Kategorien
pfSense

pfSense – OpenVPN Server mit Multiwan

Wenn man eine pfSense Firewall als OpenVPN Server mit mehreren Internetzugängen nutzt, lässt sich auch dafür eine Ausfallsicherheit schaffen.

Alles was es dafür braucht ist ein (Dyn-) DNS Eintrag, welcher immer auf die IP Adresse des gerade aktiven Interfaces zeigt und einen oder mehrere OpenVPN Server, welche auf allen Interfaces erreichbar sind.

Kategorien
pfSense

pfSense – Routing vom LAN zu externen Standorten bei MultiWAN

Beim nachträglichem Hinzufügen von MultiWAN zu einer pfSense Firewall, welche externe Standorte per IPSec, OpenVPN und einer Standleitung angebunden hat, kam es zu Problemen.
Ab dem Punkt, an dem bei den Firewall-Regeln vom LAN Interface das Gateway von Default auf die Gateway-Group umgestellt wurde, funktionierte ausgehendes Routing zu den externen Standorten teilweise nicht mehr richtig.

Kategorien
pfSense

pfSense – Probleme mit OpenVPN und comp-lzo

Wie es aussieht gibt es in der aktuellen Version pfSense 2.3.2-RELEASE einen Fehler bei der Konfiguration von OpenVPN Verbindungen.

Kategorien
Netzwerk

VPN Dienst (Client oder Server) auf TomatoUSB Router unabhängig vom WAN starten

Nicht immer ist es möglich, den VPN Router als Gateway im Netzwerk zu plazieren. Wenn der vorhandene Router das DSL Modem integriert hat besteht zumindest die Möglichkeit, das VPN Gateway an einen LAN Port des Routers zu hängen und ein Transfernetz zu bauen.

Kategorien
Netzwerk Sicherheit

Abus Secvest Alarmanlage – Tücken beim Einrichten der Netzwerkkommunikation

In einem kleinerem Kundenprojekt sollte eine Abus Secvest Funkalarmanlage (FUAA50000) IP mässig in das Netzwerk eingebunden, über eine VPN Verbindung an ein anderes Netzwerk angebunden, zusätzlich sicherer Zugriff mit dem Smartphone gewährleistet und die Alarmierung per Mail und Telefon eingerichtet werden.

Kategorien
Internet Linux Nützliches Sicherheit Software

8 Gründe auf dem Router zu Hause oder in der Firma eine neue Firmware zu installieren

Moderne Router leisten mittlerweile ziemlich viel. Sie stellen den Internetzugang für mehrere Arbeitsplätze per Kabel und W-LAN zur Verfügung, sichern das interne Netz vor direkten Zugriffen aus dem Internet, gewähren bei Bedarf Zugriff auf interne Systeme und noch vieles mehr.

Kategorien
Internet Sicherheit

Wozu ist eine Firewall nützlich und worauf sollte bei der Anschaffung geachtet werden?

Firewall? Hat die nicht schon mein Router? Warum soll ich mir noch ein zusätzliches Gerät zulegen und wo bringt das mehr Sicherheit?

Kategorien
Internet Linux Sicherheit

Sicherer Internet Zugang für zu Hause – Vorüberlegungen

Das Internet ist heute auch in Privathaushalten nicht mehr wegzudenken. Gerade wer Kinder im schulpflichtigen Alter hat weiss, das ein Internetzugang für viele Ausarbeitungen und Recherchen vorausgesetzt wird. Damit sind natürlich auch immer wieder Gefahren, zum Beispiel durch Schadsoftware oder unerwünschte Inhalte, verbunden. Das es unsere Pflicht als Erwachsene ist, die Kinder dabei zu unterstützen und nach Möglichkeit nicht unbeaufsichtigt zu lassen steht außer Frage. Aber nicht immer lässt sich das zu 100% umsetzen und auch wir sind nicht vor Fehlern sicher.

Kategorien
LTE

Feste IP Adresse trotz LTE

Eines der Weihnachtsgeschenke meines Sohnes war ein XBox Live Account. Von der Geschwindigkeit her und selbst von den Ping Zeiten sollte der ja mit einem LTE Anschluss funktionieren. Leider gab es damit aber Probleme, die Netzwerk Diagnose der XBox 360 zeigte immer Probleme mit dem NAT. Die Portfreigaben nach den verschiedenen Anleitungen halfen leider auch nicht weiter. Da der NAT Typ dann auch noch immer mal wechselte, mal strikt, mal moderat, habe ich dann einen Blick auf den Router geworfen, um festzustellen, das dieser bereits vom Provider eine IP Adresse aus einem 10.x.x.x/24 Netz bekommt.