Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Suricata blockt ohne Eintrag
« previous
next »
Print
Pages:
1
[
2
]
Author
Topic: Suricata blockt ohne Eintrag (Read 4217 times)
W0nderW0lf
Full Member
Posts: 167
Karma: 2
Re: Suricata blockt ohne Eintrag
«
Reply #15 on:
September 24, 2020, 10:24:08 am »
Hiho,
Suricata ist ein Thema für sich. Ich habe auch schon unterschiedliche Erfahrung damit gemacht. Mir ist aufgefallen, dass manche Update- oder Wiederherstellungs-Prozesse nicht richtig sauber durchlaufen.
Ich hatte zum einem das Problem, dass ich manche Spiele nicht zocken konnte, weil Suricata über den Block jener Dienste geschwiegen hat. Und ich meine mit schweigen tatsächlich, es wurde rein gar nichts geloggt. Ich habe mich dumm und dämlich gesucht. Es gab keine Meldung.
2. Problem war dass Suricata über einen längeren Zeitraum nichts geloggt hat.
Natürlich habe ich mehrfach die rules gecheckt und genau die die eigentlich hätten loggen solle, taten es nicht.
Weil ich Opnsense nicht komplett neuinstallieren wollte, habe ich folgendes probiert:
WAN Kabel zur Sicherheit gezogen, Suricata über das Dashboard disabled und dann über die Opnsense Pakete reinstalliert. Anschließend OPNsense neugestartet. Nachdem hochfahren den Dienst wieder aktiviert und alle Rules neu heruntergeladen.
Ohne Erfolg.
Gleiches prozedere, nur diesmal habe ich über das Terminal "suricata-update" gestartet. LEider auch ohne Erfolg.
Das Einzige das wirklich geholfen hat war, Backup von OPNsense machen und neuinstallieren. Nur so hat Suricata wieder normal funktioniert.
Es ist also nicht unbedingt ein konfigurationsfehler von dir. Es kommt scheinbar durchaus vor, dass Suricata ab einem gewissen Punkt nicht mehr Ordnugnsgemäß funktioniert, obwohl das in den Logs nicht richtig ersichtlich wird. Ob es an den Intel NIC's liegt, weiß ich nicht... ich habe auch welche. Würde mich interessieren, ob die probleme verursachen.
Logged
mimugmail
Hero Member
Posts: 6763
Karma: 494
Re: Suricata blockt ohne Eintrag
«
Reply #16 on:
September 25, 2020, 09:22:47 am »
Das halte ich für ein Gerücht .. ansonsten würde das hier keine benutzen wenn das ein generelles Problem ist.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
W0nderW0lf
Full Member
Posts: 167
Karma: 2
Re: Suricata blockt ohne Eintrag
«
Reply #17 on:
September 28, 2020, 09:25:10 pm »
Es muss kein generelles Problem sein. Bei mir lief es vom sprung von 20.1 auf 20.7 nicht mehr richtig. Es kann sich immer um Einzelfälle handeln.
Logged
mimugmail
Hero Member
Posts: 6763
Karma: 494
Re: Suricata blockt ohne Eintrag
«
Reply #18 on:
September 29, 2020, 06:01:02 am »
Von 20.1 auf 20.7 gab es ein Problem mit syslog, eventuell lags daran dass nichts geloggt wurde. Ist jetzt aber alles wieder funktional
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
lenny
Full Member
Posts: 239
Karma: 5
Re: Suricata blockt ohne Eintrag
«
Reply #19 on:
October 02, 2020, 11:47:48 am »
Das "Neumachen" war wohl ein ganz guter Tipp...
Zumindest funktioniert es bisher seit einem Tag. Ohne Blockierung. Ohne Log.
Mal sehen, wie es sich weiter verhält.
Logged
Print
Pages:
1
[
2
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Suricata blockt ohne Eintrag
