OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of lfirewall1243 »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - lfirewall1243

Pages: 1 [2] 3 4 5
16
German - Deutsch / Verbindungsprobleme Status Einstellungen
« on: November 05, 2020, 02:07:08 pm »
Hallo zusammen,

in manchen Netzwerkumgebungen laufen einige Verbindungen nicht. Ich kann es aktuell nicht an einer bestimmten Netzwerkkonfiguration festmachen.
In den betroffenen Netzwerken können manche Verbindungen nicht aufgebaut werden, Webseiten gehen z.B. aber Mails abrufen nicht. Werden dann von der Default DENY Rule abgelehnt.

Sobald ich dort aber zusätzlich zur LAN->ANY Regel eine LAN->ANY Regel, mit der Option "Statustyp:Keiner" setze funktioniert auch in diesesn Netzen der gesamte Verkehr.

Hat jemand eine Idee woran das liegen kann?

Danke :)

17
General Discussion / Rspam says MX Invalid
« on: October 20, 2020, 08:48:20 am »
Hello,

i am having some Mails over Postfix and Rspam which get blocked, Rspam says "MX_INVALID (8)". But when I get the senders Domain and enter it on a page like "mxtoolbox.com" the page shows that the Domain has an valid MX Record.

Where is Rspam checking the MX Records? Or does it use the OPNsense configured DNS Server to check it?

18
German - Deutsch / [SOLVED] HaProxy Performance
« on: October 13, 2020, 11:40:45 am »
Hallo zusammen,

habe aktuell eine Nextcloud mit einem HaProxy am laufen. Seit der Umstellung auf den HaProxy ist die Performance sehr schlecht. DIe Seiten laden einfach sehr langsam.

Gibt es dort einen weg die Performance des HaProxys zu verbessern?

19
German - Deutsch / INFO: Suricata/OPNsense Webinar
« on: September 28, 2020, 09:07:33 am »
Bestimmt für einige Interessant:

https://www.eventbrite.com/e/webinar-opnsense-and-suricata-a-great-combination-lets-get-started-tickets-117996028297?aff=rss

20
German - Deutsch / RspamD anlernen
« on: September 24, 2020, 10:47:14 am »
Hallo zusammen,

ich setze mich gerade mit dem Thema Rspam auseinander.
Aktuell bin ich an dem Punkt den Spam Filter anzulernen, doch wie gehe ich da am besten vor?

Der Haken im Plugin Fuzzy und Bayesiches Lernen ist aktiv, aber wie lerne ich den FIlter an?

Und welche Daten gebe ich in der Rspam WebUI bei "Learning" HAM SPAM und FUZZY ein. Nur den Mail Header?

21
German - Deutsch / Proxy WhiteList greift nicht
« on: August 18, 2020, 08:25:01 am »
Hallo zusammen,

ich nutze aktuell den Web Proxy im transparenten HTTP/-S Modus. Für OnlineBanking Dienste und Co Pflege ich eine Alias Liste in der Firewall. Bei einigen hundert Konten im SFIRM klappt dies auch super. (Alles was in der Liste steht ist von der NAT Regel ausgenommen)

Bei der Adresse "ebics.db.com" funktioniert dies alle paar Tage mal nicht, diese wir dann über den Proxy geleitet und SFIRM gibt natürlich eine Fehlermeldung raus. Ein paar Minuten später klappt es wieder.

Dies kommt ein paar Wochen lang jeden Tag und dann wieder einige Wochen garnicht vor. Sehr komisch...

DNS Auflösung auf dem Client und der Firewall ist gleich. Die IP steht auf in den pftables drin.

Im Anhang einmal meine NAT Regeln.

Hat jemand eine Idee woran es liegt? Wundert mich stark, dass die nur bei der einen Domain auftritt.


Danke euch :)


22
German - Deutsch / Abgelaufenes Root Zertifikat
« on: June 03, 2020, 10:22:36 am »
Hallo zusammen,

aktuell ist ja am 30.05 ein verbreitetes Root Zertifikat abgelaufen.
Seit dem bekomme ich lauter Zertifikatsmeldungen im Proxy.

Bin aktuell noch auf 19.7, wäre das nach einem Update behoben, da dann ein neueres Zertifikat verwendet wird?


Danke euch

23
General Discussion / [SOLVED] Wiregurad Missing Route
« on: May 08, 2020, 09:48:04 am »
Hi,

i want to connect my 2 OPNsense via WIreguard.

The conenction is there.

But on one site Wireguard have not created a rule.
 IDK why

So both sites say that traffic is going.

LAN on A site is 192.168.100.0/24
B: 10.0.30.0/24

Site B created a route 192.168.100.0/24 to wg0
But Site A has no route for 10.0.30.0/24

24
German - Deutsch / ipsec site to site DSLite
« on: May 07, 2020, 08:51:17 pm »
Hallo zusammen,

und zwar möchte ich 2 OPNsense per ipsec verbinden.

An dem einen Standort habe ich eine feste ipv4 Adresse und auf der anderen leider nur einen DSLite Anschluss wo man die ipv4 Adresse von außen nicht erreichen kann.
Ist das überhaupt machbar? und wenn ja was muss man da beachten?

Danke euch ;)

25
German - Deutsch / OpenVPN Durchsatz
« on: May 04, 2020, 02:50:21 pm »
Hallo zusammen,

habe gerade eine VPN zwischen 2 Netzen aufgebaut.
Beide Internetleitungen sind 500/500 Mbit ich bekomme aber nur einen Durchsatz von ca 13Mbit/s.

Hier mal die Specs der beiden Geräte:

Seite A:
Intel i7-3367 U 2GHz
8GB RAM

Seite B:
Intel Celeron J1900
8GB RAM

ich weiß, dass der Celeron nicht der beste ist. Aber sind die Werte normal für die Hardware?

26
German - Deutsch / OpenVPN Client erreichen
« on: April 07, 2020, 01:31:02 pm »
Hallo zusammen,

kurze Frage.
Bei einem OpenVPN Server welcher für den Remotezugriff konfiguriert ist, kann man die dort Verbundenen Clients, welche ja nur eine IP aus dem Tunnelnetzwerk bekommen erreichen (RDP, etc.)?

Danke euch :)

27
German - Deutsch / ELK Grundfragen
« on: March 07, 2020, 10:09:53 pm »
Hallo zusammen,

und zwar habe ich soeben ELK Stack auf Ubunut installiert, Logtash hört auf Port 5044.
Um die Logs von der OPNsense nun dorthin zu bekommen, reicht es da die IP und Port 5044 unter Logging/Targets einzutragen oder bin ich da völlig falsch?

28
German - Deutsch / OpenVPN Verbindungsproblem
« on: March 04, 2020, 02:41:19 pm »
Hallo zusammen,

ich komme mal direkt zu mienem Problem.
Und zwar habe ich aktuell 2 OPNsense per OpenVPN verbunden, läuft auch wunderbar. Jetzt kam allerdings an der Server OPNsense eine 2. Internetleitung als Backup, mit statischer IPv4 dazu.
Sobald ich nun auf der Client Seite diese IP als Server (einzelnd oder zusätzlich) eintrage steht auf der Clientseite under Verbindungsstatus "waiting" die Serverseite sagt "Connected".
Der VPN Server ist aktuell so konfiguriert das er auf "ANY" Interfaces hört, sobald ich diesen nur auf das neue Interface umstelle sagen beide Seiten connected.

Da ich es am Ende so haben möchte, dass wenn eine Internetleitung wegfällt die Client Seite sich über die 2. verbindet muss der Punkt ja auf "ANY" stehen.

Auf der Server Firewall laufen noch 5 weitere OpenVPN Server für die anderen Standorte, alle haben das gleiche Problem.

Hat jemand eine Idee?

29
German - Deutsch / OpenVPN App URL import
« on: February 27, 2020, 04:21:35 pm »
Hallo zusammen,

also bein importieren einer VPn Verbindung in der OpenVPN Connect App gibt es einmal den Punkt eine Datei auszuwählen.
Des weiteren gibt es die Möglichkeit die Verbindung über einen Link zu importiern.

Funktioniert das mit OPNsense? Und wenn ja was muss man da alles für konfigurieren?

Danke euch :)

30
German - Deutsch / Integireter Web Browser
« on: January 21, 2020, 10:22:58 am »
Hallo zusammen,


gibt es eine Art integrierten Web Browser für die OPNsense. Ich meine damit einen kleinen Browser der auf der OPNsense läuft und über die WebUI bedient wird. Das wäre doch ganz praktisch um die Weboberfläche so mancher Geräte in anderen Netzen zu erreichen :)

Vielleicht kennt jemand so etwas ja

Danke euch :)

Pages: 1 [2] 3 4 5
OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2