Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - krnfk20

Pages1
#1
23.7 Legacy Series / How to remove unbound overrides
September 07, 2023, 08:07:15 AM
Hello,
how I can remove an entry within the unbound overrides list (not an alias!)?
I'm missing a trash can button at the right end of the line. There are only buttons to clone or edit the entry.

my system: OPNsense 23.7.3-amd64
#2
German - Deutsch / Wechsel von IPFire zu OPENsense
February 13, 2018, 06:57:34 PM
Hallo zusammen,
ich benutze zur Zeit IPFire und bin eigentlich zufrieden. Allerdings versuchen die seit Jahren IPFire 3.0 mit IPv6 zu releasen und kommen nicht weiter. Daher frage ich mich, ob ich nicht zu dem erkennbar dynamischeren Projekt von Euch wechseln soll. ...und die Community scheint auch Top zu sein. ;D
Vorab hätte ich ein paar Fragen und bitte um Aufklärung:
1. IPFire verfolgt die Philosophie, dass alles erlaubt ist, was nicht ausdrücklich verboten ist. Das hat den Vorteil, dass alles erst einmal funktioniert, wie es sollte. Habe ich es richtig verstanden, dass OPENsense genau andersherum "denkt"? Alles ist verboten, was nicht ausdrücklich erlaubt ist? Heißt dass, ich muss initial jeden Client und jeden Port manuell freigeben? Oder kann ich trotzdem erwarten, dass Standardsysteme wie iPhones mit Facetime und iCloud funktonieren? Wenn ich das für jeden Client erst einzeln mit den jweiligen Portfreigaben konfigurieren müsste, wäre das eine hohe Einstiegshürde...

2. Auf der IPFire nutze ich unbound in Verbindung mit einem Script, um per DNS Block-Listen zu nutzen.
Näher beschrieben hier: https://www.kuketz-blog.de/dns-adblocker-skript-fuer-ipfire-ipfire-teil2/
Besteht diese Möglichkeit auch in OPENsense? Exisiert ein solches Script auch für OpenBSD? ..mit dem ich mich nun überhaupt nicht auskenne, Linux geht gerade so. Ich fide unter IPFire diese Möglichkeit bedeutned performanter, als die die Nutzung des Webproxy mit Filterlisten. Daher möchte ich auch nicht auf den Webproy in OPENsense angewiesen sein.

Herzliche Grüße aus dem Ruhrpott.

ps.: hier noch ein paar Infos über meine Architektur:
Firewall-Hardware:    ZOTAC ZBOX CI327 NANO
Internet: Unitimedia mit DS Lite 450 MBit
Intranet
Code Select

Unitymedia-Übergabepunkt (DS-Lite)
     ↑---LAN--192.168.1.1—AVM Fritz!Box 6950 Cable (als Router) 
192.168.1.2 (RED)
↑—LAN— IPFire
192.168.2.0/24 (GREEN)
↑—LAN— Switch 1 (Erdgeschoß)
↑---   LAN—Switch 2 (1. Etage)
↑---LAN--NAS
↑---LAN--MacPro
↑---LAN--Drucker
↑---LAN--WLAN-Router
↑---WLAN-- n WLAN-Clients
↑---LAN---Switch 3 (Erdgeschoß-hinten)
↑---LAN--1TV
↑---LAN—AmazonFire TV
↑---LAN-- PS3
↑---LAN--1 Receiver
↑---Fritzrepeater 1-WLAN-Router (Erdgeschoß-hinten)
↑---WLAN-- Netatmo-Basisstation
↑---WLAN-- Kamera 1
↑---WLAN-- Kamera 2
↑---WLAN--  n WLAN-Clients
↑---Fritzrepeater 2-WLAN-Router (Erdgeschoß-vorn)      
↑---WLAN-- n WLAN-Clients
↑---WLAN--  Kamera 3


Pages1