OPNsense - Plugin-Liste

OPNsense Plugin-Liste

OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (11/2017) und einer Kurzbeschreibung.

- benchmarks/iperf - Connection tester zum Messen der Netzwerkperformance
- databeses/redis - Redis Datenbank, wird u.a. von rspamd für das effiziente Abspeichern von Daten verwendet
- devel/debug – Debugging Tools, im produktiven Betrieb eher selten anzutreffen
- devel/helloworld – Ein einfaches Beispiel um mit dem Programmieren von Plugins zu starten
- dns/bind - BIND Server, kann für DNS Blacklisten verwendet werden um Malware oder Adware zu unterdrücken
- dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs
- dns/rfc2136 – Dynamic DNS Updates für BIND, Clients melden dem Server ihren Hostnamen
- mail/postfix – Ein SMTP mail relay, erlaub in Kombination mit anderen Plugins Antispam- und Antvirenschutz
- mail/rspamd – Rspamd ist die Antispam-Engine für Postfix, ein sehr schneller Filter
- misc/theme-cicada - Grau- organgefarbener Theme
- misc/theme-rebellion - Schwarzfarbener Theme
- misc/theme-tukan - Blauweisser Theme
- net/ffr - FRR ist der Nachfolger von Quagga und wird diesen komplett ersetzen
- net-mgmt/lldpd - LLDP erlaubt das auslesen von Switchportinformationen falls vom Switch unterstützt
- net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken
- net-mgmt/net-snmp - Net-SNMP bietet zu dem alten snmp Plugin auch SNMPv3
- net-mgmt/snmp – Erlaubt das Abfragen diverser Werte über SNMP
- net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen
- net-mgmt/zabbix-agent – Über den Zabbix-Agent kann die Firewall von einer zentralen Instanz aus überwacht werden
- net-mgmt/zabbix-proxy – Der Zabbix-Proxy erlaubt ein dezentrales Monitoring, zum Beispiel für gesamte Kundennetze
- net/arp-scan – ARP-Scan scannt das locale Netz auf aktive ARP Adressen und listet sie auf
- net/freeradius – FreeRADIUS erlaubt den Betrieb eines lokalen Radiusservers, zum Beispiel für WLAN-Authentifizierung
- net/ftp-proxy – Ein FTP Proxy
- net/haproxy – Sehr schneller TCP und http Proxy bzw. Loadbalancer
- net/igmp-proxy – Ein IGMP-Proxy Service
- net/l2tp – Erlaubt den Betrieb des etwas veralteten L2TP IPSec
- net/mdns-repeater – Multicast DNS funktioniert nur im lokalen Netz, mit diesem Dienst können die Pakete weitergeleitet werden
- net/pppoe – Ein PPPoE Server, der eher selten verwendet wird
- net/pptp – Der PPTP-Dienst sollte nur im Notfall bzw. übergangsweise verwendet werden
- net/quagga – Mit Quagga beherrscht die Firewall dynamisches Routing via OSPF oder BGP
- net/relayd -- Relayd ist ein klassischer Load Balancer
- net/siproxd -- Siproxd erlaubt den Betrieb diverser SIP Clients im lokalen LAN
- net/shadowsocks - Ein sicherer Socks5 Proxy der das verschleiern von verschlüsselten Verbindungen ermöglicht
- net/upnp – Der Universal Plug and Play Service erlaubt das dynamische Updaten von Firewallregeln, ein höchst umstrittener Dienst
- net/wol -- Wake on LAN Service
- net/zerotier – Zerotier ist ein Clound VPN-Dienst, auf der zentralen Oberfläche können diverse Systeme über Keys miteinander verbunden werden
- security/acme-client -- Let's Encrypt Client zum dynamischen Erstellen von Zertifikaten
- security/clamav – Ein kostenloser Antivirenscanner
- security/intrusion-detection-content-et-pro -- IDS Proofpoint ET Pro ruleset (benötigt eine aktive subscription)
- security/intrusion-detection-content-pt-open -- IDS PT Research ruleset (kostenlos, aber nur für non-commercial use)
- security/intrusion-detection-content-snort-vrt -- IDS Snort VRT ruleset (Erlaubt die Verwendung der VRT Regeln von Snort)
- security/openconnect - OpenConnect Client, damit lässt sich die OPNsense z.B. mit einer Cisco ASA verbinden
- security/tinc -- Tinc VPN erlaubt das Vermaschen von mehreren Netzen, dadurch können komplexe VPN Szenarien realisiert werden
- security/tor – Der Tor-Client erlaubt die Verwendung des TOR Netzwerks ohne installieren Client
- sysutils/boot-delay – Ein einfaches Plugin, das die Startzeit um 10 Sekunden erhöht, was in einigen Problemfällen immens hilft
- sysutil/lcdproc-sdeclcd - LCDProc ermöglicht den Einsatz diverser LEDs am Appliances
- sysutils/monit – Proactives System Monitoring
- sysutils/node_exporter - Prometheus Exporter für ebendieses Monitoringsystem
- sysutils/nut - Network UPS Tools verbinden eine USV an die Firewall. Die NUT Tools würden kurz vor Auslaufen des Akkus die Firewall kontrolliert stoppen
- sysutils/smart – SMART tools zum Überwachen der lokalen Festplatten
- sysutils/vmware – VMware tools
- sysutils/xen – Xen guest utilities
- www/c-icap – C-ICAP verbindet den Proxy mit einem Virenscanner
- www/Cache - Webserver Cache um die GUI zu beschleunigen
- www/nginx - Nginx HTTP Server und Reverse Proxy. Bietet WAF Funktionen und das Hosten von lokalen Webseiten
- www/web-proxy-sso – Kerberos SingleSignOn für den Proxy
- www/web-proxy-useracl – Group und User ACLs für den Proxy

Tags

OPNsense, Plugins

Weiterführende Informationen

Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten, steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern. Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>
Mehr Informationen zu OPNsense und unserem Service finden Sie auf https://www.max-it.de/OPNsense

Kontakt

Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns unter mailto:techcorner@max-it.de.

Zuletzt geändert am 7. November 2018 um 11:05