pfBlocker Konfiguration für privaten gebrauch
-
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
Diese Anleitung habe ich gefunden und danach pfblocker eingerichtet.
Antworten
Da steht noch was von -devel. Das ist veraltet. Schade, dass ein Post von 2024 da noch Murks schreibt.
Mein Frage ist ob noch andere Listen bzw. Alias sinnvoll sind.
Das ist Anwendungsfall abhängig. PRI1-2, 1-3, 1-6 je nachdem können nach Aufgaben sinnvoll sein. Firehol 1 & 2 sowie ggf. auch 3 wenn man mit ein paar false positives leben kann. Andere Listen gibt es auch - kommt immer drauf an was man will.
Zusätzlich ggf. mal Crowdsec im Auge behalten, angeblich arbeiten die auch daran, nen Paket ins Repository zu bekommen (aktuell kann mans nur händisch installieren). Da kann auch nur mehr mit Listen hinzugefügt werden.
Cheers
-
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
PRI1-2, 1-3, 1-6 je nachdem können nach Aufgaben sinnvoll sein.
Bei mir kann ich die so nicht finden:
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Firehol 1 & 2 sowie ggf. auch 3
Das finde ich bei mir gar nicht, bzw. wo bekommt man das her?
-
Schau Dir die Alias/Groups an auf dem Screenshot an. PRI1 hast Du ja schon fast alle. :)
Zu Firehol, kannst die Listen händisch einfügen, wenn was fehlt.
-
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
PRI1-2, 1-3, 1-6
Habel jetzt verstanden wie das gemeint ist, von PRI1 z.B. die ersten 1-6 Einträge.
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Firehol 1 & 2 sowie ggf. auch 3
Wo findet man wie die Listen eingerichtet werden?
-
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
Habel jetzt verstanden wie das gemeint ist, von PRI1 z.B. die ersten 1-6 Einträge.
Nein, damit war gemeint PRI1-PRI3 oder PRI1-PRI4 oder PRI1-PRI6 Listen. Was und welche kommt eben sehr auf den Einsatzzweck an. Brauche ich noch Mail oder Webserver Listen etc. etc. - darum halt mal in die Sublisten reinschauen was da drin rumkugelt.
Firehol1/2/3 kann man sich leicht suchen:
https://iplists.firehol.org/?ipset=firehol_level1
https://iplists.firehol.org/?ipset=firehol_level2
https://iplists.firehol.org/?ipset=firehol_level3Aber auch hier erst lesen, verstehen was da draufsteht und dann ggf. nutzen oder nicht. Gerade firehol3 kann dann schon durchaus mal false positives haben.
Cheers
-
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Firehol1/2/3 kann man sich leicht suchen:
https://iplists.firehol.org/?ipset=firehol_level1
https://iplists.firehol.org/?ipset=firehol_level2
https://iplists.firehol.org/?ipset=firehol_level3Habe mir die Seiten angeschaut, aber ich bin noch nicht fündig geworden, wie ich die in pfBlocker einrichte.
Wo findet man die URL die bei Source eingetragen wird?
Auf was stellt man unter Setting - Action bei den drei Listen ein? -
@alex303 Auf die gleichen Werte auf die du die anderen Listen auch schon gestellt hast? Das kann ich nicht sagen, weil du nichts dazu gesagt hast.
Ich nutze nie automatisch generierte Regeln, sondern baue die selbst, ergo werde ich immer Alias XY einstellen, deny, permit, etc. je nach Listenverwendung.
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
Wo findet man die URL die bei Source eingetragen wird?
Dann hast du die Seiten doch nicht angeschaut? Steht literally am Anfang der Seite unter "Download LOCAL copy" als Link, damit man sich seine eigene Kopie der Liste ziehen kann. Kann man auch einfach mal öffnen und schauen was drinsteht
bspw.: https://iplists.firehol.org/files/firehol_level1.netsetAlles andere an Werten ergibt sich wenn man mal die Seite genauer liest. Dann sieht man bspw. auch sowas wie "update interval" und kann daher einschätzen ob es sich lohnt die Liste alle Stunde oder vllt. nur alle 4, 6, 8, 12 oder 24h abzurufen.
Wenn man aber natürlich mehrere Listen in ein Alias kippt, muss man sich klarerweise an die kleinste Zeit halten. Firehol1+2? 1h. 1 alleine? 4-8h normalerweise.
Cheers
-
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Auf die gleichen Werte auf die du die anderen Listen auch schon gestellt hast? Das kann ich nicht sagen, weil du nichts dazu gesagt hast.
Angefangen habe unter anderem nach dieser Anleitung.
@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Ich nutze nie automatisch generierte Regeln, sondern baue die selbst, ergo werde ich immer Alias XY einstellen, deny, permit, etc. je nach Listenverwendung.
Die Listen habe ich aus dem Menü Feeds, und die Einstellung des Menü "Action" sind in der Anleitung „Deny Both“.
Ich weis nicht ob nun alle Listen mit Deny Both eingestellt werden oder anders?@JeGr said in pfBlocker Konfiguration für privaten gebrauch:
Dann hast du die Seiten doch nicht angeschaut? Steht literally am Anfang der Seite unter "Download LOCAL copy" als Link, damit man sich seine eigene Kopie der Liste ziehen kann.
Entschuldige bitte für mein Anfängerfragen.
Auf dieser Seite steht "FireHOL L1: https://raw.githubusercontent.com/ktsaou/blocklist-ipsets/master/firehol_level1.netset"
Der Links ist ein anderer wie auf der Firehol Seite, daher war ich etwas verwirrt.
Funktionieren tun beide, habe ich ausprobiert.Bei Firehol1 ist z.B. Spamhaus drin, bei PRI1 auch, ist das egal oder nimmt man die bei PRI1 raus?
Bei Firehol1 wird es ja nicht gehen, oder?Vielen Dank für Deine Unterstützung.
Gruß
Alexander -
Hallo zusammen,
aktuell habe ich Probleme mit dem pfBlocker.
Wenn der Internetanschluss von der Telekom nach einem Ausfall wieder da ist, funktioniert der Internetzugang nicht mehr.
Auf dem Dashboard sieht es beim pfBlocker so aus:
Auch ein Update bzw. Reload ändert nichts am Internetzugang.Das Problem ist auch ab und zu eingetreten obwohl der Anschluss nicht unterbrochen wurde.
Da kann ich aber kein Muster entdecken.Wird pfBlocker deaktiviert ist sofort wieder alles da.
Was könnte hier der Fehler sein?
Gruß
Alexander -
Hat keiner eine Idee wo hier das Problem ist?
-
nein, ich kann mir auch den Zusammenhang mit pfBlocker noch nicht ganz erklären.
Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt, geht DNS? Kann man pingen? Ist die pfSense überhaupt erreichbar?
-
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt,
Im Lokalen Netz kann nicht sein, sobald pfBlocker deaktiviert ist funktioniert wieder alles.
Den Fall kann ich jederzeit reproduzieren wenn ich etwas ausprobieren soll.@slu said in pfBlocker Konfiguration für privaten gebrauch:
geht DNS? Kann man pingen? Ist die pfSense überhaupt erreichbar?
DNS geht nicht, deshalb funktioniert 3cx auch nicht.
Pingen habe ich nicht probiert, aber die pfSense ist erreichbar, über die IP. -
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt,
Im Lokalen Netz kann nicht sein, sobald pfBlocker deaktiviert ist funktioniert wieder alles.
Also bist du Dir nicht sicher, sonst gäbe es eine andere Antwort. :)
Was hast du den schon alles gewuppt um den Fehler einzugrenzen?
Die Hilfestellungen mit einem "Hab ich schon versucht" zu beantworten ist nicht besonders hilfreich.Die IP Listen streiken, hast du schon mal die Feeds gelöscht und neu eingetragen?
Sind die Listen unter "Alias" vorhanden? Floating oder Firewall Rules?Sowas wie bei Dir ist mir noch nicht untergekommen... :(
-
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
DNS geht nicht, deshalb funktioniert 3cx auch nicht.
Jetzt kommen wir doch schon näher, was sagen denn die Logs?
Welche Schnittstelle verwendest Du zum DNS?
pfBlockerNG / DNSBL / DNSBL Mode ? -
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Welche Schnittstelle verwendest Du zum DNS?
Unbound Python Mode
@slu said in pfBlocker Konfiguration für privaten gebrauch:
was sagen denn die Logs?
Was genau soll ich zeigen?
-
@alex303 said in pfBlocker Konfiguration für privaten gebrauch:
Unbound
Ist was zum Unbound zu finden?
Läuft der Unbound Service im Fehlerfall?Wie weit kommt die DNS Auflösung im Fehlerfall, ist gar keine Auflösung mehr möglich?
Nur vom Client oder auch auf der pfSense direkt?Steht die Einstellung auf "All":
Services / DNS Resolver / General Settings
Outgoing Network Interfaces -
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Steht die Einstellung auf "All":
Services / DNS Resolver / General Settings
Outgoing Network InterfacesJa, Network Interfaces und Outgoing Network Interfaces stehen auf "All".
Das andere werde ich mal nachstellen.
-
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Läuft der Unbound Service im Fehlerfall?
Ja
@slu said in pfBlocker Konfiguration für privaten gebrauch:
Wie weit kommt die DNS Auflösung im Fehlerfall, ist gar keine Auflösung mehr möglich?
Intern funktioniert es, die DS ist per DNS erreichbar, die pfSense rufe ich immer per IP auf.
WireGuard zur entfernten FritzBox funktioniert noch, vom Handy über Mobilfunk funktioniert nicht mehr.
Ein Internetseite z.B. Heimnetz.de aufrufen funktioniert nicht, auch nicht über die IP 185.59.13.10
Ein unter pfBlocker -> Update -> Reload ->All durchgeführtes Update bringt keinen Unterschied.
Erst wenn der pfBlocker deaktiviert wird, funktioniert wieder alles.
Beim aktivieren auch ohne ein Update funktioniert auch noch alles.@slu said in pfBlocker Konfiguration für privaten gebrauch:
oder auch auf der pfSense direkt?
Wie kann ich das testen?