Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense Workshop
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense Workshop (Read 6666 times)
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
OPNsense Workshop
«
on:
October 06, 2018, 11:03:20 am »
Nächste Woche ist in Dornbirn (Bundesland Vorarlberg in Österreich) mein Workshop zu OPNsense. Wer sich noch nicht angemeldet hat, kann ggf. noch:
https://www.linuxday.at/die-opnsense-firewall-distribution
Ort:
https://osm.org/go/0C283FHld--?m=
Logged
mar_becker
Jr. Member
Posts: 73
Karma: 7
Re: OPNsense Workshop
«
Reply #1 on:
October 07, 2018, 05:44:24 pm »
Hi Fabian,
an sich eine tolle Idee. Wäre zu diesen Themen auch mal ein Webinar möglich? Nicht jeder hat ja die Möglichkeit, nach Österreich zu fahren.
Beste Grüße
Mario
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: OPNsense Workshop
«
Reply #2 on:
October 07, 2018, 06:44:57 pm »
Weiß ich nicht - habe noch nie ausprobiert ob es technisch geht. Mein Laptopmikrofon ist eher schlecht und wegen der Software müsste ich schauen, was geeignet ist und unter Linux läuft. Derzeit habe ich in die Richtung nichts in Planung aber vielleicht irgendwann einmal. mimugmail (ein anderer Contributor) mach hin und wieder eins.
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: OPNsense Workshop
«
Reply #3 on:
October 07, 2018, 07:08:25 pm »
Im November mit Thomas Krenn eins mit Schwerpunkt VPN.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
opnsenseuser
Sr. Member
Posts: 437
Karma: 70
Re: OPNsense Workshop
«
Reply #4 on:
October 07, 2018, 09:22:04 pm »
das Seminar wäre sehr interessant!!
Wäre es möglich Teile des Seminars als Video zur Verfügung zu stellen?
Liebe Grüße,
René
Logged
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member
(sidebar / themes: tukan, cicada & vicuna
)
franco
Administrator
Hero Member
Posts: 17660
Karma: 1611
Re: OPNsense Workshop
«
Reply #5 on:
October 17, 2018, 10:28:42 pm »
Das erste Webinar von Michael ist hier verewigt:
https://www.thomas-krenn.com/de/tkmag/webinare/opnsense-fuer-anwender-wie-sie-die-firewall-richtig-nutzen-und-absichern/
Grüsse
Franco
Logged
opnsenseuser
Sr. Member
Posts: 437
Karma: 70
Re: OPNsense Workshop
«
Reply #6 on:
October 18, 2018, 07:18:43 pm »
Danke!
Logged
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member
(sidebar / themes: tukan, cicada & vicuna
)
NicholasRush
Full Member
Posts: 222
Karma: 24
Re: OPNsense Workshop
«
Reply #7 on:
October 18, 2018, 10:36:23 pm »
Habe mir vorhin das Webinar angeschaut. Und finde diese Idee sehr schön, auch die Erwähnung des Siproxd Plugins.
Das ist so auch besser erklärt als jede geschriebene Anleitung, @franco: vielleicht sollte das Webinar direkt auf der OPNsense Website verlinkt werden, dann muss man das nicht hier im Forum erst suchen.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: OPNsense Workshop
«
Reply #8 on:
October 18, 2018, 11:16:21 pm »
FYI the slides are available here:
https://www.linuxday.at/downloads/2018
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OPNsense Workshop
«
Reply #9 on:
October 26, 2018, 12:23:28 pm »
Kleines Nitpicking der Folien @fabian: ICMP ist m.W. offiziell noch L3 nicht L4, oder?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: OPNsense Workshop
«
Reply #10 on:
October 26, 2018, 12:55:50 pm »
Quote from: JeGr on October 26, 2018, 12:23:28 pm
Kleines Nitpicking der Folien @fabian: ICMP ist m.W. offiziell noch L3 nicht L4, oder?
Darüber lässt sich streiten - läuft ja IP drunter und im IP next protocol header steht die nummer von ICMP (1) oder ICMPv6 (56) drin. Also liegt es technisch schon man über IP. Und es gibt natürlich noch die ICMP basierten VPN-Programme und da stellt sich die Frage dann wirklich, ob das L3 ist
Siehe:
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
https://de.wikipedia.org/wiki/ICMP-Tunnel
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OPNsense Workshop
«
Reply #11 on:
October 26, 2018, 01:10:00 pm »
Deshalb ja auch Nitpicking mit Smiley dahinter
Aber - es ist lange her - soweit ich mich damals an das OSI Schichtenmodell erinnere war da ICMP legacy (v4) als L3 geführt
Wäre allerdings IMHO gar nicht soo verkehrt, das da (oder sagen wir L3,5) oder dazwischen zu sehen, denn viele vergessen immer wieder, dass ein Ping nicht unbedingt aussagekräftig ist, ob ein Dienst auch funktioniert oder nicht
Sehe/höre/lese das viel zu häufig "XY ging nicht, weil Ping" - Service geht aber, Host antwortet blos nicht auf ICMP.
BTW und apropos Ping/ICMP: Wie stehst du eigentlich zu ICMP(6) öffnen auf WAN?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: OPNsense Workshop
«
Reply #12 on:
October 26, 2018, 03:53:16 pm »
Wenn du es dir mal anschaust in der /tmp/rules.debug sind ein paar dinge eh immer erlaubt (was für SLAAC etc. benötigt wird).
Die restlichen kann man nach Bedarf freischalten.
Ping ist nicht per se bösartig, aber kann ggf. zum Tunneln verwendet werden und verbraucht Traffic. Ersteres kann man technisch lösen, letzteres muss abgewogen werden. Habe Grundsätzlich nichts dagegen, wenn man über ICMP sieht, dass meine Hosts laufen. Das ist den Scannern ja sowieso egal.
Mit dem hier musst du halt aufpassen, aber das ist meistens eh nur übers LAN möglich:
https://github.com/vanhauser-thc/thc-ipv6
«
Last Edit: October 26, 2018, 03:58:48 pm by fabian
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OPNsense Workshop
«
Reply #13 on:
October 26, 2018, 03:58:40 pm »
Das war jetzt eher allgemein bezogen auf ICMP(6). Es gibt ja immer noch etliche Hardliner die es komplett blocken (auf dem WAN) oder die "Gemäßigten" die es zumindest partiell erlauben. Zudem aber auch die wachsende Fraktion, die es aufmachen: "Wenn ICMP deine größte Sorge ist, hast du andere Probleme!"
Daher die Frage
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: OPNsense Workshop
«
Reply #14 on:
October 26, 2018, 03:59:46 pm »
Wenn du es sperrst, geht nix mehr.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense Workshop