Messages

Guten Tag

Kurze Frage:

Darf die OPNsense gewerblich verkauft werden?
Ist es möglich, die Firewall als "OPNsense Firewall" im Web-Store oder im Laden anzubieten?

Gruss k

möchte ein anderes Mitglied, aus dem Englischen Forum zitieren:


jclendineng Reply #1 on: August 13, 2018, 02:35:39 pm

There is something in the works, still very young, that will allow management of suricata.  I agree, right now its a mess.  No whitelisting/blacklisting, no rules suppression, and more importantly no way to manage the existing rules without going through thousands of lines.  Github repo is where you can follow the development.

Bleibt wohl nur abzuwarten und zu hoffen, dass die Entwicklung im Bereich Suricata oder Snort weitergeführt wird.

thank you, will follow the devolopment on GitHub.

Guten Tag

Hat Jemand einen Trick wie die Rules am einfachsten enable/disable werden können?
Ich möchte eigentlich nur, alle Rules auf einmal aktivieren.


Mir ist bewusst, dass da knöpfe sind, nur funktioniert dass mehr schlecht als recht, und >65000 Rules auf 650 Seiten kontrollieren ist eine Zumutung. Geschweige davon, dass wenn eine Rule enabled wird, man wieder auf Seite 1 zurück fällt.

Auch ist es kein sporadischer Fehler noch ein Hardware, da auf allen von mir gewarteten System der Fehler vorhanden ist.


Würde mich freuen wenn es hier einen praktikablen Workaround gibt.

Gruss
LP

German!! (sorry, im wrong)

Guten Tag

Hat Jemand einen Trick wie die Rules am einfachsten enable/disable werden können?
Ich möchte eigentlich nur, alle Rules auf einmal aktivieren.


Mir ist bewusst, dass da knöpfe sind, nur funktioniert dass mehr schlecht als recht, und >65000 Rules auf 650 Seiten kontrollieren ist eine Zumutung. Geschweige davon, dass wenn eine Rule enabled wird, man wieder auf Seite 1 zurück fällt.

Auch ist es kein sporadischer Fehler noch ein Hardware, da auf allen von mir gewarteten System der Fehler vorhanden ist.


Würde mich freuen wenn es hier einen praktikablen Workaround gibt.

Gruss
LP

Hallo

Leider ist Suricata verbuggt und es können die Rules nicht einfach so aktiviert werden. Dies ist bei jeder OPNsense Installation so die ich gesehen habe, somit nicht ein sporadisches Auftreten.

Ggf. hat Jemand einen Workaround der es ermöglicht alle Rules "einfach" zu aktivieren?

Freundliche Grüsse
kinch

Hallo, guten Tag

Szenario:

3 Firewalls opnsense

Firewall 1 ist über IPsec zu Firewall 2 verbunden, nennen wir es IPsec12
Firewall 1 ist über IPsec zu Firewall 3 verbunden, nennen wir es IPsec13
Firewall 2 ist über Routing zu Firewall 3 verbunden, direkt über ein LAN-Kabel. Entsprechende Routing Einträge vorhanden.

Es funktioniert alles richtig. Ich kann egal wo her alle Netze erreichen

Aber :) ::::::::::

Wenn ich von einem Netz hinter Firewall 1 ein Netz von Firewall 3 erreichen möchte, nimmt es immer den Weg über das IPsec12/Firewall 2 und dann über das Routing zu Firewall 3.
Sobald ich das IPsec12 deaktiviere wird über IPsec13 kommuniziert.

Wie kann ich dies beeinflussen?
Können die IPsec Tunnels priorisiert werden?
Habe leider in der GUI keine Optionen gefunden für Prio der IPsec Tunnels oder entsprechende Routing Möglichkeiten.

Bin sehr dankbar für Hilfe.

Freundliche Grüsse
kinch

Fehler gefunden. Vor lauter Bäumen den Wald nicht mehr gesehen.

IPsec Phase 2 Eintrag für das openVPN subnet habe ich vergessen.

Guten Tag

Da ich es für ziemlich komplex halte, hier die Fakten;

Firewall 1 OPNsense:
- mit aktivem openVPN server
- zugriff via openVPN in das Netzwerk von Firewall 1 OPNsense möglich
- ist über LAN (separates Subnetz) direkt mit Firewall 2 pfSense verbunden
- Über eine statische Route werden die Netze zur Firewall 2 pfSense geroutet


Firewall 2 pfSense
- ist über LAN (separates Subnetz) direkt mit Firewall 1 OPNsense verbunden
- über eine statische Route werden die Netze zur Firewall 1 OPNsense geroutet
- über ein IPsec VPN ist diese Firewall mit der Firewall 3 pfSense verbunden

Firewall 3 pfsense
- ist über IPsec VPN mit Firewall 2 pfSense verbunden.

Es geht um den Zugriff über den openVPN Tunnel.
Ich würde gerne folgendes zum laufen bringen, dass der Client welcher sich bei der OPNsense sich per openVPN einloggt auf alle Netze zugreifen kann.
Logik:

openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense -> VPN IPsec -> Firewall 3 pfSense

Der Zugriff funktioniert jedoch momentan nur soweit:
openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense

Die Firewall Regel der beteiligten Schnittstellen sind zu Testzwecken auf any-any gestellt.
Wenn ich direkt im LAN egal an welcher Firewall bin, kann ich alle Netze bei allen Firewalls erreichen

Hat wer noch den Durchblick und möchte helfen? ;)

Gruss
und Danke

Das geht nur wenn du auf IKEv2 setzen tust.

Eine Anleitung hierzu gibt's nur von pfSense bisher.
Irgendwas haut damit aber dann bei OPNsense nicht ganz hin.
Es ist immer nur ein Nutzer gleichzeitig möglich.

Ansonsten einfach den ShrewSoft VPN Client nehmen.

Welche Einstellungen haben bei Dir funktioniert? Ich spiele gerade an den Einstellungen von Phase 1 rum, aber Windows lehnt bislang jede Konstellation ab.

Tag Zusammen

Also ich konnte ein IOS-Gerät per IPsec Client einbinden.
Jetzt würde ich gern ein Windows10 Gerät über IPsec mit dem Nativen-Windows-VPN-Client einbinden.

Hat dazu wer Erfahrung ? Kompatibel ?

Grüsse

>Was genau ist damit gemeint? Klingt irgendwie abenteuerlich? Site2Site oder Einwahl ist ja nichts Neues, aber >was soll Site2Host darstellen?

..ich meine einfach ein Client via VPN in ein Netz verbinden mittels IPsec
möglich mit OPsense?
Funktioniert mit dem Windows 10 nativen VPN Client?

Gruss

Hallo Netzwerktechniker!

Ich habe 2 pfsense side2side über IPsec verbunden (steinigt mich, aber damals kannte ich OPNsense noch nicht:))
Nun ist eine OPNsense dazugekommen welche über Routing mit den bestehenden PFsense verbunden ist.
Nun möchte ich gerne auf der OPNsense ein Site2Host einrichten. Ist dies über IPsec möglich. Ich habe ein Tutorial gelesen für Side2Mobile welches angeblich nur für IOS und Android verfügbar sein soll. Leider habe ich bei meiner Recherche nichts deutlicheres herausgefunden.

Meine Frage:

Kann ich auf der OPNsense ein site2host IPsec VPN einrichten und dies am liebsten mit dem Windows10 integrierten VPN-Client ansteuern können?

Es geht mir nicht darum, eine Anleitung zu kriegen, sondern ob es möglich ist. Der Weg zur funktionierenden Lösung werde ich schon selber irgendwie beschreiten, hoffentlich :)

Vielen Dank schon mal.

Grüsse aus der Schweiz

Hallo

Kurze Frage - längerer Sinn.

Ist "deep packet inspection" mit der opnsense möglich?

Danke und Gruss
kinch

Hey, Danke!