Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - fightingmasta

Pages 1 2 3
#16
German - Deutsch / Re: Transparent Proxy - Windows Update
March 10, 2019, 01:53:38 PM
Ich habe in der Zwischenzeit dieses Netz noch in der Liste ergänzt bei mir:
40.64.0.0/13

Falls noch mehr dazu kommen sollten, würde ich diese einfach wieder posten.
#17
German - Deutsch / Re: Transparent Proxy - Windows Update
March 09, 2019, 06:21:23 PM
Das ist die einzige Variante, die bei mir bis jetzt zu 100% funktioniert hat, da ich z.T. Windows-Clients habe, die z.B. nich die OPNsense als DNS-Server verwenden. So hatte ich das Problem, dass bei der Alias-Variante Host(s) die OPNsense für sls.update.microsoft.com eine andere IP-Adresse aufgelöst hat als der DNS-Server des Windows-Clients, was dann halt leider nicht funktioniert.

Bitte gern geschehen.
#18
German - Deutsch / Re: Transparent Proxy - Windows Update
March 09, 2019, 06:09:05 PM
Das ist klar, weshalb ich auch nicht einzelne IP-Adressen eingetragen habe, sondern die ganzen Bereiche.  ;)
#19
German - Deutsch / Re: Transparent Proxy - Windows Update
March 09, 2019, 06:01:17 PM
Ich habe dies bei mir gelöst, in dem ich einen Alias vom Typ Network(s) gemacht habe und folgende Netze eingetragen habe:
13.64.0.0/11
13.96.0.0/13
13.104.0.0/14
20.33.0.0/16
20.34.0.0/15
20.36.0.0/14
20.40.0.0/13
20.48.0.0/12
20.64.0.0/10
20.128.0.0/16
20.180.0.0/14
20.184.0.0/13
40.74.0.0/15
40.76.0.0/14
40.80.0.0/12
40.96.0.0/12
40.112.0.0/13
40.120.0.0/14
40.124.0.0/16
40.125.0.0/17
52.96.0.0/12
52.112.0.0/14
52.132.0.0/14
52.136.0.0/13
65.52.0.0/14
134.170.0.0/16
191.232.0.0/14
204.79.195.0/24
204.79.196.0/23
#20
Development and Code Review / Re: ClamAV new third Party Signatures in new dev version - ready for testing!
March 09, 2019, 05:50:25 PM
@opnsenseuser: Yes, with activated SSL inspection, the main page will also be blocked. I've then deactivated SSL inspection temporary to test some URLs in the urlhaus database.
#21
German - Deutsch / Re: Transparent Proxy - Windows Update
March 08, 2019, 09:53:15 PM
@opnsenseuser: Könntest du diese Domains posten, die du dafür eintragen musstest?
#22
Development and Code Review / Re: ClamAV new third Party Signatures in new dev version - ready for testing!
March 08, 2019, 08:28:02 PM
I tried some urls from here: https://urlhaus.abuse.ch/browse/
Unnecessary to told you, try at your own risk.  ;)

Regards,
Stefan
#23
Development and Code Review / Re: ClamAV new third Party Signatures in new dev version - ready for testing!
March 08, 2019, 08:18:49 PM
Hi,

I installed it with: "pkg install os-clamav-devel" and activated all of the third-party signatures.
I've tried some urls from urlhaus, the detection rate seems to be much better! :)

Regards,
Stefan
#24
19.1 Legacy Series / Re: [CALL FOR TESTING] Suricata 4.1.3
March 08, 2019, 07:34:58 PM
Hi Franco,

It's seems to running stable on my box.
I'm testing it on OPNsense 19.1.3 and kernel 19.1-netmap.  ;)

Best Regards,
Stefan
#25
19.1 Legacy Series / Re: [CALL FOR TESTING] Suricata 4.1.3
March 08, 2019, 12:41:39 PM
Hi Franco

I've installed Suricata 4.1.3 to give it a try.
After restarting the service, I see this warning in the log:
suricata: [100175] <Warning> -- [ERRCODE: SC_WARN_DEFAULT_WILL_CHANGE(317)] - in 5.0 the default for decoder event stats will go from 'decoder.<proto>.<event>' to 'decoder.event.<proto>.<event>'. See ticket #2225. To suppress this message, set stats.decoder-events-prefix in the yaml.

Regards,
Stefan
#26
Intrusion Detection and Prevention / Re: Proofpoint Telemetry status
March 06, 2019, 01:59:15 PM
Thanks Franco.
I didn't made a change nor generated an alert, but the status switched to Active now.
Regards,
Stefan
#27
Intrusion Detection and Prevention / [SOLVED] Proofpoint Telemetry status
March 06, 2019, 12:37:31 PM
Hi

I have installed os-etpro-telemetry and inserted the token, but the status is disabled.
What can I do or in which log file can I search for an error?
In System: Log Files: General I don't see an error.

Thanks.
#28
German - Deutsch / Re: Migration auf neue Hardware
March 24, 2017, 12:54:21 PM
Ja genau, es handelt sich um eine Serial Installation.

Danke für den Link. Aber ich kann damit nicht viel anfangen, bin kein Programmierer. Vielleicht, verstehe ich es, wenn du es mir erklärst.  ;)

Ok, sollte damit das Problem bei der Version 17.1.4 nicht mehr auftreten oder müsste ich nach einem Update wieder patchen?

Beste Grüsse
Stefan
#29
German - Deutsch / Re: Migration auf neue Hardware
March 24, 2017, 12:39:16 PM
Ja, so hat es jetzt funktioniert.  :)
Die Seiten scheinen jetzt zu funktionieren, vielen Dank für Patch!  :)

Ich weiss nicht was das Problem mit der Installation sein könnte, habe die ja heute nochmals komplett neu gemacht, also Tabula rasa.  :(

Falls ich jetzt durch den Patch neue Probleme feststellen sollte, werde ich selbstverständlich wieder berichten.

Beste Grüsse
Stefan
#30
German - Deutsch / Re: Migration auf neue Hardware
March 24, 2017, 12:21:54 PM
Hallo Franco

Das ging ja schnell, vielen Dank schon mal! :-)
Habe soeben probiert den Patch zu installieren, das schlägt jedoch fehl:
Certificate verification failed for /businessCategory=Private Organization/jurisdictionC=US/jurisdictionST=Delaware/serialNumber=5157550/street=88 Colin P Kelly, Jr Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
2639463433704:error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1264:
fetch: https://github.com/opnsense/core/commit/6d7d2dc.patch: Authentication error

Beste Grüsse
Stefan
Pages 1 2 3