OPNsense - Plugin-Liste

OPNsense Plugin-Liste

OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (11/2019) und einer Kurzbeschreibung.

  • benchmarks/iperf – IPerf Instanz zum Messen des Durchsatzes
  • databases/redis – Redis Cache, wird u.a. von rspamd und ntopng benötigt

    • - devel/debug – Debugging Tools, im produktiven Betrieb eher selten anzutreffen
    - devel/grid_example – Ein einfaches Beispiel für Tabellen (Grids)
    - devel/helloworld – Ein einfaches Beispiel um mit dem Programmieren von Plugins zu starten
    - dns/bind – Der bekannte BIND Nameserver zur Unterstützung von DNSBL und jetzt auch mit eigenständiger Zonenverwaltung
    - dns/dnscrypt-proxy – DNSCrypt-Proxy ermöglicht die Verwendung von DoH und DNSCrypt, zusätzlich bietet das Plugin Unterstützung für DNSBL
    - dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs
    - dns/rfc2136 – Dynamic DNS Updates für BIND, Clients melden dem Server ihren Hostnamen
    - mail/postfix – Ein SMTP mail relay, erlaub in Kombination mit anderen Plugins Antispam- und Antvirenschutz
    - mail/rspamd – Rspamd ist die Antispam-Engine für Postfix, ein sehr schneller Filter
    - misc/theme-cicada - Grau- organgefarbener Theme
    - misc/theme-rebellion - Schwarzfarbener Theme
    - misc/theme-tukan - Blauweisser Theme
    - net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken
    - net-mgmt/lldpd – Mittels LLDPd lassen sich angeschlossene Geräte über CDP oder LLDP erkennen
    - net-mgmt/net-snmp – Erlaubt das Abfragen diverser Werte über SNMP
    - net-mgmt/netdata – Netdata bietet über einen integrierten Webserver tiefe Einblicke in die eigenen Systemmetriken
    - net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen
    - net-mgmt/zabbix-agent – Über den Zabbix-Agent kann die Firewall von einer zentralen Instanz aus überwacht werden
    - net-mgmt/zabbix-proxy – Der Zabbix-Proxy erlaubt ein dezentrales Monitoring, zum Beispiel für gesamte Kundennetze
    - net/arp-scan – ARP-Scan scannt das locale Netz auf aktive ARP Adressen und listet sie auf
    - net/freeradius – FreeRADIUS erlaubt den Betrieb eines lokalen Radiusservers, zum Beispiel für WLAN-Authentifizierung
    - net/frr – FRR ist der Nachfolger von Quagga und ermöglicht dynamisches Routing
    - net/ftp-proxy – Ein FTP Proxy
    - net/haproxy – Sehr schneller TCP und http Proxy bzw. Loadbalancer
    - net/igmp-proxy – Ein IGMP-Proxy Service
    - net/l2tp – Erlaubt den Betrieb des etwas veralteten L2TP IPSec
    - net/mdns-repeater – Multicast DNS funktioniert nur im lokalen Netz, mit diesem Dienst können die Pakete weitergeleitet werden
    - net/ntopng – Ntopng ermöglicht über einen integrierten Webserver Einblick in den Trafficfluss durch die Firewall. Sogar Websiten aufrufe zu Facebook, Youtube etc. werden detailliert aufgeführt.
    - net/pppoe – Ein PPPoE Server, der eher selten verwendet wird
    - net/pptp – Der PPTP-Dienst sollte nur im Notfall bzw. übergangsweise verwendet werden
    - net/relayd -- Relayd ist ein klassischer Load Balancer
    - net/shadowsocks – Shadowsocks erlaubt das fuzzing von VPN Verbindungen um VPN Restriktionen von Ländern und Providern zu umgehen.
    - net/siproxd -- Siproxd erlaubt den Betrieb diverser SIP Clients im lokalen LAN
    - net/upnp – Der Universal Plug and Play Service erlaubt das dynamische Updaten von Firewallregeln, ein höchst umstrittener Dienst
    - net/vnstat – vnstat zählt den Traffic auf einem gewünschten Interface und bereitet diesen in täglichen, wöchentlichen und monatlichen Reports auf
    - net/wireguard – WireGuard ist ein neues VPN Protokoll mit schlankem Code und schneller Performance
    - net/wol -- Wake on LAN Service
    - net/zerotier – Zerotier ist ein Clound VPN-Dienst, auf der zentralen Oberfläche können diverse Systeme über Keys miteinander verbunden werden
    - security/acme-client -- Let's Encrypt Client zum dynamischen Erstellen von Zertifikaten
    - security/clamav – Ein kostenloser Antivirenscanner
    - security/intrusion-detection-content-et-pro -- IDS Proofpoint ET Pro ruleset (benötigt eine aktive subscription)
    - security/intrusion-detection-content-pt-open -- IDS PT Research ruleset (kostenlos, aber nur für non-commercial use)
    - security/intrusion-detection-content-snort-vrt -- IDS Snort VRT ruleset (Erlaubt die Verwendung der VRT Regeln von Snort)
    - security/maltrail – Maltrail lauscht auf einem Interface und vergleicht Traffic mit bekannten Listen um Malware zu erkennen
    - security/openconnect – OpenConnect kann als Client zu einer Cisco ASA ein VPN aufbauen
    - security/tinc -- Tinc VPN erlaubt das Vermaschen von mehreren Netzen, dadurch können komplexe VPN Szenarien realisiert werden
    - security/tor – Der Tor-Client erlaubt die Verwendung des TOR Netzwerks ohne installieren Client
    - sysutils/boot-delay – Ein einfaches Plugin, das die Startzeit um 10 Sekunden erhöht, was in einigen Problemfällen immens hilft
    - sysutil/lcdproc-sdeclcd - LCDProc ermöglicht den Einsatz diverser LEDs am Appliances
    - sysutils/node_exporter – Sendet Metriken an einen Prometheus Server
    - sysutils/nut – NUT erlaubt das Anbinden einer USV an die Firewall um diese kontrolliert bei einem Stromausfall zu stoppen
    - sysutils/smart – SMART tools zum Überwachen der lokalen Festplatten
    - sysutils/virtualbox – Virtualbox guest additions
    - sysutils/vmware – VMware tools
    - sysutils/xen – Xen guest utilities
    - www/c-icap – C-ICAP verbindet den Proxy mit einem Virenscanner
    - www/nginx – Nginx ist primär Reverse Proxy wie HAProxy, bietet aber zusätzlich eine WAF und reinen TCP/UDP Support. Als lokaler Webserver für kleinere Seiten kann das Plugin auch verwendet werden
    - www/web-proxy-sso – Kerberos SingleSignOn für den Proxy
    - www/web-proxy-useracl – Group und User ACLs für den Proxy

    Tags

    OPNsense, Plugins

    Weiterführende Informationen

    Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten, steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern. Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>
    Mehr Informationen zu OPNsense und unserem Service finden Sie auf https://www.max-it.de/OPNsense

    Kontakt

    Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns unter mailto:techcorner@max-it.de.

    Abgerufen von „http://techcorner.max-it.de/index.php?title=OPNsense_-_Plugin-Liste&oldid=1138