Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    1. Home
    2. pfSense International Support
    3. Italiano
    Log in to post
    • Newest to Oldest
    • Oldest to Newest
    • Most Posts
    • Most Votes
    • Most Views
    • H

      IPSec instabili dopo aggiornamento
      • HD_CAIROCOMM

      1
      0
      Votes
      1
      Posts
      430
      Views

      No one has replied

    • M

      Aiuto per Pfsense Aruba Cloud & VPN
      • mrdeckard

      7
      0
      Votes
      7
      Posts
      941
      Views

      kiokoman

      @kdikappa
      una volta che hai aperto la porta c'e' poco che il firewall puo' fare, ti puoi aiutare con suricata/snort e/o pfblockerng per geofiltrare tutto il resto dipende da cosa usi per il sito, wordpress / joomla etc e poi su cosa gira apache/nginx / iis etc etc ma per questo dovresti informarti in altri forum

    • sensei-two

      Resolver e Router ISP
      • sensei-two

      4
      0
      Votes
      4
      Posts
      792
      Views

      kiokoman

      @sensei-two
      si esatto

    • I

      Captive portal e EAP110
      • ilarioQ

      1
      0
      Votes
      1
      Posts
      417
      Views

      No one has replied

    • C

      regola sbagliata = pfsense inaccessibile
      • claudiove

      3
      0
      Votes
      3
      Posts
      672
      Views

      C

      infatti ho fatto proprio cosi'. davanti al monitor ho letto con attenzione tutte le scritte, e quando ho visto la 15 , ho capito che avrei risolto. non me la ricordavo piu'.
      grazie lo stesso

    • J

      NAT/BINAT translation via IPsec
      • jonnyp1

      1
      0
      Votes
      1
      Posts
      399
      Views

      No one has replied

    • I

      OPT non naviga (neofita)
      • ilarioQ

      3
      0
      Votes
      3
      Posts
      636
      Views

      I

      @federicop grazie, mille.

    • E

      Problemi aprire alcuni siti web
      • emasigl

      1
      0
      Votes
      1
      Posts
      552
      Views

      No one has replied

    • C

      Snort: il servizio cade
      • CC88

      1
      0
      Votes
      1
      Posts
      397
      Views

      No one has replied

    • S

      Autenticazione LDAPS
      • Stex

      2
      0
      Votes
      2
      Posts
      722
      Views

      M

      Ciao Stex,

      io l'ho configurato in questo modo sul mio AD

      Creato utente per Bind

      Creato Gruppo di utenti

      Nel gruppo creato ho inserito l'utente creato

      Lato Pfsense :

      Andare su System->User manager ->Authentication Servers

      Inserire i parametri richiesti

      Type:LDAP
      Search Scope :Entire Subtree

      Base DN :DC=nomedominio,DC=suffissodominio
      esempio pippo.locale diventa DC=pippo,DC=locale

      Bind credentials: Inserire l'utente che eseguirà il bind con la stessa struttura del Base DN e la relativa password

      Initial Template:selezionare Microdsoft AD

      Compilati questi campi premi su select a contaniner . Se ricevi errore qualcosa nel bind non è a buon fine altrimente ti verrà proposto l'elenco delle OU della tua AD da selezionare per il BIND

      Se è andato tutto a buon fine sempre su Pfsense crea un Gruppo denominato come il gruppo che hai creato in AD ed il gioco è fatto .... ricordati di dare i privilegi .

      Buon lavoro

      Michele

    • S

      saluti
      • simo

      4
      0
      Votes
      4
      Posts
      836
      Views

      M

      Benvenuto

    • M

      Privilegi Utente SquidGuard
      • Michele Trotta

      2
      0
      Votes
      2
      Posts
      658
      Views

      M

      Ciao ragazzi,
      su pfsense 2.5.1 ho installato i pacchetti Squid ver 0.4.45_4 e SquidGuard ver 1.16.18_19.
      Ho creato un utente con i seguenti privilegi
      931ad782-cd33-4065-8c75-ad8082f54d2e-image.png
      e dopo aver effettuato il login ottenendo il menù ridotto come segue:
      d5c74738-3f91-4d64-b2c0-3853e3490a8e-image.png
      Ora se apro il menu di servizio e seleziono "Filtro proxy SquidGuard" dovrebbe presentare il seguente menu:
      91f78e21-50c7-4873-b5cf-dbe686512be4-image.png
      invece di quello normale
      1e9c3944-1606-4c01-be60-7d48dda5c4ef-image.png

      Nel menu,come potete vedere , mancano 2 voci: Blacklist e Log
      È possibile visualizzare almeno la voce Log, senza avere i privilegi di amministratore?

      Grazie

    • S

      Migliorare prestazioni OPENVPN
      • saleg

      1
      0
      Votes
      1
      Posts
      438
      Views

      No one has replied

    • federicop

      Consiglio infrastruttura Switch
      • federicop

      11
      0
      Votes
      11
      Posts
      946
      Views

      I

      @federicop ok grazie.

    • I

      Assegnazione ip statico (neofita)
      • ilarioQ

      3
      0
      Votes
      3
      Posts
      676
      Views

      I

      @psp grazie mille.
      Ilario

    • K

      Pfsense virtualizzato su qemu-kvm
      • keope

      4
      0
      Votes
      4
      Posts
      752
      Views

      frankz

      @keope Ciao , utilizzo 4 nic di cui 3 con VIRTIO

    • G

      router tenda 4G06 IPSEC
      • gadan

      1
      0
      Votes
      1
      Posts
      388
      Views

      No one has replied

    • federicop

      Funzionamento Anomail Rules
      • federicop

      3
      0
      Votes
      3
      Posts
      477
      Views

      federicop

      @kiokoman GRAZIE

      ho sempre saputo che potessi bloccare in entrata dall'interfaccia... ergo devo configurarmi tutte le vlan e vpn! 😧

      forse ho ragionato male applicando il concetto della WAN ovvero se non voglio far "entrare" blocco la porta o apro la porta.....

      mentre in LAN è differente..... OK

    • W

      Provider LTE per backup (in Italia)
      • WhiteTiger-IT

      3
      0
      Votes
      3
      Posts
      582
      Views

      W

      @kiokoman
      Grazie.
      Fastweb si appoggia alla rete dati di Wind, che è poi la stessa di Iliad.
      Qui da me con Iliad sono dolori.

    • B

      [ZFS]: Not enough disks selected
      • Branch

      2
      0
      Votes
      2
      Posts
      487
      Views

      B

      Risolto! Bisogna selezionare il disco con la barra spaziatrice! Dando semplicemente invio (come avevo fatto nell'installazione UFS) non funzionava!

    • federicop

      EDR vs IDS/IPS
      • federicop

      3
      0
      Votes
      3
      Posts
      811
      Views

      federicop

      @kiokoman quindi "sintetizzando" il tuo ragionamento, che a livello "accademico" conoscevo (differenza tra EPP ed EDR), la sostanziale differenza sta nel ragionemnto analisi "log", perche il blocco del pericolo è identico tra snort/suricata - ERP.

      Cioè la reale prima linea di difesa (client fa cosa anomala, quinidi lo blocco), provengono dagli stessi rules.

      Per gli scrip, immagino che tu indenda delle regole che inviino segnali al verificarsi di un determinato evento dei log, cosi da avere segnalazioni in tempo reale.

      in sostanza un pfsense può diventare un EDR inserendo degli script.....

    • C

      Client Authentication su un path
      • ciconet

      2
      0
      Votes
      2
      Posts
      423
      Views

      kiokoman

      @ciconet
      la parte di tuo interesse dovrebbe essere questo,
      edita il frontend e spunta l'ultima opzione che dice "Use Offloading"

      Immagine.jpg

    • federicop

      Problema DNS multi sede
      • federicop

      9
      0
      Votes
      9
      Posts
      688
      Views

      federicop

      @tidori cioè!?

    • M

      haproxy e varie acl
      • manustar

      12
      0
      Votes
      12
      Posts
      724
      Views

      M

      @federicop si ne ho provati svariati e il risultato non cambia

    • M

      PfSense WAN tramite porta Wifi
      • Mik 0

      4
      0
      Votes
      4
      Posts
      463
      Views

      P

      @mik-0 said in PfSense WAN tramite porta Wifi:

      vorrei sapere se e come è possibile fare senza l'uso di queste con PfSense avendo a disposizione una porta Rj45 per la LAN interna ed una esposta wireless per la WAN

      Con qualunque AP che supporti la modalità AP-Client collegato in RJ45 ad una porta ethernet del firewall.

    • frankz

      Openv blocco su autentica AD
      • frankz

      3
      0
      Votes
      3
      Posts
      351
      Views

      frankz

      @kiokoman Ok grazie per le tue indicazioni . I logs riportavano il classico username e password errati . Riaviando il demone , riprende a funzionare. Forse ho un dubbio in merito , ovvero il mio pfsense è una VM che gira su hypervisor proxmox , quando magari si effettuano i backup della stessa , viene eseguita una snapshot e non vorrei che in fase di backup l'orlogio ovveroil timer si sposti di qualche secondo pertanto la sincronizzazione con il server AD cessa di funzionare . La mia è solo una ipotesi .

    • M

      openvpn non comunica con rete locale da windows
      • manustar

      2
      0
      Votes
      2
      Posts
      350
      Views

      kiokoman

      @manustar
      difficile a dirsi senza altre informazioni/log , potrebbe essere un problema di routing e potresti verificarlo con tcpdump/packet capture per vedere se il traffico arriva/esce sulle interfacce, come potrebbe essere il firewall windows, prova a disattivarlo temporaneamente su entrambi i pc

    • M

      OpenVPN port share e haproxy
      • manustar

      1
      0
      Votes
      1
      Posts
      245
      Views

      No one has replied

    • sjoplin

      unable to load dinamic library 'readline.so'
      • sjoplin

      3
      0
      Votes
      3
      Posts
      327
      Views

      sjoplin

      @kiokoman
      buona la prima 😂
      penso che non farò neppure il restore, visto che alla fine ci sono solo un paio di port forwarding che faccio prima a reinserire da capo.

      grazie!

    • T

      installare minicom (o altro) in pfsense shell
      • test0

      4
      0
      Votes
      4
      Posts
      374
      Views

      T

      @test0

      tip uart0 -115200 connected

      faccio un po di confusione con linux.

      Grazie mille.

    • P

      2.5.2-RELEASE disponibile
      • psp

      3
      1
      Votes
      3
      Posts
      421
      Views

      kiokoman

      @sisko212
      il problema è che opnsense ha questi e altri bug, non credo andresti in meglio, magari provalo prima

    • O

      pfsense 2.5.2 dynsmic dns non funziona
      • ohifra

      3
      0
      Votes
      3
      Posts
      297
      Views

      O

      Ottimo risolto.
      Grazie mille

    • S

      DHCP SU RETE WIFI
      • simo

      2
      0
      Votes
      2
      Posts
      255
      Views

      S

      trovato l'inghippo,

      prima di abilitare il servizio sulla lan del server dhcp vanno create le interfacce e dopo compaiono nella lista del server dhcp e quindi si puo impostare il range degli indirizzi

    • E

      forse problema di forward?
      • emasigl

      10
      0
      Votes
      10
      Posts
      380
      Views

      C

      @kiokoman said in forse problema di forward?:

      @cc88
      la configurazione corretta è con l'uso dello split-dns

      Grazie. Do un occhio.

    • B

      Pfsense su rete casalinga
      • Branch

      10
      0
      Votes
      10
      Posts
      687
      Views

      B

      @federicop said in Pfsense su rete casalinga:

      @branch i miei consigli te li ho dati "altrove" :😊

      Grande Federico 😁

    • T

      [PFSense 2.4] DHCP Server Authoritative
      • tecno214

      2
      0
      Votes
      2
      Posts
      239
      Views

      kiokoman

      @tecno214
      non è possibile con pfsense
      avevo richiesto qualcosa di simile come feature ma è stata respinta perchè troppo complessa

      https://forum.netgate.com/topic/150658/no-config-entry-for-omapi/6?_=1603523583062
      https://redmine.pfsense.org/issues/11003

      l'alternativa è usare 2 server dhcp su, ad esempio, un raspberry e con l'aiuto del reservation presumo sia fattibile

    • J

      L2TP VPN default gateway Windows
      • jeanRT

      1
      0
      Votes
      1
      Posts
      178
      Views

      No one has replied

    • R

      PPPoE FTTH non funzionante
      • Resev3

      19
      0
      Votes
      19
      Posts
      1635
      Views

      A

      @resev3 said in PPPoE FTTH non funzionante:

      ho inserito il codice di autenticazione

      Posso chiederti dove hai inserito le credenziali fornite dall'ONT?
      c'è una sezione particolare all'interno di Pfsense? Inoltre che netgate hai?
      Sto puntando al SG-5100.

    • E

      Pfsense OpenBGPD prepending path
      • emiliano.angieri

      7
      0
      Votes
      7
      Posts
      292
      Views

      E

      Grazie,

      Giusto per aggiornarvi.
      Esiste un plugin per FRR che crea in automatico VPN su AWS.
      E' questo https://docs.netgate.com/pfsense/en/latest/packages/aws-vpc-wizard/index.html
      Mi trovo effettivamente la VPN UP ed FRR setuppato da solo (devo ancora capire bene questione AS PATH PREPEND).
      L'unica cosa che pare non propagare nulla con BGP (zero rotte) e per questo sto ancora cercando di capire il perchè.

      Se avete un'idea battete un colpo; spero possa essere utile per qualcun altro.

    • T

      menu Diagnostica Community Edition
      • Totocellux

      2
      1
      Votes
      2
      Posts
      262
      Views

      kiokoman

      @totocellux
      grazie per la segnalazione 👍