OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • empfohlene Möglichkeiten für ein "whitelisting" von Wildcard-Domains?
« previous next »
  • Print
Pages: [1]

Author Topic: empfohlene Möglichkeiten für ein "whitelisting" von Wildcard-Domains?  (Read 2391 times)

Marcel_75

  • Full Member
  • ***
  • Posts: 177
  • Karma: 5
    • View Profile
empfohlene Möglichkeiten für ein "whitelisting" von Wildcard-Domains?
« on: October 12, 2019, 04:26:36 pm »
Hallo zusammen,

Dank einer eigenen whitelist für bestimmte IPs bzw. IP-Bereiche (auf Basis von URL Table (IPs) Aliases) bin ich wirklich happy über die Möglichkeiten meiner OPNsense – das klappt bisher super.

Da ich u.a. die FireHOL-Level-3 als blocklist nutze, hilft mir eine solche eigene whitelist nun schon sehr.

Jetzt habe ich jedoch die neue Herausforderung, dass ich gern auch bestimmte Wildcard-Domains whitelisten möchte.

Um genau zu sein, geht es mir um folgende IPs/IP-Bereiche und URLs:

https://support.zuludesk.com/hc/en-us/articles/115002303094-Required-firewall-ports-and-IP-Ranges

Und bevor ich jetzt völlig planlos rumprobiere, dachte ich mir, ich frage doch lieber mal hier die Profis, was dafür die richtige Lösung wäre? Denn als Alias kann man Wildcard-Domains wahrscheinlich nicht definieren?

Den IP-Bereich 17.0.0.0/8 habe ich mit meiner whitelist z.B. komplett erlaubt.

Nun muss ich aber zusätzlich auch noch Domains wie

swcdn.apple.com
swdist.apple.com
swdownload.apple.com

aufnehmen.

Das ginge ja wahrscheinlich auch noch mit Aliases, einfach mehrere dieser Domains im Bereich "Content" hinzufügen.

Aber was ist z.B. mit:

*.push.apple.com
*.itunes.apple.com
*.apps.apple.com
* albert.apple.com
* gs.apple.com

usw.

Wie kann ich diese als "immer erlauben" in der OPNsense definieren?

Vielen Dank wie immer für Eure tolle Unterstützung & beste Grüße.
« Last Edit: October 12, 2019, 05:24:52 pm by Marcel_75 »
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)

Marcel_75

  • Full Member
  • ***
  • Posts: 177
  • Karma: 5
    • View Profile
Re: empfohlene Möglichkeiten für ein "whitelisting" von Wildcard-Domains?
« Reply #1 on: October 15, 2019, 01:49:31 pm »
Eventuell sollte ich das Ansinnen besser im englischsprachigen 19.7 Bereich posten?
Logged
The fact that we live at the bottom of a deep gravity well, on the surface of a gas covered planet going around a nuclear fireball 90 million miles away and think this to be normal is obviously some indication of how skewed our perspective tends to be. (Douglas Adams)
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • empfohlene Möglichkeiten für ein "whitelisting" von Wildcard-Domains?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2