Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Komme nur online mit any Rule
« previous
next »
Print
Pages: [
1
]
Author
Topic: Komme nur online mit any Rule (Read 1885 times)
canterro
Newbie
Posts: 3
Karma: 0
Komme nur online mit any Rule
«
on:
July 01, 2020, 11:54:40 pm »
Hallo zusammen,
irgendwie stehe ich auf der Leitung, ich komme per DNS Auflösung nur online, wenn ich die "any" Regel aktiviere?
Pingen nach extern geht ohne diese Regel:
mlg
Bernhard
Logged
svenskalec
Newbie
Posts: 18
Karma: 0
Re: Komme nur online mit any Rule
«
Reply #1 on:
July 02, 2020, 06:25:56 am »
Guten morgen. Ich vermute mal das du aus dem Lan ins Inet möchtest. Die 2 default Any Regeln habe ich auch gleich abgeschaltet.
Ich habe mit einen Alias erstellt mit den folgende Ports:
53,80,443
Danach habe ich im Lan die folgende Regel erstellt.
Protokoll Quelle Port Ziel Port Gateway Zeitplan Beschreibung
IPv4 TCP/UDP LAN Netzwerk * * iNet * * Webzugriff
Somit kannst du gezielt einstellen was raus geht aus deinem Lan.
Die zwei default Regeln einfach abschalten.
Logged
micneu
Hero Member
Posts: 1913
Karma: 59
Re: Komme nur online mit any Rule
«
Reply #2 on:
July 02, 2020, 07:39:43 am »
Also, bitte mehr informationen:
- wie kommst du ins Internet
- bitte einen Netzwerkplan
- wenn dein DNS nicht geht, warum bist du dir sicher das du ins Internet kommst?
- nutz du den UNBOUND DNS oder einen anderen dienst, bitte entsprechend die Konfig als bild?
Es können viele gründe haben warum du probleme hast.
Die Standard Regeln machen bei mir keine Probleme, und den vorschlag von @svenskalec finde ich ein wenig gewagt, du weißt doch nicht ob auch FTP, SSH oder was auch immer gebraucht wird.
Deshalb meine bitte um mehr INFORMATIONEN.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
svenskalec
Newbie
Posts: 18
Karma: 0
Re: Komme nur online mit any Rule
«
Reply #3 on:
July 02, 2020, 10:24:33 am »
Ich habe natürlich noch weitere Freigaben für rdp dateitransporte etc. eingerichtet. So kann man aber explizit festlegen was raus darf. Für zb Spiele muss man dann auch die entsprechenden Ports freischalten.
Gesendet von iPhone mit Tapatalk
Logged
canterro
Newbie
Posts: 3
Karma: 0
Re: Komme nur online mit any Rule
«
Reply #4 on:
July 02, 2020, 11:00:06 am »
Hallo,
danke, ja ich habe inzwischen die Regeln, so wie Du diese Vorgeschlagen hast, eingerichtet und jetzt klappt es.
Der Umstieg ist halt noch etwas holprig
Danke für's erste
mlg
Bernhard
Logged
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: Komme nur online mit any Rule
«
Reply #5 on:
July 02, 2020, 12:47:58 pm »
Sehe da noch nicht den Mehrwert das ausgehende so stark zu filtern.
Den eingehenden Netzwerkverkehr ja, aber auf dauer wird es das Sinnvollste sein ausgehend alles zu erlauben und dann mit IDS/IPS oder Seinse zu arbeiten.
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: Komme nur online mit any Rule
«
Reply #6 on:
July 02, 2020, 03:06:22 pm »
Ohne Informationen was das für ein Standort ist und wie das Netzwerk aussieht und funktionieren soll, ist es nur Glaskugel lesen.
Mit dem Vorschlag IDS/IPS in der Art und Weise zu verwenden, sourced du das Problem bzw. die Verwantwortung was aus deinem Netz heraus in die Welt funkt nur aus. Kann für manche Standorte oder Netzwerke sinnvoll sein, für viele andere eher nicht.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Komme nur online mit any Rule