@kdikappa
una volta che hai aperto la porta c'e' poco che il firewall puo' fare, ti puoi aiutare con suricata/snort e/o pfblockerng per geofiltrare tutto il resto dipende da cosa usi per il sito, wordpress / joomla etc e poi su cosa gira apache/nginx / iis etc etc ma per questo dovresti informarti in altri forum

@sensei-two
si esatto

infatti ho fatto proprio cosi'. davanti al monitor ho letto con attenzione tutte le scritte, e quando ho visto la 15 , ho capito che avrei risolto. non me la ricordavo piu'.
grazie lo stesso

@federicop grazie, mille.

Ciao Stex,

io l'ho configurato in questo modo sul mio AD

Creato utente per Bind

Creato Gruppo di utenti

Nel gruppo creato ho inserito l'utente creato

Lato Pfsense :

Andare su System->User manager ->Authentication Servers

Inserire i parametri richiesti

Type:LDAP
Search Scope :Entire Subtree

Base DN :DC=nomedominio,DC=suffissodominio
esempio pippo.locale diventa DC=pippo,DC=locale

Bind credentials: Inserire l'utente che eseguirà il bind con la stessa struttura del Base DN e la relativa password

Initial Template:selezionare Microdsoft AD

Compilati questi campi premi su select a contaniner . Se ricevi errore qualcosa nel bind non è a buon fine altrimente ti verrà proposto l'elenco delle OU della tua AD da selezionare per il BIND

Se è andato tutto a buon fine sempre su Pfsense crea un Gruppo denominato come il gruppo che hai creato in AD ed il gioco è fatto .... ricordati di dare i privilegi .

Buon lavoro

Michele

Benvenuto

Ciao ragazzi,
su pfsense 2.5.1 ho installato i pacchetti Squid ver 0.4.45_4 e SquidGuard ver 1.16.18_19.
Ho creato un utente con i seguenti privilegi
931ad782-cd33-4065-8c75-ad8082f54d2e-image.png
e dopo aver effettuato il login ottenendo il menù ridotto come segue:
d5c74738-3f91-4d64-b2c0-3853e3490a8e-image.png
Ora se apro il menu di servizio e seleziono "Filtro proxy SquidGuard" dovrebbe presentare il seguente menu:
91f78e21-50c7-4873-b5cf-dbe686512be4-image.png
invece di quello normale
1e9c3944-1606-4c01-be60-7d48dda5c4ef-image.png

Nel menu,come potete vedere , mancano 2 voci: Blacklist e Log
È possibile visualizzare almeno la voce Log, senza avere i privilegi di amministratore?

Grazie

@federicop ok grazie.

@psp grazie mille.
Ilario

@keope Ciao , utilizzo 4 nic di cui 3 con VIRTIO

@kiokoman GRAZIE

ho sempre saputo che potessi bloccare in entrata dall'interfaccia... ergo devo configurarmi tutte le vlan e vpn! 😧

forse ho ragionato male applicando il concetto della WAN ovvero se non voglio far "entrare" blocco la porta o apro la porta.....

mentre in LAN è differente..... OK

@kiokoman
Grazie.
Fastweb si appoggia alla rete dati di Wind, che è poi la stessa di Iliad.
Qui da me con Iliad sono dolori.

Risolto! Bisogna selezionare il disco con la barra spaziatrice! Dando semplicemente invio (come avevo fatto nell'installazione UFS) non funzionava!

@kiokoman quindi "sintetizzando" il tuo ragionamento, che a livello "accademico" conoscevo (differenza tra EPP ed EDR), la sostanziale differenza sta nel ragionemnto analisi "log", perche il blocco del pericolo è identico tra snort/suricata - ERP.

Cioè la reale prima linea di difesa (client fa cosa anomala, quinidi lo blocco), provengono dagli stessi rules.

Per gli scrip, immagino che tu indenda delle regole che inviino segnali al verificarsi di un determinato evento dei log, cosi da avere segnalazioni in tempo reale.

in sostanza un pfsense può diventare un EDR inserendo degli script.....

@ciconet
la parte di tuo interesse dovrebbe essere questo,
edita il frontend e spunta l'ultima opzione che dice "Use Offloading"

Immagine.jpg

@tidori cioè!?

@federicop si ne ho provati svariati e il risultato non cambia

@mik-0 said in PfSense WAN tramite porta Wifi:

vorrei sapere se e come è possibile fare senza l'uso di queste con PfSense avendo a disposizione una porta Rj45 per la LAN interna ed una esposta wireless per la WAN

Con qualunque AP che supporti la modalità AP-Client collegato in RJ45 ad una porta ethernet del firewall.

@kiokoman Ok grazie per le tue indicazioni . I logs riportavano il classico username e password errati . Riaviando il demone , riprende a funzionare. Forse ho un dubbio in merito , ovvero il mio pfsense è una VM che gira su hypervisor proxmox , quando magari si effettuano i backup della stessa , viene eseguita una snapshot e non vorrei che in fase di backup l'orlogio ovveroil timer si sposti di qualche secondo pertanto la sincronizzazione con il server AD cessa di funzionare . La mia è solo una ipotesi .

@manustar
difficile a dirsi senza altre informazioni/log , potrebbe essere un problema di routing e potresti verificarlo con tcpdump/packet capture per vedere se il traffico arriva/esce sulle interfacce, come potrebbe essere il firewall windows, prova a disattivarlo temporaneamente su entrambi i pc

@kiokoman
buona la prima 😂
penso che non farò neppure il restore, visto che alla fine ci sono solo un paio di port forwarding che faccio prima a reinserire da capo.

grazie!

@test0

tip uart0 -115200 connected

faccio un po di confusione con linux.

Grazie mille.

@sisko212
il problema è che opnsense ha questi e altri bug, non credo andresti in meglio, magari provalo prima

Ottimo risolto.
Grazie mille

trovato l'inghippo,

prima di abilitare il servizio sulla lan del server dhcp vanno create le interfacce e dopo compaiono nella lista del server dhcp e quindi si puo impostare il range degli indirizzi

@kiokoman said in forse problema di forward?:

@cc88
la configurazione corretta è con l'uso dello split-dns

Grazie. Do un occhio.

@federicop said in Pfsense su rete casalinga:

@branch i miei consigli te li ho dati "altrove" :😊

Grande Federico 😁

@tecno214
non è possibile con pfsense
avevo richiesto qualcosa di simile come feature ma è stata respinta perchè troppo complessa

https://forum.netgate.com/topic/150658/no-config-entry-for-omapi/6?_=1603523583062
https://redmine.pfsense.org/issues/11003

l'alternativa è usare 2 server dhcp su, ad esempio, un raspberry e con l'aiuto del reservation presumo sia fattibile

@resev3 said in PPPoE FTTH non funzionante:

ho inserito il codice di autenticazione

Posso chiederti dove hai inserito le credenziali fornite dall'ONT?
c'è una sezione particolare all'interno di Pfsense? Inoltre che netgate hai?
Sto puntando al SG-5100.

Grazie,

Giusto per aggiornarvi.
Esiste un plugin per FRR che crea in automatico VPN su AWS.
E' questo https://docs.netgate.com/pfsense/en/latest/packages/aws-vpc-wizard/index.html
Mi trovo effettivamente la VPN UP ed FRR setuppato da solo (devo ancora capire bene questione AS PATH PREPEND).
L'unica cosa che pare non propagare nulla con BGP (zero rotte) e per questo sto ancora cercando di capire il perchè.

Se avete un'idea battete un colpo; spero possa essere utile per qualcun altro.

@totocellux
grazie per la segnalazione 👍