*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Die gibts gar nicht im Portal, wird mit zumindest nicht angezeigt.@toscdesign Q-Feeds kannst Du dir angucken und firehol_level1. Crowdsec bringt eher wenig im free tier.

muss ich mir mal anschauen.Ja, für gewisse Angriffsvektoren gehen die IPs ins Jail. Wenn z.B. jemand 7x erfolglos anklopft. Mit den Community Listen werden die gleich von Anfang an geblockt. Beim Honeypot auch.
Sind so 15k Einträge aus der Cummunity List. Die ist nur per SSH abrufbar:Schau mal ins CrowdSec: Decisions, ob da schon wer drin steht. Bei mir hat es immer so 1500-3000 IP Adressen drin aus den letzten 72h.



Genau. Man kann auch eine solche Regel auf nem LAN machen, um Kontakte zu auf der Liste zu unterbinden, kann aber auch false positives geben...Einfach diesen Alias anlegen und als Block Rule auf dem WAN Interface?
Wenn Netbrid nicht auf der OPNsense läuft, dann sieht das grundsätzlich richtig aus. Wobei ich es selbst nicht nutze und daher nicht mehr sagen kann, als dass Du eine Portweiterleitung eingerichtet hast, drei um genau zu sein.Ich hoffe doch ich habe die NAT Regeln und die entsprechenden WAN Regeln dazu richtig gesetzt?

Ja das läuft eif einer eigenen Debain VM in der DMZ.Wenn Netbrid nicht auf der OPNsense läuft, dann sieht das grundsätzlich richtig aus.
Genau das wollte ich auch nur wissen 😅daher nicht mehr sagen kann, als dass Du eine Portweiterleitung eingerichtet hast,
Moin, wenn ich jetzt noch mal drauf gucke, dann fällt doch das unterschiedliche Protokoll bei der letzten Regel auf.Ich hoffe doch ich habe die NAT Regeln und die entsprechenden WAN Regeln dazu richtig gesetzt?
Würde ich also dennoch machen, damit erledigen sich dann hoffentlich solche Flüchtigkeitsfehler.By default, firewall rules need to be created manually, which is also the advised option. Alternatively you can use Pass, which passes traffic on the nat rule (not visible in the rules tab) or register automatic interface rules which can be overruled via rules with a higher priority...
Oh man, das steht noch auf TCPMoin, wenn ich jetzt noch mal drauf gucke, dann fällt doch das unterschiedliche Protokoll bei der letzten Regel auf.

Genau deshalb habe ich es auch nicht gemacht, weil Opnsense es so empfohlen hat.Ich würde mir ja die Firewall-Regel mit Register rule automatisch erstellen lassen. Interessant, dass die OPNSense das nicht mehr empfiehlt.
So steht es in den Guides. Warum das wieder nicht?Wichtig ist noch, nicht pass zu verwenden, es sei denn, man hat die docs dazu vollständig gelesen und verstanden.

Das bezog sich nur auf die Auswahl bei DNAT, nicht auf die Regels.So steht es in den Guides. Warum das wieder nicht?

Verstehe nicht worauf du hinaus willstDas bezog sich nur auf die Auswahl bei DNAT, nicht auf die Regels.
Hattest Du das Auge aktiv?
Was wäre zu sehen gewesen?Wobei Du ja alles deaktiviert hast, wäre also eh nix zu sehen gewesen.
Wieso? Für mich klingen die Sinnvoll. Die werden von OpnSense bei der Grundinstallation angelegt, bis auf die Crowdsec Regeln, die legt CrowdSec an.Und die oberen automatischen Regeln brauchte es jetzt nicht.
Das war ein altes Überbleibsel, ist schon lange deaktiviert. Die NAT Regel dazu auch.Was auch immer mikrotik forward genau ist, wenn dieser nur von ganz bestimmten Hosts aus dem Internet erreichbar sein soll, könntest Du hierfür einen Alias als Source verwenden, ggf. auch mit DynDNS-Einträgen.
Hab es etwas präzisiert. Es geht dabei nur darum, was Du unter DNAT bezüglich der Firewall-Regeln auswählen kannst. Meine Empfehlung: register rule.Verstehe nicht worauf du hinaus willst
Mach es doch einfach mal an. Auf meinem Screenshot sieht man da was.Was wäre zu sehen gewesen?
Ich wollte sie nur nicht sehen.Für mich klingen die Sinnvoll.
Achso, dann hatte ich das falsch verstanden 😅Hab es etwas präzisiert. Es geht dabei nur darum, was Du unter DNAT bezüglich der Firewall-Regeln auswählen kannst. Meine Empfehlung: register rule.
Ja hab ich gesehen, bei dir sind die NAT Regel als automatische Regeln angelegt. Das sagtest du bereits.Mach es doch einfach mal an. Auf meinem Screenshot sieht man da was.
Ich habe das so verstanden das du alle sehen willst, hast du ja geschrieben:Ich wollte sie nur nicht sehen.
Es ging um das Auge, das hattest Du nicht an, s. mein Screenshot. Wenn beim Auge nichts erscheint, dann kann das ein Hinweis auf eine falsche Regel sein: Eine Regel, die nie greift. So wäre z.B. deine Regel mit dem falschen Protokoll wahrscheinlich aufgefallen, weil es überhaupt keine Treffer dazu gegeben hätte. Auch auf dem LAN kann das Auge wertvolle Hinweise geben.Ja hab ich gesehen
Inspect gibt es auch bei den alten Regeln, aber die Ansicht ist weniger schön.Die Ansicht über das Auge gibt es bei mir noch nicht, da ich noch die alten Regeln verwende.
Was sagt denn Inspect (das Auge), gibt es Treffer auf dieser Regel?Trotzdem blockt es die Firewall weg