Komme nur online mit any Rule

Started by canterro, July 01, 2020, 11:54:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 01, 2020, 11:54:40 PM
Hallo zusammen,
irgendwie stehe ich auf der Leitung, ich komme per DNS Auflösung nur online, wenn ich die "any" Regel aktiviere?
Pingen nach extern geht ohne diese Regel:

mlg
Bernhard
July 02, 2020, 06:25:56 AM #1
Guten morgen. Ich vermute mal das du aus dem Lan ins Inet möchtest. Die 2 default Any Regeln habe ich auch gleich abgeschaltet.

Ich habe mit einen Alias erstellt mit den folgende Ports:
53,80,443

Danach habe ich im Lan die folgende Regel erstellt.

       Protokoll           Quelle           Port   Ziel   Port   Gateway   Zeitplan   Beschreibung          
        IPv4 TCP/UDP   LAN Netzwerk   *   *   iNet     *   *           Webzugriff

Somit kannst du gezielt einstellen was raus geht aus deinem Lan.

Die zwei default Regeln einfach abschalten.
July 02, 2020, 07:39:43 AM #2
Also, bitte mehr informationen:
- wie kommst du ins Internet
- bitte einen Netzwerkplan
- wenn dein DNS nicht geht, warum bist du dir sicher das du ins Internet kommst?
- nutz du den UNBOUND DNS oder einen anderen dienst, bitte entsprechend die Konfig als bild?

Es können viele gründe haben warum du probleme hast.
Die Standard Regeln machen bei mir keine Probleme, und den vorschlag von @svenskalec finde ich ein wenig gewagt, du weißt doch nicht ob auch FTP, SSH oder was auch immer gebraucht wird.

Deshalb meine bitte um mehr INFORMATIONEN.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
July 02, 2020, 10:24:33 AM #3
Ich habe natürlich noch weitere Freigaben für rdp dateitransporte etc. eingerichtet. So kann man aber explizit festlegen was raus darf. Für zb Spiele muss man dann auch die entsprechenden Ports freischalten.


Gesendet von iPhone mit Tapatalk
July 02, 2020, 11:00:06 AM #4
Hallo,

danke, ja ich habe inzwischen die Regeln, so wie Du diese Vorgeschlagen hast, eingerichtet und jetzt klappt es.
Der Umstieg ist halt noch etwas holprig  ;D

Danke für's erste
mlg
Bernhard
July 02, 2020, 12:47:58 PM #5
Sehe da noch nicht den Mehrwert das ausgehende so stark zu filtern.
Den eingehenden Netzwerkverkehr ja, aber auf dauer wird es das Sinnvollste sein ausgehend alles zu erlauben und dann mit IDS/IPS oder Seinse zu arbeiten.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
July 02, 2020, 03:06:22 PM #6
Ohne Informationen was das für ein Standort ist und wie das Netzwerk aussieht und funktionieren soll, ist es nur Glaskugel lesen.

Mit dem Vorschlag IDS/IPS in der Art und Weise zu verwenden, sourced du das Problem bzw. die Verwantwortung was aus deinem Netz heraus in die Welt funkt nur aus. Kann für manche Standorte oder Netzwerke sinnvoll sein, für viele andere eher nicht.

Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
Print
Go Up Pages1
User actions