Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Pfsense Fragen Umstieg von Opnsense

Mitglied: Daniel.Hufer

Daniel.Hufer (Level 1) - Jetzt verbinden

26.11.2019 um 20:59 Uhr, 566 Aufrufe, 16 Kommentare, 3 Danke

Hallo,

will pfsense nun auf einem APU Board installieren.wleche Tutorials, Videos und Tipps würdet ihr mir dazu empfehlen.
Opnsense ist nicht stabil, und der Support im deutschen Forum ist leider nicht gut genug. Pfsense soll ja, hoffe ich, stabiler sein.

Dazu auch eine Frage:

Lizenz. Ich weiß das ich es auf eigener Hardware installieren kann. Was ist wenn ich für einen Kunden von mir eine Firewall
einrichte, um sein Netzwerk zu sichern. Hardware kaufe ich und ich installiere pfsense, und Konfiguriere es entpsrechend.
Dem Kunden verkaufe ich dann die Dienstleistung inkl. HW.
Wie sieht es in diesem Fall mit der Lizenz aus, welche Vorschläge habt ihr dazu?

Gruß
Daniel
Mitglied: transocean
LÖSUNG 26.11.2019 um 21:10 Uhr
Moin,

nimm diese Anleitung und werde glücklich.

Grüße

Uwe
Bitte warten ..
Mitglied: 0x32f1
LÖSUNG 26.11.2019 um 21:24 Uhr
Lizenz: die Community Edition kannst du nutzen - Apache 2.0 License: https://www.pfsense.org/about-pfsense/

Konfiguration: Ein paar gute Videos hat Lawrence Systems eingestellt: https://www.youtube.com/user/TheTecknowledge/search?query=pfsense

APU: Wenn das Board halbwegs aktuell ist und 4GB RAM bietet, kannst du auch suricata als IPS laufen lassen.

Tu am besten dir und deinem Kunden einen Gefallen und nutze pfSense nach deinem Test erstmal ein paar Wochen selber als produktive Firewall, bevor die Einrichtung schief geht oder es am Debugging scheitert.
Bitte warten ..
Mitglied: NordicMike
26.11.2019 um 23:38 Uhr
Frage nebenbei: Worin besteht die Instabilität?
Bitte warten ..
Mitglied: Daniel.Hufer
26.11.2019 um 23:49 Uhr
Ja 4GB hat sie. Danke für die Anleitungen. schon installiert.
Bitte warten ..
Mitglied: Daniel.Hufer
26.11.2019, aktualisiert um 23:54 Uhr
suricata funktioniert nicht richtig. Habe es nicht mehr hinbekommen die Regeln zu installieren. Alles mögliche versucht.
Keiner wußte eine kompetente Antwort mehr im Forum, Schade. Wollte eigentlich aus privacy-Gründen bei opnsense bleiben, aber wenn so etwas essentzielles wie das IPS nicht sauber funktioniert, dann sollte dringendst das Problem gelöst werden.
Bitte warten ..
Mitglied: Daniel.Hufer
26.11.2019 um 23:58 Uhr
Zitat von 0x32f1:

Lizenz: die Community Edition kannst du nutzen - Apache 2.0 License: https://www.pfsense.org/about-pfsense/

Bei Download"https://www.pfsense.org/download/" ... ist das nicht die Community Edition?

Also auch installieren und verkaufen, bzw. als Service einrichten?
Bitte warten ..
Mitglied: Spirit-of-Eli
27.11.2019 um 06:44 Uhr
Moin,

das ist die richtige Version.

Ist die Konfiguration von Surricata nicht bei beiden ähnlich? Hatte ich so im Kopf.
Heißt die regeln müssen im Inline Mode alle aktiviert werden. Wo war da das Problem?

Gruß
Spirit
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.11.2019, aktualisiert um 10:34 Uhr
wleche Tutorials, Videos und Tipps würdet ihr mir dazu empfehlen.
Was für eine Frage ?!: Natürlich empfehlen wir immer die HIESIGEN Tutorials, welche auch sonst ?!!
Guckst du hier:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Dort findest du alles zur Installation auf dem APU.
Desweiteren die Applikations spezifischen Tutorials:
VLAN Integration:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Hotspot, Captive Portal:
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
VPN Tutorials:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
https://administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-cisco ...
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
Bitte warten ..
Mitglied: Daniel.Hufer
27.11.2019 um 15:42 Uhr
Zitat von Spirit-of-Eli:

Moin,

das ist die richtige Version.

Ist die Konfiguration von Surricata nicht bei beiden ähnlich? Hatte ich so im Kopf.
Heißt die regeln müssen im Inline Mode alle aktiviert werden. Wo war da das Problem?

Gruß
Spirit

ja die ist ähnlich, aber beo opnsense konnten die Regeln nicht installiert werden, das ist das Problem. Aktivieren kann man die Regelsätze, aber nicht mehr installieren, d.h. bei den Regeln erscheint keine einzige Regel. Selbst nach dem Neuinstalliern, dem löschen des Ordners etc. Keine Chance. Mit pfsense sehe ich bis jetzt das es ganz normal funktioniert.
Bitte warten ..
Mitglied: Spirit-of-Eli
27.11.2019 um 15:46 Uhr
Zitat von Daniel.Hufer:
ja die ist ähnlich, aber beo opnsense konnten die Regeln nicht installiert werden, das ist das Problem. Aktivieren kann man die Regelsätze, aber nicht mehr installieren, d.h. bei den Regeln erscheint keine einzige Regel. Selbst nach dem Neuinstalliern, dem löschen des Ordners etc. Keine Chance. Mit pfsense sehe ich bis jetzt das es ganz normal funktioniert.

Bei PfSense funktioniert das tatsächlich.
Und in der hoffentlich bald erscheinenden Version 2.5 wird auch von Snort der InlineMode unterstützt.
Damit soll sogar in gewissen Situationen bis 20% Leistungszuwachs möglich sein.

Surricata ist zumindest auf meinem APU2C4 im InlineMode absolut nicht performant.
Bitte warten ..
Mitglied: Daniel.Hufer
27.11.2019 um 15:51 Uhr
danke für die Infos. Aber noch mal zur Lizenz etc.
Ich darf also meine Erstellte und Konfig.Firewall mit pfsense
auf dem APU Board, meinem Kunden verkaufen, und kriege da acuh keine Probleme?
Bitte warten ..
Mitglied: Spirit-of-Eli
27.11.2019, aktualisiert um 15:53 Uhr
Im Zweifelsfall musst du dir die Lizenz einmal durchlesen oder eine Juristen dazu befragen.
Von denen tummeln sich hier eher wenige.
Bitte warten ..
Mitglied: 0x32f1
27.11.2019 um 19:53 Uhr
Zitat von Spirit-of-Eli:
Und in der hoffentlich bald erscheinenden Version 2.5 wird auch von Snort der InlineMode unterstützt.
Damit soll sogar in gewissen Situationen bis 20% Leistungszuwachs möglich sein.

Surricata ist zumindest auf meinem APU2C4 im InlineMode absolut nicht performant.

Zwischenfrage: Hab da jetzt keinen Vergleich gemacht, aber sollte Suricata dank Multithreading nicht grundsätzlich performanter sein? Immerhin haben die CPUs der APUs doch zwei Cores.

Fortunately, Suricata supports multithreading out of the box. Snort, however, does not support multithreading. No matter how many cores a CPU contains, only a single core or thread will be used by Snort.
https://resources.infosecinstitute.com/open-source-ids-snort-suricata/
Bitte warten ..
Mitglied: aqui
28.11.2019 um 09:58 Uhr
Immerhin haben die CPUs der APUs doch zwei Cores.
Wenn du ein aktuelles APU2 Board hast haben sie sogar 4 und damit rennt es dann auch performant !
https://www.pcengines.ch/apu2.htm
Bitte warten ..
Mitglied: Spirit-of-Eli
28.11.2019 um 10:08 Uhr
Bei mir ist die Download-Bandbreite mit Surricata im InlineMode auf 30-70Mbit gefallen.
Das hat keinen Spaß gemacht, abgesehen davon, das Snort anscheint das bessere Regelwerk bereit stellt.
Bitte warten ..
Mitglied: Daniel.Hufer
29.11.2019 um 15:05 Uhr
Ja also laut der Apache 2.0 Lizenz sollte ich es nutzen können, ohne Probleme. Am Code ändere ich eh nichts.
Somit sollte es geklärt sein, denke ich zuminsdest.

Danke
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Windows 10
Umstieg Firefox auf Chrome
Frage von MerSeeWindows 1026 Kommentare

Guten Morgen zusammen, bei uns in der Firma steht momentan ein Umstieg von Firefox auf Chrome um. (ob jetzt ...

Voice over IP
Fragen zu Umstieg auf IP Telefonie
gelöst Frage von danielr1996Voice over IP4 Kommentare

Hallo Administratoren, wir besitzen seit ca. 1 Jahr einen All IP Anschluss und haben bisher das alte Telefon an ...

DSL, VDSL

Umstieg von 1und1 (ADSL2+) auf Unitymedia

Erfahrungsbericht von umountDSL, VDSL12 Kommentare

Bin seit dem 15.12.2015 Kunde bei 1&1 gewesen, da ich am Zeitpunkt noch nicht 18 war läuft die Leitung ...

Neue Wissensbeiträge
Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 2 StundenDrucker und Scanner

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 4 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 5 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 5 TagenAdministrator.de Feedback19 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN Abbrüche
Frage von jo23487LAN, WAN, Wireless37 Kommentare

Hallo zusammen, ich habe einen neuen Speedport installiert und seit dem Abbrüche des WLANS. Eigentlich kann das mit dem ...

Internet Domänen
Wie funktioniert Subdomains mit der Fritzbox
Frage von martin951Internet Domänen30 Kommentare

Also die oberflächliche Frage steht ja schon oben nun zu den Details Ich besitze eine Domain bei Strato nun ...

Backup
Schnelles Backup- oder Synchronisierungsprogramm gesucht
Frage von DanielG1974Backup19 Kommentare

Hallo Leute. Ich bin für unsere kleine Firma seit Wochen auf der Suche nach einem Backup- bzw. Synchronisierungsprogramm. Ein ...

Windows Userverwaltung
Abfrage lokaler Gruppenmitgliedschaften in Windows - Bug umschiffen
gelöst Frage von DerWoWussteWindows Userverwaltung18 Kommentare

Moin Kollegen. Wer schon auf Betriebstemperatur ist und ein forderndes Problem sucht ;-) Mit dem Powershell-Kommando bekommt man normalerweise ...