pfBlocker Konfiguration für privaten gebrauch
-
Schau Dir die Alias/Groups an auf dem Screenshot an. PRI1 hast Du ja schon fast alle. :)
Zu Firehol, kannst die Listen händisch einfügen, wenn was fehlt.
-
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
PRI1-2, 1-3, 1-6
Habel jetzt verstanden wie das gemeint ist, von PRI1 z.B. die ersten 1-6 Einträge.
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Firehol 1 & 2 sowie ggf. auch 3
Wo findet man wie die Listen eingerichtet werden?
-
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
Habel jetzt verstanden wie das gemeint ist, von PRI1 z.B. die ersten 1-6 Einträge.
Nein, damit war gemeint PRI1-PRI3 oder PRI1-PRI4 oder PRI1-PRI6 Listen. Was und welche kommt eben sehr auf den Einsatzzweck an. Brauche ich noch Mail oder Webserver Listen etc. etc. - darum halt mal in die Sublisten reinschauen was da drin rumkugelt.
Firehol1/2/3 kann man sich leicht suchen:
https://iplists.firehol.org/?ipset=firehol_level1
https://iplists.firehol.org/?ipset=firehol_level2
https://iplists.firehol.org/?ipset=firehol_level3Aber auch hier erst lesen, verstehen was da draufsteht und dann ggf. nutzen oder nicht. Gerade firehol3 kann dann schon durchaus mal false positives haben.
Cheers
-
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Firehol1/2/3 kann man sich leicht suchen:
https://iplists.firehol.org/?ipset=firehol_level1
https://iplists.firehol.org/?ipset=firehol_level2
https://iplists.firehol.org/?ipset=firehol_level3Habe mir die Seiten angeschaut, aber ich bin noch nicht fündig geworden, wie ich die in pfBlocker einrichte.
Wo findet man die URL die bei Source eingetragen wird?
Auf was stellt man unter Setting - Action bei den drei Listen ein? -
@alex303 Auf die gleichen Werte auf die du die anderen Listen auch schon gestellt hast? Das kann ich nicht sagen, weil du nichts dazu gesagt hast.
Ich nutze nie automatisch generierte Regeln, sondern baue die selbst, ergo werde ich immer Alias XY einstellen, deny, permit, etc. je nach Listenverwendung.
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
Wo findet man die URL die bei Source eingetragen wird?
Dann hast du die Seiten doch nicht angeschaut? Steht literally am Anfang der Seite unter "Download LOCAL copy" als Link, damit man sich seine eigene Kopie der Liste ziehen kann. Kann man auch einfach mal öffnen und schauen was drinsteht
bspw.: https://iplists.firehol.org/files/firehol_level1.netsetAlles andere an Werten ergibt sich wenn man mal die Seite genauer liest. Dann sieht man bspw. auch sowas wie "update interval" und kann daher einschätzen ob es sich lohnt die Liste alle Stunde oder vllt. nur alle 4, 6, 8, 12 oder 24h abzurufen.
Wenn man aber natürlich mehrere Listen in ein Alias kippt, muss man sich klarerweise an die kleinste Zeit halten. Firehol1+2? 1h. 1 alleine? 4-8h normalerweise.
Cheers
-
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Auf die gleichen Werte auf die du die anderen Listen auch schon gestellt hast? Das kann ich nicht sagen, weil du nichts dazu gesagt hast.
Angefangen habe unter anderem nach dieser Anleitung.
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Ich nutze nie automatisch generierte Regeln, sondern baue die selbst, ergo werde ich immer Alias XY einstellen, deny, permit, etc. je nach Listenverwendung.
Die Listen habe ich aus dem Menü Feeds, und die Einstellung des Menü "Action" sind in der Anleitung „Deny Both“.
Ich weis nicht ob nun alle Listen mit Deny Both eingestellt werden oder anders?@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Dann hast du die Seiten doch nicht angeschaut? Steht literally am Anfang der Seite unter "Download LOCAL copy" als Link, damit man sich seine eigene Kopie der Liste ziehen kann.
Entschuldige bitte für mein Anfängerfragen.
Auf dieser Seite steht "FireHOL L1: https://raw.githubusercontent.com/ktsaou/blocklist-ipsets/master/firehol_level1.netset"
Der Links ist ein anderer wie auf der Firehol Seite, daher war ich etwas verwirrt.
Funktionieren tun beide, habe ich ausprobiert.Bei Firehol1 ist z.B. Spamhaus drin, bei PRI1 auch, ist das egal oder nimmt man die bei PRI1 raus?
Bei Firehol1 wird es ja nicht gehen, oder?Vielen Dank für Deine Unterstützung.
Gruß
Alexander -
Hallo zusammen,
aktuell habe ich Probleme mit dem pfBlocker.
Wenn der Internetanschluss von der Telekom nach einem Ausfall wieder da ist, funktioniert der Internetzugang nicht mehr.
Auf dem Dashboard sieht es beim pfBlocker so aus:
Auch ein Update bzw. Reload ändert nichts am Internetzugang.Das Problem ist auch ab und zu eingetreten obwohl der Anschluss nicht unterbrochen wurde.
Da kann ich aber kein Muster entdecken.Wird pfBlocker deaktiviert ist sofort wieder alles da.
Was könnte hier der Fehler sein?
Gruß
Alexander -
Hat keiner eine Idee wo hier das Problem ist?
-
nein, ich kann mir auch den Zusammenhang mit pfBlocker noch nicht ganz erklären.
Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt, geht DNS? Kann man pingen? Ist die pfSense überhaupt erreichbar?
-
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt,
Im Lokalen Netz kann nicht sein, sobald pfBlocker deaktiviert ist funktioniert wieder alles.
Den Fall kann ich jederzeit reproduzieren wenn ich etwas ausprobieren soll.@slu said in pfBlocker Konfiguration für privaten gebrauch:
geht DNS? Kann man pingen? Ist die pfSense überhaupt erreichbar?
DNS geht nicht, deshalb funktioniert 3cx auch nicht.
Pingen habe ich nicht probiert, aber die pfSense ist erreichbar, über die IP. -
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt,
Im Lokalen Netz kann nicht sein, sobald pfBlocker deaktiviert ist funktioniert wieder alles.
Also bist du Dir nicht sicher, sonst gäbe es eine andere Antwort. :)
Was hast du den schon alles gewuppt um den Fehler einzugrenzen?
Die Hilfestellungen mit einem "Hab ich schon versucht" zu beantworten ist nicht besonders hilfreich.Die IP Listen streiken, hast du schon mal die Feeds gelöscht und neu eingetragen?
Sind die Listen unter "Alias" vorhanden? Floating oder Firewall Rules?Sowas wie bei Dir ist mir noch nicht untergekommen... :(
-
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
DNS geht nicht, deshalb funktioniert 3cx auch nicht.
Jetzt kommen wir doch schon näher, was sagen denn die Logs?
Welche Schnittstelle verwendest Du zum DNS?
pfBlockerNG / DNSBL / DNSBL Mode ? -
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Welche Schnittstelle verwendest Du zum DNS?
Unbound Python Mode
@slu said in pfBlocker Konfiguration für privaten gebrauch:
was sagen denn die Logs?
Was genau soll ich zeigen?
-
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
Unbound
Ist was zum Unbound zu finden?
Läuft der Unbound Service im Fehlerfall?Wie weit kommt die DNS Auflösung im Fehlerfall, ist gar keine Auflösung mehr möglich?
Nur vom Client oder auch auf der pfSense direkt?Steht die Einstellung auf "All":
Services / DNS Resolver / General Settings
Outgoing Network Interfaces -
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Steht die Einstellung auf "All":
Services / DNS Resolver / General Settings
Outgoing Network InterfacesJa, Network Interfaces und Outgoing Network Interfaces stehen auf "All".
Das andere werde ich mal nachstellen.
-
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Läuft der Unbound Service im Fehlerfall?
Ja
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Wie weit kommt die DNS Auflösung im Fehlerfall, ist gar keine Auflösung mehr möglich?
Intern funktioniert es, die DS ist per DNS erreichbar, die pfSense rufe ich immer per IP auf.
WireGuard zur entfernten FritzBox funktioniert noch, vom Handy über Mobilfunk funktioniert nicht mehr.
Ein Internetseite z.B. Heimnetz.de aufrufen funktioniert nicht, auch nicht über die IP 185.59.13.10
Ein unter pfBlocker -> Update -> Reload ->All durchgeführtes Update bringt keinen Unterschied.
Erst wenn der pfBlocker deaktiviert wird, funktioniert wieder alles.
Beim aktivieren auch ohne ein Update funktioniert auch noch alles.@slu said in pfBlocker Konfiguration für privaten gebrauch:
oder auch auf der pfSense direkt?
Wie kann ich das testen?
-
@mike69 said in pfBlocker Konfiguration für privaten gebrauch:
hast du schon mal die Feeds gelöscht und neu eingetragen?
Nicht alle, aber bei denen die ich neu angelegt habe ist kein Unterschied.
Hier ein Bild vom März:
Dort sieht man in der Spalte Pakket die Anzahl der Pakete die schon geblockt sind.Aktuell steht bei allen eine 0.
Wenn ich eine IP Adresse aus einer Liste im Browser eingebe, dann ist die zwar nicht erreichbar, aber im pfBlocker taucht die Anfrage nicht auf.@mike69 said in pfBlocker Konfiguration für privaten gebrauch:
Sind die Listen unter "Alias" vorhanden? Floating oder Firewall Rules?
Die Listen sind unter Floating und Alias eingetragen.
-
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
Wie kann ich das testen?
Einfach mal in der pfSense Diagnostics / Ping irgend was an pingen.
Ich denke die Fehlersuche wird für uns so schwierig, Du musst das im Fehlerfall untersuchen und schauen wie weit was geht.
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
WireGuard zur entfernten FritzBox funktioniert noch, vom Handy über Mobilfunk funktioniert nicht mehr.
Ich verstehe den Zusammenhang auch nicht?
Wenn das Smartphone im Mobilfunk ist macht doch die pfSense nichts mehr... -
Das liest sich für mich nicht schlüssig.
- Dass pfB irgendwelche Counter mit 0 anzeigt, wenn die durch reset o.ä. geflusht werden, ist ja kein Fehler.
- Dass irgendwelche Tunnel aufgebaut werden können zeigt ja, dass offensichtlich Internet funktioniert.
- Dass die DS intern per DNS erreichbar ist (wo ist der DNS Eintrag angelegt? auf der Sense?) würde ja zeigen, je nachdem, dass der DNS der Sense auch geht. Warum soll also pfB Schuld sein?
Das klingt alles sehr verworren und eher danach, als hätte das Abschalten von pfB schlicht den DNS neu gestartet und dann läuft alles wieder und wenn mans danach wieder anschaltet (wobei das Gleiche nochmal passiert) gehts auch wieder.
Da wäre eher interessant, was wie wann warum genau nicht mehr geht. Und wenn man den DNSBL in Verdacht hat, dann ggf. auch erstmal nur den abzuschalten, statt alles.
zudem: nach einem Telekom Ausfall "funktioniert nichts mehr" ist wenig aussagekräftig. Nichts (siehe oben) heißt auch nichts. Wenn man aber irgendwelche VPNs und Co hat, dann geht da einiges mehr als nichts ;)
Daher ist strukturiertes Debugging gefragt. Man tastet sich sinnvoll von innen nach außen durch und prüft dabei, was genau nicht geht. Z.B. mit einer recht sicheren IP/Adresse von der man weiß dass die safe ist und nicht geblockt sein sollte. Dann packt man sich die und fängt von innen nach außen an:
- Ping auf mein Gateway
ping <gateway-ip> - DNS von meinem Gateway (also der Firewallname bspw. anfragen)
nslookup <firewall-name>oderhost,dig, etc. abhängig vom OS - Ping auf eine andere IP der Firewall (wenn mehrere Interfaces
- Ping auf eine safe externe IP
- DNS eines internen Geräts (NAS) auflösen
- DNS einer safen externen Adresse auflösen
- Traceroute / mtr / winmtr auf eine safe externe Adresse/IP (je nachdem ob DNS geht) und das ggf. laufen lassen (mtr/winmtr) um zu sehen, ob man trotzdem noch IP Drops hat
und so tastet man sich Schritt für Schritt durch, was genau nicht geht, denn "(alles) geht nicht" ist keine Fehlerbeschreibung :)
Cheers
-
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
zudem: nach einem Telekom Ausfall "funktioniert nichts mehr" ist wenig aussagekräftig. Nichts (siehe oben) heißt auch nichts. Wenn man aber irgendwelche VPNs und Co hat, dann geht da einiges mehr als nichts ;)
Geschrieben hatte ich das der Internetzugang nicht mehr funktioniert, Sorry wenn das zu missverständnissen geführt hat.
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Man tastet sich sinnvoll von innen nach außen durch und prüft dabei, was genau nicht geht.
Dabei habe ich das Problem gefunden:
Nachdem ich Top Spammers deaktiviert habe, funktioniert es wieder.Wieso kann dabei sowas passieren?