Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Anwendung von Sensei/IDS/IPS bei NAT
« previous
next »
Print
Pages: [
1
]
Author
Topic: Anwendung von Sensei/IDS/IPS bei NAT (Read 1289 times)
shadow010
Newbie
Posts: 31
Karma: 1
Anwendung von Sensei/IDS/IPS bei NAT
«
on:
May 01, 2021, 04:48:05 pm »
Hallo Zusammen
Was habe ich:
Im Anhang habe ich mein Netzwerkdiagramm angehängt. Ich habe vom WAN-Port auf mein DMZ-Port ein 1:1Nat eingerichtet. Das Nat leitet von der externen IP HTTP/HTTPS Anfragen an die Nextcloud weiter. Um vom LAN/WLAN mittels fqdn auf die Nextcloud zuzugreiffen habe ich bei Unbound DNS eine Überbrückung eingerichtet die ein wand frei funktioniert.
Was möchte ich:
Da es ein NAT gibt kann auf der Nextcloud kein fail2ban eingesetzt werde da ja bei externem Zugriff die OPNsense IP angegeben wird (richtig?).
Wenn ich andere Forenbeträge richtig interpretiere müsste ich ein Reverse-Proxy einsetzen?
Unbound DNS ist auf allen Schnittstellen konfiguriert und diverse Blcolisten (schware Listen) aktiviert. Macht das überhaupt sinn dies auf allen Schnittstellen anzuwenden?
Nun würde ich gerne IDS/IPS aktivieren. Ich habe nun diverses gelesen zum Problem mit NAT. Beim einrichten von Einbruchschutz muss ja eine Schnittstelle angegeben werden. Wird da jetzt WAN oder DMZ angegeben? Unter Homenetzwerke werden welche Netze nun eingetragen?
Unter der Schnittstelle muss man noch "Before enabling, please disable all hardware offloading first" ausschalten. Das bedeutet das unter Schnittstellen - Einstellungen - VLAN Hardware Filterung Deaktiviert sein muss wenn ich richtig liege?
Wenn ich nun auch Sensei installieren möchte, müsste ich die LAN-Schnittstelle auswählen. Nun wenn ich dies auch noch auf den WLAN's aktivieren möchte welche aber nur VLAN sind, muss ich nun dies auf den VLAN-Schnittstellen oder auf der physikalischen Schnittstelle "Hardware Mng" einrichten?
Gruss und Danke
Logged
shadow010
Newbie
Posts: 31
Karma: 1
Re: Anwendung von Sensei/IDS/IPS bei NAT
«
Reply #1 on:
May 04, 2021, 03:19:40 pm »
Hallo Zusammen
ich kann zu meinem Problem nun mehr sagen:
Ich habe die Firewall neu aufgesetzt und mal nur WAN und LAN implementiert.
Wie in der Dokumentation
https://docs.opnsense.org/manual/ips.html
beschrieben oder auch vin Deciso im Webinar (
https://www.youtube.com/watch?v=_yIq3GM4gjA
) beschrieben umgesetzt.
Zum testen:
IDS Enabled Hacken gesetzt
Pattern matcher Hyperscan
Schnittstelle LAN
Netze: 10.0.0.0/8 172.16.0.0/12 192.168.1.0/24 <- geändert
Anwenden
im tab Herunterladen OPNsense-App-detect/test
aktivieren und danach Herunterladen
im Tab Regeln
Kontrolle dass die Regel auf alert steht
danach ging ich auf eicar.org und kann alles herunterladen (klar da ids, nicht ips drop)
gehe ich nun in den Tab Alarmmekdungen müsste aber eicar.org aufgelistet sein. Leider sind die Alarmmeldungen leer.
Könnt Ihr mir sagen wo mein Fehler ist?
Gruss und Danke
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Anwendung von Sensei/IDS/IPS bei NAT