OPNsense - Plugin-Liste: Unterschied zwischen den Versionen
Deko (Diskussion | Beiträge) (→OPNsense Plugin-Liste) |
Toor (Diskussion | Beiträge) (→Weiterführende Informationen) |
||
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
=== '''OPNsense Plugin-Liste''' === | === '''OPNsense Plugin-Liste''' === | ||
− | OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins ( | + | OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (02/2022) und einer Kurzbeschreibung.<br/> |
+ | |||
<li>benchmarks/iperf – IPerf Instanz zum Messen des Durchsatzes</li> | <li>benchmarks/iperf – IPerf Instanz zum Messen des Durchsatzes</li> | ||
+ | |||
<li>databases/redis – Redis Cache, wird u.a. von rspamd und ntopng benötigt</li> | <li>databases/redis – Redis Cache, wird u.a. von rspamd und ntopng benötigt</li> | ||
+ | |||
<li>devel/debug – Debugging Tools, im produktiven Betrieb eher selten anzutreffen</li> | <li>devel/debug – Debugging Tools, im produktiven Betrieb eher selten anzutreffen</li> | ||
+ | |||
<li>devel/grid_example – Ein einfaches Beispiel für Tabellen (Grids)</li> | <li>devel/grid_example – Ein einfaches Beispiel für Tabellen (Grids)</li> | ||
+ | |||
<li>devel/helloworld – Ein einfaches Beispiel um mit dem Programmieren von Plugins zu starten</li> | <li>devel/helloworld – Ein einfaches Beispiel um mit dem Programmieren von Plugins zu starten</li> | ||
+ | |||
<li>dns/bind – Der bekannte BIND Nameserver zur Unterstützung von DNSBL und jetzt auch mit eigenständiger Zonenverwaltung</li> | <li>dns/bind – Der bekannte BIND Nameserver zur Unterstützung von DNSBL und jetzt auch mit eigenständiger Zonenverwaltung</li> | ||
+ | |||
+ | <li>dns/ddclient – Ist die Weiterentwicklung des dyndns Plugins</li> | ||
+ | |||
<li>dns/dnscrypt-proxy – DNSCrypt-Proxy ermöglicht die Verwendung von DoH und DNSCrypt, zusätzlich bietet das Plugin Unterstützung für DNSBL</li> | <li>dns/dnscrypt-proxy – DNSCrypt-Proxy ermöglicht die Verwendung von DoH und DNSCrypt, zusätzlich bietet das Plugin Unterstützung für DNSBL</li> | ||
+ | |||
<li>dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs</li> | <li>dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs</li> | ||
+ | |||
<li>dns/rfc2136 – Dynamic DNS Updates für BIND, Clients melden dem Server ihren Hostnamen</li> | <li>dns/rfc2136 – Dynamic DNS Updates für BIND, Clients melden dem Server ihren Hostnamen</li> | ||
+ | |||
+ | <li>emulators/qemu-guest-agent – Die Agent-Tools für KVM Virtualisierung</li> | ||
+ | |||
<li>mail/postfix – Ein SMTP mail relay, erlaub in Kombination mit anderen Plugins Antispam- und Antvirenschutz</li> | <li>mail/postfix – Ein SMTP mail relay, erlaub in Kombination mit anderen Plugins Antispam- und Antvirenschutz</li> | ||
+ | |||
<li>mail/rspamd – Rspamd ist die Antispam-Engine für Postfix, ein sehr schneller Filter</li> | <li>mail/rspamd – Rspamd ist die Antispam-Engine für Postfix, ein sehr schneller Filter</li> | ||
+ | |||
<li>misc/theme-cicada - Grau- organgefarbener Theme</li> | <li>misc/theme-cicada - Grau- organgefarbener Theme</li> | ||
+ | |||
<li>misc/theme-rebellion - Schwarzfarbener Theme</li> | <li>misc/theme-rebellion - Schwarzfarbener Theme</li> | ||
+ | |||
<li>misc/theme-tukan - Blauweisser Theme</li> | <li>misc/theme-tukan - Blauweisser Theme</li> | ||
+ | |||
<li>net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken</li> | <li>net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken</li> | ||
+ | |||
<li>net-mgmt/lldpd – Mittels LLDPd lassen sich angeschlossene Geräte über CDP oder LLDP erkennen</li> | <li>net-mgmt/lldpd – Mittels LLDPd lassen sich angeschlossene Geräte über CDP oder LLDP erkennen</li> | ||
+ | |||
<li>net-mgmt/net-snmp – Erlaubt das Abfragen diverser Werte über SNMP</li> | <li>net-mgmt/net-snmp – Erlaubt das Abfragen diverser Werte über SNMP</li> | ||
+ | |||
<li>net-mgmt/netdata – Netdata bietet über einen integrierten Webserver tiefe Einblicke in die eigenen Systemmetriken</li> | <li>net-mgmt/netdata – Netdata bietet über einen integrierten Webserver tiefe Einblicke in die eigenen Systemmetriken</li> | ||
+ | |||
+ | <li>net-mgmt/nrpe – NRPE ist ein Agent für auf Nagios basierte Monitoringlösungen wie Icinga</li> | ||
+ | |||
<li>net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen</li> | <li>net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen</li> | ||
+ | |||
<li>net-mgmt/zabbix-agent – Über den Zabbix-Agent kann die Firewall von einer zentralen Instanz aus überwacht werden</li> | <li>net-mgmt/zabbix-agent – Über den Zabbix-Agent kann die Firewall von einer zentralen Instanz aus überwacht werden</li> | ||
+ | |||
<li>net-mgmt/zabbix-proxy – Der Zabbix-Proxy erlaubt ein dezentrales Monitoring, zum Beispiel für gesamte Kundennetze</li> | <li>net-mgmt/zabbix-proxy – Der Zabbix-Proxy erlaubt ein dezentrales Monitoring, zum Beispiel für gesamte Kundennetze</li> | ||
− | + | ||
<li>net/freeradius – FreeRADIUS erlaubt den Betrieb eines lokalen Radiusservers, zum Beispiel für WLAN-Authentifizierung</li> | <li>net/freeradius – FreeRADIUS erlaubt den Betrieb eines lokalen Radiusservers, zum Beispiel für WLAN-Authentifizierung</li> | ||
+ | |||
<li>net/frr – FRR ist der Nachfolger von Quagga und ermöglicht dynamisches Routing</li> | <li>net/frr – FRR ist der Nachfolger von Quagga und ermöglicht dynamisches Routing</li> | ||
+ | |||
<li>net/ftp-proxy – Ein FTP Proxy</li> | <li>net/ftp-proxy – Ein FTP Proxy</li> | ||
+ | |||
+ | <li>net/google-cloud-sdk – Google Cloud SDK</li> | ||
+ | |||
<li>net/haproxy – Sehr schneller TCP und http Proxy bzw. Loadbalancer</li> | <li>net/haproxy – Sehr schneller TCP und http Proxy bzw. Loadbalancer</li> | ||
+ | |||
<li>net/igmp-proxy – Ein IGMP-Proxy Service</li> | <li>net/igmp-proxy – Ein IGMP-Proxy Service</li> | ||
− | + | ||
<li>net/mdns-repeater – Multicast DNS funktioniert nur im lokalen Netz, mit diesem Dienst können die Pakete weitergeleitet werden</li> | <li>net/mdns-repeater – Multicast DNS funktioniert nur im lokalen Netz, mit diesem Dienst können die Pakete weitergeleitet werden</li> | ||
+ | |||
<li>net/ntopng – Ntopng ermöglicht über einen integrierten Webserver Einblick in den Trafficfluss durch die Firewall. Sogar Websiten aufrufe zu Facebook, Youtube etc. werden detailliert aufgeführt.</li> | <li>net/ntopng – Ntopng ermöglicht über einen integrierten Webserver Einblick in den Trafficfluss durch die Firewall. Sogar Websiten aufrufe zu Facebook, Youtube etc. werden detailliert aufgeführt.</li> | ||
− | <li>net/ | + | |
− | + | <li>net/radsecproxy – Ein RADIUS Proxy mit TLS-Unterstützung</li> | |
+ | |||
<li>net/relayd -- Relayd ist ein klassischer Load Balancer</li> | <li>net/relayd -- Relayd ist ein klassischer Load Balancer</li> | ||
+ | |||
<li>net/shadowsocks – Shadowsocks erlaubt das fuzzing von VPN Verbindungen um VPN Restriktionen von Ländern und Providern zu umgehen.</li> | <li>net/shadowsocks – Shadowsocks erlaubt das fuzzing von VPN Verbindungen um VPN Restriktionen von Ländern und Providern zu umgehen.</li> | ||
+ | |||
<li>net/siproxd -- Siproxd erlaubt den Betrieb diverser SIP Clients im lokalen LAN</li> | <li>net/siproxd -- Siproxd erlaubt den Betrieb diverser SIP Clients im lokalen LAN</li> | ||
+ | |||
+ | <li>net/tayga – Tayga biete NAT64 Unterstützung für v6-only Zugänge</li> | ||
+ | |||
<li>net/upnp – Der Universal Plug and Play Service erlaubt das dynamische Updaten von Firewallregeln, ein höchst umstrittener Dienst</li> | <li>net/upnp – Der Universal Plug and Play Service erlaubt das dynamische Updaten von Firewallregeln, ein höchst umstrittener Dienst</li> | ||
+ | |||
<li>net/vnstat – vnstat zählt den Traffic auf einem gewünschten Interface und bereitet diesen in täglichen, wöchentlichen und monatlichen Reports auf</li> | <li>net/vnstat – vnstat zählt den Traffic auf einem gewünschten Interface und bereitet diesen in täglichen, wöchentlichen und monatlichen Reports auf</li> | ||
+ | |||
+ | <li>net/udpbroadcastrelay – Ermöglicht das Weiterleiten jeglicher Multicastprotokolle</li> | ||
+ | |||
<li>net/wireguard – WireGuard ist ein neues VPN Protokoll mit schlankem Code und schneller Performance</li> | <li>net/wireguard – WireGuard ist ein neues VPN Protokoll mit schlankem Code und schneller Performance</li> | ||
+ | |||
<li>net/wol -- Wake on LAN Service</li> | <li>net/wol -- Wake on LAN Service</li> | ||
+ | |||
<li>net/zerotier – Zerotier ist ein Clound VPN-Dienst, auf der zentralen Oberfläche können diverse Systeme über Keys miteinander verbunden werden</li> | <li>net/zerotier – Zerotier ist ein Clound VPN-Dienst, auf der zentralen Oberfläche können diverse Systeme über Keys miteinander verbunden werden</li> | ||
+ | |||
<li>security/acme-client -- Let's Encrypt Client zum dynamischen Erstellen von Zertifikaten</li> | <li>security/acme-client -- Let's Encrypt Client zum dynamischen Erstellen von Zertifikaten</li> | ||
+ | |||
<li>security/clamav – Ein kostenloser Antivirenscanner</li> | <li>security/clamav – Ein kostenloser Antivirenscanner</li> | ||
+ | |||
<li>security/intrusion-detection-content-et-pro -- IDS Proofpoint ET Pro ruleset (benötigt eine aktive subscription)</li> | <li>security/intrusion-detection-content-et-pro -- IDS Proofpoint ET Pro ruleset (benötigt eine aktive subscription)</li> | ||
+ | |||
<li>security/intrusion-detection-content-pt-open -- IDS PT Research ruleset (kostenlos, aber nur für non-commercial use)</li> | <li>security/intrusion-detection-content-pt-open -- IDS PT Research ruleset (kostenlos, aber nur für non-commercial use)</li> | ||
+ | |||
<li>security/intrusion-detection-content-snort-vrt -- IDS Snort VRT ruleset (Erlaubt die Verwendung der VRT Regeln von Snort)</li> | <li>security/intrusion-detection-content-snort-vrt -- IDS Snort VRT ruleset (Erlaubt die Verwendung der VRT Regeln von Snort)</li> | ||
+ | |||
<li>security/maltrail – Maltrail lauscht auf einem Interface und vergleicht Traffic mit bekannten Listen um Malware zu erkennen</li> | <li>security/maltrail – Maltrail lauscht auf einem Interface und vergleicht Traffic mit bekannten Listen um Malware zu erkennen</li> | ||
+ | |||
<li>security/openconnect – OpenConnect kann als Client zu einer Cisco ASA ein VPN aufbauen</li> | <li>security/openconnect – OpenConnect kann als Client zu einer Cisco ASA ein VPN aufbauen</li> | ||
+ | |||
<li>security/tinc -- Tinc VPN erlaubt das Vermaschen von mehreren Netzen, dadurch können komplexe VPN Szenarien realisiert werden</li> | <li>security/tinc -- Tinc VPN erlaubt das Vermaschen von mehreren Netzen, dadurch können komplexe VPN Szenarien realisiert werden</li> | ||
+ | |||
<li>security/tor – Der Tor-Client erlaubt die Verwendung des TOR Netzwerks ohne installieren Client</li> | <li>security/tor – Der Tor-Client erlaubt die Verwendung des TOR Netzwerks ohne installieren Client</li> | ||
+ | |||
<li>sysutils/boot-delay – Ein einfaches Plugin, das die Startzeit um 10 Sekunden erhöht, was in einigen Problemfällen immens hilft</li> | <li>sysutils/boot-delay – Ein einfaches Plugin, das die Startzeit um 10 Sekunden erhöht, was in einigen Problemfällen immens hilft</li> | ||
+ | |||
+ | <li>sysutils/git-backup – Erlaubt das Sichern der Konfiguration in ein lokales Git Repository</li> | ||
+ | |||
+ | <li>sysutils/hw-probe – Sammelt jegliche Informationen der verwendeten Hardware und schickt die Info an einen zentralen Server</li> | ||
+ | |||
<li>sysutil/lcdproc-sdeclcd - LCDProc ermöglicht den Einsatz diverser LEDs am Appliances</li> | <li>sysutil/lcdproc-sdeclcd - LCDProc ermöglicht den Einsatz diverser LEDs am Appliances</li> | ||
+ | |||
<li>sysutils/node_exporter – Sendet Metriken an einen Prometheus Server</li> | <li>sysutils/node_exporter – Sendet Metriken an einen Prometheus Server</li> | ||
+ | |||
<li>sysutils/nut – NUT erlaubt das Anbinden einer USV an die Firewall um diese kontrolliert bei einem Stromausfall zu stoppen</li> | <li>sysutils/nut – NUT erlaubt das Anbinden einer USV an die Firewall um diese kontrolliert bei einem Stromausfall zu stoppen</li> | ||
+ | |||
+ | <li>sysutils/puppet – Puppet-Agent für die zentrale Verwaltung</li> | ||
+ | |||
<li>sysutils/smart – SMART tools zum Überwachen der lokalen Festplatten</li> | <li>sysutils/smart – SMART tools zum Überwachen der lokalen Festplatten</li> | ||
+ | |||
<li>sysutils/virtualbox – Virtualbox guest additions</li> | <li>sysutils/virtualbox – Virtualbox guest additions</li> | ||
+ | |||
<li>sysutils/vmware – VMware tools</li> | <li>sysutils/vmware – VMware tools</li> | ||
+ | |||
<li>sysutils/xen – Xen guest utilities</li> | <li>sysutils/xen – Xen guest utilities</li> | ||
+ | |||
<li>www/c-icap – C-ICAP verbindet den Proxy mit einem Virenscanner</li> | <li>www/c-icap – C-ICAP verbindet den Proxy mit einem Virenscanner</li> | ||
+ | |||
<li>www/nginx – Nginx ist primär Reverse Proxy wie HAProxy, bietet aber zusätzlich eine WAF und reinen TCP/UDP Support. Als lokaler Webserver für kleinere Seiten kann das Plugin auch verwendet werden</li> | <li>www/nginx – Nginx ist primär Reverse Proxy wie HAProxy, bietet aber zusätzlich eine WAF und reinen TCP/UDP Support. Als lokaler Webserver für kleinere Seiten kann das Plugin auch verwendet werden</li> | ||
+ | |||
<li>www/web-proxy-sso – Kerberos SingleSignOn für den Proxy</li> | <li>www/web-proxy-sso – Kerberos SingleSignOn für den Proxy</li> | ||
+ | |||
<li>www/web-proxy-useracl – Group und User ACLs für den Proxy</li> | <li>www/web-proxy-useracl – Group und User ACLs für den Proxy</li> | ||
Zeile 72: | Zeile 145: | ||
[https://www.it-administrator.de/themen/server_client/fachartikel/248336.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] <br /><br /> | [https://www.it-administrator.de/themen/server_client/fachartikel/248336.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] <br /><br /> | ||
− | Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/ | + | Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/it-services/opnsense www.max-it.de/OPNsense] |
=== '''Kontakt''' === | === '''Kontakt''' === |
Aktuelle Version vom 10. August 2022, 06:49 Uhr
Inhaltsverzeichnis
OPNsense Plugin-Liste
OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (02/2022) und einer Kurzbeschreibung.
Tags
OPNsense, Plugins
Weiterführende Informationen
Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten,
steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software
sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.
Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>
Mehr Informationen zu OPNsense und unserem Service finden Sie auf www.max-it.de/OPNsense
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,
melden Sie sich bitte bei uns unter techcorner@max-it.de.