Netzwerk Hilfe (pfsense. OpenSense)

  • Hallo zusammen erstmal gesundes neues....

    ich suche mal wieder Hilfe :)


    ich kenne mich im Bereich Netzwerk " ganz ok" aus, aber nun möchte ich gerne eine firewall installieren. Opensense oder PfSense. (Hardware alles vorhanden)

    Kennt sich da jemand aus und kann mal bei mir drüber schauen?! Wäre euch bis an mein Lebensende dankbar sonst flippe ich aus :))

    Ich habe die letzten Wochen schon viel Lebenszeit vergeudet und nun suche ich jemand der mir da helfen kann.


    gruss

    Musikstudio:

    MacPro - 16 kerne - 128 GB ram - 8TB SSD - Catalina

    Büro:

    I9 9900k - Z390 DESIGNARE - 64GB Ram - Vega 64 - 2 TB Samsung SSD - OS X Mojave 10.15.2

    Server:

    Unraid Server - SuperMicro - Xeon 8 Kerne - 32 GB Ram - 88 TB HDD

    Notebook:

    MacBook Pro 13 M1 2020

  • Guten Abend _homm_ , was genau ist denn das Problem? Ich würde versuchen dir zu helfen, ich hab zwar nur Erfahrungen mit IPFire oder Sophos UTM aber ich denke das es da zumindest im Grunde nicht viele Unterschiede gibt.


    Gruß,


    KantarOSX

    Hackingtosh Projekte:

    Abgeschlossen:


    Echte Mac`s:

  • KantarOSX Danke dir für die Antwort. Ich kenne mich nicht besonders gut aus mit den ganzen Firewall regeln und portweiterleitung. Und auch sonst würde ich gern das jemand mal über mein Netzwerk schaut was man da besser machen kann.

    Musikstudio:

    MacPro - 16 kerne - 128 GB ram - 8TB SSD - Catalina

    Büro:

    I9 9900k - Z390 DESIGNARE - 64GB Ram - Vega 64 - 2 TB Samsung SSD - OS X Mojave 10.15.2

    Server:

    Unraid Server - SuperMicro - Xeon 8 Kerne - 32 GB Ram - 88 TB HDD

    Notebook:

    MacBook Pro 13 M1 2020

  • Servus,


    ich hatte bis letzten Sommer PFSense im Einsatz, bis das Mikro-ATX Board starb. Seither hab ich wieder eine FritzBox. Die Hilfe im System von PFSense fand ich gut bis sehr gut und auch im pfsense Forum rennen Viele mit Ahnung rum. Gezielt gefragt, fand sich da immer recht schnell eine Lösung. Ansonsten war ich damit zufrieden. Bedienung per GUI eigentlich das Meiste selbst erklärend. Zugang per SSH mußte man extra einrichten, ging dann aber auch recht schmerzfrei.


    Ich seh gerade, daß die Dokus auf Github umgezogen sind. Findest Du unter folgendem Link: https://docs.netgate.com/pfsense/en/latest/


    Grüße

    Mike

    Da, wo Hasen Hosen häße und Hosen Husen häße, do kum ich her.

  • _homm_ , was hast du denn im Einsatz, pfSense oder OPNsense? Bei einer Firewall wie OPNsense, pfSense oder Sophos UTM kann man sehr viel falsch machen, wenn man sich nicht auskennt. Ich hatte selber mal alle drei genannten im Einsatz bzw. im Moment nutze ich OPNsense.

    Das Grundproblem bei Firewalls ist, dass man als erstes das Szenario kennen muss. D.h. was soll die Firewall machen? Gibt es Netzwerksegmente die zu trennen sind? Oder ist es ein einfaches LAN, das nach außen gesichert werden soll? Dann reicht ja in der Tat oben schon erwähnte Funktionalität der Fritz!Box und man hat jemand, den man anrufen kann (Support).

    Power Mac G5
    (Late 2004)



    CPU: Intel Core i9-9900K (Coffee Lake)
    Mainboard: GIGABYTE Z390 M GAMING
    Grafik: SAPPHIRE Pulse Radeon RX 580
    Bootloader: OpenCore (0.9.8)
    Operation Systems: macOS "Ventura" 13.6, macOS "Sonoma" 14.3,
    macOS "Catalina" 10.15.7
    Power Mac G4
    (Quicksilver)



    CPU: Intel Core i3-10103F (Comet Lake)
    Mainboard: ASROCK H470M-HDV/M.2
    Grafik: MSI Radeon RX 560 AERO ITX 4G OC
    Bootloader: OpenCore (0.8.7)
    Operation Systems: macOS "Ventura" 13.1, Windows 10 Professional

    Stopinprogress...

    Lenovo Thinkpad X1 Tablet Gen3 Intel Core i7-8550U, Intel® UHD Graphics 620, 16 GB LPDDR3, Thunderbolt 3, Intel Dual-Band Wireless-AC 8265, 802.11ac Dual-Band 2x2 Wi-Fi® + Bluetooth 4.2, Touchscreen & Stift

  • Onkel_Mikke danke für die infos da schau ich mich auch mal um. Sicher ist das PFsense forum passender aber hier sind ja auch sehr viele kluge köpfe :)


    atl genau darum geht es. Mein Netzwerk ist mittlerweile gewachsen und habe das nie wirklich geplant. Nach dem ich schon viel Lebenszeit vergeudet habe suche ich jetzt eben nach Hilfe:) Ich bin da sehr offen pfsense oder opensense hab beiden auf meiner VM laufen. Ich möchte eine "basic" Absicherung und monitoring über mein Netzwerk und mal eingesamt Überblick von dem was ich da habe. Da ich noch ein zweiten server habe und Homeautomation ist portweiterleitung ein Thema. In der fritzbox hab ich das hinbekommen. Aber auf der firewall geht gar nix.

    Musikstudio:

    MacPro - 16 kerne - 128 GB ram - 8TB SSD - Catalina

    Büro:

    I9 9900k - Z390 DESIGNARE - 64GB Ram - Vega 64 - 2 TB Samsung SSD - OS X Mojave 10.15.2

    Server:

    Unraid Server - SuperMicro - Xeon 8 Kerne - 32 GB Ram - 88 TB HDD

    Notebook:

    MacBook Pro 13 M1 2020

  • In der fritzbox hab ich das hinbekommen. Aber auf der firewall geht gar nix.

    Was hindert dich daran, die Fritz!Box dafür weiter zu nutzen?


    Wenn du trotzdem pfSense oder OPNsense nutzen möchtest, dann empfehle ich dir, dich mal hier um zu schauen:


    OPNsense: Best practices / Standards für Heimnetzwerk

    OPNsense: Einfach Gebrauchsanleitung der Interfaces und Regeln für OPNsense

    Preiswerte VPN-fähige Firewall im Eigenbau oder Fertiggerät (ist auch im vorherigen Thread verlinkt)


    Weitere und hilfreichere Informationen dazu bekommst dann auch eher in den Foren von OPNsense oder pfSense.

    Power Mac G5
    (Late 2004)



    CPU: Intel Core i9-9900K (Coffee Lake)
    Mainboard: GIGABYTE Z390 M GAMING
    Grafik: SAPPHIRE Pulse Radeon RX 580
    Bootloader: OpenCore (0.9.8)
    Operation Systems: macOS "Ventura" 13.6, macOS "Sonoma" 14.3,
    macOS "Catalina" 10.15.7
    Power Mac G4
    (Quicksilver)



    CPU: Intel Core i3-10103F (Comet Lake)
    Mainboard: ASROCK H470M-HDV/M.2
    Grafik: MSI Radeon RX 560 AERO ITX 4G OC
    Bootloader: OpenCore (0.8.7)
    Operation Systems: macOS "Ventura" 13.1, Windows 10 Professional

    Stopinprogress...

    Lenovo Thinkpad X1 Tablet Gen3 Intel Core i7-8550U, Intel® UHD Graphics 620, 16 GB LPDDR3, Thunderbolt 3, Intel Dual-Band Wireless-AC 8265, 802.11ac Dual-Band 2x2 Wi-Fi® + Bluetooth 4.2, Touchscreen & Stift

  • Guten Morgen _homm_ , sorry das ich jetzt erst antworte, ich schau mir dein Netzwerk gerna mal an. Wie willst du das machen per Teamviewer oder was hast du gedacht?


    Gruß,


    KantarOSX

    Hackingtosh Projekte:

    Abgeschlossen:


    Echte Mac`s:

  • KantarOSX danke dir. yo denke das wäre am einfachsten.ich schreib dir mal ne PM

    Musikstudio:

    MacPro - 16 kerne - 128 GB ram - 8TB SSD - Catalina

    Büro:

    I9 9900k - Z390 DESIGNARE - 64GB Ram - Vega 64 - 2 TB Samsung SSD - OS X Mojave 10.15.2

    Server:

    Unraid Server - SuperMicro - Xeon 8 Kerne - 32 GB Ram - 88 TB HDD

    Notebook:

    MacBook Pro 13 M1 2020

  • also ich kenn das mit den Firewalls so das man erstmal alles zu macht und dann nach und nach die Ports öffnet die gebraucht werden für die Rechner die nach draussen müssen.

    Idealerweise läuft die Firewall auf einer eigenen Hardware mit zwei Netzwerkkarten zusätzlich kann das ganze dann auch als Access Point eingerichtet werden.

    So hab ich das zumindest kennengelernt.