pfsense und MaxMind (GeoIP Blocking)

the other

Well-known member
Moinsen,
vielleicht gibt es hier ja auch einige Menschen, die pfsense nutzen und dort auch den ein oder anderen (pfblockerNG, suricata...) Dienst in Verbindung mit MaxMind nutzen.

Kurzer Hintergrund:
MaxMind liefert einen Zugriff auf eine Datenbank, in welcher IP Adressen Ländern / Regionen zugeordnet sind. Das wird dann u.a. dafür genutzt, dass in der Firewall Länder und Regionen geblockt oder eben erlaubt werden können. Praktisch, um zB IPs aus Nordkorea oder anderen Ländern direkt zu blocken, wenn Ports nach außen offen stehen.

Pfsense bietet diverse Pakete (zusätzliche Anwendungen) an, so etwa pfblockerNG. Damit können auf IP Basis (und auf DNS Basis) Verbindungen erlaubt oder verboten werden. Für das GeoIPblocking nutzt pfsense eben die Informationen von MaxMind (dafür muss ein -kostenfreies- Konto dort eröffnet werden).

Nun ändert sich allerdings bei MaxMind etwas, wie dieser email zu entnehmen ist:
Screenshot-1.png

Denkt also daran, hier zur gegebenen Zeit eure Einstellungen anzupassen!
:)
 
Hi!

Kann mir mal grad jemand auf die Sprünge helfen? Ich habe hier eine pfSense in der Version 2.7.2 inkl. pfBlocker in der Version 3.2.0_8 am laufen. Außerdem nutze ich den o.a. GeoIP Dienst von MaxMind. Seit ein paar Tagen laufen in der pfSense permanent Protokolleinträge mit folgendem Inhalt ein...

1713366802539.png

... wobei es sich mittlerweile auf 263 Einträge beläuft. Einen License Key habe ich scho lange eingetragen, wurde laut der Website von MaxMind jedoch zum letzten mal am 05.04.2024 aktualisiert. Hat das vielleicht etwas mit der eingangs erwähnten Änderung zu tun, oder liegt hier das Problem evt. ganz woanders?

Ich steh grad ein wenig auf dem Schlauch und brauche daher euren Rat

Tommes
 
Moinsen @Tommes,
Ich denke, dass da alles normal ist bei deiner Konfiguration.
Es steht eben der genannte Wechsel an. Da zig Menschen und Firmen mit den Datenbanken von MaxMind arbeiten (nicht nur die kostenfreien popeligen GeoIPs...), warnen die vermutlich lieber mal.
Ich selber nutze das auch, bin aber am Wochenende auf neue Hardware umgestiegen für die pfsense und hab in dem Zug direkt mal (in 2 Minuten) den key erneuert. Daher taucht bei mir hier keine Warnung auf.
Geht schnell und unkompliziert, keine Ahnung, ob danach Ruhe ist bei dir.
 
Bin endlich dazu gekommen, mich mit dem Problem auseinander zu setzen.

Ich habe mir über das Web-Portal von MaxMind einen neuen "License Key" ausstellen lassen und habe diesen dann in die pfSense eingetragen. Anschließend habe ich den pfBlocker einem manuellen Update bzw. Reload unterzogen. Laut dem MaxMind Web-Portal wurde der "License Key" auch erfolgreich abgefragt. Somit scheint wieder alles zu funktionieren. Vielen Dank für den Tipp
 
Moin,
mal eine Verständnisfrage dazu:
1715845230098.png
Ich nutze das doch nicht (oder?) und bekomme trotzdem obige Warnung.
 
Du musst schauen, ob du unter Firewall/pfBlockerNG/IP im Abschnitt MaxMind GeoIP configuration etwas eingetragen hast. Denn von diesem Ort aus sollte die Warnung stammen
 
Dann lösch alle Einträge in diesem Abschnitt und die Warnungen sollten verschwinden. Alternativ kannst du dir natürlich auch einen kostenlosen MaxMind Account anlegen und dann die GeoIP Sperre nutzen. Aber sicherlich hast du bereits einen Account, sonst hättest du ja keinen Key
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.796
Beiträge
48.630
Mitglieder
4.456
Neuestes Mitglied
Fahren
Zurück
Oben