pfSense Usergroup #013 - 2021-12-03 - 17:00
-
Datum: 03.12.2021, ab ~17:00 Einlass
Link: https://meet.qwertiko.de/pfsense_usergroupAnmerkung: Bitte benutzt euren Foren- oder normalen (Vor-)namen.
Dieses Mal bin ich vielleicht auch schon früher da.
Da wir ja eigentlich letztes Mal Jubiläum hatten aber zwischendurch eine Folge ja durchaus mal eher solala war und so, könnte man durchaus mit Fug und Recht sagen, dass wir das als quasi-1-Jähriges nutzen können und sollten. Party! :D -
-
-
Kurze Info: Ich muss dann wahrscheinlich kurz gegen 18h pausieren und meine Frau abholen ;) aber wir machen dann natürlich weiter - ihr müsst dann nur mal ein wenig ohne mich auskommen :D
-
War wieder ne schöne Runde, das eine oder andere kann man hier immer mal als Denkanstoß mitnehmen. Hier sind jetzt mal die beiden Fireholes aktiv.
Hatte zwar bisher auch keine Problem das irgendwas durch kam, aber man arbeitet ja immer weiter am Optimum. -
@nocling said in pfSense Usergroup #013 - 2021-12-03 - 17:00:
War wieder ne schöne Runde, das eine oder andere kann man hier immer mal als Denkanstoß mitnehmen. Hier sind jetzt mal die beiden Fireholes aktiv.
Ich scheine ein spannenden Teil verpasst zu haben, welche beiden Fireholes verwendest Du da bzw. was habt ihr da besprochen?
Anonsten kann ich das nur bestätigen, ich lerne in jeder Runde was dazu, macht großen Spaß!
-
Jens hatte ja die Firehole 1 und 2 empfohlen, welche man einfach brainafk einsetzen kann.
Bei der 3er könnte es schon mal das eine oder andere erwischen. Also rein damit.
Beim nächsten Treffen war das ja eh als ein Art Workshop geplant, wenn dich also noch ein paar Tage gedulden kannst, dann gehen wir das in der Gruppe alles im Detail an und durch.
-
@nocling said in pfSense Usergroup #013 - 2021-12-03 - 17:00:
Bei der 3er könnte es schon mal das eine oder andere erwischen. Also rein damit.
War die 3er die mit den privaten Netzen, da bin ich auch mal auf die Nase gefallen :)
Edit: Ok es war die 1er Liste :)Beim nächsten Treffen war das ja eh als ein Art Workshop geplant, wenn dich also noch ein paar Tage gedulden kannst, dann gehen wir das in der Gruppe alles im Detail an und durch.
Hört sich gut an, falls es am kommenden Freitag ist kann ich leider nicht :-/
-
@slu Ja im Firehol1 netset sind private networks und auch multicasts etc. mit drin, aber pfblocker filtert die privaten eigentlich eh schon raus und mit suppression list kann man sich ggf. noch andere Adressen oder Netze rauspicken. Das kommt natürlich immer drauf an, WO ich die haben will. Und man kann die gleiche Liste in pfB ja auch 2x hinterlegen (weil sie nur einmal abgerufen wird - pfb ist da schlau) und einmal ohne und einmal mit Suppression behandeln. Optionen sind da :)
Die 3er hatte/hat immer mal wieder den ein oder anderen False Positive. Vor Weihnachten war das Github FRA und den ein oder anderen Discord PTB aus deren CDN weil irgendwelche Hanseln Kram aus nem Discord heraus verlinkt hatten, der wurde gesperrt und daher auch die URL bzw. IP gelistet. Genauso wie Github wegen ein paar öffentlichen (dummen) GIST Einträgen drauf gelandet ist.
Aber daher sagen die Betreiber von den Listen ja auch ganz klar, wir haben hier KEINE (universelle) Blockliste die man einfach reinwirft und benutzen soll, sondern eine Liste die so-und-so zusammengesetzt und bestückt wird und wenn man das nicht möchte, kann man natürlich auch gern die einzelnen Basislisten nehmen, selbst mixen oder eben die Liste komplett nehmen und Ausnahmen machen.
Cheers
\jens -
@jegr said in pfSense Usergroup #013 - 2021-12-03 - 17:00:
@slu Ja im Firehol1 netset sind private networks und auch multicasts etc. mit drin, aber pfblocker filtert die privaten eigentlich eh schon raus und mit suppression list kann man sich ggf. noch andere Adressen oder Netze rauspicken. Das kommt natürlich immer drauf an, WO ich die haben will. Und man kann die gleiche Liste in pfB ja auch 2x hinterlegen (weil sie nur einmal abgerufen wird - pfb ist da schlau) und einmal ohne und einmal mit Suppression behandeln. Optionen sind da :)
Verstehe, ich sollte mich mal mit dem pfblocker beschäftigen.
Seither hatte ich die immer direkt per URL Alias geladen...