Author Topic: Intrusion Detection - IPS Mode, keine Funktion (Read 4021 times)

Helge · « **on:** October 05, 2016, 11:52:26 am »

Hallo zusammen,

bei mir funktioniert der IPS Mode nicht. Ich habe wie in der Dokumentation beschrieben, alle Hardware Offloading deaktiviert und danach OPNsense neu gestartet. Danach habe ich Regeln aktiviert und als filter "drop" ausgewählt. Wenn ich Intrusion Detection aktiviere, sehe ich im Alert Log die Meldungen von den Regeln mit der Aktion "allowed". Sobald ich den IPS Mode aktiviere, werden alle Regeln ignoriert und im Alert Log erscheint keine Meldung mehr.

Hat jemand eine Idee?

Nachtrag

Ich habe heute im englischen Forum diesen Thread gefunden.
https://forum.opnsense.org/index.php?topic=3630.0

Soweit ich das verstanden habe, handelt es sich um das gleiche Problem.

Meine Konfiguration sieht so aus:

APU1D4-Board
OPNsense 16.7.5

Was mir noch aufgefallen ist, wenn Intrusion Detection aktiviert ist, dann funktioniert diese nur bis zur nächsten Zwangstrennung. Danach muss man den Dienst suricata neu starten, damit die Erkennung wieder funktioniert.

Helge · « **Reply #1 on:** October 07, 2016, 03:11:26 pm »

Ist ja echt was los hier :-(

franco · « **Reply #2 on:** March 12, 2017, 12:22:46 pm »

Ist das WAN ein PPPoE? Mal zum Vergleich mit LAN als Interface probiert?

Grüsse
Franco

Helge · « **Reply #3 on:** March 12, 2017, 03:02:15 pm »

Das WAN ist PPPoE, VDSL 100 über VLAN 7 von der Telekom und 1&1 als Provider.

Getestet habe ich VLAN 7, eingestellt im VDSL Modem (Vigor 130) oder auf dem WAN PPPoE Interface. Der IPS Mode ist bei beiden Einstellungen ohne Funktion.

Ein Test nur mit dem LAN Interface war erfolgreich.

Author Topic: Intrusion Detection - IPS Mode, keine Funktion (Read 4021 times)

Helge

Intrusion Detection - IPS Mode, keine Funktion

Helge

Re: Intrusion Detection - IPS Mode, keine Funktion

franco

Re: Intrusion Detection - IPS Mode, keine Funktion

Helge

Re: Intrusion Detection - IPS Mode, keine Funktion