OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Was ist bei OPNsense Standard? Alles offen oder alles zu?
« previous next »
  • Print
Pages: [1]

Author Topic: Was ist bei OPNsense Standard? Alles offen oder alles zu?  (Read 2615 times)

tomekk228

  • Newbie
  • *
  • Posts: 23
  • Karma: 0
    • View Profile
Was ist bei OPNsense Standard? Alles offen oder alles zu?
« on: December 03, 2018, 07:41:24 am »
Guten Morgen,

wie der Titel oben sagt, frag ich mich was bei OPNsense direkt nach der Installation ohne ein Finger zu krümmen Standard ist?

Alle Ports nach draußen auf allen Interface zu? Oder offen?

Nach meinem Verständnis ist es das erstere. Einmal weil es anders kein Sinn macht weil es selbst Konsumerrouter so machen, und zweitens weil ich so die Standardregeln verstehe.

Trotzdem frage ich mich dann wieso Filesharing mit Torrent z.B funktioniert. Obwohl die zufällig gewählten Ports zu sind.

(Und bei mir sogar 3 mal abgesichert ist, gezwungenermaßen. Da mein Internetprovider nur IPv6 liefert und mein Netz aber nur IPv4 bekommt).
Logged

monstermania

  • Hero Member
  • *****
  • Posts: 524
  • Karma: 47
    • View Profile
Re: Was ist bei OPNsense Standard? Alles offen oder alles zu?
« Reply #1 on: December 03, 2018, 08:16:22 am »
Moin,
standardmäßig ist nach der Installation der OPNsense auf dem LAN Interface die ANY-Regel ausgehend aktiv. D.H. ausgehend ist erst mal Alles erlaubt. Wie bei jedem 08/15 (Baumarkt)Router!
Ist aber auch bei anderen (kommerziellen) FW-Systemen so. Ist ja auch durchaus sinnvoll um erstmal zu sehen, ob Internet funktioniert,
Der erste Schritt vor dem Produktiveinsatz sollte i.d.R. die Deaktivierung der Any-Regel beinhalten.

Gruß
Dirk
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6766
  • Karma: 494
    • View Profile
Re: Was ist bei OPNsense Standard? Alles offen oder alles zu?
« Reply #2 on: December 03, 2018, 08:22:37 am »
Ich glaub eher dass bei Torrent dann über HTTP getunnelt wird .. von aussen nach innen ist alles geblockt (neue Verbindungen),
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

tomekk228

  • Newbie
  • *
  • Posts: 23
  • Karma: 0
    • View Profile
Re: Was ist bei OPNsense Standard? Alles offen oder alles zu?
« Reply #3 on: December 05, 2018, 09:20:11 am »
Quote from: monstermania on December 03, 2018, 08:16:22 am
Moin,
standardmäßig ist nach der Installation der OPNsense auf dem LAN Interface die ANY-Regel ausgehend aktiv. D.H. ausgehend ist erst mal Alles erlaubt. Wie bei jedem 08/15 (Baumarkt)Router!
Ist aber auch bei anderen (kommerziellen) FW-Systemen so. Ist ja auch durchaus sinnvoll um erstmal zu sehen, ob Internet funktioniert,
Der erste Schritt vor dem Produktiveinsatz sollte i.d.R. die Deaktivierung der Any-Regel beinhalten.

Gruß
Dirk

Ja eben. Raus alles erlaubt. Rein nichts. So kenne ich das auch.

Trotzdem frage ich mich wieso der Upload funktioniert. Werde ich wohl mit Wireshark beobachten müssen.
Logged

tomekk228

  • Newbie
  • *
  • Posts: 23
  • Karma: 0
    • View Profile
Re: Was ist bei OPNsense Standard? Alles offen oder alles zu?
« Reply #4 on: December 07, 2018, 12:22:35 pm »
So habe den Fehler gefunden... *facepalm*

Was mir wiederum nicht gefällt und ehrlich gesagt auch nicht verstehe.

Es liegt am NordVPN.

Ist mir per Zufall aufgefallen. Ich habe nämlich auf allen Geräten Windows 10 am laufen und als Interface Steuerung für die Windows Firewall "Windows Firewall Control" von binisoft. Und gestern ist mir aufgefallen sobald ich mich mit nem VPN Server verbinde, die Firewall offen ist wie ein Scheunentor.

Einerseits ja genau der Sinn eines VPN's, andererseits muss dies ja verhindbar sein?
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Was ist bei OPNsense Standard? Alles offen oder alles zu?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2