pfSense Usergroup #008 - 2021-07-02 - 17:00
-
Ich kann leider nicht, da hat sich leider eine Terminüberschneidung ergeben.
-
@nocling Schade zu lesen
-
@jegr Mein Bedürfnis, eine Regel aus Windows heraus zu switchen, hat sich erst mal erledigt.
Nutze nun einen virtuellen Socks-Proxy (Dante), der wirklich nur meinen Browser ins VPN schickt. Games etc. dürfen nun machen, was sie wollen. Überlege jetzt auch, IPv6 ungeNATet aufs Interface zu geben.
-
@bob-dig said in pfSense Usergroup #008 - 2021-07-02 - 17:00:
Regel aus Windows heraus zu switchen
ich hab das als interessanten wtf case mal aufgenommen
mir fehlt noch der use case aber der stellt sich sicher bald ein ;)
ergo ich fands sehr interessant :) -
@noplan Sicher, aber ist schon ein ganz schöner stretch, was Jens da gezeigt hat. Ist halt nicht wirklich vorgesehen und es gibt ja keine Fernsteuerung für die Sense.
-
@bob-dig said in pfSense Usergroup #008 - 2021-07-02 - 17:00:
@noplan Sicher, aber ist schon ein ganz schöner stretch, was Jens da gezeigt hat. Ist halt nicht wirklich vorgesehen und es gibt ja keine Fernsteuerung für die Sense.
Jein. Offiziell noch nicht, aber ich werde mir die Tage das hier ansehen. Damit wäre es dann recht einfach möglich:
https://github.com/jaredhendrickson13/pfsense-api
Zudem ist mit dem 2.5.2 Update ein weiteres Playbook für die pfSsh dazu gekommen, das man dafür nutzen könnte. Regel vorbereiten, Alias für Source machen und das neue Playbook "aliasmod" nutzen und mit add/del die IP hinzufügen oder entfernen.
https://redmine.pfsense.org/issues/11380
Playbook geht eben nur per SSH, das könnte man dann nur via plink oder putty bspw. skripten, wenn die API von jared gut funktioniert, wäre ein HTTP Call genug, den könnte man sich mit nem Aufruf eines Bookmarks schon einfach bauen.
-
@jegr said in pfSense Usergroup #008 - 2021-07-02 - 17:00:
https://github.com/jaredhendrickson13/pfsense-api
Oha! Weckt mich, wenn insbesondere das letzte (HTTP Call) funktionieren sollte.
-
@bob-dig Mit was muss es denn funktionieren? Reicht irgendeine Windows Anwendung die das triggern kann? Irgendwas Bestimmtes? Handy?
-
@jegr Momentan hab ich gar keinen Bedarf. Wenn es aber "einfacher" zu realisieren ist, dann bin ich interessiert, aber ohne echten Anwendungsfall. Andererseits fällt einem bestimmt noch was ein. Aber wegen mir bitte keinerlei Stress machen! Ich hab jetzt meinen Socks5 Proxy auf einer VM laufen und bin super zu frieden damit. Kann wieder problemlos zocken.
-
@bob-dig Nö ich frag nur. Wenn du nen Client hast, der HTTP kann und nicht nur GET (Browser), sondern auch PUSH mit Headern senden kann - ja dann klappt das mit der API:
Beispiel: Sende Anfrage nach Inhalt von Alias "test"
Antwort in JSONNotwendige Parameter gesetzt (ID=Name, Name=Name, Description und Inhalt angepasst)
-> sendenTadaa:
wurde also auch passend in der UI/Config geändert.
Man muss nur die korrekten Methoden (GET, POST, UPDATE, PUT, DELETE) mitsenden und im Header die entsprechenden Parameter mitreichen.