Danke für die Info.
CrowdSec läuft jetzt auf meiner OPNsense wunderbar und hat sogar schon die ersten Blocks. Jetzt habe ich aber gleich die nächste Frage / das nächste Problem und hoffe, dass jemand aus dem Community einen Tip hat.
Ich habe mich heute mit dem LAPI Thema befasst, da natürlich alles schon direkt an der Sense geblocked werden soll. Wie ich in dem anderen Post gelesen habe, hast Du @Andrew_XNET bereits auch OPNsense als LAPI laufen und mehrere Maschinen sind verbunden. Vielleicht mache ich gerade einen Gedankenfehler aber ich habe die Anleitung von @haruzept befolgt nur leider kann ich die LAPI-Registrierung nicht machen (1. Zeilen von Punkt 5). Ich bekomme immer einen Timeout nach ca. 10 Sekunden. Vielleicht blöde Frage, aber ich gebe doch die lokale IP der Sense in der GUI als „LAPI listen address“ ein, korrekt?! Ich habe es mit der lokalen IP der Sense als auch der Interface IP (Gateway in dem Netz wo der Client steht) der Sense versucht. Ich scheine an die Sense ergo CS LAPI via Port 8080 komischerweise nicht ranzukommen. Habe es sogar mit ANY/ANY Regeln versucht, da der Client für die LAPI Verbindung wie gesagt in einem anderen Netz steht (vielleicht relevant: die Sense ist in der Hetzner Cloud - Routing Thematik). Kann da ggf. noch was anderes reinspielen, wo ich irgendwie gerade nicht dran denke? Mir fällt gerade noch ein, dass ich ggf. mal testen kann den Port zu wechseln über die GUI. Das teste ich die Tage nochmal.