Visualisierung und Protokolierung von Verbindungsdaten der Firewall

Started by Nambis, March 15, 2022, 10:05:35 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 15, 2022, 10:05:35 PM
Moin,

gibt es ein zuverlässiges und weniger komplexes Tutorial, wie ich eine schöne Darstellung von den Verbindungsdaten der Firewall erhalten und diese in Graphen und Diagrammen auf einen externen Host dargestellt bekomme?

Also die Daten sollen quasi auf einem anderen Linux Rechner gesammelt und ausgewertet werden. Eine Live-Ansicht der geblockten Verbindungen wäre auch schön.

Würde mich über Links freuen, Danke im Voraus!
March 15, 2022, 10:27:21 PM #1
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 16, 2022, 04:38:11 PM #2
Eine Weltkarte wäre damit auch möglich, oder? Ansonsten sieht das schon vielversprechend aus.
March 16, 2022, 05:38:02 PM #3
Quote from: Nambis on March 16, 2022, 04:38:11 PM
Eine Weltkarte wäre damit auch möglich, oder? Ansonsten sieht das schon vielversprechend aus.
Bei UDMPro kannst nur noch Online-Backups machen, ausser du gehst direkt auf die Shell und kopierst die Files im Netzwerk weg - was ich gemacht habe, direkt auf die NAS
( mache ich bei der OPNSense aber genauso )
Und für die Ersteinrichtung der UDMPro ist Online-Account notwendig.
March 16, 2022, 07:05:47 PM #4
Quote from: Tuxtom007 on March 16, 2022, 05:38:02 PM

Bei UDMPro kannst nur noch Online-Backups machen, ausser du gehst direkt auf die Shell und kopierst die Files im Netzwerk weg - was ich gemacht habe, direkt auf die NAS
( mache ich bei der OPNSense aber genauso )
Und für die Ersteinrichtung der UDMPro ist Online-Account notwendig.

UDMPro? Was ist das?

Ich meinte eine Weltkarte, bei der die Verbindungen angezeigt werden, GeoIP!?

Jedenfalls habe ich von so etwas gehört, es  war allerdings aufwendig zu konfigurieren, weil es in den Tutorials, die ich gesehen habe, das alles mit den ganzen einzelnen Paketen wie unter anderem Kibana, Elastic Stack usw. gemacht wurde.

Pfelk sieht schon mal gut aus, vielleicht lässt sich das mit GeoIP erweitern. Ich muss am WE noch mal rechachieren...
March 16, 2022, 07:29:07 PM #5
Pfelk bringt schon eine Aufbereitung der IP Adressen für GeoIP mit.
Für eigene Dashboards kannst du aber auch den Logstash GeoIP Filter nutzen.
March 17, 2022, 09:33:42 AM #6
Grafana. Ist alles recht schnell aufgesetzt und es gibt auch bereits fertige Dashboards
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions