[Zum Teil erledigt] pfBlockerNG Konfiguration



  • Hallo.

    Ich habe aus einigen älteren Anleitungen pfBlockerNG konfiguriert und wollte wissen ob ich das einigermaßen hingekriegt habe.
    Klar ist mir noch nicht, wo genau ich die Ad Links eintragen soll. In Registerkarte IPv4 oder in DNSBL Feeds? Was ist der unterschied zwischen den zwei Registerkarten?

    Auf der pfSense habe ich OpenVPN laufen. Unter Manual Outbound NAT habe ich die Interfaces NL7_OVPN und NL2_OVPN stehen (OpenVPN Interfaces).
    pfSense Router ist über WLAN (WLAN2_4GHZ Interface) mit dem Heimrechner verbunden.

    Hier die Bilder von der pfBlockerNG Konfiguration. Ich hoffe, das jemand mir weiter helfen kann.





    Grüße

    Edit:
    Was der Unterschied zwischen IPv4 und DNSBL Feeds, konnte ich selbst herausfinden. Unter IPv4 kommen Listen nur mit IPs und unter DNSBL Feeds kommen Listen mit Hostnamen.

    Andere Fragen wurden mir hier beantwortet: https://forum.pfsense.org/index.php?topic=133874.0
    Bei Inbound und Outbound Firewall Rules "muss" man wohl nur die OpenVPN Interfaces (NL7_OVPN und NL2_OVPN) auswählen.

    PfBlockerNG scheint es aber egal zu sein, was man bei Inbound und Outbound Firewall Rules auswählt. Egal was ich dort auswähle, es funktioniert so oder so.
    Hier würde ich gerne wissen, wie es die anderen sehen.



  • Hi, lade die Bilder doch bitte hier im Forum hoch. Wer klickt schon auf irgendwelche Links?

    Gruß



  • Guten Morgen David127,

    Bis auf Firewall>pfBlockerNG>General hab ich das ziemlich gleich eingerichtet. Naja der Hacken unter Firewall>pfBlockerNG>DNSBL # DNSBL Firewall Rule fehlt noch, den hab ich beispielsweise gesetzt, und die Interface/Rules Configuration ist bei mir etwas anders.  ;)
    Nicht verstanden habe ich die Hacken von De-Duplication und Suppression (bzw deren präzise Funktion). Die hast du drin weil ..?

    PS: Abload hat Werbung und Popups, ich musste daher erst über eine ungesicherte Leitung.

    ![Bildschirmfoto zu 2017-07-30_06-30-57.png](/public/imported_attachments/1/Bildschirmfoto zu 2017-07-30_06-30-57.png)
    ![Bildschirmfoto zu 2017-07-30_06-30-57.png_thumb](/public/imported_attachments/1/Bildschirmfoto zu 2017-07-30_06-30-57.png_thumb)
    ![Bildschirmfoto zu 2017-07-30_06-27-01.png](/public/imported_attachments/1/Bildschirmfoto zu 2017-07-30_06-27-01.png)
    ![Bildschirmfoto zu 2017-07-30_06-27-01.png_thumb](/public/imported_attachments/1/Bildschirmfoto zu 2017-07-30_06-27-01.png_thumb)



  • Nicht verstanden habe ich die Hacken von De-Duplication und Suppression (bzw deren präzise Funktion). Die hast du drin weil ..?

    De-Duplication und Suppression habe ich damals nach irgendeiner Anleitung aktiviert, um zu sehen wie pfBlockerNG funktioniert. Mittlerweile habe ich die Häkchen bei

    De-Duplication
    CIDR Aggregation
    Suppression
    Global Logging

    wieder raus genommen, weil ich deren Funktion nicht kenne und ohne die pfBlockerNG genau so gut funktioniert.  ;D



  • Ja gleich wie bei mir. Auch ich hab mich anhand mehrerer Anleitungen orientiert. Wobei ganz Ahnungslos bin/war ich dann doch auch nicht.
    So wurde schnell klar das sich Global Logging auf die System Logs bezieht -> Hab ich drin, und würde dies auch so empfehlen. CIDR Aggregation ist eine Technik die -so wie ich das verstehe- die Nutzung des Internets im fortlaufenden beschleunigen und stabileren kann, im ersten Moment aber verlangsamt. Diese Verlangsamung ist mit unter der Hardware und der Lange der Listen(n) geschuldet. Leider ist nirgends genauer kommentiert was zu Leistungsschwach oder eine zu "lange" Liste bedeuten. Es wäre gut hier mehr Anhaltspunkte zu haben, beispielsweise um zu evaluieren ab wann diese Funktion Sinnvoll uze Sinnfrei wird. Ganz anders bei De-Duplication und Suppression. Bei den beiden Funktionen tappe ich beinahe ganz im Nebel. Nicht nur wegen der Beschreibung auch weil nicht klar ist ob die Funktionen bei der ausschließlichen Verwendung von DNSBL überhaupt noch greiffen. Es wäre genau so gut möglich das sie sich Komplet auf Firewall>pfBlockerNG>IPv4 fokussiert sind, und für alles andere komplet nutzlos oder gar hinderlich sind.
    Viel könnte wäre wenn. Schön wäre eine manpage oder ein maunal.

    Ach, .. Kill States finde ich auch so schleierhaft. Mein Kopf sagt das es eigentlich ganz sinnvoll wäre da den Hacken zu setzen. Schliesslich sind ja zufiele States auch nicht gut. Andererseits könnte es auch auf die Performance schlage, und sich als innfrei erweise solange nicht eine gewisse marke erreicht wurde. Auch hier also die Frage, ab wann…?