Site-2-Site-VPN wird nach Zwangstrennung getrenntgelöst

Erstellt am 10.11.2023

Immer gerne! ...

Teltonika RUT955 als OpenVPN Client Multiple -down scripts definedgelöst

Erstellt am 10.11.2023

UDP 500 reicht auch nicht es muss zwingend zusätzlich noch UDP 4500 (NAT Traversal) sein für IPsec. (Siehe auch ) Allerdings gilt das einzig nur ...

EAP-TLS über NPS Problemgelöst

Erstellt am 10.11.2023

Das kannst du ja ganz einfach vorab testen und sicherstellen indem du an einem offenen (nicht .1x oder MAB) Port am Switch mit einem Client ...

Domainjoin aus anderem VLAN nicht möglichgelöst

Erstellt am 10.11.2023

Unter Diagnostics und Paket Capture hat die pfSense Firewall eine schöne Sniffer Funktion. Capture Filter auf die Host IP des PCs und AD IP setzen ...

TraceRoute Frage

Erstellt am 10.11.2023

Traceroute benutzt je nach Betriebssystem entweder ICMP oder UDP. ICMP wird häufig von Firewall Regeln mit manchen Types geblockt. Leider fehlt diese wichtige Information von ...

Wie man das Windows 10 und 11 TCP-Handling wieder desuboptimieren kann

Erstellt am 10.11.2023

Bitte keine externen Bilderlinks mit Zwangswerbung!! Das Forum hat eigens eine Option Bilder hier im Kontext hochzuladen! FAQs lesen hilft ...

Mikrotik Hex aus DHCP-Bereich nicht erreichbargelöst

Erstellt am 10.11.2023

Die Pascom Kollegen dort verwenden auch die Forward Chain für gerouteten Traffic ...

Site-2-Site-VPN wird nach Zwangstrennung getrenntgelöst

Erstellt am 10.11.2023

Kann auch mal sein das sich die FB verschluckt hat. Zur Sicherheit filft dann ein Reboot oder wie du es gemacht hast die VPN Datei ...

Hilfe beim ersten Cisco-VLANgelöst

Erstellt am 10.11.2023

Glückwunsch! So sollte es auch sein. Das ist bei 802.1q VLAN Trunks in der Regel immer so. Alle VLANs die dort getaggt werden sollen kommen ...

Mikrotik Hex aus DHCP-Bereich nicht erreichbargelöst

Erstellt am 10.11.2023

Das ist per se genau richtig, allerdings hast du dein Regelwerk strukturell falsch aufgebaut. Du solltest nie die Output Chain verwenden, denn dann musst du ...

Merkwürdige Zuweisung von IP-Adressen

Erstellt am 10.11.2023

und das ein DHCP Server 2 Endgeräten die gleiche IP Adresse vergibt und damit eine Duplicate IP Adresse bzw. Netzwerk Chaos auslöst ist wohl sehr ...

Fritz!Repeater an Cisco AP ohne DHCPgelöst

Erstellt am 10.11.2023

Warum nicht einen weiteren 2702 per WLAN Bridge ankoppeln statt mit Fritz Repeatern rumzufrickeln und das WLAN lahm machen?! Guckst du hier: Die Bridge realisierst ...

Site-2-Site-VPN wird nach Zwangstrennung getrenntgelöst

Erstellt am 09.11.2023

Das ist ja auch der übliche Klassiker bei einem VPN. ;-) Konfig oben ist korrekt so. Bedeutet das am Server keine IPsec Pakete ankommen. Die ...

Hilfe beim ersten Cisco-VLANgelöst

Erstellt am 09.11.2023

Details zu Link Aggregation auch HIER. ...

Site-2-Site-VPN wird nach Zwangstrennung getrenntgelöst

Erstellt am 08.11.2023

Glückwunsch! Hättest du etwas anderes erwartet? Das ist korrekt wenn man ein remotes Ziel mit wechselnder IP hat und nur mit dem (DDNS) Hostnamen arbeitet. ...

1 Internet Anschluss 3 Netzwerkegelöst

Erstellt am 08.11.2023

Muss ja auch auf demselben VLAN sein, weil das Subnetz ja innerhalb einer Layer 2 Broadcast Domain liegen muss. Wenn man Any to Any Kommunikation ...

Open-Source-Lösung zur zentralen Traffic-Überwachung ohne Firewall

Erstellt am 08.11.2023

Die Antwort auf die Frage wäre in der Tat interessant aber wenn die auch keine Flows auswerten kann und nur SNMP Daten liefert ist eine ...

Backup Software Vergleich?

Erstellt am 08.11.2023

Rennt hier auf mehreren QNAPs alt wie neu völlig unauffällig und zuverlässig. ...

Hilfe beim ersten Cisco-VLANgelöst

Erstellt am 08.11.2023

Dafür ist ein Forum ja da Vielleicht helfen dir diese 2 Links die das Prinzip bei VmWare und Proxmox verdeutlichen: Firewall solltest du auch immer ...

NGINX Loadbalancer leitet Anfrage nicht an VMWare Connection Server weitergelöst

Erstellt am 08.11.2023

Erster Fehler ...

Open-Source-Lösung zur zentralen Traffic-Überwachung ohne Firewall

Erstellt am 08.11.2023

Dann hast du keine Chance das so über die Infrastruktur selber zu machen weil du dann ja keine IP Flows analysieren kannst was aber für ...

1 Internet Anschluss 3 Netzwerkegelöst

Erstellt am 08.11.2023

Sorry! Ich nehme alles zurück und behaupte das Gegenteil Ja, das stimmt. Einfach die Router/Firewall mit einer statischen IP aus diesem Netz am WAN Port ...

Cisco CBS250-48P-4X mit Linux zurücksetzengelöst

Erstellt am 08.11.2023

Mikrotik - Telekom Magenta TV - IPTV - Tutorial

Erstellt am 08.11.2023

Support Antwort von Mikrotik zur SSM Frage: "RouterOS supports SSM Multicast, configuration requires the use of PIM with IGMPv3. At its current state it is ...

Teltonika RUT955 als OpenVPN Client Multiple -down scripts definedgelöst

Erstellt am 08.11.2023

Setze auf deine pfSense oder OPNsense einfach einen IPsec Responder auf der wechselnde IPs annimmt sofern der Teltonika keine feste IP Adresse hat. Das erreichst ...

Cisco CBS250-48P-4X mit Linux zurücksetzengelöst

Erstellt am 08.11.2023

Release Notes gelesen? Mit 3.2.0.84 kamen feste, mandatory Passwort Funktionen: ...

Netzwerkzugriff NUR BEI NEUEN RECHNERN nach dem Herstellen der VPN-Verbindung blockiertgelöst

Erstellt am 08.11.2023

Du kennst nicht einmal deine eigenen VPN Verbindungen bzw. Infrastruktur bzw. kannst die troubleshooten?? Nicht dein Ernst oder?? ...

1 Internet Anschluss 3 Netzwerkegelöst

Erstellt am 08.11.2023

Von mir?? OK, und der hat dann jetzt auch Internet Zugang usw. sprich ist online? Was schonmal gut ist. Einen davon separierst du dann und ...

1 Internet Anschluss 3 Netzwerkegelöst

Erstellt am 08.11.2023

Ein Bild sagt mehr als 1000 Worte ;-) ...

1 Internet Anschluss 3 Netzwerkegelöst

Erstellt am 08.11.2023

Die Kardinalsfrage ist WIE der Provider dir die 8 Adressen bereitstellt. v4 oder v6 oder beides (Dual Stack)? Das hast du leider nicht beantwortet. :-( ...

Cisco CBS250-48P-4X mit Linux zurücksetzengelöst

Erstellt am 08.11.2023

Ist natürlich Quatsch Firmware sollte natürlich immer die Latest und Greatest sein!! An 2 Stellen musst du Hand anlegen: 1.) Zuerst Passwort Anforderungen global setzen ...

Site-2-Site-VPN wird nach Zwangstrennung getrenntgelöst

Erstellt am 08.11.2023

Du solltest auch mal die dir oben dazu geposten wirklich lesen! ;-) Da sind die relevanten Ports bzw. Protokolle für IPsec doch alle aufgelistet. ESP ...

Netzwerkzugriff NUR BEI NEUEN RECHNERN nach dem Herstellen der VPN-Verbindung blockiertgelöst

Erstellt am 08.11.2023

Wenn du mit Winblows Clients pingst hast du auf dem Radar das dort ICMP (Ping) in der Regel immer deaktiviert ist in der lokalen Firewall: ...

PKI mit OpenSSL - Vertrauen zum RootCA auf dem Intermediate-CA herstellen?gelöst

Erstellt am 08.11.2023

Ggf. ist XCA etwas für dich bzw. deine Anforderung. Es ist in allen Repositories enthalten auch bei Ubuntu (apt-cache search xca) Gibt es u.a. auch ...

Cisco CBS250-48P-4X mit Linux zurücksetzengelöst

Erstellt am 08.11.2023

Mindestens 30 Sek. gedrückt halten und zwischendurch nicht abrutschen, dann klappt das auch! ...

Cisco CBS Traffic Error Codes

Erstellt am 08.11.2023

Dann solltest du aber auch zwingend den Duplex Mode statisch setzen. Bei Autonegotiation betrifft das immer Speed und Duplex. Idealerweise setzt man dann auch beide ...

Site-2-Site-VPN wird nach Zwangstrennung getrenntgelöst

Erstellt am 08.11.2023

Das ist OK und die statische Route auch richtig! Kardinalsfrage bleibt aber WER ist in deinem VPN Konzept der Initiator (VPN Client der aktiv den ...

Cisco CBS250-48P-4X mit Linux zurücksetzengelöst

Erstellt am 07.11.2023

Einfach mal Doku lesen hilft: Oder Filmchen sehen ...

DNS-Rebind-Schutzgelöst

Erstellt am 07.11.2023

Stimmt, der hat mit Torch den Wireshark gleich onboard und per Mausklick bedienbar! ;-) Die Kurve bleibt also doch erstmal flach. Ansonsten lesen ;-) ...

Cisco Switch - Wiederherstellung IOSgelöst

Erstellt am 07.11.2023

Glückwunsch! Allerdings hast du uns alle aber auch etwas verarmit der o.a. Lösung, denn nun bootest du ja via Netzwerk und TFTP statt wie vorher ...

Windows 11 und 10GBe Problemegelöst

Erstellt am 07.11.2023

Igitt nein, kein IKEv1 mehr sondern logischerweise bitte nur noch IKEv2! Dann gibts auch keinen Einbrich und du musst auch keine Software installieren. Wenn man ...

Captive Portal durch UAP-AC läst sich nicht aufrufen

Erstellt am 07.11.2023

Zumindestens nicht für das pfSense oder OPNsense CP. Das rennt auch mit einem 10 Jahre alten iPad und anderen älteren mobilen Endgeräten problemlos. Warum auch ...

Site-2-Site-VPN wird nach Zwangstrennung getrenntgelöst

Erstellt am 07.11.2023

Bitte unbedingt benutzen!! Geht immer auch noch nachträglich. Das erleichtert allen hier das Lesen und die Übersichtlichkeit der Konfigs! 1.) Dann brauchst du immer eine ...

Teltonika RUT955 als OpenVPN Client Multiple -down scripts definedgelöst

Erstellt am 07.11.2023

Nein, leider nicht. Wenn es so einfach wäre OpenVPN ist generell nicht Multithreading fähig was der größte Hemmschuh ist. Aber du hast Recht zumindestens für ...

Cisco 1921 + EHWIC VDSL öffentliche IP an das interne Netzwerk durchreichengelöst

Erstellt am 07.11.2023

Bitte nutze für Skripte und Konfigs immer !! So ist das schwer zu lesen Klappt übrigens auch noch nachträglich. ;-) Dieser o.a. Konfig Auszug ist ...

Cisco 1921 + EHWIC VDSL öffentliche IP an das interne Netzwerk durchreichengelöst

Erstellt am 07.11.2023

MyFritz ist nur der DynDNS Dienst von AVM, auf den bist du nicht verhaftet wenn du nur remote Zugang benötigst, da gibt es zig andere ...

Cisco 1921 + EHWIC VDSL öffentliche IP an das interne Netzwerk durchreichengelöst

Erstellt am 07.11.2023

Du meinst das der Cisco an einem DynDNS Dienst angebunden ist?? Dein Vorhaben ist etwas unklar. Guckst du hier: Achte darauf wenn du mit der ...

Captive Portal durch UAP-AC läst sich nicht aufrufen

Erstellt am 07.11.2023

Es braucht nur die Mac Adresse des Clients und TCP 80 oder 443 Traffic der das Portal triggert! Bei pfSense / OPNsense muss zusätzlich im ...

Realistischer Datendurchsatz im WLC-4006+?gelöst

Erstellt am 07.11.2023

Tunneln zum Controller ist auch WLAN Steinzeit. Macht heute niemand mehr weil wie oben Kollege @spritit-of-eli schon richtig sagt, sehr wenig skalierbar da der gesamte ...

Welches Glasfasermodem für EWE und Pfsense

Erstellt am 06.11.2023