aktivieren?

Vielen Dank!
#62
General Discussion / stop logging of TCP:FA, PA, RA and FPA
February 05, 2017, 01:15:17 PM
Hello!
I have many clients connected via wireless and my firewall log is full of TCP:FA, TCP:PA, TCP:RA and TCP:FPA entrys like these:
Feb 5 13:09:46   LAN   192.168.176.11   31.13.91.2:443   TCP:RA
Feb 5 13:09:46   LAN   192.168.176.11   31.13.91.2:443   TCP:RA
Feb 5 13:09:36   GUEST   192.168.177.40   216.58.206.10:443   TCP:PA
Feb 5 13:09:36   GUEST   192.168.177.40   172.217.22.46:443   TCP:FPA
Feb 5 13:09:34   GUEST   192.168.177.40   172.217.22.74:443   TCP:PA
Feb 5 13:09:34   GUEST   192.168.177.40   216.58.206.10:443   TCP:PA
Feb 5 13:09:34   GUEST   192.168.177.40   172.217.22.46:443   TCP:FPA
Feb 5 13:09:33   GUEST   192.168.177.40   216.58.206.10:443   TCP:FPA
Feb 5 13:09:33   GUEST   192.168.177.40   172.217.22.46:443   TCP:FPA
Feb 5 13:09:33   GUEST   192.168.177.40   216.58.206.10:443   TCP:FPA
Feb 5 13:09:33   GUEST   192.168.177.40   216.58.206.10:443   TCP:PA
Feb 5 13:09:32   GUEST   192.168.177.40   172.217.22.46:443   TCP:FPA
Feb 5 13:09:32   GUEST   192.168.177.40   172.217.22.46:443   TCP:FA
Feb 5 13:09:32   GUEST   192.168.177.40   172.217.22.46:443   TCP:FA
Feb 5 13:09:32   GUEST   192.168.177.40   172.217.22.46:443   TCP:PA
Feb 5 13:08:58   LAN   192.168.176.11   127.0.0.1:3128   TCP:FA
Is it possible to deactivate the logging of these?
I also have many of
Feb 5 13:06:06   LAN   0.0.0.0   224.0.0.1   IGMP
entrys.
#63
German - Deutsch / Re: Bessere Firewall Hits und Webproxy Log Filter möglich?
February 05, 2017, 01:00:13 PM
Super Vielen Dank!
#64
German - Deutsch / Bessere Firewall Hits und Webproxy Log Filter möglich?
February 04, 2017, 11:37:43 PM
Guten Abend.
Ich hab jetzt soweit alles hinbekommen nach meiner Umstellung von IPFire auf OPNsense, habe aber noch ein paar Fragen offen die ihr mir hoffentlich beantworten könnt.

Ist es möglich die Firewall Hits (geht mir hauptsächlich um die blocks) besser darzustellen?
Beim IPFire konnte ich so schön sehen auf welchen Ports versucht wurde zuzugreifen und dementsprechend sortieren.
http://wiki.ipfire.org/_media/en/configuration/logs/configuration_logs_firewall-port_summary_1.png
http://wiki.ipfire.org/_media/en/configuration/logs/configuration_logs_firewall-port_summary_2.png

Und ist es möglich die Access Log vom Webproxy wie bei IPFire nach Client IP zu filtern usw?
https://cyberoperations.files.wordpress.com/2012/04/screenshot-ipfire-proxy-log-viewer-mozilla-firefox.png

Vielen Dank und schönes Restwochenende!
#65
German - Deutsch / Re: Wie kann man das 'Insight' reporting richtig nutzen
February 02, 2017, 09:34:37 AM
Du musst unter NetFlow bei "Capture local" ein Häkchen setzen ;)
Bei Egress only ist bei mir nur WAN eingetragen.
#66
German - Deutsch / Re: ntop oder ntopng möglich?
January 29, 2017, 04:30:35 PM
Kann mir jemand sagen wie ich in die Installationsroutine komme?
Irgendwie bootet der direkt das System vom Stick...
#67
German - Deutsch / Re: ntop oder ntopng möglich?
January 29, 2017, 01:37:07 PM
Ich kriege einfach keine Installation von USB hin... Egal mit welchem Tool ich das Image (OPNsense-17.1.r1-OpenSSL-vga-amd64.img) auf den Stick brate, meine Firewall Appliance hängt im Bootloop.
Das IPFire Image hatte ich einfach mit Win32DiskImager auf den Stick gespielt und davon hat er einwandfrei gebootet...
Hab ihr eine Idee?
getestet habe ich: Win32DiskImager, Rufus und USB Image Tool
und verschiedene Medien (Stick, micro SD USB Adapter, Cardreader mit SD Karte)
Die Checksumme (sha256) hab ich vorm Entpacken überprüft.

Edit:
Hab jetzt das Image via Linux mit dd if=OPNsense-##.#.##-[Type]-[Architecture].[img|iso] of=/dev/sdX bs=16k kopiert und jetzt bootet er...
Keine Ahnung was Windows für Probleme hat...
#68
German - Deutsch / Re: ntop oder ntopng möglich?
January 26, 2017, 09:38:50 PM
Das sieht doch schon gut aus.
Sollte ich auf die 17.1 warten oder kann ich jetzt schon eine beta installieren und später updaten?
#69
German - Deutsch / Re: ntop oder ntopng möglich?
January 26, 2017, 05:59:42 PM
Kann man über die Onboard Tools auch sehen über welchen Port wieviel Traffic lief?
#70
German - Deutsch / ntop oder ntopng möglich?
January 26, 2017, 07:11:20 AM
Guten Morgen!
Ich möchte gerne den Umstieg von IPFire auf OPNSense wagen und würde gerne wissen ob es möglich ist Pakete wie ntop oder ntopng nachzuinstallieren.
Bei IPFire gibt es meiner Meinung nach keine Möglichkeit via dpkg oder ähnlichen Pakete zu installieren.
ntop bzw. ntopng wäre schon ein sehr hilfreiches Tool.

Vielen Dank!
Pages 1 ... 3 4 5