Messages

Eine Frage:
Warum muss bei den LAN Regeln als Ziel
"jeglich"
ausgewählt werden - wenn die opnsense hinter eine FB ist?
Wenn ich als Ziel
"WAN Netzwerk"
auswähle, funktioniert es nicht.
Kann aber auch nicht ganz richtig sein, oder?

Hi,

ich habe den Proxy gem. Wiki/doc eingerichtet. Die automatischen Regeln einrichten lassen.
Auf der Konsole werden ständig Meldungen angezeigt:
squid - suspension expired

Eine Verbindung ins Internet ist mit aktiviertem Proxy nicht möglich.
Nur direkt, wenn die automatischen Regeln deaktiviert werden.

Habe ich etwas falsch gemacht?

Hallo zusammen,
ich bereite immer noch die Migration auf OPN vor.

Mittlerweile bin ich im Log angekommen und die Basics sind konfiguriert.
Das Log jedoch lässt mich etwas zweifeln, finde ich (wenn ich es richtig machen sollte) schlimmer als auf einer ASA.

Die Live ansicht ist gut, jedoch nur ein sehr temporärer schnell Einblick.

Die Originalansicht zeigt zwar mehr, aber so unglaublich unüberischtlich.

Gibt es keine Übersicht, nach Tagen sortiert,
Quelle - Ziel - Port und was ist passiert?

Es muss ja nicht aussehen wie bei palo alto oder Checkpoint, aber über die Googlesuche wurde mir ein Bild der PF angezeigt, so stelle ich mir das zumindest vor. Sah bei ipfire auch etwas schöner aus.

Darf man das verlinken?
https://docs.netgate.com/pfsense/en/latest/book/firewall/viewing-the-firewall-logs.html

P.S.
ich hoffe, ich habe bisher nur noch nicht das richtige "Fenster" erwischt ;)

Lokal.
LDAP steht nicht zur Verfügung

Bisher laufe ich auf Ipfire...


Oh Super, das ist eine ausgiebige Antwort! Vielen Dank dafür :) Damit sollte ich das hinbekommen

Guten Morgen,
ich habe gestern erfolgreich meine Test VM betrieben, um den Umstieg von IPF vorzubereiten.
VPN etc funtkionierte.

Jedoch habe ich sowohl bei der Webanwendung und bei der VPN Verbindung erwartet, dass ich nach dem 2. Facttor gefragt werde.
Dies hat nicht stattgefunden.
Ich habe für den User ein Secret erstellt und auch den "Server" TOTP hinzugefügt.

Gefragt wurde ich dennoch an keiner Stelle.
Habe ich eas vergessen oder muss noch etwas speziell eingerichtet werden?
Die Doku im Wiki habe ich gefunden und konnte keine Abweichung feststellen.

(OPN war hinter einer Fritzbox, Portweiterleitung udp/1194 auf die Sense war erlaubt)

gibt es hier was neues?
Mich würde eine funktionierende Konfig auch interessieren

Guten Morgen zusammen,

als Frischling bei OPN Sense würde ich gerne einmal wissen, wie OPNsense mit den immer wieder mal auftauchenden Intel Lücken umgeht.
Bei meiner bisherigen Distribution erreichen mich dann sehr schnell neue Updates mit dem neuesten Microcode.
Passiert das hier auch?

Weil ddwrt nicht immer sauber mit VAP funktioniert.

Macht es bei der Widerherstellung einen Unterschied, dass man erst die VGA Version installiert hat und dies auf einer seriellenconsole Version wiederherstellt?

Das ist gut, die habe ich derzeit verbaut.

Extra APs sind im Einsatz. Aber für das ganze IoT geraffel hat sich das "eigentlich" bewährt und komplett gekapselt.

Theoretisch kann ich die Konfig in einer VM bauen und später die Datensicherung in der Produktivien wiederherstellen, oder?!

Wie ist deine Erfahrung in den letzten Monaten?
Ich überlege ähnliches, nur scheint einiges durchaus etwas "komplexer" zu konfigurieren zu sein...

Ohje...
Nicht mal "ältere" Atheros Karten im N Standard?

Danke schon einmal dafür!

Wie läuft es mit dem WLAN in OPN sense? kann auch dieses in VAP / Vlans unterteilt werden?

was mir bei OVPN in der VM aufgefallen ist, dass er zwar fragte, ob er die automatischen Regeln setzen soll, dies hat er aber nicht auf dem WAN eingehend gemacht. Ist das versteckt oder gibts da evtl. einen BUG?

(Bei der Ipfire werden "von der FW selbstinitierte" Regeln nicht angezeigt.)

Hallo zusammen,

seit Jahren habe ich ipfire im Einsatz, mal mehr mal weniger zufrieden.
Langsam scheint es (leider) immer mehr einzuschlafen.
Bei pfSense hatte ich immer wieder bedenken wegen des Sitzes in der USA - auch wenn der Funktionsumfang deutlich höher war.
Nach nun langen Gedanken, wird es wohl opnSense für mich werden.
Eins vorweg, wird es zukünftlich etwas vergleichbares wie pfblockerng geben? damit dachte ich, meinen pihole ablösen zu können.

Aber nun zu den eigentlichen Fragen:
Die iptables werde ich händisch übertragen müssen, gibt es jedoch die Möglichkeit andere Einstellungen zu übertragen:

• ovpn config inkl. certs
• Host einträge bzw. statische dhcp Einträge

• wird Samba (ich weiß, ist eine FW und kein Nas) unterstützt?
• wie wird das WLAN in opnS gehandhabt? Eigenes IF mit eigenem IP Bereich oder kann man das überbrücken?

Ich hoffe, ein paar Antworten zu bekommen und nicht nur gelächter :)

VG