Mit Zenarnor fackelst schon viel ab CrowdSec ist eher mehr in Richtung Thread-Intelligence unterwegs was Zenarnor ja auch drin hat. Ein genauen Vergleich habe ich aktuell noch nicht Grüße Daniel
@@DanielMedic Mir erschließt sich noch nicht der Vorteil oder das next Gen, Packete können mittels Proxy auf Vieren gescannt werden, mit Adguard kann ich auch Webseiten blocken die Pishing oder Malware haben, mittels Firehol, Geolisten und CrowdSec Blocklisten kann ich nicht vertrauenswürdige Zugriffe blocken. Mittels Grafana hab ich ebenfalls das Dashboard mit der Übersicht. Erweitert dann Zenarmor die Firewall so viel oder hab ich dann alles doppelt oder dreifach in der OPNsense?
Da ich Suricata installiiert habe kann ich leider die Wan Schnittstelle nicht schützen.. genügt nicht hier einach nur die Lanschnittstelle wo Zenarmore schützen soll. Danke für die Antwort.
Gut erklärte Installation. Abseits davon stellen sich aber Fragen: Welche Daten werden mit Zenarmor ausgetauscht(IPs, MACs, ...) ? Woher kommen die verschiedenen Klassifizierungen(zum Blocken o.ä.)? Legt die Zenarmor "irgendwie" fest oder kann man da (lokal) Einfluss nehmen?
Home Version von zenarmor ist sinnvoll und preislich auch in Ordnung, aber sobald man die Business-Version in Betracht zieht (mit bspw. 500 Devices) kann - erstmal rein preislich gesehen - direkt eine Enterprise Firewall von bspw. Fortinet kaufen. GIbt es hier jemanden Erfahrungen im Enterprise Bereich mit zenarmor?
ein sehr gutes Video. ich habe letztens das TP-Link Video gesehen, nun frage ich mich welche Konfig Sie da fahren? internet -> Opensense -> TP-Link Router -> Lan? Bin aktuell auch am planen fürs Umrüsten daher die Frage.
Hallo, Auch wenn zeitlich nicht mehr passend, aber wenn noch von Interesse - Setup bei mir: Draytek/TP Link Omada Router/OPNsense als transparente Brücke/TP Link Omada Infrastruktur
Danke für das Video! Wie immer TOP! Gerne mehr über die opnsense und weiter so! ;-) Beste Grüße
Vielen Dank 🙏
Wieder mal sehr informativ 👍👍
Freut mich 👍
Was ist der große unterschied zu Zenarmor vs CrowdSec und Adguard auf der OPNsense, bzw sollte man alle drei zusammen installieren auf der OPNsense?
Mit Zenarnor fackelst schon viel ab
CrowdSec ist eher mehr in Richtung Thread-Intelligence unterwegs was Zenarnor ja auch drin hat.
Ein genauen Vergleich habe ich aktuell noch nicht
Grüße
Daniel
Crowdsec ist ein IP address reputation system. Zenamor eine Next GEN Firewall.
… und adguard ein DNS Blocker …
@@DanielMedic Mir erschließt sich noch nicht der Vorteil oder das next Gen, Packete können mittels Proxy auf Vieren gescannt werden, mit Adguard kann ich auch Webseiten blocken die Pishing oder Malware haben, mittels Firehol, Geolisten und CrowdSec Blocklisten kann ich nicht vertrauenswürdige Zugriffe blocken. Mittels Grafana hab ich ebenfalls das Dashboard mit der Übersicht. Erweitert dann Zenarmor die Firewall so viel oder hab ich dann alles doppelt oder dreifach in der OPNsense?
Da ich Suricata installiiert habe kann ich leider die Wan Schnittstelle nicht schützen.. genügt nicht hier einach nur die Lanschnittstelle wo Zenarmore schützen soll. Danke für die Antwort.
Zenamor sagt von sich aus das man lieber nicht die WAN schnittstelle nutzen soll
LAN reicht auch aus
Ist halt ein Performance Thema
Gut erklärte Installation. Abseits davon stellen sich aber Fragen: Welche Daten werden mit Zenarmor ausgetauscht(IPs, MACs, ...) ? Woher kommen die verschiedenen Klassifizierungen(zum Blocken o.ä.)? Legt die Zenarmor "irgendwie" fest oder kann man da (lokal) Einfluss nehmen?
Eine Frage: Werden durch die Zenamor bestehende Regeln der Opnsense beeinflusst (inaktiv oder sind höherwertiger) ?
Die http und https werden beeinflusst
Home Version von zenarmor ist sinnvoll und preislich auch in Ordnung, aber sobald man die Business-Version in Betracht zieht (mit bspw. 500 Devices) kann - erstmal rein preislich gesehen - direkt eine Enterprise Firewall von bspw. Fortinet kaufen. GIbt es hier jemanden Erfahrungen im Enterprise Bereich mit zenarmor?
Was das Preisliche angeht stimme ich voll zu.
Wieder mal ein Top-Video ✌✌✌sollte man eigentlich bei den Interfaces das Wireguard-Interface auch dazunehmen ? LG aus Kärnten
Müsste auch gehen habe es aber noch nicht getestet
Grüße
Daniel
bei der pfSense gibt es keine GUI Integration
Danke für die Info
vielen dank.. einfacher gehts echt nicht. :-)
Danke das freut mich
Schau gern mal wieder vorbei
Cooles Video. Probieres auch mal aus.
Viel Erfolg
ein sehr gutes Video. ich habe letztens das TP-Link Video gesehen, nun frage ich mich welche Konfig Sie da fahren? internet -> Opensense -> TP-Link Router -> Lan? Bin aktuell auch am planen fürs Umrüsten daher die Frage.
Hallo,
Ich stelle ja regelmäßig um!
Aktuell bei mir Draytek==>OPNsense
Somit ist die OPNsense direkt mit dem Internet verbunden
Grüße
Daniel
Hallo,
Auch wenn zeitlich nicht mehr passend, aber wenn noch von Interesse - Setup bei mir: Draytek/TP Link Omada Router/OPNsense als transparente Brücke/TP Link Omada Infrastruktur
@@thomasegner9130 vielen Dank. ich hab nun auch draytek und dann dahinter omada infrastruktur, halt ohne open sense