Messages

421

German - Deutsch / Re: HAProxy speichern nicht möglich

« on: June 19, 2019, 11:00:33 am »

Hi wirehire


habe die config bereits auf ne andere Sense versucht und dort funktioniert es auch ohne Probleme... Habe ja mehrere Firewalls am laufen, egal ob daheim oder sonst wo... Von da her "genug" spielwiese...

Habe ehrlich gesagt nur keine Lust die OPNsense komplett neu aufzusetzen.... Daher die Hilfesuche hier...


Bei 21 Netzwerkadapter und dahinter mehrere Clients ist das nicht wirklich toll zum machen...
Vorallem bei den hunderten an Firewallregeln...

422

German - Deutsch / Re: HAProxy speichern nicht möglich

« on: June 18, 2019, 08:53:29 am »

Ebenso funktioniert die Log Datei nicht..
Hat niemand ne Ahnung?

423

German - Deutsch / HAProxy speichern nicht möglich

« on: June 17, 2019, 02:40:58 pm »

Hallo zusammen

bräuchte mal hilfe von jemand mit sehr viel Erfahrung...
Habe nen HAProxy im Einstz mit 4 Backend Server und 2 Frontends (HTTP / HTTPS)

Ich kann keine Einstellungen mehr speichern. Egal ob ich einen Wert verändere oder nicht funktioniert der Speicherbutton nicht. Der "Übernehmen" Button auf der Seite selbst geht.

Aktuell muss ich daher jeden wert direkt in der config Datei ändern und dann den HAProxy neustarten.

Jemand ne Ahnung wie man den Fehler lösen kann?
Habe bisher folgendes probiert:
- Neustart
- HAProxy neu installiert (System-> Firmware -> Packages -> Reinstall)
- HAProxy deinstalliert und neu installiert (manuell deinstalliert über Firmware -> Plugins und wieder installiert)
- Habe (auf anderer Hardware) ein BAckup zurückgespielt und dann versucht -> Genau das gleiche verhalten.

Danke und Gruß

EDIT:
Habe die FW im Hochverfügbarkeitsverbund... Habe es mal spaßeshalber auf der Backup Sense gemacht.. genau das gleiche verhalten?!?
Habe auf der HauptSense nun 19.1.9 drauf und aufm Backup die 19.1.8

424

German - Deutsch / Lösungssuche / Captive Portal / HTTPS / Let's Encrypt

« on: June 13, 2019, 10:45:32 am »

Hallo zusammen


ich hoffe ihr könnt mich bissel auf den richtigen weg bringen....
Ich bin auf der Suche nach einer Lösung das Captive Portal mit HTTPS zu verschlüsseln.


Wie wäre dies am besten mit LetsEncrypt möglich?


Danke und Gruß

425

German - Deutsch / Re: VLAN korrekte Regel

« on: June 06, 2019, 01:21:23 pm »

Wenn du ein bestimmtes Gateway angeben möchtest dann ja... Anstonen einfach das Standard Gateway von dern OPN drin lassen...

426

German - Deutsch / Re: VLAN korrekte Regel

« on: June 06, 2019, 11:20:13 am »

Nö
Der Alias heißt RFC1918
Typ ist Networks
Content ist:    10.0.0.0/8,172.16.0.0/12,192.168.0.0/16


Damit das ! am anfang steht in der FW Regel den Haken bei Destination / Invert setzen

427

German - Deutsch / Re: VLAN korrekte Regel

« on: June 06, 2019, 10:52:47 am »

Naja.. kurz gesagt:
VLANs erstellen, Diese dann zuweisen.


Dann in dER Firewall auf das entpsrechende VLAN und ne Regel pro VLAN erstellen im Sinne von "Jedes Protokoll, Jede Quelle, Ziel: !RFC1918 (alias Anlegen)"


Dann kommste ins Internet aber nicht ins andere VLAN.
Blockierregel ist unnötig, da am ende eh alles blockiert wird.

428

German - Deutsch / Re: Mail Filter / URL Liste

« on: June 06, 2019, 10:04:27 am »

Nach 1000 erfolglosen Versuchen eine marktreife Glühbirne zu entwickeln, sagte Edison: „Ich bin nicht gescheitert. Ich kenne jetzt 1000 Wege, wie man keine Glühbirne baut."


 

429

German - Deutsch / Re: Mail Filter / URL Liste

« on: June 06, 2019, 09:14:36 am »

Theoretisch ja...
Da ich damit aber noch nie beschäftigt geschweige denn rumgespielt habe will ich hier keine Hand ins Feuer legen... 

430

German - Deutsch / Re: Mail Filter / URL Liste

« on: June 06, 2019, 09:10:35 am »

Naja.. Ob mal alles drei braucht ist eben fraglich...
Ich habe bei mir "nur" SPF am laufen.. Irgendwann wenn ich Zeit und Lust habe gibt es mal noch DKIM.
Die Sache ist, dass du dies nicht einrichten musst sondern die Nachricht die ankommt muss beispielsweise gültige "SPF Daten" (was in dem fall ein TXT DNS Eintrag ist) haben.
Du brauchst einen "Server" oder ein "MailGateway" welches dies überprüft und anhand davon entzscheidet ob es SPAM ist oder nicht.


Habe mich damals hier eingelesen: (Habe jedoch die Heftform von dem Artikel)
https://www.heise.de/select/ct/2019/9/1555931878317857

431

German - Deutsch / Re: Mail Filter / URL Liste

« on: June 06, 2019, 08:53:42 am »

Ich weiß nicht ob die OPNsense hierfür ausgelegt ist...



Es gibt das altbekannte rspamd plugin vielleicht mit verbindung mit dem Postfix Plugin?
Stelle mir es sehr mühselig vor eine Blockierregel in der FW zu pflegen damit weniger spam ankommt. Vorallem da die Absenderadresse oftmals gefälscht sind und von unterschiedlichen IPs kommen.


ALTERNATIVE:Warum nicht über eine Mailgateway Lösung?

Nachher kommt nen Spammer von z.B. t-online oder yahoo oder web.de und dann machst einfach den kompletten Server dicht?
Würde hier eher auf eine Mailgateway-Lösung setzen und als Spam- und falscher Absender Schutz mit SPF / DKIM / DMARC arbeiten.


Habe mir zuletzt das OpenSource Mailgateway von ProxMox angeschaut.

432

German - Deutsch / Re: ELK Stack / Logging / Rollup Job

« on: June 05, 2019, 10:33:47 pm »

Guter Gedanke    Danke schonmals

Hätte dazu aber noch ne Rückfrage...
Sieht / Erkennt man dies dann nicht anhand von der IP?

433

German - Deutsch / Re: Problem mit dem Routing

« on: June 05, 2019, 10:32:05 pm »

Klingt für mich irgendwie nach einem Problem mit der "Rückroute"...
Hast du ein Gateway bei den Accesspoint eingestellt? Oder nur IP und Netzwerkmaske?
Das andere was sein kann: Hat der AP eine interne FW die den verkehr nur erlaubt wenn es aus dem eigenen Subnetz kommt?
Hatte mal nen OpenWRT welches so nen Spaß hatte...


Probiere doch mal bitte folgendes aus:


Erstelle ein NAT Regel welche den Verkehr von der VPN zu dem Accesspoint NATtet...
Firewall -> Nat -> Ausgehend
Oben von Automatisch auf Hybrid stellen und Regel in etwa wie folgt anlegen:
Interface: LAN
Source address: 192.168.250.6
Destination address: 192.168.200.x (IP eines Accesspoints)
Translation / target: LAN Address


Dann mal probieren ob drauf kommst... Dann denkt der AP das ein Paket der FW drauf will und nicht aus dem Netzbereich 192.168.250.x

434

German - Deutsch / Re: ELK Stack / Logging / Rollup Job

« on: June 05, 2019, 10:29:44 am »

Anforderung war erstmal:
Loggiong der Firewall um nachzuschauen wann etwas blockiert wird um Fehler zu suchen.
Zudem dies möglichst Platzsparend zu realisieren.


Angefangen habe ich mit ELK 6.6.1.
Dort hat das Logging dann pro Tag ~3-4 GB gefressen.
Dann auf 7.0.1 gewechselt. Dann waren es ~2-3 GB.
Dann die config geändert und nun noch bei 0.3 - 0.6 GB pro Tag.


Ich habe zwar etwas in die Config geschrieben und es funktioniert. Allerdings 100% verstanden habe ich es nicht. Bin vielleicht auch noch etwas zu grün hinter den Ohren wenn es um ELK geht... Kannte es davor gar nicht.


Und da früher oder später auch noch der NetFlow sowie diverse andere Logs vielleicht damit geloggt werden sollen, wäre das "Verstehen des Systems" sicher nicht von nachteil


Grüßle

435

German - Deutsch / Re: ELK Stack / Logging / Rollup Job

« on: June 05, 2019, 09:16:02 am »

Da wir intern sowie extern so oder so nur IPv4 haben brauche ich das meiner Meinung nicht...
Hatte zumidnest noch nie den Fall dass ich etwas suchen mutte das IPv4 oder IPv6 gefiltert war...

Mit richtig meinte ich eigentlich ob es vielleicht doch eine "schönere" Variante gibt wie das was ich hier habe...
Habe es zwar hinbekommen, aber verstanden noch lange nicht