Sorry Vatti, aber ClamAV ist jetzt wirklich nicht das Gelbe vom Ei in der Virenerkennung. Wenn man Windows als Client oder Server nutzt ist man mit dem MS-Defender um einiges besser bedient, unter Linux braucht man (ich) das nicht und mit Mac kenne ich mich nicht aus.
alter wie geil ohne dioch hätte ich des feature net gefunden. hast du mal nen video gemacht wo du dich vorstellst und bisschen was über dich sagst, so was du beruflich machst woher die ganze erfahrung kommt und so?
@@DanielMedic Naja, er blockt den Download nicht. Der Client hinter der Sense kann das File downloaden, dort blockt dann der lokale Scanner. Im Video sieht man kurz das der Proxy auf der Sense aktiviert ist. Muss im Browser des Clients noch konfiguriert werden das er den nutzen soll? LG Martin
@@Rantanplan28 Hi. Leider nicht. Ich hab Clamav wieder deinstalliert, da ich davon ausgehe , dass auf der Opnsense einen Proxy laufen muss damit das funktioniert. Ist mir für den Benefit zu viel Arbeit. Leider geht @Daniel darauf im Video nicht ein, ich hab das auch nur zufällig gesehen das er einen Proxy am laufen hat.
Sein Beispiel geht auch nur mit SSL Inspection, der Proxy (Squid) kann bei TLS Verbindungen ja nicht in den Traffic reinschauen. Daher wird das nicht funktionieren, solange man nicht man in the middle mit dem Squid macht.
Das klappt nei mir leider auch nicht. Also die Fehlermeldung im Browser beim Download kann ich in keinem Browser nachstellen. Alles nach deiner Anleitung gemacht und gerprüft. Hast du noch einen Tipp?
Erstmal danke für das tolle Video, aber es bleiben viele Fragen offen. Zum Beispiel wie klappt das wenn man VPN einsetzt,oder Linux oder Mac als Client hat. Auch Links sollten immer mit aufgeführt sein, zb zu denn Testfiles.
Hallo Und Danke für das Feedback das Betriebssystem ist erstmal egal da hier der Traffic gescannt wird, somit sollte das OS egal sein. Die offizielle EICAR Seite findest man hier www.eicar.org/download-anti-malware-testfile/ Grüße und schau gern mal wieder vorbei Daniel
Ich habe alles exakt so nachgebaut wie im Video gezeigt. Ergebnis: nichts wird geblockt. In den Kommentaren steht was von einem (weiteren?) Transparent Proxy den man einrichten muss, dann würde es gehen. Ja was denn nun? Somit ist das Video sinnlos und leider nur Zeitverschwendung. Ein Update des Videos wäre toll!
Plugin os-squid (dann ist der Web Proxy da) installieren... Bevor man so lospoltert kann man ja auch mal fix bei Opnsense in die Anleitung schauen. Bischen eingenarbeit hilft beim lernen.
@@DanielMedic OK,vielen Dank für deine Antwort. Ich bin bisher davon ausgegangen, da im Features Plan steht "Schutz vor neuen Malware-/Viren-/Phishing-Ausbrüchen". Das hat die freie Version von Zenarmor demnach nicht, die Home schon.
Hi erstmal klasse Video vielen Dank dafür, eine Frage hab ich wie hast du das alles bei dir eingerichtet mit Opensense, Omada usw. Kannst du mal ein Video über dein Homelab machen, wie alles zusammen hängt das wäre klasse
@@DanielMedic Hi Daniel das wäre richtig klasse ich will das auch ähnlich machen wie du, nur das Zusammenspiel der einzelnen Komponenten versteh ich noch nicht so richtig. Eine Frage hab ich noch in deinem anderen Video sagst du das du die Fritzbox noch dahinter hast nutzt du die Fritzbox nur noch zum telefonieren ?
@@jensboller5929 aktuell macht die FritzBox nix mehr bei mir!!! Habe ein DSL Modem + OPNsense!! Telefonie mach ich über einen reine Cloud-Lösung. Bedeutet aber nichts, da ich das immer wieder umstelle um auch die Anfragen der Community zu beantworten Grüße Daniel
Beim Test lässt OPNsense zip Downloads einfach durch, Defender auf Windows meldet sich bezüglich der malware 😂. Etwas ärgerlich, nur die Zeit verloren für die Konfiguration die leider so nicht funktioniert … 👎
@@DanielMedic Hi Daniel, ich verwende eig. nur Chrome. Habe noch keine Lösung wo das Problem evtl. liegen könnte. Hier die aktuelle Vers.-Übersicht: opnsense version 23.1.7_3 os-c-icap 1.7_3 os-clamav 1.8 os-adguardhome-maxit 1.9
Gibt es zu der OPNsense auch sowas wie einen Design-Guide um heraus zu finden was für Hardware (CPU) für die verschiedenen Dienste sinnvoll ist und wie viel User man so einer CPU zumuten kann? Wenn man auch für die Hardware mehr investieren muss, aber im Vergleich mit einer Cisco, PAN, R&S usw spart man doch immense Lizenzkosten. Und wenn eine Firewall dann bei 100 oder 150 Usern dicke Backen macht, dann interessiert es auch niemanden mehr dass sie nur 500 € gekostet hat.
Hallo Herbert, Leider nein, hier wird nur auf die Partner verwiesen!! docs.opnsense.org/manual/hardware.html Es hängt aber noch davon ab, welche Dienste mitlaufen. Ich habe vor kurzem ein System für 30 MA implementiert hier war eine Xeon CPU verbaut mit genügen Leistung und 32 GB RAM Virenschutz Proxy IDS und IPS Aktive OPENVPN Grüße Daniel
Deine Einführung ist sachlich falsch: Die Datei wird nicht vor dem Download gescannt. Natürlich muss die Opnsense die Datei herunterladen und scannen. Erst dann bekommt das anfordernde Gerät die... Ich möchte sehen, wie Die Opnsense eine Datei ohne Download scannt.
@@DanielMedic Ja, ich habe mich an die Anleitung gehalten. Alle Services laufen und die Konfiguration ist auch streng nach Vorschrift vollzogen worden. Leider erkennt er diesen Testvirus (eicar.zip) immer noch nicht. Auch im Edge passiert nichts, wenn ich den SmartScreen ausschalte. Und unter Firefox wird überhaupt nichts geblockt.
@@DanielMedic Hallo Daniel, also ich hatte in den "Eigenschaften von Internet-->Verbindungen" vergessen den Proxy einzutragen. Wenn ich es mache, dann baut sich überhaupt keine Webseite mehr auf. Ich gebe die IP der opnsense und die Ports 3128 / 3129 ein. Ist das korrekt?
@@roman.brunetti Hi Schau mal hier OPNsense Transparent Web Proxy th-cam.com/video/vOspom77N2w/w-d-xo.html So wird der Transparente Proxy gesetzt Grüße Daniel
@@DanielMedic Vielen Dank, mach ich natürlich, aber ich wollte erst mal die Standardkonfiguration zum Laufen bringen, wo man den Proxy in den Windows-Verbindungseinstellungen eintragen muss. und im Anschluss wollte ich sehen, ob die transparenten Proxies was für mich sind. Grüße Roman
Sorry Vatti, aber ClamAV ist jetzt wirklich nicht das Gelbe vom Ei in der Virenerkennung. Wenn man Windows als Client oder Server nutzt ist man mit dem MS-Defender um einiges besser bedient, unter Linux braucht man (ich) das nicht und mit Mac kenne ich mich nicht aus.
Hi,
das stimmt das ClamAV nicht das beste ist aber erstmal besser als gar nichts!
Grüße
Daniel
alter wie geil ohne dioch hätte ich des feature net gefunden. hast du mal nen video gemacht wo du dich vorstellst und bisschen was über dich sagst, so was du beruflich machst woher die ganze erfahrung kommt und so?
Vielen Dank, ein Video über mich 🤔 habe ich noch nicht aber könnte ich mal Andenken 😊
Grüße und schau gern mal wieder vorbei
Daniel
@@DanielMedic Sie haben den WebProxy raus genommen, er steht als Plugin zur Verfügung. ;-)
Danke fürs Video. Bei mir funktioniert das so leider nicht. Muss man denn am Client den Proxy im Browser noch aktivieren?
Hallo,
was genau macht er nicht?
Grüße
Daniel
@@DanielMedic Naja, er blockt den Download nicht. Der Client hinter der Sense kann das File downloaden, dort blockt dann der lokale Scanner. Im Video sieht man kurz das der Proxy auf der Sense aktiviert ist. Muss im Browser des Clients noch konfiguriert werden das er den nutzen soll?
LG Martin
@@ma7321 hab das gleiche Thema. Hast du schon eine Lösung hierfür?
@@Rantanplan28 Hi. Leider nicht. Ich hab Clamav wieder deinstalliert, da ich davon ausgehe , dass auf der Opnsense einen Proxy laufen muss damit das funktioniert. Ist mir für den Benefit zu viel Arbeit. Leider geht @Daniel darauf im Video nicht ein, ich hab das auch nur zufällig gesehen das er einen Proxy am laufen hat.
Sein Beispiel geht auch nur mit SSL Inspection, der Proxy (Squid) kann bei TLS Verbindungen ja nicht in den Traffic reinschauen. Daher wird das nicht funktionieren, solange man nicht man in the middle mit dem Squid macht.
Das klappt nei mir leider auch nicht. Also die Fehlermeldung im Browser beim Download kann ich in keinem Browser nachstellen.
Alles nach deiner Anleitung gemacht und gerprüft. Hast du noch einen Tipp?
Hmmm leider nein,
Wenn die Regel da sind und alles sauber installiert ist sollte es gehen
Erstmal danke für das tolle Video, aber es bleiben viele Fragen offen. Zum Beispiel wie klappt das wenn man VPN einsetzt,oder Linux oder Mac als Client hat. Auch Links sollten immer mit aufgeführt sein, zb zu denn Testfiles.
Hallo Und Danke für das Feedback
das Betriebssystem ist erstmal egal da hier der Traffic gescannt wird, somit sollte das OS egal sein.
Die offizielle EICAR Seite findest man hier
www.eicar.org/download-anti-malware-testfile/
Grüße und schau gern mal wieder vorbei
Daniel
Das Thema VPN wird damit nicht abgedeckt
@@DanielMedic Das Betriebsystem ist nicht egal, weil die Installation vom Zertifikat ist nicht gleich
@@speedbox67 das schon aber was denn Proxy angeht ist es dann gleich.
Zertifikat muss halt Betriebssystem spezifisch importiert werden
Grüße
Daniel
Ich habe alles exakt so nachgebaut wie im Video gezeigt. Ergebnis: nichts wird geblockt. In den Kommentaren steht was von einem (weiteren?) Transparent Proxy den man einrichten muss, dann würde es gehen. Ja was denn nun? Somit ist das Video sinnlos und leider nur Zeitverschwendung. Ein Update des Videos wäre toll!
Plugin os-squid (dann ist der Web Proxy da) installieren... Bevor man so lospoltert kann man ja auch mal fix bei Opnsense in die Anleitung schauen. Bischen eingenarbeit hilft beim lernen.
Danke für das Feedback
Verstehe ich richtig, dass ClamAV nicht ohne einen Transparenten-Proxy funktioniert?
Hi Felix,
das ist richtig!
Grüße
Daniel
@@DanielMedic demzufolge auch nicht mit AdGuard ?
Danke Dir
Gerne ☺️
Wenn man Zenarmor nutzt, braucht man das doch eigentlich nicht mehr...oder? Habe die Home Lizenz.
Virenschutz brauchst dennoch das macht Zenarmor nicht!!!!
@@DanielMedic OK,vielen Dank für deine Antwort. Ich bin bisher davon ausgegangen, da im Features Plan steht "Schutz vor neuen Malware-/Viren-/Phishing-Ausbrüchen". Das hat die freie Version von Zenarmor demnach nicht, die Home schon.
Hi erstmal klasse Video vielen Dank dafür, eine Frage hab ich wie hast du das alles bei dir eingerichtet mit Opensense, Omada usw. Kannst du mal ein Video über dein Homelab machen, wie alles zusammen hängt das wäre klasse
Hallo Jens,
ich Versuch es mal aktuell bau ich gerade bisschen um 🙈🙈🙈🙈
Grüße
Daniel
@@DanielMedic Hi Daniel das wäre richtig klasse ich will das auch ähnlich machen wie du, nur das Zusammenspiel der einzelnen Komponenten versteh ich noch nicht so richtig.
Eine Frage hab ich noch in deinem anderen Video sagst du das du die Fritzbox noch dahinter hast nutzt du die Fritzbox nur noch zum telefonieren ?
@@jensboller5929 aktuell macht die FritzBox nix mehr bei mir!!!
Habe ein DSL Modem + OPNsense!!
Telefonie mach ich über einen reine Cloud-Lösung.
Bedeutet aber nichts, da ich das immer wieder umstelle um auch die Anfragen der Community zu beantworten
Grüße
Daniel
Beim Test lässt OPNsense zip Downloads einfach durch, Defender auf Windows meldet sich bezüglich der malware 😂. Etwas ärgerlich, nur die Zeit verloren für die Konfiguration die leider so nicht funktioniert … 👎
Versuch das ganze mal über Den Chrome
Grüße
Daniel
@@DanielMedic Hi Daniel, ich verwende eig. nur Chrome. Habe noch keine Lösung wo das Problem evtl. liegen könnte. Hier die aktuelle Vers.-Übersicht:
opnsense version 23.1.7_3
os-c-icap 1.7_3
os-clamav 1.8
os-adguardhome-maxit 1.9
Gibt es zu der OPNsense auch sowas wie einen Design-Guide um heraus zu finden was für Hardware (CPU) für die verschiedenen Dienste sinnvoll ist und wie viel User man so einer CPU zumuten kann? Wenn man auch für die Hardware mehr investieren muss, aber im Vergleich mit einer Cisco, PAN, R&S usw spart man doch immense Lizenzkosten. Und wenn eine Firewall dann bei 100 oder 150 Usern dicke Backen macht, dann interessiert es auch niemanden mehr dass sie nur 500 € gekostet hat.
Hallo Herbert,
Leider nein, hier wird nur auf die Partner verwiesen!!
docs.opnsense.org/manual/hardware.html
Es hängt aber noch davon ab, welche Dienste mitlaufen. Ich habe vor kurzem ein System für 30 MA implementiert hier war eine Xeon CPU verbaut mit genügen Leistung und 32 GB RAM
Virenschutz
Proxy
IDS und IPS Aktive
OPENVPN
Grüße
Daniel
Deine Einführung ist sachlich falsch: Die Datei wird nicht vor dem Download gescannt. Natürlich muss die Opnsense die Datei herunterladen und scannen. Erst dann bekommt das anfordernde Gerät die... Ich möchte sehen, wie Die Opnsense eine Datei ohne Download scannt.
Vielen lieben Dank für die Korrektur
Grüße
Daniel
Tolles Video, jedoch fehlt mir unter den Services der Web Proxy. Wie kann man das beheben?
plugin os-squid
Also, wenn ich bei mir das Testfile herunterlade, dann passiert gar nichts, wenn der Defender deaktviert ist?!
Hallo Roman,
hast Du den Webproxy aktiviert ?
Grüße
Daniel
@@DanielMedic Ja, ich habe mich an die Anleitung gehalten. Alle Services laufen und die Konfiguration ist auch streng nach Vorschrift vollzogen worden. Leider erkennt er diesen Testvirus (eicar.zip) immer noch nicht.
Auch im Edge passiert nichts, wenn ich den SmartScreen ausschalte. Und unter Firefox wird überhaupt nichts geblockt.
@@DanielMedic Hallo Daniel, also ich hatte in den "Eigenschaften von Internet-->Verbindungen" vergessen den Proxy einzutragen. Wenn ich es mache, dann baut sich überhaupt keine Webseite mehr auf. Ich gebe die IP der opnsense und die Ports 3128 / 3129 ein. Ist das korrekt?
@@roman.brunetti Hi
Schau mal hier OPNsense Transparent Web Proxy
th-cam.com/video/vOspom77N2w/w-d-xo.html
So wird der Transparente Proxy gesetzt
Grüße
Daniel
@@DanielMedic Vielen Dank, mach ich natürlich, aber ich wollte erst mal die Standardkonfiguration zum Laufen bringen, wo man den Proxy in den Windows-Verbindungseinstellungen eintragen muss. und im Anschluss wollte ich sehen, ob die transparenten Proxies was für mich sind. Grüße Roman
Danke hate nur den ClamAv installiert dachte das reicht aus
Super freut mich, dass das Video Dir helfen konnte.
Grüße und schau gern mal wieder vorbei
Daniel
Super Content... wie immer. Gut vermittelt... spar dir den Intro Käse... hast nicht nötig
Vielen Dank Georg 🙏
Grüße und schau gern mal wieder vorbei
Daniel
Funktioniert leider nicht? Windows blockiert ja lokal, Linux gar nicht.
Hallo Rick,
Nehme mal das doppelt gezippte EICAR file und Probier dan mal
Grüße
Daniel
@@DanielMedic Leider immer noch nicht, hab alles genau befolgt.
@@amgnico Vorraussetzung ist ja der Proxy ist der aktive eingerichtet?