Tag pfsense
Vor gut einem Jahr wurde der Beitrag pfSense: Auf die Schnelle einen Fallback einrichten veröffentlicht und erfreut sich gewisser Beliebtheit (908 Zugriffe, Stand: 12.02.2017). Nun folgt die etwas professionellere Variante, bei der keine FRITZ!Box und/oder ein Smartphone zum Einsatz kommen, … ... mehr auf andysblog.de
Bei einer Kundin klappte der VPN-Verbindungsaufbau im Homeoffice nicht mehr. Zum Einsatz kommt auf dem Notebook Windows 8.1, AVG Free AntiVirus, Securepoint SSL VPN Client 1.0.3 und auf der Gegenseite eine pfSense-Firewall. Bis zum Wochenanfang war alles in Ordnung, aber … ... mehr auf andysblog.de
Streikt die reguläre Internetanbindung, so muss man ggf. schnell auf eine Alternative umschwenken. In Szenarien in denen soetwas von Anfang an eingeplant ist, ist man in der Regel gut vorbereitet. Anders ist es wenn es einen überraschend trifft und man … Weit... mehr auf andysblog.de
pfSense bietet sozusagen ab Werk die Möglichkeit manuell Computer über das Web-Interface per Wake-on-LAN (WoL) zu starten. Möchte man diesen Vorgang automatisieren, gibt es gleich mehrere Möglichkeiten. Nachfolgend wird ein Weg der über das Web-Interface aufgezeigt. Am Web-Interface anmelden. Über … ... mehr auf andysblog.de
Kurz notiert: Möchte man eine OpenVPN-Konfigurationdatei für Apple iOS (iPhone/iPad) oder Google Android für die Verwendung in den jeweiligen Apps vorbereiten, so ist ggf. ein wenig Handarbeit notwendig. Am einfachsten für den Import unter iOS und Android ist eine *.ovpn-Datei, … ... mehr auf andysblog.de
Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen. Im OpenVPN-Log einer pfSense sieht das z.B. so aus: Hintergrund dieses Umstands … ... mehr auf andysblog.de
DDNS-Anbieter gibt es so einige, leider stellten in der Vergangenheit immer mehr Betreiber ihren Dienst ein oder strichen die kostenlosen Angebote aus ihrem Portfolio. So mancher Anbieter geriert darüber hinaus in Schwierigkeiten mit der Justiz (z.B. No-Ip, wenngleich das Vorgehen … Weiterle... mehr auf andysblog.de
pfSense-Konfigurationen lassen mittels der integrierten Backup & Restore-Funktion bequem auf abweichende Hardware übertragen. Das Backup besteht lediglich aus einer XML-Datei, in der die Konfiguration als auch Zertifikate enthalten sind. Darüber hinaus ist das Backup hardwareunabhängig, es bestehen keine Bindungen zu … ... mehr auf andysblog.de
Mitunter kommt man nicht drum herum, einen Router hinter einen anderen Router anschließen zu müssen. Das kann z.B. beim sogenannten Router-Zwang der Fall sein oder bei entsprechenden Anschlüssen, wo Provider-Geräte die Einwahl bzw. die Verbindung regeln. In Folge bekommt ein … ... mehr auf andysblog.de
Für den Betrieb eines Durchschnitts-Routers bzw. -Firewall benötigt man i.d.R. nur zwei Ports, einmal für WAN und einmal für LAN. Werden allerdings mehr Schnittstellen benötigt, da z.B. Multi-WAN, Load-Balancing oder schlicht mehrere Netzwerke hinter dem Internet-Anschluss bedient werden müssen, so … ... mehr auf andysblog.de
pfSense kann man als Firewall-Router einsetzen, muss man aber nicht. Möchte man z.B. nur den Fernzugang mittels OpenVPN (Roadwarrior-Szenario) nutzen und aus Sicherheitsgründen den Verkehr durch die Firewall reglementieren, so ist das leicht möglich. Angeregt wurde dieser Beitrag durch eine … ... mehr auf andysblog.de
pfSense bietet mit Limiters eine Möglichkeit, die Bandbreite von Verbindungen zu beschränken. Im Rahmen eines Tests wurden Up- und Download-Limits auf ein Site-to-site-VPN auf Basis von OpenVPN gesetzt. Ziel war es, die Bandbreite eines Offsite-Backups zu reglementieren, so dass dieses … ... mehr auf andysblog.de
Die Variante mit einer Securepoint UTM als OpenVPN-Server und einer pfSense als Client wurde in der Vergangenheit bereits im Rahmen dieses Blogs beschrieben (Link). In diesem Beitrag geht es um die umgekehrte Konstellation, d.h eine pfSense läuft als OpenVPN-Server und … ... mehr auf andysblog.de
Eigentlich ist es recht einfach, eine VPN-Verbindung mit Hilfe des Shrew Soft VPN Clients zu einer FRITZ!Box mit aktueller Firmware aufzubauen.In der Anleitung von AVM ist alles relevante beschrieben: VPN-Verbindung zur FRITZ!Box mit Shrew Soft VPN Client einrichten Das Ganze … ... mehr auf andysblog.de
Wer mehrere pfSense-Installationen betreut kommt schnell an den Punkt, an dem es eher unbequem wird sich zu jeder Installation verbinden und das Update mittels Web-Interface anstarten zu müssen. Schneller und automatisierbar geht dies mit einem Befehl. Mittels „pfSense-upgrade“ (Gross-/Kleinschreibung beachten! … ... mehr auf andysblog.de
Beim Konfigurieren einer pfSense aus der Ferne antworte plötzlich das Web-Interface (webConfigurator) nicht mehr. Der Browser meldete nur noch Zeitüberschreitung. Ein Check via Portscan zeigte, das scheinbar der Webserver nicht mehr läuft. Alle anderen Dienste wie z.B. das Routing, OpenVPN-Zugang, … ... mehr auf andysblog.de
Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen. Im vorliegenden Szenario ging es lediglich darum die Firewall-Regeln … ... mehr auf andysblog.de
Installiert man pfSense unter Hyper-V so sollte entsprechend den Angaben des Projekts die Mindestgröße der virtuellen Festplatte bei 1 GB liegen. Größer als 30 GB sollte sie aber auch nicht sein, da es sonst bei der Installation zu einer Fehlermeldung … Weiter... mehr auf andysblog.de
Ich weiß nicht seit wann oder warum es plötzlich aufgetreten ist, aber vor ein paar Wochen viel uns auf, das Telefonate die länger als 15 Minuten dauerten plötzlich getrennt wurden. Wobei es nicht immer 15 Minuten waren, es konnten auch … Weiterlesen ... mehr auf andysblog.de
Heute sollte bei einem Kunen eine länger nicht mehr aktualisierte pfSense-Installation auf den neuesten Stand gebracht werden. Normalerweise ist das kein Problem, seltsamerweise meldete die installierte Version 2.3.4-p1 das sie aktuell wäre. Aktuell ist allerdings Version 2.4.1. Auch mehrmaliges Prüfen … ... mehr auf andysblog.de
Wird pfSense als Router verwendet und man möchte von extern auf das Web-Interface zugreifen, so ist das bei einer festen öffentlichen IP-Adresse und ggf. einem damit verbundenen Hostname kein Problem. Wird allerdings DDNS wie z.B. DynDNS, No-IP, SPDNS und co. … ... mehr auf andysblog.de
Quasi als Fortsetzungsartikel zu Wie eine Securepoint UTM RC100 stirbt und man sie wiederbelebt folgt nun die Variante mit einer pfSense auf einem APU-Board von PC Engines. Im Grunde kann man die Diagnose auch auf andere Hardware anwenden. Bei einem … ... mehr auf andysblog.de
Stellt man bei einer pfSense (2.3.1) das WAN-Interface von PPPoE auf einen anderen Typ um, kann es passieren das es zu einem bestimmten Zeitpunkt zu Probleme mit dem Routing kommt. Hintergrund dieses Verhaltens ist in der Regel das in der … ... mehr auf andysblog.de
Die nahezu schon klassischen Geschwindigkeitstest mittels Browser wie z.B. über wieistmeineip.de oder speedtest.t-online.de haben alle im weitesten Sinne den Nachteil, das diese erst nach dem Router, Switch, ggf. über WLAN und nochdazu Computer-/ Browser-/Virenscanner abhängig sind. Wenn die Internetverbindung lahmt, … ... mehr auf andysblog.de
Im Rahmen eines Kundenauftrags sollte ein vorhandenes WLAN-Netz aufgeteilt werden. Zum Einen sollte es eines geben, das den Zugriff ins LAN zulässt, zum Zweiten sollte eines eingerichtet werden, das den Mitarbeitern den Zugriff ins Internet ermöglicht. Ersteres war bereits vorhanden, … ... mehr auf andysblog.de
Das pfSense Wake-on-LAN (WoL) beherrscht und automatisiert werden kann wurde bereits im Beitrag pfSense: Automatisches Wake-on-LAN einrichten beschrieben. Möchte man nun WoL aus der Ferne nutzen, so bietet es sich an über ssh den notwendigen Befehl abzusetzen. Aus der Ferne … Weit... mehr auf andysblog.de
Nach langer Entwicklungszeit wurde endlich pfSense 2.3 veröffentlich. Das wohl augenscheinlichste ist die neue Oberfläche, welche nun auf Bootstrap basiert und dem inzwischen etwas verstaubt anmutenden alten Interface einen neuen Anstrich verpasst. Nebst dem neuen Interface wurden aber total rund 760 Tickets geschlossen wovon rund 137 auch die Vers... mehr auf blog.y-m-e.net
Ebenso wie bei Securepoint UTMs kann man die Benutzeranmeldung für OpenVPN (SSL-VPN) bei pfSense nicht nur über eine lokale Benutzerdatenbank sondern zusätzlich (oder alternativ) über RADIUS oder LDAP bzw. Active Directory realisieren. Dies spart im Regelfall die mehrfache Verwaltung von Benutzerkonten. Nachfolgend geht es um die Active Directory-A... mehr auf andysblog.de
Für einen Versuch sollte die aktuelle Konfiguration einer pfSense auf einem Testsystem eingespielt werden. Da sich die Hardware unterscheidet müssen die Schnittstellen neu zugewiesen werden. Eigentlich keine große Sache, wird man entweder im Web-Interface oder bei einem Neustart in der Konsole darauf aufmerksam gemacht und kann das Interface Assign... mehr auf andysblog.de
Gigabit-fähige Netzwerkschnittstellen findet man seit langem eigentlich an so gut wie jedem Gerät. In Folge hat man dann immer die Erwartung, das diese Geschwindigkeit zumindest annähernd erreicht wird. Allerdings ist die Netzwerkkarte alleine kein Erfolgsgarant, sondern vielmehr nur ein Glied in der Kette. Die restliche Hardware sowie die Software... mehr auf andysblog.de
Kurzer Link-Tipp: Möchte man mit Hilfe einer pfSense Werbung und potentielle Angriffe ausfiltern, ähnlich wie bei Raspberry Pi und dem pi-hole-Projekt, kann man sich von den Beiträgen von Marcel Stritzelberger inspirieren lassen: Mit pfSense Werbung und potentielle Angriffe blockieren ala piHole pfBlockerNG Whitelisting Ich hatte leider noch keine ... mehr auf andysblog.de
Während man für alle OpenVPN-Benutzer die Route(n) in der Server-Konfiguration im Feld „IPv4 Local Networks“ einträgt kann man mit Hilfe der „Client Specific Overrides“ für bestimmte Benutzer weitere oder andere Routen setzen. Ein Szenario kann sein, das Anwender ins LAN dürfen und Administratoren zusätzlich noch ins Managem... mehr auf andysblog.de
pfSense, ipFire, Endian UTM, Sophos UTM… Bekanntlich verfügen die Geräte der APU Reihe über keine Grafikkarte. Für einige Firewall-Lösungen wie pfSense oder ipFire ist dies kein Hindernis. Andere Lösungen wie Endian UTM oder Sophos UTM lassen sich jedoch nicht ohne weiteres über eine serielle Schnittstelle installieren / konfigurieren. Für al... mehr auf blog.y-m-e.net
Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktio... mehr auf andysblog.de
Es kann verschiedene Gründe geben, OpenVPN unter pfSense neu starten zu müssen. Ein Beispiel ist die Änderung oder Ergänzung von „Client Specific Overrides“ oder hängen gebliebene Verbindungen. Kann beispielsweise unterm Tag ein Dienst-Neustart nicht erfolgen, so bietet es sich an, dies mittels der Erweiterung „Cron“ automat... mehr auf andysblog.de
In einer Umgebung, bei der an einer pfSense mehrere Netzwerke hängen, wunderte man sich das der Durchsatz von und in ein bestimmtes Netz nicht der Erwartung entsprach. Ein Blick auf den Status der Schnittstelle zeigte statt 1Gb/s lediglich 100Mbit/s an. … ... mehr auf andysblog.de
Die neue Version der Alix (APU1c und APU1c4) verfügt nebst schnelleren Netzwerkanschlüssen nun auch über einen AMD G series T40E Prozessor, welcher die gängigen Virtualisierungen (beispielsweise VMWare ESXi oder Proxmox) unterstützt. Der Betrieb einer Virtualisierungslösung ermöglicht zudem die Installation beliebiger Betriebssysteme / Firewall-Lös... mehr auf blog.y-m-e.net
Irgendwie habe ich mit der pfSense, wohlgemerkt in der Community Edition (CE), kein Glück mehr. Gefühlt seit Anfang 2021 gibt es immer häufiger Schwierigkeiten. Das fing mehr oder weniger mit dem Absturz des DNS-Dienstes an, ging mit WireGuard weiter und traf schließlich auf OpenVPN, dazwischen gab es noch mehr, das sind allerdings so spontan die g... mehr auf andysblog.de
Das die pfSense-Firewall-Router-Distribution umfangreich und mächtig ist dürfte nahezu jedem pfSense-Nutzer bzw. -Admin bekannt sein. Ein weiteres Goodie das ab Werk enthalten ist besteht darin, das man einen eigenen PPPoE-Server betreiben kann. Potentielle Nutzungsszenarien gibt es ein paar, sei es als ISP um Kunden-Zugänge zu realisieren oder sei... mehr auf andysblog.de
Reine VDSL-Modems gibt es leider recht wenige, zwei Vertreter dieser Gattung sind die Modelle VMG1312-B30A & VMG3006-D70A von Zyxel. Bei professionellen Routern aus dem Business-Bereich sind in der Regel keine VDSL-Modems integriert, dies macht Sinn, kommen im geschäftlichen Bereich eine Vielzahl von unterschiedlichen Zugangsmedien wie VDSL, Gl... mehr auf andysblog.de