IDS IPS-Lösungen Erfahrungen

Erstellt am 23.05.2023

Im OpenSource Bereich steht auf jeden Fall nochmal ein Test von Surricata+Zeek an. Was mich derzeit scheut, sind die immensen Kosten. Keine Frage, Sicherheit kann ...

MikroTik cAP AC oder AX?gelöst

Erstellt am 23.05.2023

Ich installiere auf den CRS immer RouterOS auch wenn er nur als Switch läuft, da man dann die volle Flexibilität hat und die Updates für ...

MikroTik cAP AC oder AX?gelöst

Erstellt am 16.05.2023

Wenn du die Wahl hast und du in diesem Preissegment bleiben willst, würde ich dir zum ax raten, statt dem noch älteren ac. Aber wie ...

MikroTik cAP AC oder AX?gelöst

Erstellt am 16.05.2023

MT war während Corona die günstige Alternative im Business-Segment. Die großen bekannten Hersteller konnten nicht liefern, also musste man was anderes nehmen. Da war dann ...

MikroTik cAP AC oder AX?gelöst

Erstellt am 16.05.2023

Beamforming und Beamflex sind schon bisschen unterschiedlich: ...

MikroTik cAP AC oder AX?gelöst

Erstellt am 16.05.2023

R320 Unleashed - damit habe ich zwei Gebäude ausgerüstet. Hatten einige Teststellungen hier und die waren mit Abstand am besten. Der hohe Preis hat mich ...

MikroTik cAP AC oder AX?gelöst

Erstellt am 16.05.2023

Budget wurde ja nicht besprochen. Basierend auf dem EAP245, der sich in der selben Preisregion bewegt wie der cAP ac, dann gehe ich von um ...

MikroTik cAP AC oder AX?gelöst

Erstellt am 15.05.2023

Wird man so pauschal nicht beantworten können. Weil es dabei stark auf die Client-Hardware ankommt. Ich habe den cAP ac und habe damals meinen Geräte-Fuhrpark ...

OPNsense TCP Sessions häufige Retransmissionsgelöst

Erstellt am 03.05.2023

Manche Standorte waren vorher mit IPsec VTI angebunden. Das bereinige ich jetzt gerade. Es wurde alles auf Hub-and-Spoke umgestellt. Vielleicht löst sich dann mein Problem ...

Email Sandboxing - best practices?

Erstellt am 02.05.2023

Viele verwenden mittlerweile sogenannte Mail-Gateways, da gibt es von verschiedenen Herstellern Lösungen. Da wird der gesamte ein- und ausgehende Mail-Traffic vorab gescannt und entsprechend gefiltert. ...

ICX VLAN-based Mirroring

Erstellt am 27.04.2023

Es ist ein wilder Mix aus hundealten SG200 und etwas neueren SG350X. Ein paar alte SG300er konnte ich mittlerweile rausschmeißen. Keine Catalysten. Der Rest ist ...

OPNsense TCP Sessions häufige Retransmissionsgelöst

Erstellt am 27.04.2023

OPNsense scheint da wirklich Nummer sicher zu gehen. Komisch ist allerdings das die APU6 damit scheinbar ein Problem hat. Bei den Intel Xeon D-2100 SOC ...

ICX VLAN-based Mirroring

Erstellt am 27.04.2023

Es gibt zwei Aufrufmöglichkeiten im Kontext LAG: Unter Ersteres habe ich dann, weil es eigentlich der Aufruf für die physischen Ports ist abgefeuert. Weil ich ...

OPNsense TCP Sessions häufige Retransmissionsgelöst

Erstellt am 26.04.2023

Default frisch nach der Installation ist bei der OPNsense immer so hier: Daran habe ich nichts verändert. Bei der pfSense ist der Haken bei Hardware ...

ICX VLAN-based Mirroring

Erstellt am 26.04.2023

Ich gebe mal ganz ehrlich zu: Ich kenne mich recht wenig aus im Bereich IDS/IDP. Sind mir schon immer etwas suspekt gewesen. Keine Frage, haben ...

ICX VLAN-based Mirroring

Erstellt am 26.04.2023

Die Typen meinen das generell SPAN nicht geeignet ist, weil es höhere CPU-Last auf dem Switch erzeugt. Flow-Protokoll würde nicht genügen und wird deshalb auch ...

OPNsense TCP Sessions häufige Retransmissionsgelöst

Erstellt am 26.04.2023

Leider hat meine Maßnahme nur das Symptom bekämpft. Das eigentliche Problem ist Packetloss im Wireguard-Tunnel. Jetzt bleibt das Routing zwar stabil, aber sporadisch fliegen dann ...

OPNsense TCP Sessions häufige Retransmissionsgelöst

Erstellt am 25.04.2023

Bare-Metal Default, alles deaktiviert. Ich glaube ich konnte es lösen: Abgelenkt durch das Symptom unter OpenVPN, hat es mich auf eine falsche Fährte geführt. Ich ...

ICX VLAN-based Mirroring

Erstellt am 25.04.2023

Kennen wird er es vermutlich. Zumindest reicht mein Optimismus dafür gerade noch so aus. Aber es wurde bisher mit keiner Silbe erwähnt. Kann auch ...

ICX VLAN-based Mirroring

Erstellt am 25.04.2023

Problem ist das die IDS von einem externen Dienstleister stammt. Ich kann zwar nochmal explizit fragen, aber laut denen wird nur mit Port/VLAN-Mirroring gearbeitet. ...

Inventarisierung, eure Vorschläge?gelöst

Erstellt am 24.04.2023

Leider sind die meisten Tools immer sehr überteuert. Ich bin auch schon seit langem auf der Suche nach einer vernünftigen Lösung, aber bisher nicht ...

Microsoft Hyper-V Switch Embedding Teaming und parallele lokale Nutzung

Erstellt am 20.04.2023

Siehe "Example 2": Wenn du -Access verwendest legst du das untagged Interface fest und das geht nur einmal. ...

Erschließung zweites Gebäudegelöst

Erstellt am 19.04.2023

Ansich eine gute Idee. Aber bisschen UV-beständig und Abriebfest darf es schon sein. Ich kann es ja als günstige Alternative vorschlagen, natürlich mit der ...

Mikrotik MLaggelöst

Erstellt am 18.04.2023

Auf keinen Fall mehrere Bridges erstellen! Es wird eine Bridge erstellt und mehr nicht, sonst läuft der Traffic nicht über die Switch-Hardware, sondern alles ...

Erschließung zweites Gebäudegelöst

Erstellt am 18.04.2023

Ok, dann bin ich auf dem richtigen Pfad. Prinzipiell wäre ich auch für eine OPNsense oder pfSense, das würde vieles vereinfachen, aber ich kann ...

Austausch Server HP Microservergelöst

Erstellt am 17.04.2023

Nur mal ergänzend zum Thema Aufrüstung, im Falle das es ein Thema sein sollte, mein derzeitiger Stand: CPU: E3-1220L v2 RAM: 16Gb RAM ECC ...

Austausch Server HP Microservergelöst

Erstellt am 17.04.2023

Ich habe auch vor zwei Monaten mit dem Gedanken gespielt meinen HP Microserver Gen8 rauszuschmeißen. Aber bisher ist mir nichts vergleichbares untergekommen. Die Leistung ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 17.04.2023

Kurze Rückmeldung: Habe es jetzt wie beschrieben 1 zu 1 so übernommen, seit drei Tagen funktioniert es bisher tadellos. Auch von der Performance her ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 14.04.2023

Ok. Verstanden. Vielen Dank! ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 14.04.2023

Damit habe ich direkt eine Adresse. Funktioniert. ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 14.04.2023

Nur zum Verständnis: Ich habe bereits die IP eigentlich unter Local angegeben und ich soll zusätzlich nochmal eine im selben Netz einsetzen? Als Beispiel ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 14.04.2023

Beste Erklärung zu dem Thema. Langsam dämmert es mir und würde meinen vermeintlichen "Probleme" erklären. Ich bin davon ausgegangen das er initial versucht selbst ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Na, ich verstehe den Zweck nicht. Es funktioniert ja auch so. Wenn es nur um den Extra Tab unter Firewall und NAT geht, dann ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Ihr habt mich richtig verstanden. Es lief auch ohne die Angabe der IP. Aber scheinbar nicht stable ich habe nun die Lösung gefunden: Interfaces ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Hmm es wird reproduzierbar. Tunnel1: Interface zugewiesen, keine IP, Disable Routes Haken gesetzt. 0.0.0.0/0 gesetzt Tunnel2: Interface nicht zugewiesen, keine IP, Disable Routes Haken ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

OKay. Da machen wohl einige Tutorials die zu diesem Thema existieren einen Fehler. Weil dort ist jedes Mal die rede davon das man Zuweisen ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Ich habe jetzt zum fünften Mal neu angefangen. Es fällt auf: Das sobald ich am zweiten Tunnel "Disable Routes" deaktiviere, auf einmal OPNsense anfängt ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Nochmal: OPNsense sendet nichts. Das mit TCPdump habe ich mehrmals auf der OPNsense als auf der Debian-Gegenstelle geprüft. Sie hat keinen Bock. Sie sendet ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 13.04.2023

Die Info hätte ich vor paar Stunden gebraucht. Aber ich habe mir beholfen indem ich zwei Netze aufgespannt habe und dazwischen einen weiteren Router ...

OPNsense mehrere Wireguard Interfaces mit Split-Tunnelgelöst

Erstellt am 12.04.2023

Unerklärliches Verhalten kann derzeit nicht sagen ob es an OPNsense oder an den VMs liegt. Mal funktioniert, mal nicht. Habe jetzt eine saubere Maschine ...