Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Geoblock sinnvoll?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Geoblock sinnvoll? (Read 3614 times)
wirehire
Full Member
Posts: 148
Karma: 5
Geoblock sinnvoll?
«
on:
June 20, 2019, 09:27:20 pm »
Hallo,
ich sehe momentan viele fehlversuche von ssl attacken zb im haproxy.
wäre es sinnvoll für bestimmte Länder einen geoblock zu machen?
macht ihr das oder gibt es sinnvollere Alternativen?
Ich habe mir jetzt einen geoblock zb von Asien erstellt der auf die webports zeigt. Ich möchte mich einmal bedanken bei den Entwicklern, super einfach und gut umgesetzt.
Mich würde weiterhin interessieren ob ihr Geoblock einsetzt? Danke
«
Last Edit: June 21, 2019, 07:51:56 am by wirehire
»
Logged
pylox
Jr. Member
Posts: 50
Karma: 8
Re: Geoblock sinnvoll?
«
Reply #1 on:
June 21, 2019, 01:24:13 pm »
Hi WireHire,
das ist von Deinem bzw. dem Einsatzzweck der OPNsense abhängig...
Wer soll denn über Deinen HAProxy zugreifen dürfen ? Nur jmd. aus Deutschland ?
Wenn ja, dann macht vllt. Sinn, alle IP-Ranges außer Deutschland auf dem WAN zu blocken. Wenn Du natürlich eher internationale "Kundschaft" hast, also hinter dem HAproxy z.b. eine WebSite oder einen Mail-Server betreibst, dann ist Geo-Blocking eher kontraproduktiv. Hier wären dann eher auf den Einsatzzweck abgestimmte IP-Blacklists sinnvoll.
Und nicht vergessen, ein Geo-Block hilft nicht, wenn die "Bösewichter" über einen in Deutschland gehosteten VPN-Server oder Tor hereinschauen.
Für meine private Firewall zu Hause habe ich einen Geo-Block (blocke alle IP-Ranges außer Deutschland) auf dem WAN angelegt. Danach ist es um einiges "ruhiger" geworden.
Grüße pylox
«
Last Edit: June 21, 2019, 01:32:37 pm by pylox
»
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Geoblock sinnvoll?
«
Reply #2 on:
June 21, 2019, 10:03:47 pm »
nginx hätte das Feature sogar, dass das plugin automatisch IPs blacklisten kann. Das lernt anhand von User-Agents, welche üblicherweise für Bots verwendet werden, welche IPs für Bot-Traffic verwendet werden und fügt die anschließend in einen Firewallalias ein. Das führt dazu, dass die Verbindung dann sofort geblockt wird. Wenn man eine entsprechende Block-Regel erzeugt.
Dann kommt es halt auch wieder darauf an, ob du einen der Clients auf der Blacklist selbst verwendest.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Geoblock sinnvoll?