OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of ziegler »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - ziegler

Pages: 1 ... 5 6 [7] 8 9 ... 11
91
German - Deutsch / Re: Aussperrung opnsense Weboberfläche möglich?
« on: August 23, 2022, 06:25:50 pm »
Vielen Dank für die Unterstützung :-)

Das mit dem portbasiert werde ich dann nicht machen.
Weil da habt Ihr Recht, viel zu viele Ports und dann ändert sich das auch ständig.

Das mit dem firehol klingt interessant.
Was macht das denn genau?

Werden alle Anfragen von den IP's auf der Liste dann bei mir blokiert, bzw. eine Verbindung von meinem LAN da hin wird unterbunden? z.B. die  Liste von firehol_level1 die meyergru verlinkt hat?

https://raw.githubusercontent.com/ktsaou/blocklist-ipsets/master/firehol_level1.netset


Die trage ich dann als Alias ein als TYP URL Table (IP) und setze dann z.B. auf dem WAN Interface eine BLOCK-Regel?

92
German - Deutsch / Aussperrung opnsense Weboberfläche möglich?
« on: August 22, 2022, 08:06:30 pm »
Guten Tag,

ich will mein internes LAN und WLAN etwas "sichere" machen.
Aktuell gibt es jeweils eine Standrad-Regel die intern alles erlaubt, also im LAN sowie im WLAN.
Das will ich jetzt ändern und nur die Ports erlauben die ich für "empfohlen" halten.

Ich bin noch Anfänger und habe mich etwas eingelesen.
Es funktioniert z.B. über Aliases.
Bei Typ wähle ich Ports aus und bei Content trage ich z.B. 80 443 68 usw. ein

Ich nehme in der Firewall die Standard-Erlaube-Alles Regel raus und erstelle einen neue Regel, die Erlaubt und wo ich den erstellten Alias auswähle.

Dazu habe ich drei Fragen.
1.)Besteht die Gefahr das ich mich vom Web-Interface der opnsenese aussperre?
Also wenn ich den Port 443 z.B. vergesse, das ich nicht mehr auf meine opnsense komme?

2.) Auf dem WLAN Interface habe ich ein DHCP Server laufen.
Muss ich diesen auch dann erlauben? Ist das dann Port 68?
Sowie ich auch den DNS Port erlauben muss?

3.) Wie stelle ich das am besten an um herauszufinden welche Apps auf dem Smartphone welche Ports benötigen?
Z.B. bei whatsapp oder telegram

Vielen Dank


93
German - Deutsch / Re: Upgrade mit Überspringen mehrerer Major-Releases
« on: August 20, 2022, 04:47:23 pm »
Vielen Dank.

Werde mich nach einem entsprechenden Kabel dann mal umschauen.
Für alle Fälle sollte ich sowas im Haus haben, man  kann ja schliesslich nie wissen was so passiert.

94
German - Deutsch / Re: Standard-LAN Regel
« on: August 18, 2022, 07:37:29 pm »
In Regel 2 habe ich ein "Block" eingestellt.

Ja, es werden dann mehrere Ports sein die aufgemacht werden müssen, http, https, imap, caldav, dns usw.....
und bestimmt noch welche die ich jetzt noch gar nicht kenne das ich diese brauche.

Ich denke ich belasse es erst einmal so.
Das wichtige ist ja erst einmal das vom WAN die opnsense den Zugriff auf das interne Netz blockt.

Vielen Dank für die Erklärung.

95
German - Deutsch / Standard-LAN Regel
« on: August 17, 2022, 06:15:37 pm »
Hallo,

bin leider noch Anfänger was Firewall und Regelwerk angeht.

In der FW ist unter LAN eine Standard-Regel die im LAN alles erlaubt.

IPv4 *    LAN net    *    *    *    *    *    Default allow LAN to any rule

Macht es sicherheitstechnisch Sinn diese Regel zu löschen und geziehlt einzelne Ports zu öffen.
Also z.B. Port 80 und Port 443 für den Webbrowser usw?

Oder ist das OK so wenn ich das so lasse?

Ich habe 3 Regeln unter LAN insgesamt:
1.) IPv4 TCP    192.168.1.10/24    *    192.168.2.16/24    445 (MS DS)    *    *    Sambafreigabe auf WLAN-Gerät
2.) IPv4 *    LAN net    *    WLAN net    *    *    *    Kein Zugriff vom LAN auf WLAN
3.) IPv4 *    LAN net    *    *    *    *    *    Default allow LAN to any rule

Regel 1 ist für eine Sambafreigabe auf einem Gerät im WLAN. So kann ich vom LAN auf ein WLAN-Gerät zugreifen per SMB
Regel 2, damit blockiere ich sämtlichen weiteren Zugriff vom LAN auf das WLAN
Regel 3 ist die Standardregel die alles im LAN erlaubt.

Auf dem WLAN Interface habe ich diese Regel erstellt:

1.)     IPv4 *    WLAN net    *    LAN net    *    *    *    Kein Zugriff vom WLAN auf LAN

Damit blockiere ich den Zugriff vom WLAN auf das LAN.

Sind diese Regeln soweit ok?
Macht es Sinn die Standard-Regel zu löschen?

Vielen Dank

96
German - Deutsch / Re: Upgrade mit Überspringen mehrerer Major-Releases
« on: August 12, 2022, 12:16:19 pm »
Ich habe auch so einen ATEN UC232A.

Nur bei mir ist das Problem das der serielle Stecker an der APU männlich ist und am ATEN UC232A auch mänlich.
Funktioniert das dann auch mit Hilfe eines gender changers?

97
German - Deutsch / Re: wird cron job erfolgreich ausgeführt?
« on: August 06, 2022, 06:00:42 pm »
Vielen Dank,

da habe ich das gefunden, unter Unbound DNS --> Log File --> Filter "Notice"

da steht es dann im Log drin

98
German - Deutsch / unbound Blocklist.site Tiktok blockt nicht nach gewisser Zeit
« on: August 05, 2022, 11:33:14 am »
Hallo,

ich nutze unbound in Verbindung mit Blocklisten.
Das klappt soweit auich ganz gut, z.B. Blocklist.site Facebook blockt alles was mit Facebook zu tun hat.

Die Blocklist.site Tiktok will aber nicht so richtig.
Aktiviere ich diese Blockliste, funktioniert das Blocken von Tiktok, auf dem PC über LAn sowie auf dem Smartphone über WLAN.

Aber nach einiger Zeit wird Tiktok nicht mehr geblockt, im LAN sowie im WLAN.
Ich muss dann die Blocklist Tiktok deaktivieren und wieder aktivieren. Dann klappt es kurz wieder, bis Tiktok erneut wieder durchgelassen wird.

Ist dieses Verhalten bekannt?

99
German - Deutsch / wird cron job erfolgreich ausgeführt?
« on: August 03, 2022, 07:39:08 pm »
Hallo,

ich habe einen cron job (Update Unbound DNS Blocklist) um 3 Uhr Nachts eingestellt, um die unbound blockliszten zu
aktualisieren.

Gibt es irgendwo eine Möglichkeit zu schauen ob der cron job auch erfolgreich war?
Ich finde dazu leider keinen passenden log.

100
German - Deutsch / Re: Upgrade mit Überspringen mehrerer Major-Releases
« on: August 03, 2022, 07:29:49 pm »
Ich habe sogar noch eine mSata 128GB in der Schreibtischschublade liegen.
Die mSata 16 GB war in meiner APU schon drin, hatte die gebraucht gekauft, belegt sind aktuell ca. 4 GB.
Leider habe ich dazu kein Serielles-Kabel um mal "eben" neu zu installieren.

Was hat zfs denn gegenüber ufs für einen Vorteil?
Snapshots kenne ich, auch von der Performance her schneller als ufs?

Um eine Neuinstallation mit Rückspielung der Config komme ich dann nicht drum rum, oder?
Bei der APU geht das dann immer nur mit einem Seriellen-Kabel, weil ja keine Möglichkeit besteht einen Monitor anzuschliessen?

101
German - Deutsch / Re: Upgrade mit Überspringen mehrerer Major-Releases
« on: August 02, 2022, 07:38:15 pm »
Ich habe ein APU Board mit einer 16 GB msata, was würde es denn ausmachen wenn ich anstatt ufs zfs hätte?
Macht ein Wechsel sinn?

102
German - Deutsch / Re: Zugriff auf Weboberfläche vom AP sperren
« on: July 27, 2022, 08:41:29 am »
Danke, auch irgendwie logisch.
Der AP kommt ja sozusagen als erstes für die WLAN Clients, erst dann geht es zur Firewall.
Die Oberfläche meines Providermodems kann ich sperren, aber weil ja erst die WLAN-Clients "durch" die Firewall müssen
um dort hinzukommen.

Thanks :-)

103
German - Deutsch / Re: Lan kommt nicht ins internet
« on: July 25, 2022, 09:19:32 pm »
Im Dashboard auf der opnsense gibt es das widget "Gateways".
Wenn das nicht vorhanden ist, füge das mal hinzu.

Da drin sollte WAN_DHCP auftauchen mit einer IP.

Auch das widget Interfaces, da ist die Schnitstelle WAN interessant.

Taucht da eine auf und ist das eine Private oder öffentliche IP?
Da sollte eine öffentliche IP stehen wenn Du online bist.

104
German - Deutsch / Re: WAN Interface logs
« on: July 25, 2022, 09:03:28 pm »
Du meinst über einen Aliases in den Firewall Einstellungen?
Ok, das verstehe ich.

Aber in dem Video ging es darum das z.B. Blocklisten von Spamhouse.org genommen wurden, auch ein Aliases erstellt worden ist und diese auf WAN angewendet worden ist. So wurden die IPs die von aussen gekommen sind geblockt.
Aber ich glaube das wurde gemacht weil Ports nach aussen geöffnet waren, z.B. Port 25, 993 usw....
Durch die Blockliste werden die IPs aus dieser Liste halt sofort geblockt und kommen erst gar nicht zu Port 25 z.B.

Ich denke jetzt habe ich das einigermaßen verstanden.

105
German - Deutsch / Zugriff auf Weboberfläche vom AP sperren
« on: July 25, 2022, 04:33:32 pm »
Hallo,

wäre es möglich den Zugriff auf die Weboberfläche vom AP der an der opnsense auf Interface WLAN angeschhlossen ist per Firewallregel aus dem WLAN-Netz zu sperren? Oder geht das nicht weil die WLAN-Clients sich ja mit dem AP verbinden müssen, erst dann geht es ja zur Firewall.

Wenn ich z.B. den Zugriff per Firewallregel auf 192.168.2.12  in der opnsene sperre hat das keine Wirkung. Die Regel greift nicht.



Pages: 1 ... 5 6 [7] 8 9 ... 11
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2