Hey Dennis, wieder mal ein klasse Video. Jetzt wäre noch das Setup mit einem nginx reverse proxy in einem docker container und dahinter Nextcloud und vaultwarden interessant. Grundsätzlich verstehe ich das Vorgehen bei einer vollwertigen Maschine. Bei der Docker Geschichte wird es dann aber bisschen dünn bei mir.

Danke für das Video! Was mich jetzt brennend interessieren würde, wäre die Integration zwischen einer VM-Instanz von CrowdSec und der einer OPNSense. Sprich, wenn jemand auf Diensten/Docker Containern meiner VM rum hämmert, dass er dann von der Firewall geblockt wird um andere Maschinen ebenfalls davor zu schützen

Hallo! Zwei Hinweise 1) Die Option /var/log Ramdisk in der Opnsense darf aktiv sein, weil die DB ja /var/db liegt 2.) Das use_wal: true habe ich wieder rausgenommen, damit wurden bei mir keine Einträge erstellt. Das mussich aber nochmal durchtesten

Thank you for your video. Managed to finally enrol my opnsense instance

Hab mir eben gerade auch CrowdSec auf meiner OPNsense installiert, auf der auch Zenarmor läuft. Richtig krass wie man eine simple Open Source Firewall so aufbohren kann, und das komplett kostenlos 🤯🤯🤯

hallo und danke fürs Video ! Mach mal ein pkg install nano dann gehts auch ohne vi. Aber mal ne andere frage: Ich habe hinter der Firewall einen Dienst ( Webserver IIS oder Apache )der per nat Freigegeben ist, kann ich dann nicht auch dem Agent auf der (Windows/ Linux Kiste) sagen poste deine Ergebniss an die OPNSENSE und die blockiert dann ?

Es wäre noch super Nginx proxy manager mit crowdsec.

Danke Dennis, tolles Video.

Hi Dennis, vielen Dank für das Video. Allerdings habe ich Zweifel, ob das bei meinem Server so funktionieren kann. Auf der WAN Schnittstelle funktioniert es sicherlich, aber ich betreibe meinen Webserver über einen vorgeschalteten STRATO Server mit Wireguard Tunnel. In diesem Fall kann ich doch an der OPNsense nix mehr filtern oder liege ich da falsch? Grüße und Danke!

Moin, hab es genau so gemacht wie in deinem VIdeo, mein Problem -> ich sehe in der Crowdsec Engine (Virtaulisierung) nur die IPV6.... ich sehe keine daten meiner IPV4, ob da was rein kommt... muss ich das irgendwo einstellen? Danke.

#RaspberryPiCloud Kleine Berichtigung: Neue Zeile in VI einfügen geht übrigens nicht mit i, sondern mit o. ☺ Aber interessant wäre noch ein Video mit dem Nginx Reverse Proxy und CrowdSec. 🤗

Gutes Video, lediglich frage ich mich nun noch wie sieht es auf den Freigegebenen Ports aus z.B. Port 22 per NAT auf einen zweiten Server geleitet wird .... kann dort über einen "Agent" dann an die OPNSense reportet werden IP x.x.y.y block die mal ? oder muss dort dann auch eine komplett installation von Crowdsec stattfinden ?

Servus Zusammen, erstmal KLASSE Video. Ich hätte da noch etwas hinzuzufügen das mich etwas gegen die Wand laufen lies. Wenn Port 8080 auf der opnsense bereits zB durch AdGuard belegt ist muss der Port geändert werden in den CS Settings ansonsten kann er keine Listen holen ;) Aber wie gesagt ich schau den Kanal gerne weiter so. VG

Ich hätte gerne wissen wie hast du deine wifi eingerichtet mit opnsense, wzb welches Geräte du nutzt zu verteilen die wifi die durch opnsense raus geschossen wird? UniFi oder was anderes? Danke

Danke für das Video! Bist du mit dem Plugin immer noch zufrieden, nutzt du dieses noch produktiv auf deiner opensense?

Hey Dennis, whats running in the background on your monitor?

Hey Dennis, Mal ne Frage für den prosumer Bereich, nutze aktuell ein omada system (er605 V2, eap245 X2 nen sg2210p und nen vigor 167 als Modem am svdsl 250er Anschluss) Suche irgendetwas performanteres zum rumbasteln und schwanke zwischen einer dedizierten opnsense oder einem mikrotik - ggfls mit sfp+ um meinen unraid mal bissel Beine zu machen... Kenne routeros noch von meinem alten Hex Router , nicht schön aber es geht. Oder doch eher opnsense ? Was findest du bietet das bessere Gesamtpaket , auch für die Zukunft , hast du Empfehlungen ? Gruß

Hi Dennis why do you have to add the user_wall: true ?

Danke für die ausführliche Anleitung. Leider habe ich aktuell das Problem, dass ich in den zwei Alias Listen keine Einträge habe, auch nach über 10 min nicht. Kennt jemand das Problem, wie kann ich das beheben? Service einmal neu gestartet und danach hatte er sich alle gezogen.

Wie immer, super Video. Bin jetzt erst dazu gekommen Crowdsec zu testen. Leider will bei mir der Dienst einfach nicht starten bzw. er beendet sich immer wieder selbst.

Ich arbeite mich gerade mit deinen Hetzner-Cloud Videos ein. Deshalb interessiere ich mich für pfsense + Crowdsec. Magst Du dazu auch ein Video machen?

Hallo Super Video! Leider startet bei mir der Firewall Bouncer nicht! Hat jemand von euch Ideen?

Also ich drücke auf i, aber es passiert nichts und beim zweiten mal auf i drücken wird nur der Buchstabe i eingefügt und lässt sich nicht mehr löschen... 😆😬

Mit PfSense wäre geil.

kleiner hinweis am rande, theoretisch sollte opnsense oben rechts eine sehr geile suche haben 😉

Wie würde das unter mikrotik aussehen? Denke das wird eher nix

ich sag mal so alles ist ,,Knackbar``