Hey Dennis, wieder mal ein klasse Video. Jetzt wäre noch das Setup mit einem nginx reverse proxy in einem docker container und dahinter Nextcloud und vaultwarden interessant. Grundsätzlich verstehe ich das Vorgehen bei einer vollwertigen Maschine. Bei der Docker Geschichte wird es dann aber bisschen dünn bei mir.
Auch von mir ein Hallo! - Dennis - klasse Video - wie immer! Ich komme nicht aus der IT und nutze Deine Videos um zu lernen. Bekomme nächstes Jahr einen Glasfaser Anschluss und möchte dann die FritzBox in Rente schicken. Mein Setup wäre dann ein NAB5 als Firewall. Hier soll dann ein HA-Proxy laufen, welcher dann ebenfalls Nextcloud als VM unter TrueNas und Vaultwarden in einer Dockerumgebung aus dem Internet zugänglich machen. Ein Blocker wie CrowdSec wäre dann ein Traum. Würde mich hier also ebenfalls über ein Video freuen. 🤩
Danke für das Video! Was mich jetzt brennend interessieren würde, wäre die Integration zwischen einer VM-Instanz von CrowdSec und der einer OPNSense. Sprich, wenn jemand auf Diensten/Docker Containern meiner VM rum hämmert, dass er dann von der Firewall geblockt wird um andere Maschinen ebenfalls davor zu schützen
Wenn CrowdSec auf deiner Firewall und deinem Docker Host läuft, wird vorerst nur CrownSec auf deinem Docker Host einen Portscanner blockieren. Sollte die IP des Portscanners in kurzer Zeit weitere Firewalls oder Hosts scannen und von denen geblockt werden, wird das global an allen CrowdSec instanzen geblockt. So ist jedenfalls mein Verständnis von der Sache :)
Hallo! Zwei Hinweise 1) Die Option /var/log Ramdisk in der Opnsense darf aktiv sein, weil die DB ja /var/db liegt 2.) Das use_wal: true habe ich wieder rausgenommen, damit wurden bei mir keine Einträge erstellt. Das mussich aber nochmal durchtesten
ich habe es jetzt auch 2 tage am laufen, bei mir werden weder alerts noch des decisions angezeigt. das usw_wal: true habe ich nun mal raus, alles neu gestartet, aber erhalte nach wie vor keine ergebnisse. hast du noch etwas eingestellt?
Hab mir eben gerade auch CrowdSec auf meiner OPNsense installiert, auf der auch Zenarmor läuft. Richtig krass wie man eine simple Open Source Firewall so aufbohren kann, und das komplett kostenlos 🤯🤯🤯
Danke für die ausführliche Anleitung. Leider habe ich aktuell das Problem, dass ich in den zwei Alias Listen keine Einträge habe, auch nach über 10 min nicht. Kennt jemand das Problem, wie kann ich das beheben? Service einmal neu gestartet und danach hatte er sich alle gezogen.
hallo und danke fürs Video ! Mach mal ein pkg install nano dann gehts auch ohne vi. Aber mal ne andere frage: Ich habe hinter der Firewall einen Dienst ( Webserver IIS oder Apache )der per nat Freigegeben ist, kann ich dann nicht auch dem Agent auf der (Windows/ Linux Kiste) sagen poste deine Ergebniss an die OPNSENSE und die blockiert dann ?
Servus Zusammen, erstmal KLASSE Video. Ich hätte da noch etwas hinzuzufügen das mich etwas gegen die Wand laufen lies. Wenn Port 8080 auf der opnsense bereits zB durch AdGuard belegt ist muss der Port geändert werden in den CS Settings ansonsten kann er keine Listen holen ;) Aber wie gesagt ich schau den Kanal gerne weiter so. VG
Moin, hab es genau so gemacht wie in deinem VIdeo, mein Problem -> ich sehe in der Crowdsec Engine (Virtaulisierung) nur die IPV6.... ich sehe keine daten meiner IPV4, ob da was rein kommt... muss ich das irgendwo einstellen? Danke.
Ich hätte gerne wissen wie hast du deine wifi eingerichtet mit opnsense, wzb welches Geräte du nutzt zu verteilen die wifi die durch opnsense raus geschossen wird? UniFi oder was anderes? Danke
Also ich drücke auf i, aber es passiert nichts und beim zweiten mal auf i drücken wird nur der Buchstabe i eingefügt und lässt sich nicht mehr löschen... 😆😬
Wie immer, super Video. Bin jetzt erst dazu gekommen Crowdsec zu testen. Leider will bei mir der Dienst einfach nicht starten bzw. er beendet sich immer wieder selbst.
Hi Dennis, vielen Dank für das Video. Allerdings habe ich Zweifel, ob das bei meinem Server so funktionieren kann. Auf der WAN Schnittstelle funktioniert es sicherlich, aber ich betreibe meinen Webserver über einen vorgeschalteten STRATO Server mit Wireguard Tunnel. In diesem Fall kann ich doch an der OPNsense nix mehr filtern oder liege ich da falsch? Grüße und Danke!
Moin, erstmal Danke für deine supergeilen Videos. Jetzt zu meiner Frage: Muss man die Config aktuell noch ändern? In der changelog steht nämlich: Plugin Changelog ================ 1.0.8 * Enable use_wal, remove warning
#RaspberryPiCloud Kleine Berichtigung: Neue Zeile in VI einfügen geht übrigens nicht mit i, sondern mit o. ☺ Aber interessant wäre noch ein Video mit dem Nginx Reverse Proxy und CrowdSec. 🤗
Unter OPNsense könnte man auch einfach ee (Easy Editor) statt vi nutzen, der ist auf jedem FreeBSD basierten System vorinstalliert und noch einfacher als nano ;)
Hey Dennis, Mal ne Frage für den prosumer Bereich, nutze aktuell ein omada system (er605 V2, eap245 X2 nen sg2210p und nen vigor 167 als Modem am svdsl 250er Anschluss) Suche irgendetwas performanteres zum rumbasteln und schwanke zwischen einer dedizierten opnsense oder einem mikrotik - ggfls mit sfp+ um meinen unraid mal bissel Beine zu machen... Kenne routeros noch von meinem alten Hex Router , nicht schön aber es geht. Oder doch eher opnsense ? Was findest du bietet das bessere Gesamtpaket , auch für die Zukunft , hast du Empfehlungen ? Gruß
Ich arbeite mich gerade mit deinen Hetzner-Cloud Videos ein. Deshalb interessiere ich mich für pfsense + Crowdsec. Magst Du dazu auch ein Video machen?
I was able to follow even though I don't speak German and got it working. Is there any way you can do it in English? Possibly? Thank you for making this video though it helped out a lot.
Gutes Video, lediglich frage ich mich nun noch wie sieht es auf den Freigegebenen Ports aus z.B. Port 22 per NAT auf einen zweiten Server geleitet wird .... kann dort über einen "Agent" dann an die OPNSense reportet werden IP x.x.y.y block die mal ? oder muss dort dann auch eine komplett installation von Crowdsec stattfinden ?
![Building The "Ultimate" Router - [PFSense + Pi-hole + PIVPN]](http://i.ytimg.com/vi/8QTdW0Q8U3E/mqdefault.jpg)
Hey Dennis, wieder mal ein klasse Video. Jetzt wäre noch das Setup mit einem nginx reverse proxy in einem docker container und dahinter Nextcloud und vaultwarden interessant. Grundsätzlich verstehe ich das Vorgehen bei einer vollwertigen Maschine. Bei der Docker Geschichte wird es dann aber bisschen dünn bei mir.
Das gleiche Szenario habe ich auch. Würde mich da auch über ein Video freuen 😬
Auch von mir ein Hallo! - Dennis - klasse Video - wie immer! Ich komme nicht aus der IT und nutze Deine Videos um zu lernen. Bekomme nächstes Jahr einen Glasfaser Anschluss und möchte dann die FritzBox in Rente schicken. Mein Setup wäre dann ein NAB5 als Firewall. Hier soll dann ein HA-Proxy laufen, welcher dann ebenfalls Nextcloud als VM unter TrueNas und Vaultwarden in einer Dockerumgebung aus dem Internet zugänglich machen. Ein Blocker wie CrowdSec wäre dann ein Traum. Würde mich hier also ebenfalls über ein Video freuen. 🤩
Danke für das Video! Was mich jetzt brennend interessieren würde, wäre die Integration zwischen einer VM-Instanz von CrowdSec und der einer OPNSense. Sprich, wenn jemand auf Diensten/Docker Containern meiner VM rum hämmert, dass er dann von der Firewall geblockt wird um andere Maschinen ebenfalls davor zu schützen
Wenn CrowdSec auf deiner Firewall und deinem Docker Host läuft, wird vorerst nur CrownSec auf deinem Docker Host einen Portscanner blockieren.
Sollte die IP des Portscanners in kurzer Zeit weitere Firewalls oder Hosts scannen und von denen geblockt werden, wird das global an allen CrowdSec instanzen geblockt.
So ist jedenfalls mein Verständnis von der Sache :)
Danke Dennis, tolles Video.
Thank you for your video. Managed to finally enrol my opnsense instance
Hallo!
Zwei Hinweise
1) Die Option /var/log Ramdisk in der Opnsense darf aktiv sein, weil die DB ja /var/db liegt
2.) Das use_wal: true habe ich wieder rausgenommen, damit wurden bei mir keine Einträge erstellt. Das mussich aber nochmal durchtesten
ich habe es jetzt auch 2 tage am laufen, bei mir werden weder alerts noch des decisions angezeigt. das usw_wal: true habe ich nun mal raus, alles neu gestartet, aber erhalte nach wie vor keine ergebnisse. hast du noch etwas eingestellt?
das use_wal habe ich auch wieder deaktiviert. Wie bei dir wurden auch keine Listen geladen
Hab mir eben gerade auch CrowdSec auf meiner OPNsense installiert, auf der auch Zenarmor läuft.
Richtig krass wie man eine simple Open Source Firewall so aufbohren kann, und das komplett kostenlos 🤯🤯🤯
Hast du dazu auch einen vergleich zu Suricata, CrowdSec ist ja soweit ich weiß auch ein IPS/IDS?
Big thx from Russia! God bless you!
Danke für die ausführliche Anleitung.
Leider habe ich aktuell das Problem, dass ich in den zwei Alias Listen keine Einträge habe, auch nach über 10 min nicht.
Kennt jemand das Problem, wie kann ich das beheben?
Service einmal neu gestartet und danach hatte er sich alle gezogen.
Perfekt. Also einmal neustarten und fertig.
@@RaspberryPiCloud reboot tut gut
Es wäre noch super Nginx proxy manager mit crowdsec.
hallo und danke fürs Video ! Mach mal ein pkg install nano dann gehts auch ohne vi. Aber mal ne andere frage: Ich habe hinter der Firewall einen Dienst ( Webserver IIS oder Apache )der per nat Freigegeben ist, kann ich dann nicht auch dem Agent auf der (Windows/ Linux Kiste) sagen poste deine Ergebniss an die OPNSENSE und die blockiert dann ?
Hi Dennis why do you have to add the user_wall: true ?
Servus Zusammen, erstmal KLASSE Video. Ich hätte da noch etwas hinzuzufügen das mich etwas gegen die Wand laufen lies. Wenn Port 8080 auf der opnsense bereits zB durch AdGuard belegt ist muss der Port geändert werden in den CS Settings ansonsten kann er keine Listen holen ;) Aber wie gesagt ich schau den Kanal gerne weiter so.
VG
Moin, hab es genau so gemacht wie in deinem VIdeo, mein Problem -> ich sehe in der Crowdsec Engine (Virtaulisierung) nur die IPV6.... ich sehe keine daten meiner IPV4, ob da was rein kommt... muss ich das irgendwo einstellen?
Danke.
Ich hätte gerne wissen wie hast du deine wifi eingerichtet mit opnsense, wzb welches Geräte du nutzt zu verteilen die wifi die durch opnsense raus geschossen wird? UniFi oder was anderes? Danke
Also ich drücke auf i, aber es passiert nichts und beim zweiten mal auf i drücken wird nur der Buchstabe i eingefügt und lässt sich nicht mehr löschen... 😆😬
Hey Dennis, whats running in the background on your monitor?
Wie immer, super Video. Bin jetzt erst dazu gekommen Crowdsec zu testen. Leider will bei mir der Dienst einfach nicht starten bzw. er beendet sich immer wieder selbst.
Hatte ich auch! use_wal: true musste ich einrücken - dann gings. Hoffe das war wirklich die Ursache!
Hi Dennis, vielen Dank für das Video. Allerdings habe ich Zweifel, ob das bei meinem Server so funktionieren kann. Auf der WAN Schnittstelle funktioniert es sicherlich, aber ich betreibe meinen Webserver über einen vorgeschalteten STRATO Server mit Wireguard Tunnel. In diesem Fall kann ich doch an der OPNsense nix mehr filtern oder liege ich da falsch? Grüße und Danke!
Moin, erstmal Danke für deine supergeilen Videos. Jetzt zu meiner Frage:
Muss man die Config aktuell noch ändern? In der changelog steht nämlich:
Plugin Changelog
================
1.0.8
* Enable use_wal, remove warning
Hallo Super Video! Leider startet bei mir der Firewall Bouncer nicht! Hat jemand von euch Ideen?
#RaspberryPiCloud
Kleine Berichtigung:
Neue Zeile in VI einfügen geht übrigens nicht mit i, sondern mit o. ☺
Aber interessant wäre noch ein Video mit dem Nginx Reverse Proxy und CrowdSec. 🤗
Unter OPNsense könnte man auch einfach ee (Easy Editor) statt vi nutzen, der ist auf jedem FreeBSD basierten System vorinstalliert und noch einfacher als nano ;)
Hey Dennis, Mal ne Frage für den prosumer Bereich, nutze aktuell ein omada system (er605 V2, eap245 X2 nen sg2210p und nen vigor 167 als Modem am svdsl 250er Anschluss)
Suche irgendetwas performanteres zum rumbasteln und schwanke zwischen einer dedizierten opnsense oder einem mikrotik - ggfls mit sfp+ um meinen unraid mal bissel Beine zu machen...
Kenne routeros noch von meinem alten Hex Router , nicht schön aber es geht.
Oder doch eher opnsense ?
Was findest du bietet das bessere Gesamtpaket , auch für die Zukunft , hast du Empfehlungen ?
Gruß
Vl habe ich mich auch einfach nur vom omada system satt gesehen und berufliche deren Updatepolitik und unausgereiftheit des er605 Routers...
Danke für das Video! Bist du mit dem Plugin immer noch zufrieden, nutzt du dieses noch produktiv auf deiner opensense?
Ich arbeite mich gerade mit deinen Hetzner-Cloud Videos ein. Deshalb interessiere ich mich für pfsense + Crowdsec.
Magst Du dazu auch ein Video machen?
I was able to follow even though I don't speak German and got it working. Is there any way you can do it in English? Possibly? Thank you for making this video though it helped out a lot.
kleiner hinweis am rande, theoretisch sollte opnsense oben rechts eine sehr geile suche haben 😉
Wie würde das unter mikrotik aussehen? Denke das wird eher nix
Das Zauberwort lautet Crowdsec Mirror. Google mal, ist kein Problem.
Mit PfSense wäre geil.
Ja das kommt jetzt als nächstes.
@@RaspberryPiCloud Super!
Gutes Video, lediglich frage ich mich nun noch wie sieht es auf den Freigegebenen Ports aus z.B. Port 22 per NAT auf einen zweiten Server geleitet wird .... kann dort über einen "Agent" dann an die OPNSense reportet werden IP x.x.y.y block die mal ? oder muss dort dann auch eine komplett installation von Crowdsec stattfinden ?
ich sag mal so alles ist ,,Knackbar``
Oder wie Michael W. Lucas einmal sagte "Nothing is secure, everything is terrible" ^ ^