AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateiengelöst

Erstellt vor 7 Stunden

Ja und nein. Hersteller behandeln das unterschiedlich. Die einen erzwingen auch eine /32er Hostmaske oder als Alias ein "host" in der ACL Definition, andere erwarten ...

AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateiengelöst

Erstellt vor 8 Stunden

Es liegt dann sehr wahrscheinlich daran das die Fritzbox bei Hostadressen keine /32er Hostmaske erwartet sondern die zum netz korrespondierende Netzwerkmaske. Mit der Angabe einer ...

Zugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig

Erstellt vor 8 Stunden

Glückwunsch zum ersten Schritt! Welche Lösung hast du umgesetzt?? IKEv2 oder L2TP?? Diese Info für ein zielführendes Troubleshooting hast du leider nicht geliefert! :-( In ...

AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateiengelöst

Erstellt vor 8 Stunden

So pauschal und unreflektiert gesagt ist das Statement natürlich Unsinn und das weisst du als guter Netzwerker auch selber! Das deren onboard SoC kein Monster ...

Fritzbox 7490 und Fritzbox 6890 LTE über VPN verbinden - Hilfe benötigtgelöst

Erstellt vor 8 Stunden

Statische Routen sind zwar ziemlicher Blödsinn bei Wireguard (es sei denn man hat noch andere Netze und Router lokal) weil WG alles über Krypto Mapping ...

VPN Datenübertragung SMB-Freigabe langsam

Erstellt vor 8 Stunden

Das ist ziemlicher Unsinn und zeigt das die Verfasser wenig Fachkenntnis haben. :-( Wenn überhaupt, dann gilt das für OpenVPN aber nicht für IPsec (L2TP) ...

Ruckus Unleashed Discover deaktivieren

Erstellt vor 9 Stunden

Die Kardinalsfrage ist WIE die 3 Räume im Backend (Ethernet Netzwerk) konfiguriert sind?! Hier macht der TO leider keinerlei hilfreich Angaben. :-( Die Unleashed Member ...

Fritzbox 7490 und Fritzbox 6890 LTE über VPN verbinden - Hilfe benötigtgelöst

Erstellt vor 1 Tag

Das sieht ja dann schon mal gut aus! Da widersprichst du dich jetzt aber. Erst schreibst du du kannst (Zitat) "den kompletten IPV4 Verkehr Tunneln" ...

Mikrotik Switch-OS VLAN-Tag abhängig von MAC-Adresse hinzufügen

Erstellt vor 1 Tag

Dynamische VLANs mit MAB kannst du nur mit RouterOS lösen wie der Kollege @schrick es oben beschrieben hat. ...

PHP funktioniert nicht :-(

Erstellt vor 1 Tag

Richtig! Damit wäre der Thread hier obsolet gewesen und der TO hätte den Webserver in 5 Minuten am Fliegen gehabtsiehe Anleitung oben! Natürlich mit funktionierendem ...

Zugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig

Erstellt vor 1 Tag

Eine sehr weise Entscheidung!! ...

Firewall und Antivirensoftware für Unternehmen

Erstellt vor 1 Tag

Palo Alto Sicher kein guter Zeitpunkt für gerade den Fortinet wohl besser auch nicht: ...

Fritzbox 7490 und Fritzbox 6890 LTE über VPN verbinden - Hilfe benötigtgelöst

Erstellt vor 1 Tag

Es kann niemals sein das Wireguard die gleiche interne IP Adresse auf beiden Seiten benutzt (.191.1 /24). Das wäre ein fundamentaler Verstoß gegen grundlegende IP ...

PHP funktioniert nicht :-(

Erstellt vor 1 Tag

Einfacher wäre eine Datei phptest.php mit folgendem Inhalt: Siehe dazu auch ! (Die PHP Testdatei ist immer gleich und Aufruf mit http://<webserver>/phptest.php !) ...

Zugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig

Erstellt vor 1 Tag

OpenVPN zu löschen und eine vernüftige Client VPN Konfig zu machen mit IKEv2 oder L2TP. Was du da machst mit dem VPN Mixmax ist unsinnige ...

Mikrotik Switch-OS VLAN-Tag abhängig von MAC-Adresse hinzufügen

Erstellt vor 1 Tag

Pech nur wenn der TO einen "Switch-OS" only Switch hat wo Dot1x und auch MAB nicht supportet ist. :-( ...

BSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)

Erstellt vor 1 Tag

Auch im Heise Ticker: ...

PfSense DNS Resolvergelöst

Erstellt vor 1 Tag

Das ist auch logisch, denn das ist immer fest mit der mDNS Funktion verheiratet der diese TLD Domain weltweit durch die IANA fest zugewiesen wurde ...

AVM Mesh-WLAN kein DHCP hinter Repeater

Erstellt vor 1 Tag

Spätestens ab da kann man getrost aufhören zu lesen :-( ...

EAP-PEAP über Radius: cert "wird nicht vertraut"

Erstellt vor 1 Tag

"We recommend that certificates be issued with a maximum validity of 397 days." Könnte man aber auch so verstehen das es ggf. eine Empfehlung (recommendation) ...

Zugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig

Erstellt vor 1 Tag

Es ist immer schwer die Sinnhaftigkeit zu erkennen und auch zu verstehen warum man, wenn man schon ein IPsec VPN betreibt, unbedingt meint mit einem ...

Exchange Server - Erneuertes Zertifikat einbindengelöst

Erstellt vor 2 Tagen

Lesenswert dazu: ...

RaspAP und Firewall

Erstellt vor 2 Tagen

Danke für den Hinweis und sorry für die Verwirrung! ...

Check of ZFW FirewallEnglisch

Erstellt vor 2 Tagen

1.) OK, in this case you can of course just ignore the overload command! Yes, that is expectable cause, you did not define a source ...

RaspAP und Firewall

Erstellt vor 2 Tagen

Die UFW ist nur ein Regel Bearbeitungs Tool was im Backend die veralteten iptables nutzt. Solltest du besser nicht machen, weil es dann bei den ...

RaspAP und Firewall

Erstellt vor 2 Tagen

Was ist denn an einem 4er alt?? Das ist doch eine performante Maschine und für einen Reiserouter auch etwas überdimensioniert. Das hätte auch ein Zero ...

EAP-PEAP über Radius: cert "wird nicht vertraut"

Erstellt vor 2 Tagen

Danke für diese wichtige Ergänzung! ...

EAP-PEAP über Radius: cert "wird nicht vertraut"

Erstellt vor 2 Tagen

Mit der SSID hat das nichts zu tun. Wenn du selbstsignierte Zertifikate verwendest musst du natürlich das CA Zertifikat auf das iPhone importieren mit dem ...

Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht

Erstellt vor 2 Tagen

DH5 vermutlich wieder falsch! DH2 (1024) ist die bessere Wahl! Die configured Default Proposals des Bintec sind etwas wirr zu lesen. AES128 oder AES256 mit ...

Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht

Erstellt vor 3 Tagen

Wie immer die üblichen Fehler Lokales Netz ist falsch, denn es zeigt eine Hostadresse und keine Netzwerk Adresse! :-( (Alle Hostbits auf 0) FQDN ist ...

PfSense default deny rule IPv4

Erstellt vor 3 Tagen

Scheunentor Rule hast du ja nicht, das wäre "any any". Du erlaubst lediglich alles was an IP Traffic von 192.168.30.13 kommt. Gut, wenn das dein ...

PfSense default deny rule IPv4

Erstellt vor 3 Tagen

Was bitte sehr ist eine "(1000000103) Regel"??? Und die Fehlermeldungen lassen nichts Gutes erahnen. :-( Memory Allocation Error klingt eher nach was deutlich Gravierendem im ...

Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht

Erstellt vor 3 Tagen

Wäre sinnfrei einen IKEv1 Client mit der Bintec zu verheiraten wenn die das moderne IKEv2 Verfahren supportet so das man problemlos überall alle onboard VPN ...

Switch konfigurieren (VLAN??)gelöst

Erstellt vor 4 Tagen

So ist es!! Ein kinderleichtes Setup was in wenigen Minuten erledigt ist. Einen identischen Thread zu der Thematik hatten wir hier erst kürzlich!! Gruß von ...

Cisco SF300-24PP bleibt Deaktiviertgelöst

Erstellt vor 4 Tagen

Kann es sein das du aktuell keinen aktiven Port in dem VLAN hast? Dann geht das üblicherweise nicht. Möglich auch das du vergessen hast den ...

OpenVPN client kann LAN hinter OpenVPN Server nicht erreichen

Erstellt vor 4 Tagen

Die ist fehlerhaft, denn hier fehlt die statische Route für das interne OVPN Netz. Auf der Server- und Clientseite müssen jeweils 2 statische Routen definiert ...

AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateiengelöst

Erstellt vor 4 Tagen

Sogar mit 4! ;-) Jein! Natürlich nutzt man also Netzwerk Admin kein so ein Dödeltool wie "Fernzugang". Typischerweise macht man immer einen Export des FB ...

Sind unfreundliche Bots zu doof oder haben die zu viel Geld?

Erstellt vor 4 Tagen

Ist ja Freitag ...

Direkte Routing Verbindung zwischen 2 MikroTik Gerätengelöst

Erstellt vor 4 Tagen

OK, bei so einer DS-Lite Krücke zuhause sind die dann natürlich Tabu. Aber auch mit einer weniger gibts ja genu Optionen. ;-) Glückwunsch! Ein ...

AccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateiengelöst

Erstellt vor 5 Tagen

Nein, denn IT Profis, zu denen du ja auch gehörst, setzen diese Parameter alle immer manuell in einem Texteditor. Mit KlickiBunti ist das immer der ...