[Sammelthread] pfSense & OPNsense (Firewall- und Routing-Appliance)

  • Ersteller Gelöschtes Mitglied 63700
  • Erstellt am
BobbyD schrieb:
Die Windows-eigene Firewall selbst blockt so einiges aus fremden Subnets, ggf. mal zum Testen abschalten.
Auch interessant ist die Firewall-State-Table, wie ich heute lernen musste. :fresse:
Aber auch sämtliche Logging-Optionen von Firewall-Regeln können aufschlussreich sein.
Zum Vergrößern anklicken....
Zur (ich hoffe dauerhaften) Auflösung des ganzen, was für eine nervige Geburt:
Ich musste noch in meinem LAN Interface eine Regel hinzufügen UND diese auch in die richtige Position sortieren. Hierzu hatte ich nochmals Google 2.0 (=ChatGPT) gefragt, wie die Regeln in PFSense genau gestaltet sind.

Und somit waren all deine Punkte richtig.
Auch die Regel im Wireguard-Interface Pass - Any - Any - Any - Any ...... war richtig.

Und zusätzlich:
Firewall-Rule.png

Diese Regel musste noch nach ganz oben gesetzt werden, da PFSense die Regeln von oben nach unten abklopft. Jetzt läuft es, wie man sieht! :angel:

Danke für deine Hilfe!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Gen8 Runner schrieb:
Zur (ich hoffe dauerhaften) Auflösung des ganzen
Zum Vergrößern anklicken....
Hier erfährts Du kurz und knapp alles wesentliche zu den Regeln.
Beitrag automatisch zusammengeführt:

OPNsense 25.7.11 released

This release brings the new host discovery service which resolves and remembers
MAC addresses for IPv4 and IPv6 hosts in your connected networks and provides
this data for the firewall MAC aliases and captive portal clients. It is now
enabled by default, but you can choose to opt out by disabling the automatic
discovery option.
A lot of work went into IPv6 improvements over the holidays as is tradition
with the help of users debugging their networks during that time. A number
of kernel fixes have been supplied and dhcp6c will also receive a larger update
in 26.1 soon.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
So, mal IDS, abuseipdb und crowdsec eingerichtet. Das brasilianische Botnet geht mir schon länger auf den Senkel. Die kommen zwar immer noch so halb durch, mal sehen, wie das in ein paar Tagen aussieht. GeoIP war mir dann doch zu restriktiv.
 
Hihi, dürft mich gerne scannen Ihr Asseln. Habe mir einen Honeypot eingerichtet. Wer da anklopft, wird gleich mal für 72h gebannt.
 
Gerade einen merkwürdiges Problem gefunden und gelöst....
Mein 3d Drucker hat einen statischen Lease mit der IP .198. Habe ein neues Gerät (ESP8266 Board) ins Netz gebracht und alles lief.
Heute morgen hat dann das ESP8266 Probleme gemacht, dachte erst an WLAN Empfang, da kein gutes Signal anliegt.
Pustekuchen, die Opnsense mit ISC-DHCP hat die IP Adresse .198 auch an den ESP vergeben.

Konnte das Problem lösen nachdem ich den dynamischen Lease für den ESP gelöscht habe.
Aber sowas sollte eigentlich nicht passieren....
 
Nope. Das eine ist ein Elegoo Neptune 4 Pro (aa:80:xx:xx:3e:2d) und das andere ein Wemos D1 Mini mit ESP 8266 (98:f4:xx:xx:bd:88)
 
Anmelden, um zu antworten.

Ähnliche Themen

spyfly
  • Artikel
[User-Review] Synology ActiveProtect Appliance DP320 im Lesertest
Antworten
4
Aufrufe
1K
maxblank
M
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
2K
Man-in-Black
Man-in-Black
XST3RN
HomeKit/UniFi: Hue-Bridge im gleichen VLAN wie iPhone/HomePod – Option A (eigenes VLAN) vs. Option B (alles im PROD-USERS) + Egress-Firewall?
Antworten
0
Aufrufe
551
XST3RN
XST3RN
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh