OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • Dutch - Nederlands »
  • Activeren IPS mode lukt niet
« previous next »
  • Print
Pages: [1]

Author Topic: Activeren IPS mode lukt niet  (Read 6160 times)

tomdiks

  • Newbie
  • *
  • Posts: 8
  • Karma: 0
    • View Profile
Activeren IPS mode lukt niet
« on: March 12, 2021, 07:20:13 pm »
Sinds kort overgestapt van pfSense op OPNsense. Bevalt prima, ik krijg alleen IDS met IPS niet aan de praat.
Ik was een webinar aan het volgen en kwam niet verder dan https://youtu.be/_yIq3GM4gjA?t=1150 met het instellen.
Een alert genereren zoals in de video lukt wel (IDS).
Zodra ik IPS mode inschakel, start Suricata niet meer op.
OPNsense draait niet op een VM, maar op een mini PC i5-7200U met Intel I210-AT netwerk interfaces.
Hardware offloading staat allemaal uit.
Interface is LAN.
Logfile geeft aan [ERRCODE: SC_ERR_NETMAP_CREATE(263)] - opening devname netmap:igb1/R failed: Device busy
Logged

tomdiks

  • Newbie
  • *
  • Posts: 8
  • Karma: 0
    • View Profile
Re: Activeren IPS mode lukt niet
« Reply #1 on: March 13, 2021, 12:00:15 pm »
Het probleem heb ik kunnen traceren. IDS/IPS en Sensei gaan niet samen. Ze maken op vergelijkbare manier denk ik aanspraak op dezelfde netwerk interfaces. Sensei had die al in gebruik voor packet inspectie.
Logged

dinguz

  • Full Member
  • ***
  • Posts: 189
  • Karma: 7
    • View Profile
Re: Activeren IPS mode lukt niet
« Reply #2 on: April 30, 2021, 10:31:20 am »
De gebruikelijke setup is volgens mij om IDS (Suricata) op de WAN interface te draaien, en Sensei op de LAN, dan zit het elkaar niet in de weg.
Logged
In theory there is no difference between theory and practice. In practice there is.

tomdiks

  • Newbie
  • *
  • Posts: 8
  • Karma: 0
    • View Profile
Re: Activeren IPS mode lukt niet
« Reply #3 on: April 30, 2021, 04:14:38 pm »
Dat heb ik overwogen, maar de documentatie geeft aan dat het meestal geen zin heeft om IPS te activeren op de WAN interface
https://docs.opnsense.org/manual/ips.html#choosing-an-interface
Logged

dinguz

  • Full Member
  • ***
  • Posts: 189
  • Karma: 7
    • View Profile
Re: Activeren IPS mode lukt niet
« Reply #4 on: May 01, 2021, 11:16:32 am »
Ik draai OpnSense thuis, daarbij gebruik ik Sensei voor het 'interne netwerk' (gebruikers, dus pc's en telefoons en dergelijke), en Suricata voor diensten die op de FW zelf draaien en vanaf internet toegankelijk zijn. Sensei draait op de LAN interface, dus die beschermt de rest niet.
Maar goed, in de tijd dat het draait heb ik nog nooit 1 hit gehad, dus misschien heb ik het niet helemaal begrepen en/of correct ingesteld ;-)
Logged
In theory there is no difference between theory and practice. In practice there is.
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • Dutch - Nederlands »
  • Activeren IPS mode lukt niet
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2