Messages

1

German - Deutsch / Webproxy richtiges value

« on: May 07, 2022, 07:43:57 pm »

 Hallo ich wollte nur noch einmal mich vergewissern. Wen ich beim webproxy unter blacklist .* eingebe, wird dann wirklich alles geblockt  (alle domains und ip aufrufe)?

Bei  meinen Test sah es bisher so aus, dass es wirklich alles blockt, wollte aber sichergehen, dass mir kein denkfehler dabei passiert. Ich möchte dadurch erreichen, das nur Seiten in der whitelist (ausnahmeliste) aufgerufen werden können.

Danke

2

German - Deutsch / Webproxy-Verständnisfrage-nur whitelist erlauben

« on: April 27, 2022, 09:06:42 am »

Guten Morgen,

Ich würde gerne den webproxy der sense nutzen um alle Seiten zu blocken, außer diejenigen, die in einer whitelist drin stehen. Mit dem normalen squid ist das ja möglich.

Geht diese Konfiguration auch mit dem sense plugin? Muss ich alles blocken per blacklist oder kann man nur über einträge per whitelist diejenigen erlauben die man möchte und der proxy lässt die anderen Anfragen nicht zu (default?)?


Danke

3

German - Deutsch / Re: Sense startet nicht kompeltt sauber

« on: April 11, 2022, 03:49:12 pm »

Hallo Franco,

habe die FW jetzt neu gestartet und lief jetzt sauber durch , dnach Regeln angelegt und auch wieder gelöscht.

Sie greifen und werden auch auf der cli angezeigt bzw nicht mehr nachdem löschen.

Mensch , das war ja ein troubleshot 

Danke für deine Zeit und Geduld!

4

German - Deutsch / Re: Sense startet nicht kompeltt sauber

« on: April 11, 2022, 03:35:45 pm »

hatte beide plugins komischerweise, die beide misconfigured waren. habe jetzt das alte gelöscht und das andere reinstalliert. os-acme war auch misconfigured, habe ich auch reinstalliert . jetzt steht es nirgends mehr dran und ich hoffe es läuft sauber durch und löst dann das regeln speichern Problem.

er fragte dann nach dem fehler welchen pfad die shell hat oder default für /bin/bash und per enter ist man dann auf die shell gekommen.

Die FW hat danach auch Ihren Job gemacht , aber speichert wohl dann keine neuen regeln oder Veränderungen ab.

so war jedenfalls der Verlauf!

Danke für deinen Einsatz @franco!

5

German - Deutsch / Re: 22.1-5 Regeln werden nicht gespeichert

« on: April 11, 2022, 03:09:19 pm »

Nach einem Neustart der Firewall hat er sich die aktuellen Regeln gezogen. Da ein fehler beim booten kam, denke ich, dass dieses eventuelle nicht speichern damit zusammenhängt. Habe dafür einen eigenen Thread aufgemacht.

Danke @franco für deine Bemühungen!

6

German - Deutsch / Sense startet nicht kompeltt sauber

« on: April 11, 2022, 03:05:10 pm »

Hallo,

beim Bootvorgang kommt folgender error:

HP Fatal error:  Uncaught Error: Call to undefined function find_interface_ip() in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc:134
Stack trace:
#0 /usr/local/etc/inc/plugins.inc(274): bsnmpd_configure_do(true)
#1 /usr/local/etc/rc.bootup(106): plugins_configure('bootup', true)
#2 {main}
  thrown in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc on line 134

Sehe das plugins misconfigured sind. werde sie reinstallieren.

7

German - Deutsch / Re: 22.1-5 Regel wird ignoriert

« on: April 11, 2022, 11:59:11 am »

Wenn ich eine neue Regel anlege, taucht sie nicht per :

pfctl -sr

auf, das sollte sie doch oder?

auch die aktivierte nicht und deswegen wendet er sich nicht an.

Es sind 1:1 die drin, die nachdem sense neustart (update zu 22.1-5) erstellt waren.

8

German - Deutsch / Re: 22.1-5 Regel wird ignoriert

« on: April 11, 2022, 11:50:07 am »

Das unbestimmte update, war das update auf 22.1-5


rule 8/0(match): block in on vmx2: 192.168.2.151.51772 > 20.82.210.154.443: Flags , seq 2506145518, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0


Wenn ich noch irgendwas posten soll , mache ich das gerne! Ich weiß deine zeit zu schätzen und möchte Sie nicht vergeuden.

9

German - Deutsch / Re: 22.1-5 Regel wird ignoriert

« on: April 11, 2022, 11:32:59 am »

@Franco.

kann ich mit einem Befehl alle Regeln neu einlesen, oder wäre das nur mit einem Neustart der Sense möglich?

Momentan wirkt es,a ls ob nur die Regel greifen, die aktiv waren, als die Sense nachdem Update neugestartet ist.
Und jede andere die man dann erstellt oder aktiviert, nicht für ihn zählt.

10

German - Deutsch / Re: 22.1-5 Regel wird ignoriert

« on: April 11, 2022, 11:19:17 am »

Der Client PC , sollte einfach per webports auf das Internet zugreifen können. Ging auch vor dem Update. Zugriffe sehe ich auch , zb durch windows update anfragen oder veeam update vom Client. Dann kommt die deny regel.

Hatte dann gegen gecheckt mit einer Regel die schon aktiv war ( anderer PC) da greift die Regel.

Selbst wenn ich eine neue regel any any mit client ip als source eingebe kommt der deny.

11

German - Deutsch / Re: 22.1-5 Regel wird ignoriert

« on: April 11, 2022, 11:05:06 am »

Puh, also muss ich den pc neustarten, damit die Regel wieder greift, weil er den Verbindugsstatus  im temp hat?

Oder die Firewall?

Oder den commit einspielen? bzw ist der in 22.1-5 eingeflossen?

12

German - Deutsch / Re: 22.1-5 Regel wird ignoriert

« on: April 11, 2022, 10:55:00 am »

Hallo Franco,

ist das ein patch oder eine Änderung bei dem Release. Muss ich etwas anderes beachten?

Kannstd u mir kurz dazu etwas erklären, da ich beim ansehen, nicht direkt ein aha erlebnis habe!

Danke

13

German - Deutsch / 22.1-5 Regeln werden nicht gespeichert

« on: April 11, 2022, 10:44:17 am »

 Hallo,

ich habe derzeit ein merkwürdiges verhalten. Es wird per deny rule geblockt obwohl eine Regel erstellt ist. Regeln die vor dem update erstellt worden funktionieren.

Lan Interface

Regel 1 Alias darf alles , auch mit nur ip des clients ausprobiert.

Im Livelog wird trotzdem mit deny default deny rule geblockt .

Jemand eine Idee?

14

German - Deutsch / WG VPN outbound Verstädnisfrage

« on: April 02, 2022, 05:32:23 pm »

 erledigt

15

German - Deutsch / Re: wireguard

« on: April 02, 2022, 05:27:10 pm »

Dann versteht die verbidnung leider nicht, weil der handshake nicht klappt.

Kannst du die config zeigen (ohne keys)?

machmal passiert es auch beim kopieren der keys, eventuell da mal überprüfen.