AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Erstellt vor 7 Stunden
Ja und nein. Hersteller behandeln das unterschiedlich. Die einen erzwingen auch eine /32er Hostmaske oder als Alias ein "host" in der ACL Definition, andere erwarten ...
22
KommentareAccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Erstellt vor 8 Stunden
Es liegt dann sehr wahrscheinlich daran das die Fritzbox bei Hostadressen keine /32er Hostmaske erwartet sondern die zum netz korrespondierende Netzwerkmaske. Mit der Angabe einer ...
22
KommentareZugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig
Erstellt vor 8 Stunden
Glückwunsch zum ersten Schritt! Welche Lösung hast du umgesetzt?? IKEv2 oder L2TP?? Diese Info für ein zielführendes Troubleshooting hast du leider nicht geliefert! :-( In ...
9
KommentareAccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Erstellt vor 8 Stunden
So pauschal und unreflektiert gesagt ist das Statement natürlich Unsinn und das weisst du als guter Netzwerker auch selber! Das deren onboard SoC kein Monster ...
22
KommentareFritzbox 7490 und Fritzbox 6890 LTE über VPN verbinden - Hilfe benötigt
Erstellt vor 8 Stunden
Statische Routen sind zwar ziemlicher Blödsinn bei Wireguard (es sei denn man hat noch andere Netze und Router lokal) weil WG alles über Krypto Mapping ...
12
KommentareVPN Datenübertragung SMB-Freigabe langsam
Erstellt vor 8 Stunden
Das ist ziemlicher Unsinn und zeigt das die Verfasser wenig Fachkenntnis haben. :-( Wenn überhaupt, dann gilt das für OpenVPN aber nicht für IPsec (L2TP) ...
4
KommentareRuckus Unleashed Discover deaktivieren
Erstellt vor 9 Stunden
Die Kardinalsfrage ist WIE die 3 Räume im Backend (Ethernet Netzwerk) konfiguriert sind?! Hier macht der TO leider keinerlei hilfreich Angaben. :-( Die Unleashed Member ...
3
KommentareFritzbox 7490 und Fritzbox 6890 LTE über VPN verbinden - Hilfe benötigt
Erstellt vor 1 Tag
Das sieht ja dann schon mal gut aus! Da widersprichst du dich jetzt aber. Erst schreibst du du kannst (Zitat) "den kompletten IPV4 Verkehr Tunneln" ...
12
KommentareMikrotik Switch-OS VLAN-Tag abhängig von MAC-Adresse hinzufügen
Erstellt vor 1 Tag
Dynamische VLANs mit MAB kannst du nur mit RouterOS lösen wie der Kollege @schrick es oben beschrieben hat. ...
5
KommentarePHP funktioniert nicht :-(
Erstellt vor 1 Tag
Richtig! Damit wäre der Thread hier obsolet gewesen und der TO hätte den Webserver in 5 Minuten am Fliegen gehabtsiehe Anleitung oben! Natürlich mit funktionierendem ...
12
KommentareZugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig
Erstellt vor 1 Tag
Eine sehr weise Entscheidung!! ...
9
KommentareFirewall und Antivirensoftware für Unternehmen
Erstellt vor 1 Tag
Palo Alto Sicher kein guter Zeitpunkt für gerade den Fortinet wohl besser auch nicht: ...
35
KommentareFritzbox 7490 und Fritzbox 6890 LTE über VPN verbinden - Hilfe benötigt
Erstellt vor 1 Tag
Es kann niemals sein das Wireguard die gleiche interne IP Adresse auf beiden Seiten benutzt (.191.1 /24). Das wäre ein fundamentaler Verstoß gegen grundlegende IP ...
12
KommentarePHP funktioniert nicht :-(
Erstellt vor 1 Tag
Einfacher wäre eine Datei phptest.php mit folgendem Inhalt: Siehe dazu auch ! (Die PHP Testdatei ist immer gleich und Aufruf mit http://<webserver>/phptest.php !) ...
12
KommentareZugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig
Erstellt vor 1 Tag
OpenVPN zu löschen und eine vernüftige Client VPN Konfig zu machen mit IKEv2 oder L2TP. Was du da machst mit dem VPN Mixmax ist unsinnige ...
9
KommentareMikrotik Switch-OS VLAN-Tag abhängig von MAC-Adresse hinzufügen
Erstellt vor 1 Tag
Pech nur wenn der TO einen "Switch-OS" only Switch hat wo Dot1x und auch MAB nicht supportet ist. :-( ...
5
KommentareBSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Erstellt vor 1 Tag
Auch im Heise Ticker: ...
2
KommentarePfSense DNS Resolver
Erstellt vor 1 Tag
Das ist auch logisch, denn das ist immer fest mit der mDNS Funktion verheiratet der diese TLD Domain weltweit durch die IANA fest zugewiesen wurde ...
6
KommentareAVM Mesh-WLAN kein DHCP hinter Repeater
Erstellt vor 1 Tag
Spätestens ab da kann man getrost aufhören zu lesen :-( ...
15
KommentareEAP-PEAP über Radius: cert "wird nicht vertraut"
Erstellt vor 1 Tag
"We recommend that certificates be issued with a maximum validity of 397 days." Könnte man aber auch so verstehen das es ggf. eine Empfehlung (recommendation) ...
15
KommentareZugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig
Erstellt vor 1 Tag
Es ist immer schwer die Sinnhaftigkeit zu erkennen und auch zu verstehen warum man, wenn man schon ein IPsec VPN betreibt, unbedingt meint mit einem ...
9
KommentareExchange Server - Erneuertes Zertifikat einbinden
Erstellt vor 2 Tagen
Lesenswert dazu: ...
4
KommentareRaspAP und Firewall
Erstellt vor 2 Tagen
Danke für den Hinweis und sorry für die Verwirrung! ...
5
KommentareCheck of ZFW Firewall
Erstellt vor 2 Tagen
1.) OK, in this case you can of course just ignore the overload command! Yes, that is expectable cause, you did not define a source ...
5
KommentareRaspAP und Firewall
Erstellt vor 2 Tagen
Die UFW ist nur ein Regel Bearbeitungs Tool was im Backend die veralteten iptables nutzt. Solltest du besser nicht machen, weil es dann bei den ...
5
KommentareRaspAP und Firewall
Erstellt vor 2 Tagen
Was ist denn an einem 4er alt?? Das ist doch eine performante Maschine und für einen Reiserouter auch etwas überdimensioniert. Das hätte auch ein Zero ...
5
KommentareEAP-PEAP über Radius: cert "wird nicht vertraut"
Erstellt vor 2 Tagen
Danke für diese wichtige Ergänzung! ...
15
KommentareEAP-PEAP über Radius: cert "wird nicht vertraut"
Erstellt vor 2 Tagen
Mit der SSID hat das nichts zu tun. Wenn du selbstsignierte Zertifikate verwendest musst du natürlich das CA Zertifikat auf das iPhone importieren mit dem ...
15
KommentareDigitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Erstellt vor 2 Tagen
DH5 vermutlich wieder falsch! DH2 (1024) ist die bessere Wahl! Die configured Default Proposals des Bintec sind etwas wirr zu lesen. AES128 oder AES256 mit ...
28
KommentareDigitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Erstellt vor 3 Tagen
Wie immer die üblichen Fehler Lokales Netz ist falsch, denn es zeigt eine Hostadresse und keine Netzwerk Adresse! :-( (Alle Hostbits auf 0) FQDN ist ...
28
KommentarePfSense default deny rule IPv4
Erstellt vor 3 Tagen
Scheunentor Rule hast du ja nicht, das wäre "any any". Du erlaubst lediglich alles was an IP Traffic von 192.168.30.13 kommt. Gut, wenn das dein ...
12
KommentarePfSense default deny rule IPv4
Erstellt vor 3 Tagen
Was bitte sehr ist eine "(1000000103) Regel"??? Und die Fehlermeldungen lassen nichts Gutes erahnen. :-( Memory Allocation Error klingt eher nach was deutlich Gravierendem im ...
12
KommentareDigitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Erstellt vor 3 Tagen
Wäre sinnfrei einen IKEv1 Client mit der Bintec zu verheiraten wenn die das moderne IKEv2 Verfahren supportet so das man problemlos überall alle onboard VPN ...
28
KommentareSwitch konfigurieren (VLAN??)
Erstellt vor 4 Tagen
So ist es!! Ein kinderleichtes Setup was in wenigen Minuten erledigt ist. Einen identischen Thread zu der Thematik hatten wir hier erst kürzlich!! Gruß von ...
4
KommentareCisco SF300-24PP bleibt Deaktiviert
Erstellt vor 4 Tagen
Kann es sein das du aktuell keinen aktiven Port in dem VLAN hast? Dann geht das üblicherweise nicht. Möglich auch das du vergessen hast den ...
2
KommentareOpenVPN client kann LAN hinter OpenVPN Server nicht erreichen
Erstellt vor 4 Tagen
Die ist fehlerhaft, denn hier fehlt die statische Route für das interne OVPN Netz. Auf der Server- und Clientseite müssen jeweils 2 statische Routen definiert ...
5
KommentareAccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Erstellt vor 4 Tagen
Sogar mit 4! ;-) Jein! Natürlich nutzt man also Netzwerk Admin kein so ein Dödeltool wie "Fernzugang". Typischerweise macht man immer einen Export des FB ...
22
KommentareSind unfreundliche Bots zu doof oder haben die zu viel Geld?
Erstellt vor 4 Tagen
Ist ja Freitag ...
11
KommentareDirekte Routing Verbindung zwischen 2 MikroTik Geräten
Erstellt vor 4 Tagen
OK, bei so einer DS-Lite Krücke zuhause sind die dann natürlich Tabu. Aber auch mit einer weniger gibts ja genu Optionen. ;-) Glückwunsch! Ein ...
4
KommentareAccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Erstellt vor 5 Tagen
Nein, denn IT Profis, zu denen du ja auch gehörst, setzen diese Parameter alle immer manuell in einem Texteditor. Mit KlickiBunti ist das immer der ...
22
Kommentare