Hallo zusammen,
Nachdem ich das Video von Dennis angeschaut habe bzgl. CrowdSec als Plugin auf der Pfsense musste ich das ganze sofort testen
Grundlegend funktioniert es auch wirklich prima, ich nutze pfsense als Zentralen Server für insgesamt 6 Log Prozessoren (jeweils mit deaktivierter LAPI) beispielsweise für mailcow oder NPM.
Jetzt mein Problem, die Blocklisten die CrowdSec anlegt kann ich ja über die gui über „Tables“ abrufen oder auch über die console.
Hierbei muss ich feststellen, das in unregelmäßigen Abständen die Listen leer sind und somit die Server „ungesichert“. Beheben kann ich das Problem einfach indem ich den Firewall bouncer Dienst einmal über die gui Neustarte.
Das zweite Problem ist, das nach jedem Neustart der pfsense der crowdsec Dienst beim starten auf Fehler läuft weil die locale machine „pfsense“ nicht registriert ist. Wenn ich dann ein „cscli machine add pfsense -a -force“ ausführen und den Dienst wieder starte ist alles ok.
Hat jemand ähnliche Probleme und vielleicht eine Abhilfe?
Danke und Gruß
Pascal