Was ist bei OPNsense Standard? Alles offen oder alles zu?

Started by tomekk228, December 03, 2018, 07:41:24 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 03, 2018, 07:41:24 AM
Guten Morgen,

wie der Titel oben sagt, frag ich mich was bei OPNsense direkt nach der Installation ohne ein Finger zu krümmen Standard ist?

Alle Ports nach draußen auf allen Interface zu? Oder offen?

Nach meinem Verständnis ist es das erstere. Einmal weil es anders kein Sinn macht weil es selbst Konsumerrouter so machen, und zweitens weil ich so die Standardregeln verstehe.

Trotzdem frage ich mich dann wieso Filesharing mit Torrent z.B funktioniert. Obwohl die zufällig gewählten Ports zu sind.

(Und bei mir sogar 3 mal abgesichert ist, gezwungenermaßen. Da mein Internetprovider nur IPv6 liefert und mein Netz aber nur IPv4 bekommt).
December 03, 2018, 08:16:22 AM #1
Moin,
standardmäßig ist nach der Installation der OPNsense auf dem LAN Interface die ANY-Regel ausgehend aktiv. D.H. ausgehend ist erst mal Alles erlaubt. Wie bei jedem 08/15 (Baumarkt)Router!
Ist aber auch bei anderen (kommerziellen) FW-Systemen so. Ist ja auch durchaus sinnvoll um erstmal zu sehen, ob Internet funktioniert,
Der erste Schritt vor dem Produktiveinsatz sollte i.d.R. die Deaktivierung der Any-Regel beinhalten.

Gruß
Dirk
December 03, 2018, 08:22:37 AM #2
Ich glaub eher dass bei Torrent dann über HTTP getunnelt wird .. von aussen nach innen ist alles geblockt (neue Verbindungen),
December 05, 2018, 09:20:11 AM #3
Quote from: monstermania on December 03, 2018, 08:16:22 AM
Moin,
standardmäßig ist nach der Installation der OPNsense auf dem LAN Interface die ANY-Regel ausgehend aktiv. D.H. ausgehend ist erst mal Alles erlaubt. Wie bei jedem 08/15 (Baumarkt)Router!
Ist aber auch bei anderen (kommerziellen) FW-Systemen so. Ist ja auch durchaus sinnvoll um erstmal zu sehen, ob Internet funktioniert,
Der erste Schritt vor dem Produktiveinsatz sollte i.d.R. die Deaktivierung der Any-Regel beinhalten.

Gruß
Dirk

Ja eben. Raus alles erlaubt. Rein nichts. So kenne ich das auch.

Trotzdem frage ich mich wieso der Upload funktioniert. Werde ich wohl mit Wireshark beobachten müssen.
December 07, 2018, 12:22:35 PM #4
So habe den Fehler gefunden... *facepalm*

Was mir wiederum nicht gefällt und ehrlich gesagt auch nicht verstehe.

Es liegt am NordVPN.

Ist mir per Zufall aufgefallen. Ich habe nämlich auf allen Geräten Windows 10 am laufen und als Interface Steuerung für die Windows Firewall "Windows Firewall Control" von binisoft. Und gestern ist mir aufgefallen sobald ich mich mit nem VPN Server verbinde, die Firewall offen ist wie ein Scheunentor.

Einerseits ja genau der Sinn eines VPN's, andererseits muss dies ja verhindbar sein?
Print
Go Up Pages1
User actions