FB Exposed Mode und Opnsense Firewall im Aufbau

    canyonwalker, du kannst das WLAN der Fritz!Box dann als Gäste-WLAN nutzen.

    Power Mac G5
    (Late 2004)



    		CPU: Intel Core i9-9900K (Coffee Lake)
    Mainboard: GIGABYTE Z390 M GAMING
    Grafik: SAPPHIRE Pulse Radeon RX 580
    Bootloader: OpenCore (0.9.8)
    Operation Systems: macOS "Ventura" 13.6, macOS "Sonoma" 14.3,
    macOS "Catalina" 10.15.7
    Power Mac G4
    (Quicksilver)



    		CPU: Intel Core i3-10103F (Comet Lake)
    Mainboard: ASROCK H470M-HDV/M.2
    Grafik: MSI Radeon RX 560 AERO ITX 4G OC
    Bootloader: OpenCore (0.8.7)
    Operation Systems: macOS "Ventura" 13.1, Windows 10 Professional

    Stopinprogress...

    Lenovo Thinkpad X1 Tablet Gen3 Intel Core i7-8550U, Intel® UHD Graphics 620, 16 GB LPDDR3, Thunderbolt 3, Intel Dual-Band Wireless-AC 8265, 802.11ac Dual-Band 2x2 Wi-Fi® + Bluetooth 4.2, Touchscreen & Stift

    Und es geht weiter.

    Netgear AP mit POE und entsprechender Switch sind heute eingetroffen.

    WLAN der FB deaktiviert, Switch und AP eingebunden und läuft.

    Zumindest erste Geräte laufen drüber.
    Auf der FB lauft jetzt nur noch das eigentliche Modem, Dect und DHCP.

    Jetzt müssen noch alle Geräte eingebunden werden, zuvor jedoch ein VLAN eingerichtet und Handy und Co darüber zugreifen.

    Beim PI-Hole stimmt wohl der Adressbereich nicht, denn auf den kann ich gerade nicht zugreifen, also etwas Feintuning,)

    Und wenn dann alles zufriedenstellend läuft, darf vernünftig neu verkabelt werden, ev. kommt ein kleiner 10 Zoll Netzwerkschrank irgendwo hin. Aktuell ist es ein wilder Kabelwust,)

    Hardware:

    Matebook X Pro 2020

    Imac 2019 Monterey , Ipad IOS 15.X, Iphone .....

    Z390 Designare Catalina-Ventura

    T440P

    Ist für mich unglaublich, wie Ihr das ohne Bilder schafft ...

    ========

    Schützt unsere Kinder, das wichtigste, das die Menschheit hat.

    =====

    42

    (H2G2)

    We have the first snowflake. Now let's build a blizzard. - Douglas Adams

    HAI gar nicht so schwer wenn man sich ein wenig damit auseinandersetzt.

    Geht so einiges heute. Und was will man bebildern? Dafür gibts Manuals der Geräte der rest ist Netzwerkbasics ;)

    Ich meine sowas:



    Ich wollte unbedingt ein Bild, wo auch der Proxy mit dargestellt ist. Opensense hat ja einen dabei. Da sieht man das Prinzip. Möglichst z.B.: alles über den Proxy, weil er u.a. "versteckt" und auch puffert/cached.


    (Wenn ich es für hier vollständig malen würde, würde ich noch Virenscanner (clamAV) und IDS aufnehmen. Vielleicht findet sich ja ein Freiwilliger. )


    Hab' das Firewall-Buch (1996), wo alle abkupfern. Kann da leider kein Bild übernehmen, weil es da durchaus um Corporate Firewalls geht. (Da arbeitet man z.B. mit zwei Routern (aussen innen). Eigentlich nicht mehr "anspruchsvoll" für den User, man zieht einfach gedanklich die zwei Router zusammen. (Bringe jetzt 'mal die einfachere Version)


    Ist sehr verständlich geschrieben incl. konkreten, fertigen, sicheren Filter-Regeln etc. Insgesamt geschrieben für Manager bis zum Praktiker.


    Wenn's einem interessiert (Titel/ISBN) kann ich liefern. Habe es auch als gebraucht für ca. 10 € gefunden.

    ========

    Schützt unsere Kinder, das wichtigste, das die Menschheit hat.

    =====

    42

    (H2G2)

    We have the first snowflake. Now let's build a blizzard. - Douglas Adams

    Bestimmt kennt sich hier jemand besser aus als ich.

    Beim Thema Gateway tappe ich im Dunkeln. Div. Gerätschaften hätten gern die IP eines Gateway. Die Frage welche ist die Richtige?

    Bei kabelgebundenen könnte es der Switch oder die Firewall sein.

    Bei Wireless der AP, Switch oder Firewall?

    Beim Access Point Switch oder Firewall.

    Soll es also das nächste Gerät in der Kette sein oder das Letzte und wenn ja warum?

    Hardware:

    Matebook X Pro 2020

    Imac 2019 Monterey , Ipad IOS 15.X, Iphone .....

    Z390 Designare Catalina-Ventura

    T440P

    Das Gateway ist immer der Router, also der, der die Pakete aktiv vermittelt. Also die Firewall.

    Hack 1: Gigabyte GA-Z77X-D3H, i7 3770k, 16GB DDR3, Powercolor R9 390x AIO Red Devil - Ozmosis
    Hack 2: Gigabyte B75M-D2V, i5 2500k, 8GB DDR3, GTX460 - Ozmosis

    canyonwalker, in deinem Fall ist die Firewall der Router. Normalerweise ist es immer die Komponente, die das Netz kontrolliert, d.h. die Komponente, die weiß wo die Pakete hingehen, die nicht an Geräte im selben Subnetz gehen. Hier ist das Thema Routing einfach beschrieben.

    Meist übernimmt die Firewall auch die Routingfunktionalität für das lokale Netzwerk, da sie den Verkehr ja sowieso kontrolliert, d.h. sagt, welcher Verkehrt erlaubt ist und welcher nicht.


    Der Accesspoint und der Switch arbeiten eine Ebene tiefer (unterhalb von IP) auf der "Ethernet"-Ebene. Der Accesspoint ist eigentlich nur ein Mediakonverter (Kupferkabel <-> Luft). Nicht zuverwechseln mit dem WLAN-Router, der die Accesspoint- und Routerfunktionalität kombiniert.

    Power Mac G5
    (Late 2004)



    		CPU: Intel Core i9-9900K (Coffee Lake)
    Mainboard: GIGABYTE Z390 M GAMING
    Grafik: SAPPHIRE Pulse Radeon RX 580
    Bootloader: OpenCore (0.9.8)
    Operation Systems: macOS "Ventura" 13.6, macOS "Sonoma" 14.3,
    macOS "Catalina" 10.15.7
    Power Mac G4
    (Quicksilver)



    		CPU: Intel Core i3-10103F (Comet Lake)
    Mainboard: ASROCK H470M-HDV/M.2
    Grafik: MSI Radeon RX 560 AERO ITX 4G OC
    Bootloader: OpenCore (0.8.7)
    Operation Systems: macOS "Ventura" 13.1, Windows 10 Professional

    Stopinprogress...

    Lenovo Thinkpad X1 Tablet Gen3 Intel Core i7-8550U, Intel® UHD Graphics 620, 16 GB LPDDR3, Thunderbolt 3, Intel Dual-Band Wireless-AC 8265, 802.11ac Dual-Band 2x2 Wi-Fi® + Bluetooth 4.2, Touchscreen & Stift

    HAI ein eigener Proxy im Heimnetzwerk um sich zwecks Anonymität "zu verstecken" ist völlig sinnfrei. Es ändert sich dadurch nichts an der Verbindung ins Internet.

    Deine IP ist bekannt. Das funktioniert nur mit einem Anonymous Proxy. Ich hatte so etwas auch mal vor Jahren laufen. Das mit dem Cache stimmt schon. Lohnt sich aber erst, wenn man

    mehrere Rechner im Heimnetzwerk hat. Für eine Einzelperson reicht der Cache vom Browser. Für Updates lassen sich in Mac OS und Windows Einstellungen konfigurieren, so dass die

    Downloads geteilt werden. Bei Mac OS nennt es sich Inhaltscaching.

    Hi bluebyte,


    Alles gut.


    Hallo Volker, ich spreche nicht von einem Proxy im Heimnetz, ich spreche von einem Proxy in der Firewall. Siehe Bild von oben. Deshalb male ich gerne Bilder. OpenSense hat gratis einen Proxy. Wenn wir uns bemühen, unser System viel sicherer zu machen, folgendes, vom "Hersteller".



    Da reicht auch genau ein Rechner (was macht der Raspi?). Morgen hängen vielleicht schon drei am Dschungel (Internet). :emojiSmiley-55:


    Zu IDS kommen wir dann auch noch.

    ========

    Schützt unsere Kinder, das wichtigste, das die Menschheit hat.

    =====

    42

    (H2G2)

    We have the first snowflake. Now let's build a blizzard. - Douglas Adams

    Kennt jemand eine Möglichkeit die Dashboardanzeige der IP Adressen die gerade Traffic verursachen autom. In deren DNS Namen zu wandeln?

    Geht natürlich auch ohne, aber schön wäre es.

    Wo ich gerade beim wünschen bin, eine Anzeige welchem Land die IP zuzuordnen ist wäre dann das I Tüpfelchen,)

    Und das möglichst ohne Klimmzüge und x Datenbanken,)

    Wenn man erstmal damit angefangen findet sich immer noch etwas was man zusätzlich gern hätte😉

    Hardware:

    Matebook X Pro 2020

    Imac 2019 Monterey , Ipad IOS 15.X, Iphone .....

    Z390 Designare Catalina-Ventura

    T440P

    war das nicht reverse-dns? bzw. ein whoislookup?

    whoislookup als Website für manuelle Abfragen kenne ich, als plugin für Opnsense wäre schön, werde ich gleich mal prüfen.

    Hardware:

    Matebook X Pro 2020

    Imac 2019 Monterey , Ipad IOS 15.X, Iphone .....

    Z390 Designare Catalina-Ventura

    T440P

    Habe nichts dazu bei OpenSense gefunden.

    Bis dahin kann man das "Network Utility" von OSX nutzen (info, whois, netstat, ping ...).


    Auf der Linux-Kiste (OpenSense) gibt es sicher den Commandliner netstat ebenfalls. Netstat -a zeigt beispielsweise die aktiven Verbindungen an.


    ========

    Schützt unsere Kinder, das wichtigste, das die Menschheit hat.

    =====

    42

    (H2G2)

    We have the first snowflake. Now let's build a blizzard. - Douglas Adams

    OpnSense ist ein Fork von PfSense und basiert auf FreeBSD, nicht Linux ;)

    • Apple Mac Studio | M1 Ultra | 64GB RAM | 1TB
    • PowerMac G5 | Dual 2GHz | 8GB RAM | GeForce 6800 Ultra DDL
    • AMD Ryzen 9 3950X | ASUS Strix X570-I Gaming | 64GB DDR4-3600 CL16 RAM | Corsair MP600 M.2 NVMe | Radeon RX 6900 XT | Phanteks Enthoo Evolv Shift | Custom Loop | MacOS 12 | OpenCore
      Ryzen MacPro | EFI | RadeonSensor | Aureal

    canyonwalker schau dir mal ntopng an. Afaik gibt es das auch für opnsense. Ich nutze (allerdings) die Linuxversion unter CentosStream. Das Tool zeigt mir hier -wenn möglich - fqdns zu den Peers. Darüber hinaus zeigt ntopng viele weitere Details zum Networktraffic.

    Aluveitie

    ... korrekt :emojiSmiley-06::emojiSmiley-06::emojiSmiley-106:

    • Ein Bild sagt mehr als tausend Worte, hatte dies in meiner Signatur, steht jetzt aber wichtigeres drin


    https://upload.wikimedia.org/w…c/cd/Unix_timeline.en.svg

    ========

    Schützt unsere Kinder, das wichtigste, das die Menschheit hat.

    =====

    42

    (H2G2)

    We have the first snowflake. Now let's build a blizzard. - Douglas Adams

    Hallo zusammen, ich hoffe ich darf mich hier mit meinem Thema einklinken, ansonsten gerne in einen neuen Thread verschieben.

    Ich würde mein Netzwerk gerne auf OPNsense umrüsten und mir einen kleinen Router dafür besorgen, könnt ihr da was empfehlen? OpenWRT geht mir langsam auf die Nerven, ist in der Commandline echt mühselig zu konfigurieren und die GUI ist furchtbar oder gar nicht vorhanden. Ich hatte an sowas hier gedacht, hab aber keine Ahnung wie das jetzt mit Zoll und Steuern läuft auf Aliexpress:

    https://www.aliexpress.com/ite…r.0.0.22e8321eWw95yr&mp=1

    The_Dave

    bezüglich besteuerrung https://www.china-gadgets.de/a…-auf-sendungen-aus-china/

    https://www.import-shopping.de…n-bei-china-bestellungen/

    https://www.import-shopping.de/steuer-und-zoll-berechnen/


    vielleicht hilft das ja :)