Blog
OPNsense - config.xml Backuplösung mit scp
- Details
- Written by Super User
- Category: OPNsense
- Hits: 4766
Wer regelmäßig Änderungen an der Konfiguration einer OPNsense Firewall durchführt, der tut gut daran diese zu sichern. Das einfachste wäre die schon vorhandene Option zum Download der Konfigurationsdatei über die GUI durchzuführen, doch das wird schnell etwas mühselig, gerade dann, wenn der Bedarf an Sicherungen hoch ist. Die anderen Methoden etwa mit Hilfe von Google Drive oder Nextcloud sind meines Erachtens nicht optimal. Eine Nextcloud Instanz besitzt nicht jeder und ein Aufsetzten ist mühselig. Und auch das Hochladen der Konfiguration in die Google Cloud ist nicht jedermanns Sache. Wünschenswert wäre eher eine flexiblere Lösung etwa über einen secure Shell Dienst wie scp. Damit lässt sich ein z.B. ein Ziel im heimischen Netzwerk ansteuern, etwa ein ungenutzter Raspberry pi. Eine Implementierung dieser Art in der OPNsense ist zwar seit längerem vorgesehen, bisher aber nicht umgesetzt worden. Selbst in dem Buch "Der OPNsense Praktiker" wird der Vorschlag diskutiert.
Proxmox VE Update von 6.x zu 7.x
- Details
- Written by Super User
- Category: Proxmox
- Hits: 3416
Die Version 7 von Proxmox existiert schon etwas länger, hatte das Update aber bisher noch nicht auf der Prioritätenliste. Nun soll es aber soweit sein. Unser Updateprozess gliedert sich in zwei Schritte. Zunächst stellen wir sicher, dass wir das letzte Update unserer PVE Version eingespielt haben. Erst danach können wir das Update zur Proxmox VE 7.x durchführen. Wer bereits auf die letzte Version 6 geupdatet hat, kann den ersten Schritt überspringen.
Proxmox: OPNsense virtualisiert mit VLAN Setup
- Details
- Written by Super User
- Category: OPNsense
- Hits: 10437
Seit einer Weile läuft in meiner Heimnetzumgebung ein Proxmox Server mit unterschiedlichen VMs, welche zwar alle ihre Funktionen erfüllen, aber alle recht unspektakulär vor sich hin laufen. Nun bot es sich an, den Grundaufbau neu zu strukturieren und weitere Funktionen einzusetzen, die Proxmox zusätzlich zur Verfügung stellt, etwa die Verwendung von VLANs und virtuellen Switches.
In einem anderen Tutorial schrieb ich damals über die Nutzung der OPNsense Firewall auf einem Single NIC Device. Diesmal soll es darum gehen OPNsense in Proxmox zu virtualisieren und wieder in einer Router on a Stick Topologie zu betreiben. Die dazu notwenigen Werkzeugte bringt Proxmox gleich mit und die Einrichtung sollte recht zügig zu bewerkstelligen sein. Da dies meine ersten Gehversuche mit Proxmox sind, muss auf geeignete Literatur zurückgegriffen werden. Zur Umsetzung meines Vorhabens dient eine Anleitung, welche die Sache recht gut trifft und die ich weiter unten verlinkt habe. Statt der dort verwendeten pfSense soll jedoch eine OPNsense Firewall den Dienst verrichten. Dazu sind an manchen Stellen Änderungen vorzunehmen, die allgemeine Methodik ist aber die Gleiche. Zusätzlich soll zum Ende des Tutorials aufgezeigt werden, wie sich eine VM von außen erreichbar machen lässt, um so sinnvolle Anwendungen bereitzustellen.
Bei dem folgenden Setup ersetzt eine zentrale Bridge den Switch. Diese Bridge führt die VLANS von den unterschiedlichen VMs zusammen. Die OPNsense Firewall, welche das Routing übernimmt, ist mit einem Trunk Port mit dem Switch verbunden. Jede VM bildet in diesem Beispiel ein eigenes VLAN mit den Bezeichnung 10, 20 und 30.
Mailserver mit Mailcow und Docker einrichten
- Details
- Written by Super User
- Category: Netzwerke
- Hits: 7468
Die Email ist eine der ältesten Kommunikationsformen im Internet. Im Laufe der Zeit haben sich unterschiedliche Technologien entwickelt, welche die Kommunikation per email sicherer und einfacher gestalten lassen. So entstanden Verschlüsselungstechniken und Methoden zur besseren Authentifizierung, welche dazu dienen, den Versand kompromittierter und betrügerischer Emails zu unterbinden. Trotzdem verläuft nach wie vor ein Großteil der Kommunikation zwischen Mailservern über unverschlüsselte Protokolle.
Will man ein eigenen Mailserver betreiben, so ist zumindest eine Komponente im Emailverkehr im eigenen Verantwortungsbereich. Das bedeutet aber auch, dass die Sicherheit des Mailservers maßgeblich von einer ordnungsgemäßen Konfiguration abhängig ist. Werden alle empfohlenen Einstellungen, die einem zur Verfügung stehen, genutzt, lässt sich ein Mailserver relativ sicher betrieben.
Besonders wichtig beim Betrieb eines Mailservers sind die Einträge im DNS System. Neben den Standardeinträgen sind dort auch Einträge vorzunehmen, welche die Sicherheit beim Betrieb eines Mailservers garantieren. Dazu gehören DNS-Einträge wie SPF, DKIM und DMARC. Sind alle Records gesetzt, dauert es meist 24 Stunden bis alle Einträge bei den DNS Servern hinterlegt sind. Nach erfolgreicher Eingabe der Daten kann die Installation unseres Mailserver, in unserem Fall Mailcow, begonnen werden.