OPENVPN Raspberry Routing

Erstellt am 07.05.2023

Wenn die aber Provider spezifisch sind wird das weder ein anderes VPN Protokoll noch eine andere VPN Hardware ändern können. Aber auch genau deshalb ist ...

OPENVPN Raspberry Routing

Erstellt am 07.05.2023

Dann musst du einmal strategisch mit dem Troubleshooting vorgehen Wird der OVPN Tunnel aufgebaut? ip a eingeben und checken ob das virtuelle tun Interface up ...

VPN Probleme mit Fritzboxgelöst

Erstellt am 07.05.2023

"Site-to-Site" also eine VPN Standort Verbindung 2er IP Netze. Sollte man als Administrator aber schon kennen solche Allerwelts Abkürzugen. 🧐 Wie gesagt, ob man DynDNS ...

Permanentes gegenseitiges spiegeln

Erstellt am 07.05.2023

Kleines 2 Platten, RAID 1) QNAP oder Synology NAS in den Keller stellen, fertisch. Kollege @Tezzla hat alles schon gesagt Alternativ gegenseitig mit Duplicati sichern ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 07.05.2023

Und das "LAN subnet" ist wirklich der Interface Alias den sich das .0.0er IP Netz bezieht? OK, ist auch gut möglich das das nur eine ...

OPENVPN Raspberry Routing

Erstellt am 07.05.2023

Hier findest du die Grundlagen zu der Thematik: Und hier findest du die genauen Lösungsschritte für exakt dein obiges Design: Das sollte alle deine Fragen ...

VLAN fähiges Gerät in bestehendes Netz integrierengelöst

Erstellt am 06.05.2023

Max. 3 Mausklicks in einem farbigen Klicki Bunti GUI. Das ist nicht dein Ernst oder? Wenn du bei sowas schon "nasse Hosen" bekommst muss man ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 06.05.2023

Dann nimmst du "Email" das entspricht dann "User distingished name" in der pfSense. Was du da nimmst ist dann egal, es muss keine existierende Email ...

Fernzugriff auf per Ethernet an LTE Router angeschlossene CUgelöst

Erstellt am 06.05.2023

wenn man denn das Risiko mit exteren VPN Dienstleistern bereit ist zu tragen!?! ...

Router für Multi VLAN interconnectgelöst

Erstellt am 06.05.2023

Bitte dann auch nicht vergessen deinen Thread als erledigt zu schliessen! ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 06.05.2023

Sorry, übersehen ;-) Hilfreich ist auch was zum Charon Daemon dazu steht: Ggf. lässt du mal die DH Gruppe in der Negotiation weg oder deaktivierst ...

VPN Probleme mit Fritzboxgelöst

Erstellt am 06.05.2023

Mittlerweile muss man bei AVM fragen welches VPN Protokoll du nutzt? IPsec oder Wireguard? Der Shrew Client lässt vermuten das es IPsec ist, richtig? Der ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 06.05.2023

2 Dinge die auffallen und falsch sind Die Phase 1 SA Lifetime sollte auf beiden Seiten identisch sein! Die "86400" der pfSense ist ein gängiger ...

VLAN fähiges Gerät in bestehendes Netz integrierengelöst

Erstellt am 06.05.2023

Das ist absolut richtig! Z.B würde ein Zyxel GS1200-5 oder die 8-Port Version u.a. so ein VLAN Switch sein. Falsch! Es ist dein einziger Weg ...

RasPi als Gateway (WAN per USB Tethering)gelöst

Erstellt am 06.05.2023

Das kommt allein auf den Client an! Wenn der den RasPi als Default Gateway angegeben hat, dann rennt alles über den RasPi. Wie eingangst schon ...

HILFE OPNSense in Fiktivem Szenario auf ESXigelöst

Erstellt am 06.05.2023

Ggf. helfen diese Links noch weiter?! Sie zeigen auch die Adaption mit einem Internet Router und der Platzierung des WAN Ports in ein entsprechendes VLAN. ...

OpnSense Portweiterleitung in Kaskadegelöst

Erstellt am 05.05.2023

Nachts ist kälter als draußen Was bedeutet dieser verschwurbelte Satz?? Wenn du Port Translation machen willst um deinen internen Zielport zu verschleiern, also das du ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 05.05.2023

Sieht so aus als ob du mit einem VTI Setup dort arbeitest (vici client), kann das sein? (Siehe auch hier) Bedenke das eine VTI Tunnel ...

RasPi als Gateway (WAN per USB Tethering)gelöst

Erstellt am 05.05.2023

Nein, das ist Unsinn. Sehr wahrscheinlich ist dein Mobilfunknetz Provider NICHT dein Festnetz Telefonieprovider, denn dann ist das Verhalten Normal. Du kannst z.B. nicht auf ...

Aufruf eigener Webseite aus dem Heimnetz nicht möglich

Erstellt am 05.05.2023

Dann benötigst du einen Router der vernünftig mit Hairpin NAT umgehen kann oder du setzt einen internen DNS Server auf. Das sind deine beiden Optionen. ...

OpnSense Portweiterleitung in Kaskadegelöst

Erstellt am 05.05.2023

Hier ein funktionierendes Beispiel für das Port Forwarding von TCP 80 (HTTP) auf einen internen Webserver im LAN (192.168.111.222). Es ist lediglich eine Port Forwarding ...

OpnSense Portweiterleitung in Kaskadegelöst

Erstellt am 05.05.2023

OK, dann sollte es natürlich auch problem los mit der OPNsense klappen. ...

OpnSense Portweiterleitung in Kaskadegelöst

Erstellt am 05.05.2023

Bitte benutze den Bearbeiten Knopf !! Damit kannst du es im Thread selber auch immer noch nachträglich machen!! Dann hättest du das überflüssige extra Bild ...

Win RADIUS Client fliegt immer wieder aus dem WLANgelöst

Erstellt am 05.05.2023

Nein, das war in der Tat nicht gemeint. Freeradius natürlich, weil der deutlich bessere Debug und Log Optionen hat. Ja, siehe oder indem man den ...

Win RADIUS Client fliegt immer wieder aus dem WLANgelöst

Erstellt am 05.05.2023

10 Minuten auf einem Raspberry Pi oder in ner VM ist zu aufwändig?? OK, heute ist ja Freitag ...

Linux und Bind9 einrichtengelöst

Erstellt am 05.05.2023

Usw. usw. ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 05.05.2023

Da steht leider nicht viel hilfreiches drin. :-( Was den Charon Daemon angeht stehen HIER noch ein paar Dokus zum Rekeying Verhalten. Möglich das es ...

Nokia OLT 7362 ISAM DF-16 GW (Layer 2 Switch)

Erstellt am 05.05.2023

Dann muss der Switch das feature "Private VLAN" oder "Isolated VLAN" supporten, was die meisten besseren Switches aber können. Bei einem OLT dürfte es Pflicht ...

WireGuard VPN mit Fritz!Box und Routinggelöst

Erstellt am 05.05.2023

Die NAT Problematik wird leider immer und immer wieder übersehen, denn diese etabliert dann eine nicht überwindbare NAT Firewall am Koppelport. Gut wenn's nun ...

IP-Telefon und LAN über eine Leitung in separaten Segmentengelöst

Erstellt am 04.05.2023

Also eine klassische Router Kaskade mit doppeltem NAT und doppeltem Firewalling, richtig? Oder arbeitet die FB nur mit PPPoE Passthrough so das "das Internet" direkt ...

WireGuard VPN mit Fritz!Box und Routinggelöst

Erstellt am 04.05.2023

Ist das die Konfig der FritzBox selber oder die die sie für den WG Client ausgespuckt hat?? Für die Fritzbox selber ist diese Konfig OK, ...

Routing-Netzwerkkonfiguration in verschiedenen Netzengelöst

Erstellt am 04.05.2023

"Kampf" ist nicht dein Ernst, oder?? Bei mir ist ein IKEv2 VPN in max. 10 Minuten am Laufen auf einem MT! Mal im Ernst: Deine ...

Router für Multi VLAN interconnectgelöst

Erstellt am 04.05.2023

Sollte eigentlich ja auch jeder Laie damit auf Anhieb hinbekommen und mit 26 Euro eine ideale Lösung. Ansonsten, wenn den TO die Stromkosten und CO2 ...

WireGuard VPN mit Fritz!Box und Routinggelöst

Erstellt am 04.05.2023

In einer gemischten Umgebung mit der Fritzbox und ihrer leider nicht Wireguard Standard konformen Konfiguration muss man einige Fallstricke genau beachten auf die es ankommt: ...

Win RADIUS Client fliegt immer wieder aus dem WLANgelöst

Erstellt am 04.05.2023

Ausleihen ist was anderes Kollege @Spirit-of-Eli hat es schon gesagt. Eigentlich ist das keine Frage die ein Netzwerk Administrator so stellen sollte! 🧐 Im Log ...

Router für Multi VLAN interconnectgelöst

Erstellt am 04.05.2023

War wohl eher ironisch gemeint, oder?! ;-) Für 26 Euro bekommt der TO seine Anforderung im Handumdrehen gelöst! ...

TP Link Switch SFP+ Kein Link über LWLgelöst

Erstellt am 03.05.2023

Das ist sehr gefährlich wenn du ohne Spanning Tree oder VLANs arbeitest (Segmentierung) und birgt die Gefahr eines Netzwerk Loops! Du solltest nicht beide NICs ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 03.05.2023

Stimmen auch die Crypto Credentials (AES256, SHA1 SHA2, DH14) überein und WIE sehen die Lifetimes auf beiden Seiten aus? Wer ist Initiator und wer Responder? ...

Seriöse Lizenz für Win11 Pro kaufen (Einzel-PC)gelöstgeschlossen

Erstellt am 03.05.2023

Ein sehr gewagtes Argument wenn man es mit Linux oder MacOS vergleicht die es mit gleichem Funktionsumfang ja kostenfrei gibt! Undzumindestens bei Linux unterbindet man ...

Job bzw. Auftrag Powershell-Script gegen Bezahlunggelöst

Erstellt am 03.05.2023

Um 2 popelige CSV Dateien mit einem Powershell 5zeiler zu vergleichen? Nicht dein Ernst oder? Wozu muss man da die gesamte Infrastruktur des Kunden kennen? ...

Seriöse Lizenz für Win11 Pro kaufen (Einzel-PC)gelöstgeschlossen

Erstellt am 03.05.2023

Lesenswert: ...

Routing-Netzwerkkonfiguration in verschiedenen Netzengelöst

Erstellt am 03.05.2023

Ich Fehler gemacht, sorry ich beziehen auf TO nicht @tgvoelker! @entfernt Wer realisiert die denn?? Die Fritzbüchsen oder die MTs. Sing ja beides aktive VPN ...

Routing-Netzwerkkonfiguration in verschiedenen Netzengelöst

Erstellt am 03.05.2023

Ich Fehler gemacht, sorry ich beziehen auf TO nicht @tgvoelker! ...

Aufruf eigener Webseite aus dem Heimnetz nicht möglich

Erstellt am 03.05.2023

Sprich einfach zum Aufruf aus dem internen Netz auch die interne IP an, dann existiert dein "Problem" doch gar nicht erst! ...

Routing-Netzwerkkonfiguration in verschiedenen Netzengelöst

Erstellt am 03.05.2023

Und laufen dann in einer mit doppeltem NAT und doppeltem Firewalling?? Oder arbeiten sie mit PPPoE Passthrough und terminieren die Provider Zugänge auf dem MT? ...

Freeradius Management mit WebGUI

Erstellt am 03.05.2023

Zeigt das dann wohl keine weiteren Fehler im Tutorial sind. ...

Aufruf eigener Webseite aus dem Heimnetz nicht möglich

Erstellt am 03.05.2023

Früher hatten wir auch noch einen Kaiser und es reichte wenn man nur Deutsch konnte. Das Englisch die Lingua Franca der IT ist ist eine ...

OPNsense TCP Sessions häufige Retransmissionsgelöst

Erstellt am 03.05.2023

Ist ja per se nicht schlecht und bei IPsec eine gute Sache. Da aber WG in sich ja schon so eine Struktur über das Crypto ...

KI, Eckstein Eckstein alle müssen versteckt seingelöstgeschlossen

Erstellt am 03.05.2023

Nee, das der TO nun endlich mal diesen mehr als nervigen Thread schliesst!!! ...

Aufruf eigener Webseite aus dem Heimnetz nicht möglich

Erstellt am 02.05.2023

Das stimmt. ;-) Ist ein klassisches NAT Hairpining Problem was die FritzBox nicht supportet wenn du den Server über die externe statt der internen Adresse ...