Naja, aufgrund fehlender inbound NAT-Regeln war nur die OpnSense selbst per IPv4 erreichbar. Und per IPv6 waren zwar alle Geräte erreichbar, aber deren EUI-64 muss man entweder sehen oder raten...
Ich find ja - unter uns - echt spannend, wie du mit diesem Thema umgehst.1. "Der Datenträger läuft voll" - das ist 4 Wochen her. Dass ein zentrales Stück Infrastruktur bei dir nicht funktioniert.2. Wir hatten dann innerhalb von einem Kalendertag raus, dass die Logs von AdGuard Home "schuld" waren.3. Dann hast du 3 Wochen gebraucht um im AdGuard Home UI (!) mal auf die Requests zu klicken und rauszufinden, dass das externe Adressen sind ...Finde ich, gelinde gesagt, recht sportlich.Ich würde jetzt meine OPNsense und jeden internen Host, bei dem das auch nur annähernd praktikabel ist, komplett löschen und neu installieren.Du hast über einen knappen Monat alle deine internen Systeme von extern erreichbar gemacht.Just sayin'
Naja, aufgrund fehlender inbound NAT-Regeln war nur die OpnSense selbst per IPv4 erreichbar. Und per IPv6 waren zwar alle Geräte erreichbar, aber deren EUI-64 muss man entweder sehen oder raten...Trotzdem sollte man ein bisschen was davon verstehen, wenn man sich an so etwas wie OpnSense heranwagt. Am besten wäre es auch, die Wirkung von Block-Regeln mal zu testen, also selbst externe Portscans zu machen, um zu prüfen, ob so etwas nicht "aus Versehen" passiert ist.
Result: 90.146.xx.xxx ftp-data (20) Not Available Port 20 on 90.146.72.xxx ist geschlossen! ftp (21) Not Available Port 21 on 90.146.72.xxx ist geschlossen! ssh (22) Not Available Port 22 on 90.146.72.xxx ist geschlossen! telnet (23) Not Available Port 23 on 90.146.72.xxx ist geschlossen! smtp (25) Not Available Port 25 on 90.146.72.xxx ist geschlossen! (42) Not Available Port 42 on 90.146.72.xxx ist geschlossen! whois (43) Not Available Port 43 on 90.146.72.xxx ist geschlossen! domain (53) Not Available Port 53 on 90.146.72.xxx ist geschlossen! (67) Not Available Port 67 on 90.146.72.xxx ist geschlossen! (69) Not Available Port 69 on 90.146.72.xxx ist geschlossen! http (80) Not Available Port 80 on 90.146.72.xxx ist geschlossen! pop3 (110) Not Available Port 110 on 90.146.72.xxx ist geschlossen! (115) Not Available Port 115 on 90.146.72.xxx ist geschlossen! (123) Not Available Port 123 on 90.146.72.xxx ist geschlossen! (137) Not Available Port 137 on 90.146.72.xxx ist geschlossen! (138) Not Available Port 138 on 90.146.72.xxx ist geschlossen! netbios-ssn (139) Not Available Port 139 on 90.146.72.xxx ist geschlossen! imap2 (143) Not Available Port 143 on 90.146.72.xxx ist geschlossen! snmp (161) Not Available Port 161 on 90.146.72.xxx ist geschlossen! bgp (179) Not Available Port 179 on 90.146.72.xxx ist geschlossen! https (443) Not Available Port 443 on 90.146.72.xxx ist geschlossen! microsoft-ds (445) Not Available Port 445 on 90.146.72.xxx ist geschlossen! shell (514) Not Available Port 514 on 90.146.72.xxx ist geschlossen! (933) Not Available Port 933 on 90.146.72.xxx ist geschlossen! pop3s (995) Not Available Port 995 on 90.146.72.xxx ist geschlossen! socks (1080) Not Available Port 1080 on 90.146.72.xxx ist geschlossen! ms-sql-s (1433) Not Available Port 1433 on 90.146.72.xxx ist geschlossen! (3128) Not Available Port 3128 on 90.146.72.xxx ist geschlossen! (3268) Not Available Port 3268 on 90.146.72.xxx ist geschlossen! mysql (3306) Not Available Port 3306 on 90.146.72.xxx ist geschlossen! ms-wbt-server (3389) Not Available Port 3389 on 90.146.72.xxx ist geschlossen! (5900) Not Available Port 5900 on 90.146.72.xxx ist geschlossen! (5938) Not Available Port 5938 on 90.146.72.xxx ist geschlossen! http-alt (8080) Not Available Port 8080 on 90.146.72.xxx ist geschlossen!
