Öffentliche IP-Adressen in OPNsense mit maltrail absichern
plus Workaround für sensor.py Problem
Seit ich auf flexible IPv4-Adressen von noez.de umgestiegen bin, die per GRE-Tunnel geroutet werden, nehme ich ein unfassbar hohes Scan-Aufkommen auf deren IP-Adresspools wahr. Vielleicht war das bei meinen öffentlichen IP-Adressen bisher auch schon so, nur habe ich es wegen vorgelagerter Firewall …
- 22.10.2024
- Christian Süßenguth
- #OPNsense
- #maltrail
- #Workaround
- #Tutorial
OPNsense: apcupsd und NUT parallel betreiben
und Linux, Synology, QNAP und Windows-Geräte kontrolliert herunterfahren
Nicht nur aus technischen Gründen kann es sinnvoll sein, auf der Firewall OPNsense parallel die beiden Dienste apcupsd und NUT (Network UPS Tools) zu betreiben. Beispielsweise funktionieren die NAS-Systeme von QNAP und Synology ausschließlich mit NUT , für die GUI von OPNsense jedoch gibt es nur …
Gefahrlose Updates von OPNsense mit Boot-Environments
Aktualität des Artikels Die genannten Schritte …
Aktualität des Artikels Die genannten Schritte gelten auch für das Upgrade von OPNsense 24.1.10 auf 24.7 . Bitte den Hinweis im gelben Kasten weiter unten beachten. Es immer gut, eine Notlösung parat zu haben, wenn bei einem Major-Update von OPNsense etwas schiefgeht. Vor allem, wenn man nicht vor …
- 10.03.2023, aktualisiert am 22.12.2024
- Christian Süßenguth
- #OPNsense
- #FreeBSD
- #Boot Environment
OPNsense: Per API verschlüsseltes Backup der Konfiguration anlegen
Im OPNsense-Forum finden sich zwar zwei …
Im OPNsense-Forum finden sich zwar zwei funktionierende Backup-Scripte für den Abruf der Backups per API (siehe unten ), allerdings werden die Backups dabei nicht verschlüsselt . Also habe ich kurzerhand das Script überarbeitet und um diese Funktion erweitert. Du findest es unter …
OPNsense XML-Datei aus Backup entschlüsseln
Nachdem es viele verschiedene Varianten da …
Nachdem es viele verschiedene Varianten da draußen gibt, um ein verschlüsseltes XML-Backup der OPNsense Firewall zu entschlüsseln, hier der Befehl, der im Dezember 2022 astrein funktioniert ( encrypted_config.xml und decrypted_config.xml entsprechend ersetzen): grep -v "config.xml" …
- 11.12.2022
- Christian Süßenguth
- #OPNsense