pfSense Usergroup #001 - 2020-09-11 - 16:30

mike69

@NOCling said in pfSense UserGroup (1. Meet vorbei):

Jetzt bin ich verwirrt, ich bin der mit dem blauen Ikea Stuhl, was war ich denn nun klar oder hallig?
Habe das erste mal den eingebauten Kram in meinem Gaming Lap verwendet, war soweit positiv überrascht, die Cam scheint brauchbar zu sein und das Mic scheint auch nur mich ein gefangen zu haben und nicht euren Ton.
Zumindest laut Lautstärkeüberischt in Win 10.

Ups, mein Fehler, sorry. Wie gesagt, der Nick im Feed fehlt. :)
Ne, war echt sauber der Ton, der Rest auch. Dann war das zweite "N" @noplan ?

Anfangs gab es noch jemand, welcher irgendwann verschwand, konnte nur das "A" sehen, also ohne Videofeet.

Ist auch egal, war sehr interessant.
Werde demnächst ein Gaming Headset versuchen, wenn der Sound von meiner Seite zu dominant war.

jma791187

wie viele waren denn da?
Ich kam aus einem Kundentermin nicht raus und hab's dann verpennt.
Wird es einen weiteren Termin geben?

Viele Grüße,
Jörg

Bob.Dig

@jma791187 said in pfSense UserGroup (1. Meet vorbei):

wie viele waren denn da?

Im hohen einstelligen Bereich.

noplan

Der blaue ikea Stuhl war immer
Sauber sowohl Ton als auch Bild

Der Ton vom @JeGr war sauber das Bild manchmal pixi hier am 60" ;)

Als ich die Lautstärke vom @mike69 runter gemacht hab wärs für mich sehr angenehm...

Tja die logitech cam mag meinen usb hub nicht drum die cam Aussetzer

Ich hab ja eh noch nicht verstanden wie jitsi die Bandbreite checkt

Hätten heute nextcloud talk VidConf
5 Mann hoch und ging auch gut {allerdings nur 1 tab am PC offen)

noplan

@mike69

Jop ich hatte leichte Probleme mit der Webcam
USB hub sei dank...

JeGr

Bekommen wir eigentlich noch grob die Themen zusammen, was wir so alles hatten? Also wirklich nur grob?

Was mir noch einfiel waren auch mal ein wenig "Artfremde Themen" wie

• dezentrale Sync-Lösungen abseits Cloud (Dropbox, Drive und Co.) wie lokale NAS, rsync, Syncthing
• ARM Hardware (Netgate, generell) und Stromaufnahme ggü. anderen Plattformen
• Neue HW Ideen ;)
• Horrorstories mit Kunden
• Crypto-Trojaner und pfBlocker IP/DNS etc.
• RAM Verbrauch von Installation mit versch. Paketen ;)
• How I Met Your Floating Rules

Was fällt euch noch ein? Ich würde dann mal ein eigenes "001" Thema abspalten und das da nochmal kurz zusammenfassen.

Cheers
\jens

noplan

@JeGr

Interface Gruppen ---> dann gings zu den How I met your floating Rules
openVPN Metrik (interface)
table size pfBlocker (default und was man wirklich braucht)
pfBlocker self hosted list vs friewall alias deny rule (um nervige gesellen asuzusperren)

Hardware / Pricing / old Hardware Leistung zB SG3100
Hardware APU bretter

NOCling

Was ich gerade feststellen muss, der pfBlockerNG in der Dev Version hat die RAM Auslastung verdoppelt.
Das schon ein echt krasser Unterschied obwohl der Tabel Count kleiner geworden ist.

Liegt das nur am Reporting mit schön Bunt?

Jetzt ist der Ram vom SG-1100 mit 78% schon ganz schön voll geworden, beim SG-3100 ist der von 24% auf 46% hoch.

noplan

@NOCling

Gleiche Anzahl an feeds drin?

Und ich weiß jetzt auch wieso ich Devel nutz
wegen der custom block page wenn der User wohin will wo er ned darf

JeGr

@noplan said in pfSense UserGroup (1. Meet vorbei):

wegen der custom block page wenn der User wohin will wo er ned darf

Funktioniert die überhaupt sinnvoll? Bei HTTPS denke ich nicht -> immer mehr nutzt HTTPS da sinnvoll -> immer weniger sinnvolle Nutzung?

NOCling

Da wird vermutlich der Mehrverbrauch her kommen, ich war wohl ein wenig zu lange im Feed Shop einkaufen.

Jetzt ist die kleine bei 73-75% RAM Auslastung, das sollte ok sein, den hat man ja schließlich auch um ihm zu verwenden.
So lange die kleine damit auskommt und nicht Swaped ist alles gut.

noplan

@JeGr

Bei DNSBL und TLD blocks funktioniert super
Anpassen mit Möglichkeit zur one Klick Meldung an Admin war nervig aber rennt gut

JeGr

@noplan said in pfSense UserGroup (1. Meet vorbei):

Bei DNSBL und TLD blocks funktioniert super
Anpassen mit Möglichkeit zur one Klick Meldung an Admin war nervig aber rennt gut

OK aber wie? Macht für mich gerade keinen Sinn dass es funktioniert, oder hast du da noch was angepasst? Warum ich da Problem mit der Logik habe:

• du blacklistest baddomain.tld
• Client ruft https://baddomain.tld auf
• pfBNG liefert jetzt (wenn du die Fehlerseite aktiv hast) die IP der Sense aus
• Client landet auf dem Miniwebserver der Sense und versucht httpS://baddomain.tld zu rufen

Woher soll der Webserver jetzt das SSL Zert für baddomain.tld haben? Und wenn ers nicht hat, wird ja immer eine Zertifikatswarnung kommen? Oder wie hast du das gelöst?

Davon abgesehen habe ich wegen besserer/schnellerer Verarbeitung gerade bei Ad/Malware Blocking das "logging" abgeschaltet, womit dann 0.0.0.0 zurückgeliefert wird, was direkt in NXDOMAIN bzw. NXERROR resultiert und einfach nix lädt. Gerade bei geblockten Seiten-Inlays oder Popups lädt die Seite dadurch schneller als Umleitungen.

Interessiert mich aber wie das ohne SSL Error gehen soll?

noplan

@JeGr
OK ich geh testen / Doku machen

JeGr

@noplan Ich frag doch blos

NOCling

Ok wieder alles gut, den Hacken bei TLD sollte man der kleine Kiste nicht setzen, dann passt es auch wieder vom RAM her, jetzt ist das SG-1100 wieder bei 50% rum.

@noplan
Kann mir nur Vorstellen das es mit einem Proxy inkl. Zertifikat und MITM Proxy funktioniert, der dann das passende Zertifikat selber ausstellt.
Sonst rennst du immer in die Warnung.

JeGr

Das bringt pfblocker aber eigentlich nicht mit deshalb wundere ich mich ja

JeGr

Oh und weil wirs u.a. von solchen Themen auch hatten:

• https://www.bbc.com/news/technology-54142567
  (holy fuck - really? UK Chipgigant wird von trumpischem US Grafikladen für 40Mia gefressen?? Sieht da noch jemand ganz böse Omen in Bezug auf US Abhängigkeiten?)

• https://t.co/coAymteldg
  (Naja Express ist zwar BILD Niveau aber wenns nur teilweise stimmt heißt das auch die Klinik hat sich die Hacker + Cryptolocker Kombi eingefangen)

• https://netzpolitik.org/2020/datenschutzkonferenz-deutsche-verwaltung-nutzt-microsoft-produkte-nicht-rechtskonform/
  (aber hey immerhin Microsoft ist ja ... oh wait!)

JeGr

BTW:

@noplan Samma, das wusste ich ja gar nicht!
https://twitter.com/AmerIndependent/status/1305849370328403969

Ihr habt in Österreich explodierende Bäume? Und die ganzen Baumstädte? Dammich warum sagt denn das niemand? Da wär ja Gefahrenzulage angebracht!

In other News (weil wirs von Citrix hatten):

https://twitter.com/HonkHase/status/1305844487193853953
https://www.hisolutions.com/detail/ransomware-angriffe-als-folge-von-shitrix

Und wegen der Klinik bzw. den Kommunen:
https://twitter.com/HonkHase/status/1305882755549605891

Schlimm. Vor allem dass es totgeschwiegen wird statt endlich mal das Thema anzugehen.

noplan

@JeGr

ich komm noch immer nicht dazu

ich setz mir jetzt einen reminder auf die ToDo List !

aber kurz zusammengefasst funkt das bisher
so egal ob http oder https
wenn domain (ergo DNSBL) auf blocklist dann kommst auf die custom page

das php gefriemel ist dann nervig
wenn der user per klick sagen soll das man es freischaltet und begründen muss.

to be continued;)