@@koraypinarci9686 Am 14.11.18 veranstalten wir ein neues Webinar zu OPNsense in Verbindung mit VPN Konfiguration. Dort haben Sie auch die Möglichkeit, live Fragen an den Sprecher zu stellen. Anmelden kann man sich unter www.thomas-krenn.com/de/tkmag/webinare/opnsense-fuer-anwender-wie-sie-mit-vpn-sichere-netzwerkzugaenge-einrichten/ Im Anschluss veröffentlichen wir das Webinar wie gewohnt in unserem TKmag und auf UA-cam. Viele Grüße, Ihr Team der Thomas-Krenn.AG
Vielen Dank für Ihre Geduld. Nach eingehender Recherche unserer Techniker gibt es dazu derzeit leider keine Anleitung. Damit IPsec mit Windows 10 funktioniert, muss IKEv2 konfiguriert werden (mit Zertifikaten). Einige weitere Hinweise finden sich im OPNsense Forum unter forum.opnsense.org/index.php?topic=8743.0 und forum.opnsense.org/index.php?topic=7287.0 Bei weiteren Fragen dazu empfehlen wir direkt das OPNsense Forum: forum.opnsense.org/ Es gibt dort auch ein deutsches Forum: forum.opnsense.org/index.php?board=6.0 Wir hoffen, wir konnten Ihnen damit weiterhelfen. Viele Grüße, Ihr Team der Thomas-Krenn.AG.
Hallo finde das Thema sehr Interessant . Ich frage mich jetzt was ist wen man zu Hause Glasfaser bis in die Wohnung verlegt bekommt und sich eine OpenSense anschließen will worauf muss ich achten welche Hardware brauche ich dafür ? Vodafone hat mir gesagt das ich selber mich darum kümmer muss daher sind alle Möglichkeiten offen.
Ein tolles Video, nur ist die Audioqualität leider unterirdisch. Von einem IT-Unternehmen hätte ich da wesentlich mehr erwartet. Vor allem da es mit keinem nennenswerten Aufwand erreicht werden würde.
Danke für das Lob - und das ehrliche Feedback zur Tonqualität. Die war in diesem Video leider nicht optimal, aber in den vergangenen vier Jahren hat sich in dieser Hinsicht bei uns einiges getan. Schöne Grüße aus Freyung!
Ich finde es kommt auf das Budget und den Anwendungsfall an. Wenn ich viele Geclusterte Firewalls habe die mit vielen Regeln und vor allem viel NAT arbeiten und deren Paketfilter ich zentral überwachen muss, würde ich eher zur Checkpoint greifen. Der Tracker ist noch immer das beste Werkzeug dafür. Leider ist die Interface-, Routing- und Zertifikatverwaltung noch immer altbacken. Auch gibt es in IPv6 Umgebungen damit hier und da noch Probleme. Und VPN macht mit Checkpoint auch keinen Spaß, zumindest mir nicht. Sophos ist toll wenn man viele kleine Außenstandorte hat die über einfache DSL Leitungen angeschossen werden sollen (RED Devices). Auch die WLAN Lösungen sind für Mittelständler sehr brauchbar und auch von Teilzeitadmins sicher handhabbar. Leider geht Sophos weg von der UTM hin zur XG und die ist für Leute die private Netze absichern, die keinen Zugang zum Internet haben, wegen der Onlinelizensierung nicht geeignet. Auch sind noch immer nicht alle Features der UTM auf der XG verfügbar. OPNSense hat ein beeindruckendes und vor allem umfangreiches Featureset. Dank Open Source kann man alles uneingeschränkt nutzen und auf seine Bedürfnisse anpassen. Beispiel: Ich möchte die Certificate Authority in der Hauptfirewall nicht nutzen, da ich Angst habe dass jemand da Zugriff erlangt, kann ich einfach eine weitere Instanz ohne Mehrkosten installieren und in einem abgeschotteten Bereich als CA nutzen. Auch die VPN Fähigkeiten von OPNSense sind beeindruckend. Sogar der aus meiner Sicht kommende VPN Standard Wireguard funktioniert bereits auf OPNSense. Dafür finde ich Protokollierung bei OPNSense als durchaus verbesserungswürdig an. Ohne Syslogserver und zusätzliche Software geht da nicht wirklich viel. Wer viele VPNs mit Zertifikaten macht wird dagegen wohl gerne zur OPNsense greifen wollen. Zertifikate, als auch VPNs lassen sich vorbildlich einrichten und verwalten. Auch Paketfilterung funktioniert und bei den unterstützten Protokollen können sich die Platzhirsche mal ansehen wo der Frosch die Locken hat. NAT geht, ist aber aus meiner Sicht etwas unübersichtlich. Transparent Proxy mit Virusscanning und Contentfilterung würde ich aktuell wohl eher bei kommerziellen Anbietern suchen wollen, aber da kann noch einiges kommen. Und die geringen Kosten für Support und Entwicklung zahlt man gerne, damit das Produkt weiter entwickelt wird. Also man muss schauen, ob es passt. Die Aussage "OPNSense kann alles und man braucht nichts anderes mehr" würde ich so niemals treffen wollen. Aber das Produkt hat mittlerweile einen Reifegrad, der es wert ist es in die Produktauswahl mit einzubeziehen.
Die Sprachqualität bei diesem Video damals war leider wirklich nicht gut. Wir versuchen uns hier immer weiter zu verbessern. Vielleicht haben Sie ja Interesse an unserem neuen OPNsense Video, speziell zu häufig gestellten Fragen rund um die Open Source Firewall, mit Michael Münz von m.a.x. it als Sprecher: ua-cam.com/video/BuzgCkeISYw/v-deo.html
Hi, Danke für die Antwort. Wenn der Proxy aber die SSL Inspektion an hat kann der IPS ja reinschauen oder? wen es um die selbe maschine handelt bzw. ne UTM mit PRoxy und IPS. Ist das nicht so das der Proxy als basis dient und der IPS dann in den Traffic reinschauen kann? oder verwechsle ich da gerade was.
Nein, IPS lauscht an der Netzwerkkarte. Der Proxy arbeitet im Userspace, da ist das Paket am IPS schon vorbei. Vor allem kann der Proxy nur https, also matchen keine ICMP oder UDP Signaturen, SMTP, FTP etc. ebenfalls nicht.
Zu erst einmal Danke für das wirklich gute Video, es war eine sehr gute Übersicht zu OPNsense. Ich habe allerdings eine Frage. In dem Video wird gesagt, das es eine Anleitung zu Windows10 Native IPSec gibt. Dieses finde ich allerdings nirgens in der OPNsense Doku. Könnten Sie dazu noch eine Info liefern?
Vielen Dank für Ihre Geduld. Nach eingehender Recherche unserer Techniker gibt es dazu derzeit leider keine Anleitung. Damit IPsec mit Windows 10 funktioniert, muss IKEv2 konfiguriert werden (mit Zertifikaten). Einige weitere Hinweise finden sich im OPNsense Forum unter forum.opnsense.org/index.php?topic=8743.0 und forum.opnsense.org/index.php?topic=7287.0 Bei weiteren Fragen dazu empfehlen wir direkt das OPNsense Forum: forum.opnsense.org/ - es gibt dort auch ein deutsches Forum: forum.opnsense.org/index.php?board=6.0 Wir hoffen, wir konnten Ihnen damit weiterhelfen. Viele Grüße, Ihr Team der Thomas-Krenn.AG.
Leider ist die Anleitung lückenhaft und im Forum schenen alle soweit zu stranden, das nur ein nativer Tunnel gleichzeitig möglich zu sein schein. Danke für die Mühe, die Aussage aus dem Video hatte da mehr hoffnung gemacht, das es endlich eine vernünftig dokumentierte Lösung geben würde.
Nach Rücksprache mit unseren Experten gibt es leider aktuell noch keine Anleitung zu Windows 10 Native IPsec - wir sind allerdings gerade dabei mehrere IPsec Anleitungen für OPNsense zu erstellen (auch für Windows 10). Kürzlich haben wir fünf Anleitungen für OpenVPN erstellt - für Windows 10 ist hier die Anleitung zu finden (falls dies in der Zwischenzeit hilft): www.thomas-krenn.com/de/wiki/Windows_10_als_OpenVPN_Client_konfigurieren Die entsprechenden Anleitungen für IPsec folgen in den kommenden 1-2 Wochen. Wir hoffen, das hilft schon mal weiter. Viele Grüße Ihr Team der Thomas-Krenn.AG
Da bin ich jetzt schon mal gesprannt auf die Anleitung. Danke für die Mühe, damit haben Sie in der OPNsense Community mit der Anleitung Alleinstellungsmerkmal. Ich werde ein Auge hier offen halten. Planen Sie noch weitere Webinare zu OPNsense?
Die Soundqualität war leider wirklich nicht die allerbeste. Wir arbeiten aber konstant daran, uns hier weiter zu verbessern - gerne einfach mal in eines unserer neueren Webinare reinklicken :).
Ohh Gott, ist das ne miserable Ton-Qualität 😳 Bitte nehmt doch mal an einem Anfänger-Seminar für Audio-Filter & Podcaster teil. Ich kann euch nur Auphonic empfehlen oder einfach mal ein biss Geld in der Firma zusammenlegen für brauchbare Laptops (Apple) bzw. ordentliche Mikrophone. Das kann man ja keine Minute lang anhören
o.O was eine Telefon-Audio-Qualität ... geil ... macht Spaß das alles anzuhören... (Sarkasmus-Alarm) ... aber vielen dank für das bereitstellen...
Sehr gutes Video, vielen Dank. Es wäre echt super, wenn im Zukunft mehr videos über opnSense kommen würde. Wie z.B. VPN konfiguration.
Vielen Dank für das Lob, den Wunsch nach mehr OPNSense-Inhalten nehmen wir gerne in unsere Planung auf.
Super das freut mich sehr.
@@koraypinarci9686
Am 14.11.18 veranstalten wir ein neues Webinar zu OPNsense in Verbindung mit VPN Konfiguration. Dort haben Sie auch die Möglichkeit, live Fragen an den Sprecher zu stellen. Anmelden kann man sich unter www.thomas-krenn.com/de/tkmag/webinare/opnsense-fuer-anwender-wie-sie-mit-vpn-sichere-netzwerkzugaenge-einrichten/
Im Anschluss veröffentlichen wir das Webinar wie gewohnt in unserem TKmag und auf UA-cam.
Viele Grüße,
Ihr Team der Thomas-Krenn.AG
Gutes Video, danke fürs Bereitstellen!
Super Video !
sehr informativ !
vielen Dank auch für die vielen Inspirationen, die sich aus ihren Erzählungen heraus, bei mir gestaltet haben.
Vielen Dank für Ihr Lob,
für weitere Infos stehen wir Ihnen immer gerne zur Verfügung.
Viele Grüße,
Ihr Team der Thomas-Krenn.AG.“
Vielen Dank für Ihre Geduld.
Nach eingehender Recherche unserer Techniker gibt es dazu derzeit leider keine Anleitung.
Damit IPsec mit Windows 10 funktioniert, muss IKEv2 konfiguriert werden (mit Zertifikaten). Einige weitere Hinweise finden sich im OPNsense Forum unter
forum.opnsense.org/index.php?topic=8743.0
und
forum.opnsense.org/index.php?topic=7287.0
Bei weiteren Fragen dazu empfehlen wir direkt das OPNsense Forum:
forum.opnsense.org/
Es gibt dort auch ein deutsches Forum:
forum.opnsense.org/index.php?board=6.0
Wir hoffen, wir konnten Ihnen damit weiterhelfen.
Viele Grüße,
Ihr Team der Thomas-Krenn.AG.
Hallo finde das Thema sehr Interessant . Ich frage mich jetzt was ist wen man zu Hause Glasfaser bis in die Wohnung verlegt bekommt und sich eine OpenSense anschließen will worauf muss ich achten welche Hardware brauche ich dafür ? Vodafone hat mir gesagt das ich selber mich darum kümmer muss daher sind alle Möglichkeiten offen.
Ein tolles Video, nur ist die Audioqualität leider unterirdisch. Von einem IT-Unternehmen hätte ich da wesentlich mehr erwartet. Vor allem da es mit keinem nennenswerten Aufwand erreicht werden würde.
Danke für das Lob - und das ehrliche Feedback zur Tonqualität. Die war in diesem Video leider nicht optimal, aber in den vergangenen vier Jahren hat sich in dieser Hinsicht bei uns einiges getan. Schöne Grüße aus Freyung!
@@ThomasKrennDas hat nichts mit den Jahren zu tun, sondern mit dem eigenen Qualitätsansprüchen
Hallo und vielen Dank für die ausführliche Beratung. Warum sollte man für OPNsense entscheiden und nicht für CheckPoint oder Sophos?
Ich finde es kommt auf das Budget und den Anwendungsfall an. Wenn ich viele Geclusterte Firewalls habe die mit vielen Regeln und vor allem viel NAT arbeiten und deren Paketfilter ich zentral überwachen muss, würde ich eher zur Checkpoint greifen. Der Tracker ist noch immer das beste Werkzeug dafür. Leider ist die Interface-, Routing- und Zertifikatverwaltung noch immer altbacken. Auch gibt es in IPv6 Umgebungen damit hier und da noch Probleme. Und VPN macht mit Checkpoint auch keinen Spaß, zumindest mir nicht. Sophos ist toll wenn man viele kleine Außenstandorte hat die über einfache DSL Leitungen angeschossen werden sollen (RED Devices). Auch die WLAN Lösungen sind für Mittelständler sehr brauchbar und auch von Teilzeitadmins sicher handhabbar. Leider geht Sophos weg von der UTM hin zur XG und die ist für Leute die private Netze absichern, die keinen Zugang zum Internet haben, wegen der Onlinelizensierung nicht geeignet. Auch sind noch immer nicht alle Features der UTM auf der XG verfügbar. OPNSense hat ein beeindruckendes und vor allem umfangreiches Featureset. Dank Open Source kann man alles uneingeschränkt nutzen und auf seine Bedürfnisse anpassen. Beispiel: Ich möchte die Certificate Authority in der Hauptfirewall nicht nutzen, da ich Angst habe dass jemand da Zugriff erlangt, kann ich einfach eine weitere Instanz ohne Mehrkosten installieren und in einem abgeschotteten Bereich als CA nutzen. Auch die VPN Fähigkeiten von OPNSense sind beeindruckend. Sogar der aus meiner Sicht kommende VPN Standard Wireguard funktioniert bereits auf OPNSense. Dafür finde ich Protokollierung bei OPNSense als durchaus verbesserungswürdig an. Ohne Syslogserver und zusätzliche Software geht da nicht wirklich viel. Wer viele VPNs mit Zertifikaten macht wird dagegen wohl gerne zur OPNsense greifen wollen. Zertifikate, als auch VPNs lassen sich vorbildlich einrichten und verwalten. Auch Paketfilterung funktioniert und bei den unterstützten Protokollen können sich die Platzhirsche mal ansehen wo der Frosch die Locken hat. NAT geht, ist aber aus meiner Sicht etwas unübersichtlich. Transparent Proxy mit Virusscanning und Contentfilterung würde ich aktuell wohl eher bei kommerziellen Anbietern suchen wollen, aber da kann noch einiges kommen. Und die geringen Kosten für Support und Entwicklung zahlt man gerne, damit das Produkt weiter entwickelt wird. Also man muss schauen, ob es passt. Die Aussage "OPNSense kann alles und man braucht nichts anderes mehr" würde ich so niemals treffen wollen. Aber das Produkt hat mittlerweile einen Reifegrad, der es wert ist es in die Produktauswahl mit einzubeziehen.
Ich find es echt schade, dass sie Sprachqualität so schlecht ist.
Die Sprachqualität bei diesem Video damals war leider wirklich nicht gut. Wir versuchen uns hier immer weiter zu verbessern.
Vielleicht haben Sie ja Interesse an unserem neuen OPNsense Video, speziell zu häufig gestellten Fragen rund um die Open Source Firewall, mit Michael Münz von m.a.x. it als Sprecher: ua-cam.com/video/BuzgCkeISYw/v-deo.html
Hi eine Frage:
wenn ich die SSl Inspektion ausschalte kann ja dann der IPS ja dann auch nicht in die SSL/TLS session reinschauen oder?
IPS kann grundsätzlich nicht in TLS reinschauen, das kann nur der Proxy
Hi, Danke für die Antwort.
Wenn der Proxy aber die SSL Inspektion an hat kann der IPS ja reinschauen oder?
wen es um die selbe maschine handelt bzw. ne UTM mit PRoxy und IPS.
Ist das nicht so das der Proxy als basis dient und der IPS dann in den Traffic reinschauen kann? oder verwechsle ich da gerade was.
Nein, IPS lauscht an der Netzwerkkarte. Der Proxy arbeitet im Userspace, da ist das Paket am IPS schon vorbei. Vor allem kann der Proxy nur https, also matchen keine ICMP oder UDP Signaturen, SMTP, FTP etc. ebenfalls nicht.
Ok danke für die Erklärung
Zu erst einmal Danke für das wirklich gute Video, es war eine sehr gute Übersicht zu OPNsense. Ich habe allerdings eine Frage. In dem Video wird gesagt, das es eine Anleitung zu Windows10 Native IPSec gibt. Dieses finde ich allerdings nirgens in der OPNsense Doku. Könnten Sie dazu noch eine Info liefern?
Wir sind dran. Sobald uns die entsprechenden Informationen von den Kollegen vorliegen, geben wir Ihnen Rückmeldung!
Vielen Dank für Ihre Geduld.
Nach eingehender Recherche unserer Techniker gibt es dazu derzeit leider keine Anleitung.
Damit IPsec mit Windows 10 funktioniert, muss IKEv2 konfiguriert werden (mit Zertifikaten). Einige weitere Hinweise finden sich im OPNsense Forum unter
forum.opnsense.org/index.php?topic=8743.0 und
forum.opnsense.org/index.php?topic=7287.0
Bei weiteren Fragen dazu empfehlen wir direkt das OPNsense Forum:
forum.opnsense.org/ -
es gibt dort auch ein deutsches Forum:
forum.opnsense.org/index.php?board=6.0
Wir hoffen, wir konnten Ihnen damit weiterhelfen.
Viele Grüße,
Ihr Team der Thomas-Krenn.AG.
Leider ist die Anleitung lückenhaft und im Forum schenen alle soweit zu stranden, das nur ein nativer Tunnel gleichzeitig möglich zu sein schein. Danke für die Mühe, die Aussage aus dem Video hatte da mehr hoffnung gemacht, das es endlich eine vernünftig dokumentierte Lösung geben würde.
Nach Rücksprache mit unseren Experten gibt es leider aktuell noch keine Anleitung zu Windows 10 Native IPsec - wir sind allerdings gerade dabei mehrere IPsec Anleitungen für OPNsense zu erstellen (auch für Windows 10). Kürzlich haben wir fünf Anleitungen für OpenVPN erstellt - für Windows 10 ist hier die Anleitung zu finden (falls dies in der Zwischenzeit hilft): www.thomas-krenn.com/de/wiki/Windows_10_als_OpenVPN_Client_konfigurieren
Die entsprechenden Anleitungen für IPsec folgen in den kommenden 1-2 Wochen.
Wir hoffen, das hilft schon mal weiter.
Viele Grüße
Ihr Team der Thomas-Krenn.AG
Da bin ich jetzt schon mal gesprannt auf die Anleitung. Danke für die Mühe, damit haben Sie in der OPNsense Community mit der Anleitung Alleinstellungsmerkmal. Ich werde ein Auge hier offen halten. Planen Sie noch weitere Webinare zu OPNsense?
Kann man sich nicht antun, vorher lese ich ein buch..
Also bei all den GoToMeeting und Microsoft Teams Konferenzen in denen ich 2020 war ist das noch ziemlich angenehm 🙂
Ein tolles video mit ner Telefon stimme, klingt wie eine verarsche..
Die Soundqualität war leider wirklich nicht die allerbeste. Wir arbeiten aber konstant daran, uns hier weiter zu verbessern - gerne einfach mal in eines unserer neueren Webinare reinklicken :).
Ohh Gott, ist das ne miserable Ton-Qualität 😳 Bitte nehmt doch mal an einem Anfänger-Seminar für Audio-Filter & Podcaster teil. Ich kann euch nur Auphonic empfehlen oder einfach mal ein biss Geld in der Firma zusammenlegen für brauchbare Laptops (Apple) bzw. ordentliche Mikrophone. Das kann man ja keine Minute lang anhören
Tolle Sache aber nichts für eine große Firma.
Was wäre ihrer Meinung nach denn für eine große Firma geeignet?
Videos sind ja ganz nett, aber eine PDF ist weitaus hilfreicher und verschwendet nicht soviel Lebenszeit.