OPNsense - Plugin-Liste: Unterschied zwischen den Versionen

(OPNsense Plugin-Liste)
(13 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=== '''OPNsense Plugin-Liste''' ===
 
=== '''OPNsense Plugin-Liste''' ===
OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (11/2017) und einer Kurzbeschreibung.<br/><br/>
+
OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (11/2019) und einer Kurzbeschreibung.<br/>
- devel/debug – Debugging Tools, im produktiven Betrieb eher selten anzutreffen<br/>
+
 
- devel/helloworld – Ein einfaches Beispiel um mit dem Programmieren von Plugins zu starten<br/>
+
<li>benchmarks/iperf – IPerf Instanz zum Messen des Durchsatzes</li>
- dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs<br/>
+
 
- dns/rfc2136 – Dynamic DNS Updates für BIND, Clients melden dem Server ihren Hostnamen<br/>
+
<li>databases/redis – Redis Cache, wird u.a. von rspamd und ntopng benötigt</li>
- mail/postfix – Ein SMTP mail relay, erlaub in Kombination mit anderen Plugins Antispam- und Antvirenschutz<br/>
+
 
- mail/rspamd – Rspamd ist die Antispam-Engine für Postfix, ein sehr schneller Filter<br/>
+
<li>devel/debug – Debugging Tools, im produktiven Betrieb eher selten anzutreffen</li>
- net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken<br/>
+
 
- net-mgmt/snmp – Erlaubt das Abfragen diverser Werte über SNMP<br/>
+
<li>devel/grid_example – Ein einfaches Beispiel für Tabellen (Grids)</li>
- net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen<br/>
+
 
- net-mgmt/zabbix-agent – Über den Zabbix-Agent kann die Firewall von einer zentralen Instanz aus überwacht werden<br/>
+
<li>devel/helloworld – Ein einfaches Beispiel um mit dem Programmieren von Plugins zu starten</li>
- net-mgmt/zabbix-proxy – Der Zabbix-Proxy erlaubt ein dezentrales Monitoring, zum Beispiel für gesamte Kundennetze<br/>
+
 
- net/arp-scan – ARP-Scan scannt das locale Netz auf aktive ARP Adressen und listet sie auf<br/>
+
<li>dns/bind – Der bekannte BIND Nameserver zur Unterstützung von DNSBL und jetzt auch mit eigenständiger Zonenverwaltung</li>
- net/freeradius – FreeRADIUS erlaubt den Betrieb eines lokalen Radiusservers, zum Beispiel für WLAN-Authentifizierung<br/>
+
 
- net/ftp-proxy – Ein FTP Proxy<br/>
+
<li>dns/dnscrypt-proxy – DNSCrypt-Proxy ermöglicht die Verwendung von DoH und DNSCrypt, zusätzlich bietet das Plugin Unterstützung für DNSBL</li>
- net/haproxy – Sehr schneller TCP und http Proxy bzw. Loadbalancer<br/>
+
 
- net/igmp-proxy – Ein IGMP-Proxy Service<br/>
+
<li>dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs</li>
- net/l2tp – Erlaubt den Betrieb des etwas veralteten L2TP IPSec<br/>
+
 
- net/mdns-repeater – Multicast DNS funktioniert nur im lokalen Netz, mit diesem Dienst können die Pakete weitergeleitet werden<br/>
+
<li>dns/rfc2136 – Dynamic DNS Updates für BIND, Clients melden dem Server ihren Hostnamen</li>
- net/pppoe – Ein PPPoE Server, der eher selten verwendet wird<br/>
+
 
- net/pptp – Der PPTP-Dienst sollte nur im Notfall bzw. übergangsweise verwendet werden<br/>
+
<li>mail/postfix – Ein SMTP mail relay, erlaub in Kombination mit anderen Plugins Antispam- und Antvirenschutz</li>
- net/quagga – Mit Quagga beherrscht die Firewall dynamisches Routing via OSPF oder BGP<br/>
+
 
- net/relayd -- Relayd ist ein klassischer Load Balancer<br/>
+
<li>mail/rspamd – Rspamd ist die Antispam-Engine für Postfix, ein sehr schneller Filter</li>
- net/siproxd -- Siproxd erlaubt den Betrieb diverser SIP Clients im lokalen LAN<br/>
+
<li>misc/theme-cicada - Grau- organgefarbener Theme</li>
- net/upnp – Der Universal Plug and Play Service erlaubt das dynamische Updaten von Firewallregeln, ein höchst umstrittener Dienst<br/>
+
 
- net/wol -- Wake on LAN Service<br/>
+
<li>misc/theme-rebellion - Schwarzfarbener Theme</li>
- net/zerotier – Zerotier ist ein Clound VPN-Dienst, auf der zentralen Oberfläche können diverse Systeme über Keys miteinander verbunden werden<br/>
+
 
- security/acme-client -- Let's Encrypt Client zum dynamischen Erstellen von Zertifikaten<br/>
+
<li>misc/theme-tukan - Blauweisser Theme</li>
- security/clamav – Ein kostenloser Antivirenscanner<br/>
+
 
- security/intrusion-detection-content-et-pro -- IDS Proofpoint ET Pro ruleset (benötigt eine aktive subscription)<br/>
+
<li>net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken</li>
- security/intrusion-detection-content-pt-open -- IDS PT Research ruleset (kostenlos, aber nur für non-commercial use)<br/>
+
 
- security/intrusion-detection-content-snort-vrt -- IDS Snort VRT ruleset (Erlaubt die Verwendung der VRT Regeln von Snort)<br/>
+
<li>net-mgmt/lldpd – Mittels LLDPd lassen sich angeschlossene Geräte über CDP oder LLDP erkennen</li>
- security/tinc -- Tinc VPN erlaubt das Vermaschen von mehreren Netzen, dadurch können komplexe VPN Szenarien realisiert werden<br/>
+
 
- security/tor – Der Tor-Client erlaubt die Verwendung des TOR Netzwerks ohne installieren Client<br/>
+
<li>net-mgmt/net-snmp – Erlaubt das Abfragen diverser Werte über SNMP</li>
- sysutils/boot-delay – Ein einfaches Plugin, das die Startzeit um 10 Sekunden erhöht, was in einigen Problemfällen immens hilft<br/>
+
 
- sysutils/monit Proactives System Monitoring<br/>
+
<li>net-mgmt/netdata – Netdata bietet über einen integrierten Webserver tiefe Einblicke in die eigenen Systemmetriken</li>
- sysutils/smart – SMART tools zum Überwachen der lokalen Festplatten<br/>
+
 
- sysutils/vmware – VMware tools<br/>
+
<li>net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen</li>
- sysutils/xen – Xen guest utilities<br/>
+
 
- www/c-icap – C-ICAP verbindet den Proxy mit einem Virenscanner<br/>
+
<li>net-mgmt/zabbix-agent – Über den Zabbix-Agent kann die Firewall von einer zentralen Instanz aus überwacht werden</li>
- www/web-proxy-sso – Kerberos SingleSignOn für den Proxy<br/>
+
 
- www/web-proxy-useracl – Group und User ACLs für den Proxy<br/>
+
<li>net-mgmt/zabbix-proxy – Der Zabbix-Proxy erlaubt ein dezentrales Monitoring, zum Beispiel für gesamte Kundennetze</li>
 +
 
 +
<li>net/arp-scan – ARP-Scan scannt das locale Netz auf aktive ARP Adressen und listet sie auf</li>
 +
<li>net/freeradius – FreeRADIUS erlaubt den Betrieb eines lokalen Radiusservers, zum Beispiel für WLAN-Authentifizierung</li>
 +
 
 +
<li>net/frr – FRR ist der Nachfolger von Quagga und ermöglicht dynamisches Routing</li>
 +
 
 +
<li>net/ftp-proxy – Ein FTP Proxy</li>
 +
 
 +
<li>net/haproxy – Sehr schneller TCP und http Proxy bzw. Loadbalancer</li>
 +
 
 +
<li>net/igmp-proxy – Ein IGMP-Proxy Service</li>
 +
 
 +
<li>net/l2tp – Erlaubt den Betrieb des etwas veralteten L2TP IPSec</li>
 +
 
 +
<li>net/mdns-repeater – Multicast DNS funktioniert nur im lokalen Netz, mit diesem Dienst können die Pakete weitergeleitet werden</li>
 +
 
 +
<li>net/ntopng – Ntopng ermöglicht über einen integrierten Webserver Einblick in den Trafficfluss durch die Firewall. Sogar Websiten aufrufe zu Facebook, Youtube etc. werden detailliert aufgeführt.</li>
 +
 
 +
<li>net/pppoe – Ein PPPoE Server, der eher selten verwendet wird</li>
 +
 
 +
<li>net/pptp – Der PPTP-Dienst sollte nur im Notfall bzw. übergangsweise verwendet werden</li>
 +
 
 +
<li>net/relayd -- Relayd ist ein klassischer Load Balancer</li>
 +
 
 +
<li>net/shadowsocks – Shadowsocks erlaubt das fuzzing von VPN Verbindungen um VPN Restriktionen von Ländern und Providern zu umgehen.</li>
 +
 
 +
<li>net/siproxd -- Siproxd erlaubt den Betrieb diverser SIP Clients im lokalen LAN</li>
 +
 
 +
<li>net/upnp – Der Universal Plug and Play Service erlaubt das dynamische Updaten von Firewallregeln, ein höchst umstrittener Dienst</li>
 +
 
 +
<li>net/vnstat – vnstat zählt den Traffic auf einem gewünschten Interface und bereitet diesen in täglichen, wöchentlichen und monatlichen Reports auf</li>
 +
 
 +
<li>net/wireguard – WireGuard ist ein neues VPN Protokoll mit schlankem Code und schneller Performance</li>
 +
 
 +
<li>net/wol -- Wake on LAN Service</li>
 +
 
 +
<li>net/zerotier – Zerotier ist ein Clound VPN-Dienst, auf der zentralen Oberfläche können diverse Systeme über Keys miteinander verbunden werden</li>
 +
 
 +
<li>security/acme-client -- Let's Encrypt Client zum dynamischen Erstellen von Zertifikaten</li>
 +
 
 +
<li>security/clamav – Ein kostenloser Antivirenscanner</li>
 +
 
 +
<li>security/intrusion-detection-content-et-pro -- IDS Proofpoint ET Pro ruleset (benötigt eine aktive subscription)</li>
 +
 
 +
<li>security/intrusion-detection-content-pt-open -- IDS PT Research ruleset (kostenlos, aber nur für non-commercial use)</li>
 +
 
 +
<li>security/intrusion-detection-content-snort-vrt -- IDS Snort VRT ruleset (Erlaubt die Verwendung der VRT Regeln von Snort)</li>
 +
 
 +
<li>security/maltrail – Maltrail lauscht auf einem Interface und vergleicht Traffic mit bekannten Listen um Malware zu erkennen</li>
 +
 
 +
<li>security/openconnect – OpenConnect kann als Client zu einer Cisco ASA ein VPN aufbauen</li>
 +
 
 +
<li>security/tinc -- Tinc VPN erlaubt das Vermaschen von mehreren Netzen, dadurch können komplexe VPN Szenarien realisiert werden</li>
 +
 
 +
<li>security/tor – Der Tor-Client erlaubt die Verwendung des TOR Netzwerks ohne installieren Client</li>
 +
 
 +
<li>sysutils/boot-delay – Ein einfaches Plugin, das die Startzeit um 10 Sekunden erhöht, was in einigen Problemfällen immens hilft</li>
 +
 
 +
<li>sysutil/lcdproc-sdeclcd - LCDProc ermöglicht den Einsatz diverser LEDs am Appliances</li>
 +
 
 +
<li>sysutils/node_exporter – Sendet Metriken an einen Prometheus Server</li>
 +
 
 +
<li>sysutils/nut NUT erlaubt das Anbinden einer USV an die Firewall um diese kontrolliert bei einem Stromausfall zu stoppen</li>
 +
 
 +
<li>sysutils/smart – SMART tools zum Überwachen der lokalen Festplatten</li>
 +
 
 +
<li>sysutils/virtualbox – Virtualbox guest additions</li>
 +
 
 +
<li>sysutils/vmware – VMware tools</li>
 +
 
 +
<li>sysutils/xen – Xen guest utilities</li>
 +
 
 +
<li>www/c-icap – C-ICAP verbindet den Proxy mit einem Virenscanner</li>
 +
 
 +
<li>www/nginx – Nginx ist primär Reverse Proxy wie HAProxy, bietet aber zusätzlich eine WAF und reinen TCP/UDP Support. Als lokaler Webserver für kleinere Seiten kann das Plugin auch verwendet werden</li>
 +
 
 +
<li>www/web-proxy-sso – Kerberos SingleSignOn für den Proxy</li>
 +
 
 +
<li>www/web-proxy-useracl – Group und User ACLs für den Proxy</li>
  
 
=== '''Tags''' ===
 
=== '''Tags''' ===
Zeile 47: Zeile 126:
  
 
=== '''Weiterführende Informationen''' ===
 
=== '''Weiterführende Informationen''' ===
Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/techcorner/OPNsense_Plugin-Liste https://www.max-it.de/OPNsense]
+
Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten,<br />
 +
steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software<br />
 +
sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.<br />
 +
[https://www.it-administrator.de/themen/server_client/fachartikel/248336.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] <br /><br />
 +
 
 +
Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/techcorner/OPNsense_Plugin-Liste www.max-it.de/OPNsense]
  
 
=== '''Kontakt''' ===
 
=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns unter mailto:techcorner@max-it.de.<br />
+
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,<br />
 +
melden Sie sich bitte bei uns unter [http://mailto:techcorner@max-it.de techcorner@max-it.de].<br />
  
[[Kategorie: Netzwerk-Software]]
+
[[Kategorie: IT-Security]]

Version vom 13. Mai 2020, 09:39 Uhr

OPNsense Plugin-Liste

OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (11/2019) und einer Kurzbeschreibung.

  • benchmarks/iperf – IPerf Instanz zum Messen des Durchsatzes
  • databases/redis – Redis Cache, wird u.a. von rspamd und ntopng benötigt
  • devel/debug – Debugging Tools, im produktiven Betrieb eher selten anzutreffen
  • devel/grid_example – Ein einfaches Beispiel für Tabellen (Grids)
  • devel/helloworld – Ein einfaches Beispiel um mit dem Programmieren von Plugins zu starten
  • dns/bind – Der bekannte BIND Nameserver zur Unterstützung von DNSBL und jetzt auch mit eigenständiger Zonenverwaltung
  • dns/dnscrypt-proxy – DNSCrypt-Proxy ermöglicht die Verwendung von DoH und DNSCrypt, zusätzlich bietet das Plugin Unterstützung für DNSBL
  • dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs
  • dns/rfc2136 – Dynamic DNS Updates für BIND, Clients melden dem Server ihren Hostnamen
  • mail/postfix – Ein SMTP mail relay, erlaub in Kombination mit anderen Plugins Antispam- und Antvirenschutz
  • mail/rspamd – Rspamd ist die Antispam-Engine für Postfix, ein sehr schneller Filter
  • misc/theme-cicada - Grau- organgefarbener Theme
  • misc/theme-rebellion - Schwarzfarbener Theme
  • misc/theme-tukan - Blauweisser Theme
  • net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken
  • net-mgmt/lldpd – Mittels LLDPd lassen sich angeschlossene Geräte über CDP oder LLDP erkennen
  • net-mgmt/net-snmp – Erlaubt das Abfragen diverser Werte über SNMP
  • net-mgmt/netdata – Netdata bietet über einen integrierten Webserver tiefe Einblicke in die eigenen Systemmetriken
  • net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen
  • net-mgmt/zabbix-agent – Über den Zabbix-Agent kann die Firewall von einer zentralen Instanz aus überwacht werden
  • net-mgmt/zabbix-proxy – Der Zabbix-Proxy erlaubt ein dezentrales Monitoring, zum Beispiel für gesamte Kundennetze
  • net/arp-scan – ARP-Scan scannt das locale Netz auf aktive ARP Adressen und listet sie auf
  • net/freeradius – FreeRADIUS erlaubt den Betrieb eines lokalen Radiusservers, zum Beispiel für WLAN-Authentifizierung
  • net/frr – FRR ist der Nachfolger von Quagga und ermöglicht dynamisches Routing
  • net/ftp-proxy – Ein FTP Proxy
  • net/haproxy – Sehr schneller TCP und http Proxy bzw. Loadbalancer
  • net/igmp-proxy – Ein IGMP-Proxy Service
  • net/l2tp – Erlaubt den Betrieb des etwas veralteten L2TP IPSec
  • net/mdns-repeater – Multicast DNS funktioniert nur im lokalen Netz, mit diesem Dienst können die Pakete weitergeleitet werden
  • net/ntopng – Ntopng ermöglicht über einen integrierten Webserver Einblick in den Trafficfluss durch die Firewall. Sogar Websiten aufrufe zu Facebook, Youtube etc. werden detailliert aufgeführt.
  • net/pppoe – Ein PPPoE Server, der eher selten verwendet wird
  • net/pptp – Der PPTP-Dienst sollte nur im Notfall bzw. übergangsweise verwendet werden
  • net/relayd -- Relayd ist ein klassischer Load Balancer
  • net/shadowsocks – Shadowsocks erlaubt das fuzzing von VPN Verbindungen um VPN Restriktionen von Ländern und Providern zu umgehen.
  • net/siproxd -- Siproxd erlaubt den Betrieb diverser SIP Clients im lokalen LAN
  • net/upnp – Der Universal Plug and Play Service erlaubt das dynamische Updaten von Firewallregeln, ein höchst umstrittener Dienst
  • net/vnstat – vnstat zählt den Traffic auf einem gewünschten Interface und bereitet diesen in täglichen, wöchentlichen und monatlichen Reports auf
  • net/wireguard – WireGuard ist ein neues VPN Protokoll mit schlankem Code und schneller Performance
  • net/wol -- Wake on LAN Service
  • net/zerotier – Zerotier ist ein Clound VPN-Dienst, auf der zentralen Oberfläche können diverse Systeme über Keys miteinander verbunden werden
  • security/acme-client -- Let's Encrypt Client zum dynamischen Erstellen von Zertifikaten
  • security/clamav – Ein kostenloser Antivirenscanner
  • security/intrusion-detection-content-et-pro -- IDS Proofpoint ET Pro ruleset (benötigt eine aktive subscription)
  • security/intrusion-detection-content-pt-open -- IDS PT Research ruleset (kostenlos, aber nur für non-commercial use)
  • security/intrusion-detection-content-snort-vrt -- IDS Snort VRT ruleset (Erlaubt die Verwendung der VRT Regeln von Snort)
  • security/maltrail – Maltrail lauscht auf einem Interface und vergleicht Traffic mit bekannten Listen um Malware zu erkennen
  • security/openconnect – OpenConnect kann als Client zu einer Cisco ASA ein VPN aufbauen
  • security/tinc -- Tinc VPN erlaubt das Vermaschen von mehreren Netzen, dadurch können komplexe VPN Szenarien realisiert werden
  • security/tor – Der Tor-Client erlaubt die Verwendung des TOR Netzwerks ohne installieren Client
  • sysutils/boot-delay – Ein einfaches Plugin, das die Startzeit um 10 Sekunden erhöht, was in einigen Problemfällen immens hilft
  • sysutil/lcdproc-sdeclcd - LCDProc ermöglicht den Einsatz diverser LEDs am Appliances
  • sysutils/node_exporter – Sendet Metriken an einen Prometheus Server
  • sysutils/nut – NUT erlaubt das Anbinden einer USV an die Firewall um diese kontrolliert bei einem Stromausfall zu stoppen
  • sysutils/smart – SMART tools zum Überwachen der lokalen Festplatten
  • sysutils/virtualbox – Virtualbox guest additions
  • sysutils/vmware – VMware tools
  • sysutils/xen – Xen guest utilities
  • www/c-icap – C-ICAP verbindet den Proxy mit einem Virenscanner
  • www/nginx – Nginx ist primär Reverse Proxy wie HAProxy, bietet aber zusätzlich eine WAF und reinen TCP/UDP Support. Als lokaler Webserver für kleinere Seiten kann das Plugin auch verwendet werden
  • www/web-proxy-sso – Kerberos SingleSignOn für den Proxy
  • www/web-proxy-useracl – Group und User ACLs für den Proxy
  • Tags

    OPNsense, Plugins

    Weiterführende Informationen

    Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten,
    steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software
    sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.
    Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>

    Mehr Informationen zu OPNsense und unserem Service finden Sie auf www.max-it.de/OPNsense

    Kontakt

    Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,
    melden Sie sich bitte bei uns unter techcorner@max-it.de.