Messages

16

German - Deutsch / Re: Transparent Proxy - Windows Update

« on: March 09, 2019, 06:09:05 pm »

Das ist klar, weshalb ich auch nicht einzelne IP-Adressen eingetragen habe, sondern die ganzen Bereiche. 

17

German - Deutsch / Re: Transparent Proxy - Windows Update

« on: March 09, 2019, 06:01:17 pm »

Ich habe dies bei mir gelöst, in dem ich einen Alias vom Typ Network(s) gemacht habe und folgende Netze eingetragen habe:
13.64.0.0/11
13.96.0.0/13
13.104.0.0/14
20.33.0.0/16
20.34.0.0/15
20.36.0.0/14
20.40.0.0/13
20.48.0.0/12
20.64.0.0/10
20.128.0.0/16
20.180.0.0/14
20.184.0.0/13
40.74.0.0/15
40.76.0.0/14
40.80.0.0/12
40.96.0.0/12
40.112.0.0/13
40.120.0.0/14
40.124.0.0/16
40.125.0.0/17
52.96.0.0/12
52.112.0.0/14
52.132.0.0/14
52.136.0.0/13
65.52.0.0/14
134.170.0.0/16
191.232.0.0/14
204.79.195.0/24
204.79.196.0/23

18

Development and Code Review / Re: ClamAV new third Party Signatures in new dev version - ready for testing!

« on: March 09, 2019, 05:50:25 pm »

@opnsenseuser: Yes, with activated SSL inspection, the main page will also be blocked. I've then deactivated SSL inspection temporary to test some URLs in the urlhaus database.

19

German - Deutsch / Re: Transparent Proxy - Windows Update

« on: March 08, 2019, 09:53:15 pm »

@opnsenseuser: Könntest du diese Domains posten, die du dafür eintragen musstest?

20

Development and Code Review / Re: ClamAV new third Party Signatures in new dev version - ready for testing!

« on: March 08, 2019, 08:28:02 pm »

I tried some urls from here: https://urlhaus.abuse.ch/browse/
Unnecessary to told you, try at your own risk. 

Regards,
Stefan

21

Development and Code Review / Re: ClamAV new third Party Signatures in new dev version - ready for testing!

« on: March 08, 2019, 08:18:49 pm »

Hi,

I installed it with: "pkg install os-clamav-devel" and activated all of the third-party signatures.
I've tried some urls from urlhaus, the detection rate seems to be much better!

Regards,
Stefan

22

19.1 Legacy Series / Re: [CALL FOR TESTING] Suricata 4.1.3

« on: March 08, 2019, 07:34:58 pm »

Hi Franco,

It's seems to running stable on my box.
I'm testing it on OPNsense 19.1.3 and kernel 19.1-netmap. 

Best Regards,
Stefan

23

19.1 Legacy Series / Re: [CALL FOR TESTING] Suricata 4.1.3

« on: March 08, 2019, 12:41:39 pm »

Hi Franco

I've installed Suricata 4.1.3 to give it a try.
After restarting the service, I see this warning in the log:
suricata: [100175] <Warning> -- [ERRCODE: SC_WARN_DEFAULT_WILL_CHANGE(317)] - in 5.0 the default for decoder event stats will go from 'decoder.<proto>.<event>' to 'decoder.event.<proto>.<event>'. See ticket #2225. To suppress this message, set stats.decoder-events-prefix in the yaml.

Regards,
Stefan

24

Intrusion Detection and Prevention / Re: Proofpoint Telemetry status

« on: March 06, 2019, 01:59:15 pm »

Thanks Franco.
I didn't made a change nor generated an alert, but the status switched to Active now.
Regards,
Stefan

25

Intrusion Detection and Prevention / [SOLVED] Proofpoint Telemetry status

« on: March 06, 2019, 12:37:31 pm »

Hi

I have installed os-etpro-telemetry and inserted the token, but the status is disabled.
What can I do or in which log file can I search for an error?
In System: Log Files: General I don't see an error.

Thanks.

26

German - Deutsch / Re: Migration auf neue Hardware

« on: March 24, 2017, 12:54:21 pm »

Ja genau, es handelt sich um eine Serial Installation.

Danke für den Link. Aber ich kann damit nicht viel anfangen, bin kein Programmierer. Vielleicht, verstehe ich es, wenn du es mir erklärst. 

Ok, sollte damit das Problem bei der Version 17.1.4 nicht mehr auftreten oder müsste ich nach einem Update wieder patchen?

Beste Grüsse
Stefan

27

German - Deutsch / Re: Migration auf neue Hardware

« on: March 24, 2017, 12:39:16 pm »

Ja, so hat es jetzt funktioniert. 
Die Seiten scheinen jetzt zu funktionieren, vielen Dank für Patch! 

Ich weiss nicht was das Problem mit der Installation sein könnte, habe die ja heute nochmals komplett neu gemacht, also Tabula rasa. 

Falls ich jetzt durch den Patch neue Probleme feststellen sollte, werde ich selbstverständlich wieder berichten.

Beste Grüsse
Stefan

28

German - Deutsch / Re: Migration auf neue Hardware

« on: March 24, 2017, 12:21:54 pm »

Hallo Franco

Das ging ja schnell, vielen Dank schon mal! :-)
Habe soeben probiert den Patch zu installieren, das schlägt jedoch fehl:
Certificate verification failed for /businessCategory=Private Organization/jurisdictionC=US/jurisdictionST=Delaware/serialNumber=5157550/street=88 Colin P Kelly, Jr Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
2639463433704:error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1264:
fetch: https://github.com/opnsense/core/commit/6d7d2dc.patch: Authentication error

Beste Grüsse
Stefan

29

German - Deutsch / Re: Migration auf neue Hardware

« on: March 24, 2017, 11:21:41 am »

In der Zwischenzeit habe ich die Box mit dem selben Image nochmals neu installiert und nur kurz via Wizard konfiguriert. Ansonsten habe ich keine Einstellungen vorgenommen. Das Problem tritt ebenfalls auf.

Die Versionen jetzt nach dem Installileren mit diesem Image:
OPNsense 17.1-amd64
FreeBSD 11.0-RELEASE-p7
OpenSSL 1.0.2k 26 Jan 2017

Beste Grüsse
Stefan

30

German - Deutsch / Re: Migration auf neue Hardware

« on: March 24, 2017, 10:52:45 am »

Versions:
OPNsense 17.1.3-amd64
FreeBSD 11.0-RELEASE-p8
LibreSSL 2.4.5

Zur Installation habe ich das "OPNsense-17.1-OpenSSL-serial-amd64.img" Image verwendet. Ob das Problem direkt nach der Instatllation mit diesem Image au schon bestand, kann ich nicht sagen, da ich auf diesem neuen Board nach der Installation direkt eine kurze Grundkonfiguration machte und danach gleich das Backup der Konfiguration eingespielt habe.
Ich könnte dies aber noch machen, falls das helfen könnte?

Beste Grüsse
Stefan