*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Ich habe auch eine China-Box, die baugleich zu Protectli ist (es ist wahrscheinlich sogar das gleiche Gerät). Ich habe coreboot von Protectli geflashed.Wie vertrauenswürdig/zuverlässig sind denn solche "No-Name-China-Boxen"!?
Ich nutze einen Fujitsu D538/E94+ (Pentium G5600) für OPNSense - muss mal den echten Verbraucht messen.
LG
Ich habe auch eine China-Box, die baugleich zu Protectli ist (es ist wahrscheinlich sogar das gleiche Gerät). Ich habe coreboot von Protectli geflashed.
Leider scheint es coreboot nur von bzw. für Protectli zu geben (bzw. baugleiche Geräte).
Meine Box entspricht der FW4B.Muss ich mir mal ansehen.
Welche Box hast du in Verwendung?
LG
Gibt es da eigentlich eine sichere Herangehensweise bei OPNsense, also z.B. nur Point Release mit geraden Zahlen oder so... 😜OPNsense 22.7.3 hatte wohl doch ein paar bugs: https://forum.opnsense.org/index.php?topic=30145.msg145541#msg145541
Dürfte dann die nächsten Tage veröffentlicht werden.
Klar. Die Business Edition ist gut abgehangen (aber immer noch häufiger aktualisiert als pfsense).Gibt es da eigentlich eine sichere Herangehensweise bei OPNsense, also z.B. nur Point Release mit geraden Zahlen oder so... 😜
Weil für meinen Geschmack ist das doch echt arg experimentell.
Klar. Die Business Edition ist gut abgehangen (aber immer noch häufiger aktualisiert als pfsense).
Oder Du bleibst einfach ein, zwei Versionen hinter der aktuellen - daher erst auf die vorletzte Version updaten, wenn eine neue rauskommt.
Theorie und Praxis...Ist der zweite Satz ernst gemeint?
Denke nicht, dass das Problem irgendwie ähnlich der Telefonie ist. Da ich aber keine Ahnung von Docker und Unraid habe, sind andere gefragt.Bin ich da generell auf dem richtigen Weg und hab nur bei der Rule was falsch gemacht, oder woher kann mein Problem kommen?
NAT kommt mE nicht ins Spiel, da ja zwischen privaten Netzen geroutet wird.Ich habe (noch) keine besonderen Firewall Rules zwischen den einzelnen VLANs,
Wenn ich nicht scharf auf Wireguard gewesen wäre, dann wäre ich heute noch auf 2.4.5-p1 und hätte 20 Stunden Lebenszeit - aufgrund von Bugs, die bis heute nicht ordentlich gefixt sind - gespart.Ist der zweite Satz ernst gemeint?
Ja, aber nenn mir mal eine aus den letzten paar Jahren, die - solange man selber keine groben Dummheiten begeht - eine echte Gefahr darstellt, wenn man sie nicht stopft.in den neuen Versionen werden doch auch Security-Lücken beseitigt
Also eine Security-Appliance, die man aus Angst aus Stabilität (bzw. Angst vor Problemen) möglicherweise unsicher betreibt? Kann es doch irgendwie auch nicht sein.Wenn ich nicht scharf auf Wireguard gewesen wäre, dann wäre ich heute noch auf 2.4.5-p1 und hätte 20 Stunden Lebenszeit - aufgrund von Bugs, die bis heute nicht ordentlich gefixt sind - gespart.
Ich kenne die konkreten Bugs und Probleme nicht von OPNsense und bin kein Pentester. Es gab und gibt aber in kommerziellen Firewalls immer mal wieder Security Lücken mit sehr hohem CVSS, die ausgenutzt werden können (von Angreifern). Wieso sollte es so etwas nicht für OPNsense geben? Klar, ob man als Privatanwender angegriffen wird, ist wieder eine andere Geschichte.Ja, aber nenn mir mal eine aus den letzten paar Jahren, die - solange man selber keine groben Dummheiten begeht - eine echte Gefahr darstellt, wenn man sie nicht stopft.
Das Netzteil ist endlich angekommen.Netzteil (Königsklasse), brauchst aber evtl. nen 5.5/2.1 auf 5.5/2.5 Adapter.
Mean Well GSM36E12-P1J (12V/36W) - https://www.conrad.de/de/p/mean-wel...estspannung-12-v-dc-3000-ma-36-w-1294223.html
Doch und wenn man dem Netgate Forum glauben schenkt, dann ist die Verwendung älterer Versionen (ggf. mit nachinstallierten Patches) unter professionellen Nutzern eher noch verbreiteter als unter Privatanwendern.Kann es doch irgendwie auch nicht sein.
Solange im Changelog nichts auftaucht, was mich dazu veranlasst, mir in die Hose zu machen, seh ich persönlich keinen Grund für "Updateritis".möglicherweise unsicher
Das schließ ich ja nicht aus, nur würde man, wenn es welche gäbe, die gefixt wurden, ja etwas darüber finden können.Wieso sollte es so etwas nicht für OPNsense geben?
Hab dieses Teil mal beim Hersteller (Topton - Shop bei Alibaba) bestellt.
Box
Default installed our activated OEM cracked version Win7 or Win8 or Win10 in English for free
Hab mir auch so eine Kiste von TopTon bestellt.Hab dieses Teil mal beim Hersteller (Topton - Shop bei Alibaba) bestellt.
Box
Hm, dieses Problem „brauche“ ich nicht.Hab mir auch so eine Kiste von TopTon bestellt.
Kam ohne Zoll an und läuft super mit PFSense.
Einzig, alle paar Tage ein Crash der PFSense VM, was ich aber eher an einem RAM Defekt vermute (und derzeit teste).
Oder aber an den Community Treibern von ESXI, für die Intel I225 Netzwerkkarten.
Also bei pfsense installierst du neu, importierst die Konfig und Plugins etc. werden dann automatisch installiert und eingerichtet.Falls man neu installiert, wie wäre dann der richtige Ablauf?