Firewall - Administrator

Für IT-User und Entwickler

Jeden Monat besuchen uns mehr als eine Million User, um ihre Fragen zu stellen und ihr Wissen auszutauschen. Werde jetzt Teil unserer Community und registriere dich noch heute.

sharbich vor 14 StundenFirewall

Nftables statt iptables

Hallo Ihr Lieben, ich habe einen zentralen OpenWRT Router. Dieser hatte bis vor kurzem ein iptables Regelwerk. Nach einen Update wurde das Regelwerk auf nftables ...

Showcase vor 6 TagenFirewall

OPNsense: Die Open Source Firewall auf einen Blick

Hallo, du weißt natürlich: Für die Sicherheit von Unternehmen ist es entscheidend, Daten zu schützen sowie schnell und flexibel auf ständige neue Bedrohungen und Sicherheitsrisiken ...

dorjjj vor 8 TagenFirewallRouter, RoutingVPN

URLs hinter IPsec Tunnel mit Wireguard VPN erreichen

Hallo, Ich habe bei uns in der Firma einen Wireguard-Server eingerichtet (wg-easy verwaltet in einer docker compose), dieser ist installiert auf einem raspberry pi (172.16.100.230) ...

Avenga vor 9 TagenFirewallLinux Netzwerk

Fail2ban Docker kann iptables nicht setzen

Hallo, ich habe fail2ban als Container auf Unraid 7 installiert, genauer gesagt "lscr.io/linuxserver/fail2ban" um Nginx Proxy Manager abzusichern. Den ersten Teil habe ich erfogreich hin ...

thommyF vor 14 TagenFirewallHyper-V

Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V

Hallo Zusammen, es steht bei uns an , die Sophos UTM durch die Sophos XG Firewall zu ersetzen. Unsere VMs laufen unter Hyper-V in einem ...

cr-tec vor 15 TagenFirewallRouter, Routing

OPNSense NAT Port-Forwarding Regeln von internen Netzen greifen nicht

Moin zusammen, wir haben unseren Lancom Router gegen eine OPNSense Firewall ausgetauscht. Die OPNSense betreiben wir als VM auf einem VMWare Hypervisor mit mehreren internen ...

maeck vor 17 TagenFirewallDNS

Zusammenspiel Adguard + Active Directory + OPNsense

Hallo, wir haben bisher ein reines Active Directoy DNS bei uns im Netzwerk gehabt, bei dem als Forwarder-DNS die Firewall/Router (OPNsense) eingetragen war. Alle Clients ...

UnbekannterNR1 vor 20 TagenFirewallWindows ServerWindows 11VPN

Always On VPN - Gerätetunnel statt Benutzertunnel : Alternativen zu Windows RAS?

Hallo zusammen, ich richte gerade Always On VPN bei uns ein, parallel zur Umstellung auf Windows 11. Ich habe mich an die Microsoft-Anleitung gehalten und ...

Pagra37 vor 22 TagenFirewallRouter, RoutingNetzwerkgrundlagenWindows Netzwerk

Inter-VLAN Routing - Router on a Stick - Windows Server 2022

Hallo zusammen, ich bin seit Tagen auf Fehlersuche, diverse Einträge in diesem Forum und in anderen Foren als auch Beiträgen im Internet haben mir bisher ...

DCFan01 vor 27 TagenHardwareFirewallNetzwerkmanagementServerhardware

Suche Hardware für Proxmox ( OPNSENSE mit Zenarmor, Home Assistant)

Hallo Forum, ich benötige eure Hilfe, derzeit plane ich die IT für meinen ( privaten) Haus-Neubau. Vorhanden ist VDSL250+Vodafone Kabel Aruba 1930 Switch Sophos SG120 ...

Seggel vor 27 TagenFirewallRouter, RoutingNetzwerkmanagement

OPNsense - Loxone Remote Connect - welche Regeln für einen sicheren externen Zugriff nötig

Hallo miteinander, nutzt jemand von euch bereits einen Loxone Miniserver (Zugriff über Loxone Remote Connect) hinter einer OPNsense? Wenn ja, wie habt ihr o.g. eingerichtet ...

Ostsee am 21.02.2025SicherheitFirewallWindows ServerVPN

Zugriff über Windows IKEv2 Client auf Domain Netzlaufwerke (User Credentials)

Moin, wir haben hier folgende Ausgangssituation: Windows Server 2016 Domäne, Windows 11 Client Rechner, Zyxel SSL VPN über die Zyxel Firewall USG Flex 700, Zyxel ...

colinardo am 20.02.2025FirewallEntwicklungMikroTik

Mikrotik Scripting - Parameter "place-before" nutzen um FW-Regeln "nach" anderen anzulegen

Ein schneller Tipp für die programmatische Arbeit mit Firewall-Regeln auf der Konsole von RouterOS. Normalerweise verfügt man beim Anlegen von Firewallregeln in der Konsole von ...

MysticFoxDE am 16.02.2025Firewall

PALOALTO - Authentication Bypass - CVE-2025-0108

Moin Zusammen, auch bei PaloAlto wurde die Tage wieder eine neue kritische Schwachstelle veröffentlich, die einen „Authentication Bypass“ ermöglicht. Weitere Details siehe: Und so wie ...

MysticFoxDE am 16.02.2025Firewall

FORTINET - Die nächste Privilege Escalation - CVE-2024-40591

Moin Zusammen, bei Fortinet wurde die Tage mal wieder eine neue Schwachstelle veröffentlich, die eine gravierende Rechteausweitung ermöglicht. Weitere Details siehe: Gruss Alex ...

Toraxos am 06.02.2025FirewallWindows 11

FTP über OpenSSH sperrt nach 3 schnellen Übertragungen

Hallo zusammen, auf einer virtuellen Windows 11 Maschine läuft ein OpenSSH Server (9.8.1 von GitHub). Ein Client (Shopware Backend) im Internet schickt regelmäßig Bestellungen als ...

thor68 am 05.02.2025FirewallWindows Server

Windows Firewall. Anweisung mit Ausschluss

Angenommen, auf dem Windows Server im Rechenzentrum tritt ein Problem auf und man möchte sämtliche IPs und Ports außer die eigene IP blockieren. Das habe ...

Matt78 am 03.02.2025FirewallLAN, WAN, Wireless

Firewall deaktivieren beim AP Mode vom WLAN Router?

Hallo Administrator-Gemeinde Hätte da eine Frage betreffend Firewall bei meinem ASUS WLAN Router RT-AX82U. Dieser lässt sich ja vom normalen WLAN Router in einen AP ...

Visucius am 03.02.2025Firewall

Sophos x135v3 - Lüfter im Bios regelbar?

Moin, weil ich gerade hier einen anderen Thread zur Lüfterthematik sehe: Situation ist folgende: Sophos X135v3, OPNsense installiert, Lüfter wegen Defektes getauscht (Noctua) Frage: Kann ...

tamergotchya am 02.02.2025FirewallRouter, Routing

VPN ini Export bei einer Lancom

Hallo Gruppe, ich habe einen Kunden mit einer LANCOM 1926VAG übernommen, welcher einige VPN Zugänge und User hat. Dazu eine Frage, wie kann ich nochmals ...

MysticFoxDE am 02.02.2025Firewall

FORTINET - Tausende Konfigurationen von Fortigates im Darknet aufgetaucht!

Moin Zusammen, vor zwei Wochen sind im Darknet über 15.000 Konfigurationen von Fortigates aufgetaucht, die anscheinend in den letzten paar Jahren dank Fortinets zahlreichen Sicherheitslücken, ...

insidERR am 30.01.2025Google AndroidFirewallVPN

SOPHOS, OTP-Tokens auf Android ungültig

Hallo zusammen. Ich versuche auf einer SOPHOS UTM 9 (FW: 9.720-5) die 2FA zum Laufen zu bekommen. OTP-Dienste sind aktiviert, Benutzer sind eingerichtet. QR-Code wird ...

Der-Phil am 29.01.2025Firewall

Crowdsec vs Fail2Ban + AbuseIPDB

Hi! Aktuell ist eine "Sicherheitskomponente" im Stack für mich, dass ich auf Linux-Systemen eine Kombination auf: - Fail2Ban und - AbuseIPDB einsetze. -> Fail2Ban blockt ...

mirdochegal am 29.01.2025Viren, TrojanerFirewallE-Mail

Hat Fortinet ein Problem? Spammail von fortinet.com

Moin, eben wurde mir eine Mail weitergeleitet die gerne unsere Logindaten abziehen wollen. Absender: @fortinet.com - Header bestätigt dies. Habt Ihr ebenfalls sowas gesehen? Gruß ...

Seggel am 28.01.2025NetzwerkeFirewallLAN, WAN, WirelessNetzwerkgrundlagen

OPNsense - 2 verschiedene einzelne Clients bekommen keine DHCP-Adresse im VLAN

Hallo miteinander, ich habe eine OPNsense (macht DHCP) mit verschiedenen VLANs am laufen. Dahinter Switched ein TP-Link TL-SG3428MP. Grundlegend funktioniert das DHCP in den verschiedenen ...

IAzraelI am 28.01.2025LinuxFirewallLinux Netzwerk

Unvollständiges Laden einer Website im Firmennetz

Hallo zusammen, ich habe folgende Problematik: Eine Website lädt nur im Firmennetz vor Ort (per VPN funktioniert es) nicht vollständig (es kommt zu Abrüchen einer ...

DerAffenkoenig am 28.01.2025Firewall

Opnsense und Lancom redundant betreiben

Hallo zusammen. Ich bastel gerade etwas an meinem Heimnetzwerk. falls TLDR: einfach unter dem zweiten Bild anfangen xD Momentan sieht mein Netzwerk so aus: Die ...

morpheus2010 am 22.01.2025FirewallRouter, Routing

Zyxel USG40 Firewall austauschen?

Hallo zusammen, ich habe ein paar Fragen bezüglich meiner/einer Firewall. Ich betreibe seit 2019 eine Zyxel USG40 Firewall für 7 Clients und einen Windows Server ...

RG2525 am 19.01.2025Firewall

Was bringt ein packet inspection wenn die HTTPS Verbindungen verschlüsselt sind?

Guten Morgen, Im internen Netzwerk in einer kleinen Firma mit 10 Mitarbeitern werden keine Dienste nach außen freigegeben. D.h. keine einkommende Regeln. Es geht nur ...

Enrixk am 17.01.2025FirewallNetzwerkgrundlagenNetzwerkmanagement

Praxisnahe Segmentierung eines Netzwerks - Hilfe bei Übungsaufgabe

Hallo zusammen, ich arbeite derzeit an einer Übungsaufgabe zum Thema Netzsegmentierung (ohne VLAN). Es handelt sich um ein fiktives Versicherungsunternehmen, das sein bisheriges Unternehmensnetzwerk (10.0.0.0/8) ...

Decker2022 am 17.01.2025Firewall

OPNsense mit 2xWAN und einem Ports

Hallo. Ich habe die KI schon befragt, gab mir auch recht gute Anleitungen, aber irgendwie klappte das nicht. Daher die Frage an die Runde Ein ...

Coreknabe am 15.01.2025InternetFirewall

Zero Day Lücke bei Fortinet

Moin, und wieder mal Fortinet-Alarm, das BSI warnt vor bereits ausgenutzter Zero Day Lücke: Gruß ...

Avenga am 12.01.2025SicherheitstoolsFirewallÜberwachungWebserver

Fail2ban Nginx Konfiguration

Hallo, ich wollte gern fail2ban nutzen für meinen Nginx Webserver um die ganzen Bots zu bannen. Nachdem ich fail2ban installiert habe, habe ich die jail.local ...

YY-2012 am 09.01.2025FirewallLAN, WAN, Wireless

Router-Kaskade, nächster Schritt Verbindung ins Internet klappt nicht

Hallo, nach anfänglichem stolpern, habe ich nun mit OPNsense meine gewünschte Router-Kaskade hinbekommen. Fritz-Box -> OPNsense (Baremetal) -> Mini-PC (ProxMox für einen Webserver) und eine ...

nmartin89 am 07.01.2025FirewallLAN, WAN, WirelessRouter, Routing

Netztrennung Clients per VLAN Server,Backup extra Switch?

Guten Morgen, wir Strukturieren bei uns etwas um. Sprich alte Hardware und ein Netz ( 10.0.4.0/23 ) sollen weichen. Die Planung wäre aktuell eine Netzsegmentierung ...

MysticFoxDE am 01.01.2025Firewall

Sophos XGS - Bedrohungsfeeds von Drittanbietern - ab V21 - geiles neues Feature

Moin Zusammen, zwischen den Jahren habe ich mir ein bisschen Zeit genommen, um eines der neuen Features der Sophos XGS Plattform zu testen und zwar ...

ArubaNewbie am 28.12.2024FirewallRouter, Routing

VLANs mit Aruba Layer3 Switch und IPFire und LTE Router

Hallo an alle Spezialisten, ich würde eure Hilfe benötigen, bin neu im Forum und möchte hiermit alle begrüßen. Vorab ich bin ARUBA-5406R Layer 3 Neuling ...

MysticFoxDE am 27.12.2024Firewall

Paloalto - PAN-OS - Denial of Service - CVE-2024-3393

Moin Zusammen, kurz vor Jahresende ist leider auch bei Paloaltos PAN-OS eine weitere kritische Sicherheitslücke aufgetaucht. Weitere Infos: Gruss Alex ...

MysticFoxDE am 26.12.2024Firewall

Sophos XGS - Mehrere kritische Sicherheitslücken gestopft

Moin Zusammen, leider hat Sophos zum Jahresende die CVE Liste auch um ein paar Einträge erweitert. Details siehe: Jetzt aber bitte nicht in Panik ausbrechen, ...

Syosse am 17.12.2024NetzwerkeFirewallRouter, RoutingDNS

Nextcloud (DMZ) Fehler Synchronisierung intern, extern jedoch fehlerfrei

Hallo Zusammen! Ich dreh hier bald durch, ich betreibe eine Synology mit Nextcloud in einer DMZ zu Hause. Im Unbound DNS Override habe ich folgenden ...

abwazv am 16.12.2024FirewallVPN

Lancom Unified Firewall UF500 VPN IPsec Client

Hallo zusammen, wir nutzen eine Lancom UF 500. Diese stellt für insgesamt 10 User VPN Verbindungen zur Verfügung, von denen max. 2-3 gleichzeitig genutzt werden. ...

Dumpfbacke am 16.12.2024Firewall

Zertifikat von PFX in PKCS12 umwandeln

Hallo an alle hier. Ich habe hier ein Wildcrad Zertifikat *.firma.de im PFX Format. Den Key und das Password dazu habe ich auch. Wie kann ...

Datenreise am 27.11.2024DatenschutzFirewallRechtliche Fragen

Bewusste Vertriebslügen im Gesundheitswesen?

Guten Abend, versammelte Administratorenschaft! Dieses Thema richtet sich speziell an alle, die sich mit IT im deutschen Gesundheitssystem beschäftigen und in diesem Zuge mit der ...

OsiMosi am 24.11.2024FirewallLAN, WAN, WirelessBreitband, Glasfaser

Pfsense WAN keine Verbindung Vodafone FTTH

Einen schönen Sonntag zusammen :) Ich habe leider ein kleines Problem mit dem WAN Zugang an meiner Pfsense. Kurz zu den Grundlagen: Bei mir liegt ...

Coreknabe am 22.11.2024Firewall

Zyxel Firewalls verbreiten Ransomware

Moin, aufgemerkt, Zyxel-Firewall-Admins Laut einer aktuellen Warnung des BSI werden Zyxel Firewalls zur Ransomware-Verteilung über eine bisher noch unbekannte Schwachstelle genutzt: Gruß und ein schönes ...

IT797979 am 21.11.2024FirewallLAN, WAN, WirelessRouter, RoutingNetzwerkgrundlagen

OPNsense WAN Internetzugang

Hallo, Ich habe folgendes Problem. Ich habe einen Mini PC welchen ich mit meinem OPNsense Gerät angeschlossen habe. LAN und WAN sind an meinem Netzwerk ...

superfun2k24 am 20.11.2024NetzwerkeFirewall

Sophos SFOS 20 DNAT funktioniert nicht

Hi, ich bin dabei meine Sophos UTM Firewalls auf SFOS umzustellen und stoße gerade bei der ersten schon auf Hindernisse. IP-Konfiguration: LAN: 192.168.1.0/24 WAN: 172.10.0.0/24 ...

juergenmaier am 20.11.2024FirewallRouter, Routing

PfSense HA - Failoverzeit für OpenVPN Connections

Moin zusammen, zum Setup: PfSense HA mit 3 Nodes Der State-Sync funktioniert super, auch der Recover wenn der Master ausfällt dauert nur wenige Sekunden und ...

prplemk2 am 19.11.2024NetzwerkeFirewallÜberwachung

Testumgebung bauen (Grundlegend)

Hallo zusammen, ich würde ganz gerne eine Testumgebung bauen, damit ich mich mit einigen Dingen auseinandersetzen kann. So grundlegendes im Internet habe ich dazu leider ...

JosephusFlavius am 12.11.2024Firewall

Sophos Firewall minutenweise nicht erreichbar - "nf_queue" ist voll

Hallo Zusammen, bei unserem RZ-Betreiber haben wir einen Sophos-Firewall, die immer wieder für einige Minuten nicht erreichbar ist: Fehlermeldung im Kernel: nf_queue: full at 1024 ...