Unklarheiten bei Netzwerkerstellung mit VLAN (Cisco, Netgear, Ubiquiti)
Erstellt am 09.04.2023
Ja was denn nun?? Beides geht nicht bzw. ist technisch unsinnig. Wenn du dem Switch eine statische IP gibst, dann nutzt er logischerweise kein ...
29
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 09.04.2023
Dieselbe Subnetzmaske ist auch falsch. Der Server bekommt immer eine /32er Hostmaske der Tunnel IP bei den "Allowed IPs". Die zu übertragenden Netze werden ...
71
KommentareNeu in Netzwerktechnik
Erstellt am 09.04.2023
Wenn man sich nicht am "Fritte als Modem" des TOs stört Technisch falsch, da die Fritte bei ihm dann als Router rennt. Die Begriffe ...
80
KommentareUnklarheiten bei Netzwerkerstellung mit VLAN (Cisco, Netgear, Ubiquiti)
Erstellt am 09.04.2023
Sofern sie per DHCP gezogen wurde nicht. Wenn du sie statisch vergeben hast, dann überschneidet sie sich mit deinem Pool und wird früher oder ...
29
KommentareDNS nutzen über Wireguard (piVPN)
Erstellt am 09.04.2023
Das kann ja auch nicht gehen, denn dein Tunnelnetz ist ja das 10.247.15.0 /24 Netz. Das wäre völlig sinnfrei eine Tunneladresse aus einem völlig ...
27
KommentareWindows 11 verliert L2TP-IPsec Pre-Shared Key
Erstellt am 09.04.2023
AH aktivieren ist falsch!!! AH kann man generell nicht über NAT (IP Adress Translation) übertragen und supportet zudem kein einziger L2TP Client!! Es muss ...
46
KommentareWindows 11 verliert L2TP-IPsec Pre-Shared Key
Erstellt am 09.04.2023
Zumindest "Mittel" ist falsch denn die dortigen DH Gruppen sind generell in keinem L2TP Client supportet. Supportet sind nur DH 2 (modp 1024) (Windows) ...
46
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 09.04.2023
Nicht denselben Tunnel, denn das würde dann mit redundanten Routing über die Hauptstandorte nicht klappen. Ich vermute langsam dämmert es was du mit "weiteren ...
71
KommentareDNS nutzen über Wireguard (piVPN)
Erstellt am 09.04.2023
Einfach mal das Tutorial dazu lesen! ;-) Dort ist das alles explizit erklärt mit den "Allowed IPs" und den korrekten Masken. ...
27
KommentareWindows 11 verliert L2TP-IPsec Pre-Shared Key
Erstellt am 09.04.2023
Kollege @colinardo hat es schon gesagt. Dieser Fehler tritt in der Tat bei falschen Krypto Credentials deines VPN Servers auf. Siehe zusätzlich zu den ...
46
KommentareNeu in Netzwerktechnik
Erstellt am 09.04.2023
Nicht ganz richtig, denn der Produktivtunnel wird ja bekanntlich mit IKEv1 realisiert. Das ist zudem in allen aktuellen Betriebssystemen per Default enthalten. ;-) OpenVPN ...
80
KommentareNeu in Netzwerktechnik
Erstellt am 09.04.2023
Nein, gemeint war ein reines NUR xDSL Modem ohne Router Funktion. Eben technisch nicht ganz optimal aber wenn man damit leben kann ist das ...
80
KommentareSeperate Netzwerke mit und ohne VPN-Tunnel
Erstellt am 09.04.2023
wenn man mal von den äußerst zwielichtigen öffentlichen VPN Anbietern absieht. Von denen kann man nur dringenst abraten sofern einem der eigene Datenschutz etwas ...
2
KommentareNeu in Netzwerktechnik
Erstellt am 09.04.2023
Nur diesen Schritt im Setup zu machen ist aber unsinnig und auch kontraproduktiv, denn die Firewall macht per Default ja auch NAT am WAN ...
80
KommentareWindows 11 verliert L2TP-IPsec Pre-Shared Key
Erstellt am 08.04.2023
Das ist de facto ein Fehler deiner eigenen lokalen Win Installation! Wie gesagt alle Win 11 Rechner hier und die des Kollegen @briggs haben ...
46
KommentareWindows 11 verliert L2TP-IPsec Pre-Shared Key
Erstellt am 08.04.2023
Äähh, ja! Wie sollte man denn auch ein L2TP Profil vollständig anlegen OHNE den PSK, das ginge ja gar nicht! ;-) Guckst du für ...
46
Kommentare2 vlans einrichten
Erstellt am 08.04.2023
Ja, natürlich kann man das. Das ist kinderleichtDafür definierst du entsprechende IP Firewall Regel auf dem TP-Link Router. Z.B.: DENY IP Source: 192.168.0.0 /24 ...
45
KommentareWindows 11 verliert L2TP-IPsec Pre-Shared Key
Erstellt am 08.04.2023
Es muss ein Fehler dieses spezifischen Win 11 PCs sein. Ein Test mit zwei verschiedenen 22H2 Win 11 Rechnern auf je ein und eins ...
46
KommentareSubdomain über Nginx Proxy Manager
Erstellt am 08.04.2023
Vielleicht hilft dir dieses Tutorial zusätzlich, es beschreibt eine identische Lösung mit dem Nginx Proxy: ...
9
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 08.04.2023
Wie bereits gesagt: Eine 2te "Instanz" ist generell unsinnig und überflüssig in so einen Setup. Absolut!! Das wäre auch best Practise aber dafür benötigt ...
71
KommentareDNS nutzen über Wireguard (piVPN)
Erstellt am 08.04.2023
Sorry, für die Verwirrung mit einem anderen Thread thematisch verwechselt! ...
27
KommentareWas Haltet ihr von Dlink Switches
Erstellt am 08.04.2023
Es ist alles gesagt zum Thema und Zeit das der TO seinen Thread hier nun langsam mal als erledigt schliesst!! ...
29
KommentareNeu in Netzwerktechnik
Erstellt am 08.04.2023
Aber dafür gibt es ja deinen hervorragenden Thread der alle diese Fallstricke offenlegt, so das eine IPsec Tunnelverbindung der FritzBox auf alle anderen IPsec ...
80
KommentareNeu in Netzwerktechnik
Erstellt am 08.04.2023
Jepp, das ist genau richtig. In der Zeichnung oben fehlte noch die Angabe das der WAN Port der Firewall in Richtung Fritz geht. LAN ...
80
KommentareDNS nutzen über Wireguard (piVPN)
Erstellt am 07.04.2023
Deine Lösung heisst auf alle Fälle: Accesslisten! Was anderes kann der Switch ja eh nicht. ...
27
KommentareNeu in Netzwerktechnik
Erstellt am 07.04.2023
Das ist mit einer stinknormalen Router Kaskade in deinem bestehenden FritzBox Netz lösbar und rennt out fehlerfrei. Guckst du hier: So sieht das dann ...
80
KommentareDNS nutzen über Wireguard (piVPN)
Erstellt am 07.04.2023
Bahnhof?? ...
27
KommentareVPN Server mit VPS als Jumpserver
Erstellt am 07.04.2023
Einfach mal die Suchfunktion benutzen! Aber es ist ja Ostern Erspart dir die überflüssige Frickelei mit Client VPN Software. ;-) Wenn du dennoch weiter ...
4
KommentareLösung für vorübergehend VPN Tunnel bei Kunden gesucht
Erstellt am 07.04.2023
Warum nicht?? Eine Industrial SD Karte kostet nur ein paar Cent mehr und arbeitet über Jahre problemlos. Das ist durchaus üblich und kann sogar ...
19
KommentareDNS nutzen über Wireguard (piVPN)
Erstellt am 07.04.2023
Mit Accesslisten natürlichhast du doch oben selber geschrieben!! Wie auch sonst, der Switch kann ja nix anderes. Es war nur ein freundlich, dezenter Hinweis ...
27
KommentarePfsense Einrichtung WAN und LAN trennen
Erstellt am 07.04.2023
Darauf sollte man sich bekanntlich an einem völlig offenen Internet Port niemals verlassen. Alles andere wäre fahrlässig. Die WAN Modemverbindung ist aus guten Grunden ...
10
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 07.04.2023
Hier als Ostergeschenk nochmal ein Setup aus der Praxis um dir zu zeigen das es mit den richtigen Settings fehlerlos mit BGR Routing über ...
71
KommentareDNS nutzen über Wireguard (piVPN)
Erstellt am 06.04.2023
Glückwunsch Bedenke das mit der Gateway Redirect Konfig (Allowed IPs: 0.0.0.0/0) sämtlicher, auch lokaler Traffic in den Tunnel geht und den Tunnel performancetechnisch ziemlich ...
27
KommentareVLAN fähiges Gerät in bestehendes Netz integrieren
Erstellt am 06.04.2023
MT VLAN Tips, wie immer, auch . ...
29
KommentareWas Haltet ihr von Dlink Switches
Erstellt am 06.04.2023
Ruckus ICX und Cisco ...
29
KommentareUnklarheiten bei Netzwerkerstellung mit VLAN (Cisco, Netgear, Ubiquiti)
Erstellt am 06.04.2023
Vieleicht noch ein best Practise Tip zur Adressierung: Die "Enden" des Hostadressbereiches sollte man immer vom DHCP Pool ausnehmen. Ganz besonders die Adressen .1 ...
29
KommentareEmpfehlung Mikrotik Richtfunk
Erstellt am 06.04.2023
SXT kann das auch je nach Budget. 1Gig wird aber mit 5 Ghz WLAN generell sportlich bzw. eher technisch unmöglich. Da kommst du um ...
9
KommentareHDD auf SSD geklont - bootet nicht
Erstellt am 06.04.2023
Der muss Fehlt da nicht etwas ?? Mit den Klassikern Clonezilla oder Rescuezilla geklont klappt das (getestet) völlig problemlos. ...
37
KommentarePfsense Einrichtung WAN und LAN trennen
Erstellt am 06.04.2023
Also es reicht so wie du beschrieben hast die PPPOE Verbindung an die PfSense weiter OK, aber dann darfst du erst recht niemals den ...
10
KommentareIptables,Netfilter Hilfe bei UDP Packet Filtern
Erstellt am 06.04.2023
ich hab noch ein Windows Geraet hier auf dem ich gerne eine Firewall installieren will. Aber da ist doch schon die recht gute onboard ...
22
KommentareApp über Externe Ip aus dem LAN erreichen
Erstellt am 06.04.2023
Externe IP(als Beispiel hier die 217.217.217.217) OK, und diese macht dann ein TCP 443 Port Forwarding auf die 192.168.100.10, richtig? Sprich Emails werden dann ...
18
KommentareIptables,Netfilter Hilfe bei UDP Packet Filtern
Erstellt am 06.04.2023
Deine Entscheidung! ;-) Sonst her mit der Frage ...
22
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 06.04.2023
Mit mehreren Instanzen für Ausfallsicherheit wäre doch möglich?! Ich will ja kein Point-to-Multipoint. Das ist doch aber Unsinn. Mit Ausfallsicherheit hat das doch gar ...
71
KommentareApp über Externe Ip aus dem LAN erreichen
Erstellt am 06.04.2023
Bei NAT blick ich nicht richtig durch. Warum nicht, ist doch kinderleicht. Alles was an RFC1918 IP Netzen hinter dem Router/Firewall liegt wird als ...
18
KommentareDNS nutzen über Wireguard (piVPN)
Erstellt am 06.04.2023
OK, dann macht der RasPi natürlich Sinn. Es sei denn die 500 Mbit/s sind eine Kabel TV Internet Anbindung wo man sich bekanntlich die ...
27
KommentareApp über Externe Ip aus dem LAN erreichen
Erstellt am 06.04.2023
Die Fritzbox ist leider auch im Router Modus, somit haben wir auch überall doppeltes NAT. Wieso leider?? Wo ist denn das Problem? Der Verbindung ...
18
KommentareNetzwerkausfall, Störung Cisco SG350X-48P
Erstellt am 06.04.2023
Wie vermutet! ;-) Bitte deinen Thread hier dann auch !! ...
11
KommentareDNS nutzen über Wireguard (piVPN)
Erstellt am 06.04.2023
Pings bringen diese Ausgabe: Viel wichtiger und sinnvoller wäre ja mal die Ausgabe von ping nasds920 oder besser noch ping nasds920.fritz.box !! der Raspi ...
27
KommentareIptables,Netfilter Hilfe bei UDP Packet Filtern
Erstellt am 06.04.2023
Zumal wenn es nicht seine IP ist sondern diese einem indischen Provider gehört. Sowas ist fahrlässig!! inetnum: 210.211.128.0 - 210.211.255.255 mnt-by: APNIC-HM netname: TATACOMM-IN ...
22
KommentareOPNsense mehrere Wireguard Interfaces mit Split-Tunnel
Erstellt am 06.04.2023
diesen Guide gefunden: Beschreibt ja auch oben das hiesige WG Tutorial in einer laufenden Praxiskonfig. ;-) ...
71
Kommentare