'프로그램 사용/pfsense'에 해당되는 글 17건

  1. 2024.04.15 pfsense let's encrypt wildcard ssl
  2. 2024.03.29 pfsense let's encrypt 인증서 자동설치
  3. 2024.03.29 pfsense + proxmox 공유기 만들기 완료(?)
  4. 2024.03.28 pfsense source ip
  5. 2024.03.22 pfsense mac에 ip 할당하기
  6. 2024.03.21 pfsense on proxmox
  7. 2024.03.09 ventoy pfsense 실패
  8. 2024.02.05 nat reflection
  9. 2024.02.02 QUIC
  10. 2024.02.01 bogon network
프로그램 사용/pfsense2024. 4. 15. 11:15

pfsense let's encrypt wildcard ssl

몰라서 대충 해보는데

Domain SAN list(SAN이 머지?) 에서 method가 Webroot local folder가 기본값인데

 

Multi-Domain(SAN : Subject Alternative Names) 의 약자라고

[링크 : https://www.digicert.com/faq/public-trust-and-certificates/what-is-a-multi-domain-san-certificate]

 

Domainname 항목에 *. 으로 들어있을 경우 DNS based method를 선택하라고 에러가 뜬다.

 

그래서 Method에 DNS-Manual 등으로 해주면 어찌 넘어는 가는것 같은데..

어떻게 해야 발급받을수 있으려나?

 

[링크 : https://docs.netgate.com/pfsense/en/latest/packages/acme/wildcard.html]

 

DNS-Manual 이게.. 수작업으로 한다는 Manual인가?

[링크 : https://www.youtube.com/watch?v=Lu717Y-H0zw]

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
Posted by 구차니
프로그램 사용/pfsense2024. 3. 29. 23:16

pfsense let's encrypt 인증서 자동설치

ACME 패키지를 설치하고 셋팅하면 된다고

 

+

2024.04.02

Package 중에 acem 검색해서 설치. LetsEncrypt certifiaces 라고 설명에 써있다.

 

Services 에 Acme Certificates가 추가된다.

 

ACME server에 let's encrypt 외에도 먼가 많이 있다.

[링크 : https://docs.netgate.com/pfsense/en/latest/packages/acme/index.html]

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt wildcard ssl  (0) 2024.04.15
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
Posted by 구차니
프로그램 사용/pfsense2024. 3. 29. 23:13

pfsense + proxmox 공유기 만들기 완료(?)

일단은 proxmox 에서 pfsense VM을 생성하고

장치와 연결되지 않은 브릿지를 만들어서

내부 vm들을 위한 네트워크로 구성했는데

해당 br을 외부와 연결해서 하니 문제없이 잘 된다.

 

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt wildcard ssl  (0) 2024.04.15
pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
Posted by 구차니
프로그램 사용/pfsense2024. 3. 28. 22:52

pfsense source ip

먼가 이상하리 만치 연속되는 놈이 있어서 조회해보니

이상한(?) 사이트가 걸려나온다.

 

불가리아에 악성코드 배포지 중에 하나인가..

C 클래스로 막는게 나을지도?

Entry matching 78.128.114.178 was found in our database.

27 other active domains were found on 378 IP(s) for AS50360 (TAMATIYA-AS)

Show the report for AS50360 (TAMATIYA-AS)

MalwareURL Domain Reputation Report

Domain:
78.128.114.178
 
Category:
Malicious IP
   
ASN:
AS50360 (TAMATIYA-AS Tamatiya EOOD, BG)
IP:
78.128.114.178
Country:
Bulgaria
Reverse IP:
ip-114-178.4vendeta.com

[링크 : https://www.malwareurl.com/listing.php?domain=78.128.114.178]

 

%kwhois % This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See https://apps.db.ripe.net/docs/HTML-Terms-And-Conditions

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '78.128.114.0 - 78.128.114.255'

% Abuse contact for '78.128.114.0 - 78.128.114.255' is 'noc@4vendeta.com'

inetnum:        78.128.114.0 - 78.128.114.255
netname:        Tamatiya-EOOD
descr:          Tamatiya EOOD
country:        BG
org:            ORG-IPTL2-RIPE
admin-c:        PD8817-RIPE
tech-c:         PD8817-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-LIR-BG
mnt-by:         TAMATYA-MNT
mnt-routes:     TAMATYA-MNT
mnt-domains:    TAMATYA-MNT
created:        2019-03-26T10:29:00Z
last-modified:  2019-10-02T17:39:20Z
source:         RIPE

% Information related to '78.128.114.0/24AS50360'

route:          78.128.114.0/24
origin:         AS50360
mnt-by:         TAMATYA-MNT
created:        2018-03-28T16:58:01Z
last-modified:  2018-03-28T16:58:01Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.111 (DEXTER)

 

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
Posted by 구차니
프로그램 사용/pfsense2024. 3. 22. 18:10

pfsense mac에 ip 할당하기

특정 MAC에 IP를 고정적으로 할당하는 건 iptime에서 참 쉬운일인데

pfsense 에서는 조금 까다롭다

 

조건 -  DHCP 임대 영역 에서는 할당 할 수 없다.

 

Services / DHCP Server / LAN 에서 아래와 같이 설정되어 있다면

 

동일 페이지의 최하단에 DHCP Static Mappings가 존재하는데, primary Address Pool 외의 영역에 추가를 해야 한다.

아래는 192.168.1.99 로 등록에 성공(!)한 모습

 

DHCP 영역이 1.100~1.254 인데 1.100 을 쓰도록 고정하려고 시도하면

아래와 같이 The IP address must not be within the DHCP range for this interface 라는 에러가 발생한다.

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
Posted by 구차니
프로그램 사용/pfsense2024. 3. 21. 19:21

pfsense on proxmox

pfsense 쪽 공식문서 발견

특이하네..

 

[링크 : https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-proxmox-ve.html]

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
Posted by 구차니
프로그램 사용/pfsense2024. 3. 9. 19:18

ventoy pfsense 실패

2.6.0 까지 테스트 되었다고

[링크 : https://www.ventoy.net/en/distro_iso/pfsense.html]

 

현재 최신 버전은 2.7.2

[링크 : https://www.pfsense.org/download/]

 

마운트하다 에러발생

[링크 : https://forums.ventoy.net/showthread.php?tid=2308]

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
bogon network  (0) 2024.02.01
Posted by 구차니
프로그램 사용/pfsense2024. 2. 5. 19:05

nat reflection

nat 내부에서 외부 아이피를 통해 내부 서비스를 접속하게 하는 기능

pfsense나 opnsense cisco 쪽 검색이.걸려나오네

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
QUIC  (0) 2024.02.02
bogon network  (0) 2024.02.01
pfsense 비프음 끄기  (0) 2024.01.30
Posted by 구차니
프로그램 사용/pfsense2024. 2. 2. 12:00

QUIC

QUIC는 퀵이라고 읽고 Quick UDP Internet Connections 라고 제안은 되었지만

약자가 아닌 단순히 프로토콜의 이름이다. 라는 개뼉다구 같은(?) 설명이라니!

 

Although its name was initially proposed as the acronym for "Quick UDP Internet Connections",[3][8] IETF's use of the word QUIC is not an acronym; it is simply the name of the protocol.[1]

[링크 : https://ko.wikipedia.org/wiki/QUIC]

 

아무튼 요즘 공유기가 자꾸 터지는데, suricata로 차단해두니 먼가 걸려나와서 이건가.. 고민중

1초에 3번이면 머지.. 그 와중에 Dst 쪽인디...

 

아무튼 QUIC 프로토콜을 통해 DDNS로도 가능한 듯. (QUIC 폭주 / QUIC 반사 공격)

[링크 : https://www.cloudflare.com/ko-kr/learning/ddos/what-is-a-quic-flood/]

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
bogon network  (0) 2024.02.01
pfsense 비프음 끄기  (0) 2024.01.30
pfsensr multiple wan  (0) 2024.01.27
Posted by 구차니
프로그램 사용/pfsense2024. 2. 1. 19:16

bogon network

pfsense 보다 보니 bogon network라는 말이 나와서 검색해보니

존재해서는 안될 네트워크 주소를 그렇게 표현하는 듯

은하수를 여행하는 히치하이커.. 에서 나온 그 보곤족인줄 알았는데 그건도 아닌가 보네

 

Bogon networks are those which should never be seen on the Internet, including reserved and unassigned IP address space.

[링크 : https://docs.netgate.com/pfsense/en/latest/firewall/rule-methodology.html#block-bogon-networks]

 

 

 

 

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
pfsense 비프음 끄기  (0) 2024.01.30
pfsensr multiple wan  (0) 2024.01.27
pfsense lan bridge  (0) 2024.01.26
Posted by 구차니

티스토리툴바