Messages

241

German - Deutsch / Re: Netzwerk friert ständig ein

« on: March 16, 2021, 04:47:40 pm »

Wie ist den der Speicherverbrauch zu diesem Zeitpunkt?

Evtl. defekter Speicher?

Kabel zwischen OPNsense und Fritzbox? (Sowas hatte ich schon)
Defekte Netzwerkkarten ?

Nur mal soo ein paar Ideen.

242

German - Deutsch / Re: HAProxy Einrichtung - Wildcard-Cert, interne hosts

« on: February 25, 2021, 04:43:53 pm »

Hast du denn im DNs die IP richtig hinterlegt?

Das muss hier manuell passieren. Denn Du möchstest ja eine abweichende IP haben.

Die Adresse des HAProxys muss da eingtragen werden. Was hier gleich mit der Lan der OPNsense sein sollte.

243

German - Deutsch / Re: WebGUI WAN-seitig

« on: February 24, 2021, 08:34:43 pm »

Eben.

Wan ist das Netz das ich genrell nicht rein lasse. Nur mit definierten Regeln. Alles andere ist Lan. Kann gerne auch gerne mehrere Lans geben.

244

German - Deutsch / Re: WebGUI WAN-seitig

« on: February 24, 2021, 08:03:52 pm »

Nun,

selbstverständlich geht das was Du möchest.

Aber es ist sicherheitstechnisch eigentlich ein Gau. Regel nummer 1 . Stelle niemals ein Webinterface einer Sicherheitseinrichtung direkt ins Internet. Keiner von uns weiß ob im Interface keine Sicherheitslücken sind.

2. Wenn Du auf einer WAN ip noch andere dienste bereitstellen willst beist sich das schnell. Es sei den du nutzt andere Ports für das Interface.

245

German - Deutsch / Re: HAproxy Anleitung

« on: February 24, 2021, 07:21:13 pm »

Hier mal ein TXT wie ich das angehe.


Den habe ich aus dem Forum extrahiert.

Er hat den Ansatz das Lets Encrypt via Http-... kommt. Den part kannst Du ja rausnehmen.

246

German - Deutsch / Re: Hw Empfehlung für SOHO-Lösung

« on: February 20, 2021, 05:35:27 pm »

Hypervisor haben generell nicht viel Overhead, gleich ob ESXi, KVM oder bhyve.

Jein. Das trifft nur zu wenn die CPU Virtualisierung in Hardware kann und der Hypervisor das unterstützt.
Moderne CPUs können das und auch fast alle moderne Hypervisors.

Man muss es aber auch einstellen.
Beispiel Proxmox. Die vms immer auf host Modus stellen und nicht kvm64.

Die virtuellen Netzwerkkarten spielen auch eine Rolle.

Bei Proxmox derzeit virtio ansonsten kommt es zu massiven einbrüchen in der Performance.

Und ssds sind eigentlich Pflicht. Sonst wird es saulahm bei mehreren VMs

247

German - Deutsch / Re: User basierte Firewall Regeln für OpenVPN

« on: February 19, 2021, 04:47:20 pm »

Das kann man ja zweistufig aufbauen.

Gruß Jens

248

German - Deutsch / Re: User basierte Firewall Regeln für OpenVPN

« on: February 19, 2021, 04:32:43 pm »

Würde das in Client Override nicht mit  IPv4 Local Network gehen?

Da kannste ja pro Client sagen welche netze oder Hosts erreichbar sein sollen.

249

German - Deutsch / Re: Suricata bei Änderung volle CPU Last

« on: February 19, 2021, 09:48:12 am »

Ich würde sagen falsche Wahl der NIC. In Proxmox ist derzeit virtio die beste wahl.

Das war vor ca. einem Jahr noch anders aber dank netmap optimierung von sensei funken die virtio nun am besten mit proxmox.

250

German - Deutsch / Re: externen FTP Server erreichen

« on: February 17, 2021, 07:11:57 pm »

Hast du auf dem Wan oder Lan Firewall Regeln definiert die den ausgehenden verkehr blockieren?

Läuft Dein FTPClient wirklich im passive Mode?

Läuft auf der OPNsense suricata oder sensei?

251

German - Deutsch / Re: externen FTP Server erreichen

« on: February 17, 2021, 06:51:57 pm »

hmm,

geht bei mir auch ohne FTP-Proxy hinter einer OPNsense ohne Probleme.

Da ist irgendwas anderes faul.

252

German - Deutsch / Re: WAN - PPPOE - Telekom - Glasfaser - Vlan7 [SOLVED]

« on: February 17, 2021, 12:10:52 pm »

Super 

253

German - Deutsch / Re: Und wieder: Virtual IP auf OPNSENSE 21.1

« on: February 16, 2021, 06:42:34 pm »

gibt's zu der NAT regel eine zugehörige Firewall regel, die den traffic dann auch tatsächlich durchlässt?

Die müssten automatisch auf dem Wan Interface sein wenn portforwarding gemacht wurde.

254

German - Deutsch / Re: WAN - PPPOE -

« on: February 16, 2021, 06:39:16 pm »

Unter Interfaces-Overview-Wan(Vlan7?) müsstest Du sehen ob das Interface up ist und Deine gewünschte ip hat.

255

German - Deutsch / Re: Und wieder: Virtual IP auf OPNSENSE 21.1

« on: February 16, 2021, 06:36:19 pm »

Ich habe zusätzlich auf dem Lan noch * * zu den Zielnetzen als Firewallregel.