IPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 23.01.2025
Uhhhh, das klingt böse der kennt dann dein Zuhause aus dem FF. Aber nundennzurück zum Thema. Hast du mal versucht via Mobilfunknetz zuzugreifen also ganz ...
22
KommentareSchwarmwissen zu Backup-Konzept gewünscht
Erstellt am 23.01.2025
Zu mindestens NFS an sich kann VEEAM. ...
12
KommentareTelekom FTTH kein ONT mehr?
Erstellt am 23.01.2025
Womit man dann wieder HIER ist! ;-) Ggf. dann mit einem LC-LC Kabel. ...
31
KommentareLancom 883+ VOIP - Zeitsteuerung von LAN Ports
Erstellt am 23.01.2025
Das wir dem TO vermutlich nicht genügen, denn der will ja nur einzelne LAN Ports am Lancom blocken und nicht das ganze lokale IP Netz. ...
12
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 23.01.2025
Ja, das ist doch auch logisch wenn du ein separates WLAN mit separater IP Adressierung verwendest. Denke einmal selber etwas nach ;-) Mit der 0.0.0.0/0 ...
22
KommentareTelekom FTTH kein ONT mehr?
Erstellt am 23.01.2025
Was ist für dich ein "SPF" Port?? Das Mittlere ist ja, so wie es aussieht, lediglich eine im Plastikgehäuse vorgestanzte mögliche Gehäuseöffnung. Sieht eher nach ...
31
KommentareSchwarmwissen zu Backup-Konzept gewünscht
Erstellt am 23.01.2025
Nur mal zwischengefragt: Gibt es hier einen Vorteil von iSCSI gegenüber NFS? ...
12
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 23.01.2025
Bingo! Glückwunsch! Dann fröhliches Staubsaugen ...
22
Kommentare2 Terminalserver (Windows Server 2019) über EINEN FQDN erreichen - geht nicht
Erstellt am 22.01.2025
Der simple Klassiker: Einfach deinem DNS Server zwei IPs zum gleichen Namen definieren, dann macht der doch automatisch ein Round Robin Load Sharing. ...
15
KommentareLancom 883+ VOIP - Zeitsteuerung von LAN Ports
Erstellt am 22.01.2025
Ebenso kein Hallo. wäre das Mindeste was du als Newbie hättest lesen können! Aber egal :-( Bedient der Lancom Router direkt diese Büroanschlüsse oder macht ...
12
KommentareNetzwerk Erweiterung und Überarbeitung
Erstellt am 22.01.2025
Bitte lade dir die aktuelle Doku für die 10er Firmware runter!! ;-) Dort im fastiron-10010-securityguide.pdf steht es auf Seite 122 ff. Die ACL Konfig wird ...
47
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 22.01.2025
Das ist korrekt so wenn diese DNS IP den VPN Clients die den Tunnel nutzen entweder statisch oder im DHCP über die Mac Reservierung zugewiesen ...
22
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 22.01.2025
Ja, das ist richtig, zumindestens für die Clients die du in den Tunnel routest! Deshalb ist es sinnvoll nur für diese Clients in der DHCP ...
22
KommentareNetzwerk Erweiterung und Überarbeitung
Erstellt am 22.01.2025
Hoffentlich dann auch mit dem aktuellen f Patch?! Kann das sein das du in deiner Switch Grundkonfig noch gar kein VLAN 30 in der Layer ...
47
KommentareVLAN im Heimnetz
Erstellt am 22.01.2025
OK, dann nochmals in alle Ruhe und damit du jetzt schlau wirst ;-) Bitte unbedingt vorab das lesen und verstehen, denn das erklärt dir die ...
69
KommentareAdguardHome blockt plötzlich alle DNS Server
Erstellt am 22.01.2025
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren! ...
4
KommentareWindows 11 22H2 empfängt keine Updates mehr - wie auf 24H2 updaten
Erstellt am 21.01.2025
Wurde ihm ja auch schon mehrfach in den "Ritter Threads" gepostet aber manche sind halt beratungsresistent! ...
9
KommentareMit einem DMS ein Netzwerkverlauf abbilden
Erstellt am 21.01.2025
"Download-Butten"? ...
35
KommentareNetzwerk Erweiterung und Überarbeitung
Erstellt am 21.01.2025
Den gibt es da aber auch wenn man die 8.0.95er Firmware nutzt. Natürlich nur auf dem L3 Image mit dem R im Firmware Namen. ;-) ...
47
KommentareMerkzettel: VPN Installation mit Wireguard
Erstellt am 21.01.2025
1. ist eine berechtigte Frage, zeigt aber auch das du wohl deine Subnetting Kenntnisse einmal wieder auf Vordermann bringen solltest! 🧐 1. Die angegebene Summary ...
29
KommentareNetzwerk Erweiterung und Überarbeitung
Erstellt am 21.01.2025
Das ist doch kinderleicht und geht doch genau so wie du es oben schon selber geschildert hast! Interface auswählen und dort die ACL platzieren, fertisch. ...
47
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 20.01.2025
DNS Server statisch unter IP -> DNS eintragen! ;-) Hier im Testsetup rennt es auch fehlerfrei mit IKEv2. Der Vorschlag mit der .x.240 /29 in ...
22
KommentareVLAN im Heimnetz
Erstellt am 20.01.2025
Etwas verwirrend weil im Koppelnetz immer noch ".178.0 /24" steht. :-( Router gibt man bei einem guten IP Design immer die IPs an den "Enden" ...
69
KommentareRouter-Kaskade, nächster Schritt Verbindung ins Internet klappt nicht
Erstellt am 20.01.2025
Dann viel Erfolg! Wir sind gespannt Übrigens am LAN und WAN Interface sind nach dem Setup schon fertige Default Regeln aktiv an denen man nix ...
13
KommentareGlasfaser, TAE, Verkabelung
Erstellt am 20.01.2025
Fehlt ja dann eigentlich nur noch: ...
22
KommentareVLAN im Heimnetz
Erstellt am 20.01.2025
So sähe deine einfache RasPi Lösung aus. Klassisches Netzwerk Design mit separatem VLAN Interface (️ Das Beispiel geht von einem einfachen USB Ethernet Adapter aus ...
69
KommentarePfSense VPN mit AD über IPv6
Erstellt am 20.01.2025
Sie laufen in der Praxis aber dennoch auf und ob man einen nicht zum Vertrag passenden APN dann mit den Kosten rechtlich durchsetzen kann steht ...
7
KommentareVLAN im Heimnetz
Erstellt am 20.01.2025
Das ist eine gefühlt wöchentliche Frage im Forum zur Netzwerksegmentierung und die Antwort ist immer die gleiche. Da die Fritte keine VLANs nativ supportet muss ...
69
KommentarePfSense VPN mit AD über IPv6
Erstellt am 20.01.2025
Bedenke das sowas dann auch gleichzeitig immer mit einem bestimmten Tarif einhergeht! Das sollte man also auf dem Radar haben um nicht am Monatsende eine ...
7
KommentareRouter-Kaskade, nächster Schritt Verbindung ins Internet klappt nicht
Erstellt am 20.01.2025
Nein, das ist natürlich Quatsch, da hast du Recht. Eine Firewall funktioniert bekanntlich immer nach dem Whitelisting Prinzip. Bedeutet das generell alles verboten ist was ...
13
KommentareWas bringt ein packet inspection wenn die HTTPS Verbindungen verschlüsselt sind?
Erstellt am 20.01.2025
Zweifelsohne richtig. Es ging auch nur darum dem TO die Sinnfreiheit solcherart Forenfragen oder Statements vor Augen zu führen! ;-) ...
19
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 19.01.2025
Auch das ist Unsinn und muss nicht sein wenn man den Rest Knopf richtig bedienen kann! Du solltest die Policy mit einer entsprechenden Maske erstmal ...
22
KommentareComputer Anschaffung für Kinder im Grundschulalter und welches OS ?
Erstellt am 19.01.2025
Vergiss den Quatsch mit Winblows und seiner ewigen Schnüffel- und Gängelei mit Zwangsaccount. Zu mindestens für die, die nicht wissen wie man ihn deaktiviert. Apple ...
16
KommentareRouter-Kaskade, nächster Schritt Verbindung ins Internet klappt nicht
Erstellt am 19.01.2025
Oha, wenn es schon an den einfachsten Zutaten zum Kuchenbacken hapert :-( Wo würdest du denn auf einer Firewall die Regeln für das Interface konfigurieren?? ...
13
KommentareWas bringt ein packet inspection wenn die HTTPS Verbindungen verschlüsselt sind?
Erstellt am 19.01.2025
Was würdest du denn auf diese völlig gleiche Frage antworten wenn dich jemand das fragt?? ;-) ...
19
KommentareOpnsense VLAN mit Omada Controller und TP-Link Switch
Erstellt am 19.01.2025
Vielleicht hilft das hier auch noch zum Verständnis. ;-) ...
3
KommentareOPNsense - Wo finde ich die IPv6 Präfix Länge?
Erstellt am 19.01.2025
Sofern keine kaskadierte Fritzbox davor ist (nur Modem etc. am WAN) ein Beispiel mit direktem WAN Port und einer /62er Prefix Delegation. (DHCPv6 Client) In ...
9
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 19.01.2025
Glückwunsch! Send initial Contact sendet, wie die Bezeichnung schon selber sagt, immer der VPN Initiator (Client). Also der, der aktiv den Tunnel aufbaut. Wenn beide ...
22
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 18.01.2025
OK, unter den Voraussetzungen ist eine direkte Kopplung mit der Fritte dann nicht mehr möglich weil diese dieses Feature nicht supportet. Ggf. hilft dir dann ...
22
KommentarePraxisnahe Segmentierung eines Netzwerks - Hilfe bei Übungsaufgabe
Erstellt am 18.01.2025
Nein, das ist eine recht irrige Behauptung und weisst du vermutlich auch selber. Das gesamte umständliche und kostenintensive Konstrukt mit den vielfachen Routern und ungemanagten ...
9
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 18.01.2025
Hier ein IPsec Praxis Setup mit einer Fritzbox als VPN Initiator (Client) mit dynamischer IP und einem Mikrotik als VPN Responder (Server). IPsec VPN Setup ...
22
KommentareIPSec Verbindung zwischen zwei Mikrotik-Routern - 1x Server, einmal hinter NAT
Erstellt am 18.01.2025
Gibt es einen triftigen Grund den Mikrotik nicht direkt auf der Fritzbox (links) per IPsec terminieren zu lassen? Das wäre doch die ITtechnisch sinnvollste Lösung ...
22
KommentareWireguard für einen Vollnoob
Erstellt am 18.01.2025
Das ist was die xytables anbetrifft soweit richtig, keine Frage. Dennoch ist ein Masquerading (NAT) im internen WG IP Netz was der TO oben gemacht ...
24
KommentareMacOS für Macbook Air 2011
Erstellt am 18.01.2025
Ja, richtig! Du lädst das Big Sur .dmg File und erzeugst davon einen bootbaren Stick mit der klassischen Methode wie hier beschrieben. Den Legacy Patcher ...
8
KommentareVMWare VMs sollen nicht im gleichen RZ laufen
Erstellt am 18.01.2025
Diese Festlegung ist irgendwie auch etwas schwer zu verstehen, weil wenig Details des RZ Designs bekannt sind. Sofern die RZ Standorte verschieden und Layer 2 ...
14
KommentarePraxisnahe Segmentierung eines Netzwerks - Hilfe bei Übungsaufgabe
Erstellt am 18.01.2025
Anzumeckern wären die Punkt zu Punkt Links zwischen den 4 Routern. Dort ein /11er zu verschwenden wäre unsinnig. Üblicherweise löst man das bei einem sauberen ...
9
KommentareOPNsense mit 2xWAN und einem Ports
Erstellt am 18.01.2025
Das nennt sich übrigens CG-NAT (Carrier grade NAT). Siehe auch hier. ...
17
KommentareWireguard für einen Vollnoob
Erstellt am 18.01.2025
Was leider zeigt das du das o.a. WG Tutorial nicht gelesen hast! Das Tutorial rät wie viele andere auch dringenst von einem NAT (Adress Translation) ...
24
KommentareProblem nach Erneuerung des Exchange-Zertifikates in Verbindung mit einem Proxy
Erstellt am 17.01.2025
Ein OpenSSL Beispiel für ein selbst ausgestelltes Zertifikat findest du u.a. . Wie oben schon gesagt ist das Handling mit XCA für Laien und Anfänger ...
9
KommentareZweiten Router in VLAN von managed Switch einbinden
Erstellt am 17.01.2025
Wir sind gespannt ;-) ...
7
Kommentare