Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfBlockerNG Entwicklung / Business Einsatz

    Scheduled Pinned Locked Moved Deutsch
    41 Posts 6 Posters 5.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Artefakt @slu
      last edited by

      @slu bei DNSBL Category solltest Du UT1 auf jeden Fall aktivieren und im Unterbereich die Dinge anklicken, die interessant sind (evtl. "Malware", "Adult", usw.).

      Und bei Feeds solltest Du alles nehmen, was irgendwie mit Malware zu tun hat.
      Damit fahr ich ganz gut.

      Gruß, Arti.

      S sebdenS 3 Replies Last reply Reply Quote 0
      • Bob.DigB
        Bob.Dig LAYER 8 @slu
        last edited by

        @slu Wo siehst Du denn, dass sie nicht anschlägt? Du musst erst mal den DNS- von dem IP-Part unterscheiden.
        Portfreigaben schützt Du auf IP-Basis. Interne Hosts vor sich selbst mit beiden.

        1 Reply Last reply Reply Quote 0
        • S
          slu @Artefakt
          last edited by

          @Artefakt

          danke, die DNSBL Category hatte ich total übersehen.

          Bei den Feeds versuche ich immer etwas über den Herausgeber herauszufinden bzw. ob ich dem "vertraue".

          @Bob-Dig said in pfBlockerNG Entwicklung / Business Einsatz:

          Wo siehst Du denn, dass sie nicht anschlägt?

          Top Blocked Group
          249 	DNSBL_ADs_Basic
          0 	DNSBL_EasyList
          0 	DNSBL_Phishing
          0 	DNSBL_Malicious2
          0 	DNSBL_UT1
          

          Aber läuft noch nicht lange...

          pfSense Gold subscription

          1 Reply Last reply Reply Quote 0
          • S
            slu @slu
            last edited by

            Muss ich das eigentlich aktivieren?

            Services -> DNS Resolver General -> Settings
            
            Enable Python
            Module Enable the Python Module.
            

            pfSense Gold subscription

            Bob.DigB 1 Reply Last reply Reply Quote 0
            • Bob.DigB
              Bob.Dig LAYER 8 @slu
              last edited by

              @slu Ja, solltest Du.

              S 1 Reply Last reply Reply Quote 0
              • S
                slu @Bob.Dig
                last edited by

                @Bob-Dig
                für was ist das gut?

                DNSBL funktioniert auch ohne den Haken und es gibt hier noch weitere Einstellungen bei denen ich nichts auswählen kann?

                Python 2023-12-22_17-27.png

                pfSense Gold subscription

                Bob.DigB 1 Reply Last reply Reply Quote 0
                • Bob.DigB
                  Bob.Dig LAYER 8 @slu
                  last edited by Bob.Dig

                  @slu Da sollte was stehen, wenn Du im pfBlocker ebenfalls den Unbound Python Mode aktivierst. Und dort steht dann wiederum, was es bringt.

                  S 1 Reply Last reply Reply Quote 0
                  • S
                    slu @Bob.Dig
                    last edited by

                    @Bob-Dig
                    ah jetzt habe ich es gefunden.

                    pfSense Gold subscription

                    1 Reply Last reply Reply Quote 0
                    • S
                      slu @Artefakt
                      last edited by

                      @Artefakt said in pfBlockerNG Entwicklung / Business Einsatz:

                      @slu bei DNSBL Category solltest Du UT1 auf jeden Fall aktivieren und im Unterbereich die Dinge anklicken, die interessant sind (evtl. "Malware", "Adult", usw.).

                      Wenn ich diese UT1 Adult aktiviere kommt dieser Hinweis:

                      ut1 category [ Adult ] enabled.
                      *** Large categories selected! Please review DNSBL TLD memory recommendations before continuing ***
                      

                      Welche Memory Setting ist hier gemeint?
                      Ist das eine Einstellung oder die Hardware (RAM) generell?

                      pfSense Gold subscription

                      Bob.DigB 1 Reply Last reply Reply Quote 0
                      • Bob.DigB
                        Bob.Dig LAYER 8 @slu
                        last edited by

                        @slu said in pfBlockerNG Entwicklung / Business Einsatz:

                        Welche Memory Setting ist hier gemeint?
                        Ist das eine Einstellung oder die Hardware (RAM) generell?

                        Folgendes dürfte gemeint sein, was ich eh nicht aktiv habe. Klar sollte auch sein, je mehr Krams Du aktivierst, um so eher wird es Probleme geben aka nicht Business geeignet.

                        Capture.PNG

                        S 1 Reply Last reply Reply Quote 0
                        • S
                          slu @Bob.Dig
                          last edited by

                          @Bob-Dig said in pfBlockerNG Entwicklung / Business Einsatz:

                          Klar sollte auch sein, je mehr Krams Du aktivierst, um so eher wird es Probleme geben aka nicht Business geeignet.

                          Ja das ist klar, ich versuche mich ranzutasten.

                          pfSense Gold subscription

                          S 1 Reply Last reply Reply Quote 0
                          • S
                            slu @slu
                            last edited by

                            Ich versuche mich gerade an einer weiteren pfSense:

                            Downloading Blacklist Database(s) [ ut1 (~8.5MB) ] ... Please wait ...
                            	UT1 ... Failed
                            

                            Hoffentlich nur ein temporäres Problem, nicht das diese Liste auch noch verschwindet...

                            pfSense Gold subscription

                            S 1 Reply Last reply Reply Quote 0
                            • sebdenS
                              sebden @Artefakt
                              last edited by

                              @Artefakt said in pfBlockerNG Entwicklung / Business Einsatz:

                              @slu bei DNSBL Category solltest Du UT1 auf jeden Fall aktivieren und im Unterbereich die Dinge anklicken, die interessant sind (evtl. "Malware", "Adult", usw.).

                              Und bei Feeds solltest Du alles nehmen, was irgendwie mit Malware zu tun hat.
                              Damit fahr ich ganz gut.

                              Gruß, Arti.

                              Gibt es in dem Zusammenhang noch andere Empfehlungen/must-haves?

                              Ich nutze aktuell auf IP-Basis die PRI1 und PRI2, sowie für DNSBL die ADs_Basic von Steven Black.

                              1 Reply Last reply Reply Quote 0
                              • S
                                slu @slu
                                last edited by

                                @slu said in pfBlockerNG Entwicklung / Business Einsatz:

                                Hoffentlich nur ein temporäres Problem, nicht das diese Liste auch noch verschwindet...

                                War ein temporäres Problem, über Nacht hat er den Download geschafft.

                                pfSense Gold subscription

                                S 1 Reply Last reply Reply Quote 0
                                • S
                                  slu @slu
                                  last edited by slu

                                  Irgendwie ist es doof wenn der AD die DNS für die Clients macht und dieser wiederum die pfSense befragt, macht das (wer hat die Alert DNS Anfrage ausgelöst) suchen gar nicht so einfach..

                                  pfSense Gold subscription

                                  JeGrJ 1 Reply Last reply Reply Quote 0
                                  • JeGrJ
                                    JeGr LAYER 8 Moderator @slu
                                    last edited by

                                    @slu said in pfBlockerNG Entwicklung / Business Einsatz:

                                    Irgendwie ist es doof wenn der AD die DNS für die Clients macht und dieser wiederum die pfSense befragt, macht das (wer hat die Alert DNS Anfrage ausgelöst) suchen gar nicht so einfach..

                                    Jup, das ist einer der Nachteile wenn man den Schuldigen sucht. Aber Leute jammern dann wenn man es anders herum konfiguriert, dass man die Clients nicht mehr mit ihrem internen Namen ansprechen kann - daher ist es meist in dieser Konstellation konfiguriert.

                                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                    S 1 Reply Last reply Reply Quote 0
                                    • S
                                      slu @JeGr
                                      last edited by

                                      @JeGr said in pfBlockerNG Entwicklung / Business Einsatz:

                                      Jup, das ist einer der Nachteile wenn man den Schuldigen sucht.

                                      Hab dann einfach ein tcpdump für port 53 auf dem Samba AD laufen lassen, dann war der Client schnell gefunden :)

                                      pfSense Gold subscription

                                      S 1 Reply Last reply Reply Quote 0
                                      • S
                                        slu @slu
                                        last edited by slu

                                        Aus irgend einem Grund führt die Kombination pfBlockerNG und "unbound python mode" zu einem dauerhaften schreiben auf die SSD, soweit zumindest meine derzeitige Erkenntnis.

                                        Das ganze hat bei mir zu einer defekten SSD geführt und das andere System welches noch keine zwei Jahre alt ist hat ganz schön gelitten:
                                        https://forum.netgate.com/topic/189689/what-wrote-47-tb-in-two-years-2-7-2

                                        Ist dieses Problem bei euch auch vorhanden?

                                        Edit:
                                        Auf der Konsole mit "top -m" io prüfen.

                                        Ich merke gerade das ich ein ganz schönes durcheinander mit den verschiedenen Post in den unterschiedlichen Topics produziert habe...

                                        pfSense Gold subscription

                                        A 1 Reply Last reply Reply Quote 0
                                        • A
                                          Artefakt @slu
                                          last edited by

                                          @slu Ja, unbound schreibt ständig was....

                                          Hatte noch keinen Defekt damit.

                                          Gruß.

                                          S 1 Reply Last reply Reply Quote 0
                                          • S
                                            slu @Artefakt
                                            last edited by

                                            @Artefakt
                                            die Frage ist nur warum er ständig schreiben muss.

                                            Available Spare:                    100%
                                            Available Spare Threshold:          10%
                                            Percentage Used:                    67%
                                            Data Units Read:                    22,535 [11.5 GB]
                                            Data Units Written:                 92,432,066 [47.3 TB]
                                            Host Read Commands:                 4,378,418
                                            Host Write Commands:                4,303,452,653
                                            Controller Busy Time:               42,328
                                            Power Cycles:                       25
                                            Power On Hours:                     13,114
                                            

                                            47,3 TB ist sehr viel für eine Firewall, finde ich.
                                            Oder die Ausgabe ist falsch, das kann ich natürlich auch nicht ganz ausschließen.

                                            pfSense Gold subscription

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.