@federicop ok grazie.

@psp grazie mille.
Ilario

@keope Ciao , utilizzo 4 nic di cui 3 con VIRTIO

@kiokoman GRAZIE

ho sempre saputo che potessi bloccare in entrata dall'interfaccia... ergo devo configurarmi tutte le vlan e vpn! 😧

forse ho ragionato male applicando il concetto della WAN ovvero se non voglio far "entrare" blocco la porta o apro la porta.....

mentre in LAN è differente..... OK

@kiokoman
Grazie.
Fastweb si appoggia alla rete dati di Wind, che è poi la stessa di Iliad.
Qui da me con Iliad sono dolori.

Risolto! Bisogna selezionare il disco con la barra spaziatrice! Dando semplicemente invio (come avevo fatto nell'installazione UFS) non funzionava!

@kiokoman quindi "sintetizzando" il tuo ragionamento, che a livello "accademico" conoscevo (differenza tra EPP ed EDR), la sostanziale differenza sta nel ragionemnto analisi "log", perche il blocco del pericolo è identico tra snort/suricata - ERP.

Cioè la reale prima linea di difesa (client fa cosa anomala, quinidi lo blocco), provengono dagli stessi rules.

Per gli scrip, immagino che tu indenda delle regole che inviino segnali al verificarsi di un determinato evento dei log, cosi da avere segnalazioni in tempo reale.

in sostanza un pfsense può diventare un EDR inserendo degli script.....

@ciconet
la parte di tuo interesse dovrebbe essere questo,
edita il frontend e spunta l'ultima opzione che dice "Use Offloading"

Immagine.jpg

@tidori cioè!?

@federicop si ne ho provati svariati e il risultato non cambia

@mik-0 said in PfSense WAN tramite porta Wifi:

vorrei sapere se e come è possibile fare senza l'uso di queste con PfSense avendo a disposizione una porta Rj45 per la LAN interna ed una esposta wireless per la WAN

Con qualunque AP che supporti la modalità AP-Client collegato in RJ45 ad una porta ethernet del firewall.

@kiokoman Ok grazie per le tue indicazioni . I logs riportavano il classico username e password errati . Riaviando il demone , riprende a funzionare. Forse ho un dubbio in merito , ovvero il mio pfsense è una VM che gira su hypervisor proxmox , quando magari si effettuano i backup della stessa , viene eseguita una snapshot e non vorrei che in fase di backup l'orlogio ovveroil timer si sposti di qualche secondo pertanto la sincronizzazione con il server AD cessa di funzionare . La mia è solo una ipotesi .

@manustar
difficile a dirsi senza altre informazioni/log , potrebbe essere un problema di routing e potresti verificarlo con tcpdump/packet capture per vedere se il traffico arriva/esce sulle interfacce, come potrebbe essere il firewall windows, prova a disattivarlo temporaneamente su entrambi i pc

@kiokoman
buona la prima 😂
penso che non farò neppure il restore, visto che alla fine ci sono solo un paio di port forwarding che faccio prima a reinserire da capo.

grazie!

@test0

tip uart0 -115200 connected

faccio un po di confusione con linux.

Grazie mille.

@sisko212
il problema è che opnsense ha questi e altri bug, non credo andresti in meglio, magari provalo prima

Ottimo risolto.
Grazie mille

trovato l'inghippo,

prima di abilitare il servizio sulla lan del server dhcp vanno create le interfacce e dopo compaiono nella lista del server dhcp e quindi si puo impostare il range degli indirizzi