VPN und Hauptrouter DSL u. LAN, Zweitrouter nur W-LAN
Erstellt am 31.07.2024
Du betreibst eine klassische mit doppeltem NAT und doppelter Firewall. Also mehr oder minder ein Standard Setup. Technisch nicht perfekt, da in der Regel überflüssig, ...
17
KommentareAndroid OpenVPN lässt sich nicht installieren
Erstellt am 31.07.2024
Dann war es vom TO etwas gedrückt aus wirr ...
15
KommentareAndroid OpenVPN lässt sich nicht installieren
Erstellt am 31.07.2024
Und wenn unter FF die App wie oben beschrieben problemlos installiert wird ist doch alles OK. Ziel ist ja nur sie zu installieren um sie ...
15
KommentareLokaler Wireguardserver - ohne PortForwarding trotzdem connected?
Erstellt am 31.07.2024
Einen Usernamen und Passwort sollte ja auch ein wenig technikaffiner Nutzer wohl gerade noch eintippen können. ;-) ...
11
KommentareOpenVPN Anfängerfragen
Erstellt am 31.07.2024
Alle deine Fragen beantwortet en Detail das ! Eine Security bei Hosts mit dynamischen IPs im Zielnetz bei einer Site2Site VPN Kopplung ist nur sehr ...
6
KommentarePakete gehen beim Routing von IPSec nach Wireguard verloren (Route-Based-VPNs)
Erstellt am 31.07.2024
Alles gut! Dafür ist ein Forum doch da. Lernen ja alle etwas dabei! ...
27
KommentarePakete gehen beim Routing von IPSec nach Wireguard verloren (Route-Based-VPNs)
Erstellt am 31.07.2024
Jein! Nur dann wenn du auch ein systemctl enable wg-quick@wg0.service ausgeführt hast! ;-) Hast du aber dann zumindest leider missverständlich und doppeldeutig ausgedrückt. :-( Kann ...
27
KommentareLokaler Wireguardserver - ohne PortForwarding trotzdem connected?
Erstellt am 31.07.2024
Na ja, aber leider wieder externe Software und zudem weitere finanzielle (Lizenzen) und Support (Security) Abhängigkeit beim Client von nicht OS interner Hersteller Software. Nie ...
11
KommentarePakete gehen beim Routing von IPSec nach Wireguard verloren (Route-Based-VPNs)
Erstellt am 31.07.2024
Geht auch mit systemctl restart wg-quick@wg0.service Grob anhand Praxis Beispielen wird das u.a. erklärt. ...
27
KommentareLokaler Wireguardserver - ohne PortForwarding trotzdem connected?
Erstellt am 31.07.2024
Geht beides, Split Tunnel und Redirect. Wird im Client gesetzt. ;-) Gerade nicht! Denn es muss nicht umständlich zusätzliche Software installiert werden. Zudem sind die ...
11
KommentareVPN zu FRITZ!Box hinter einem Lancom Router möglich?
Erstellt am 31.07.2024
Der MyFritz! Port ist unnötig, denn den MyFritz! wird ja ausgehend von der FB angesprochen, da ist dann logischerweise kein PortForwarding notwendig für diesen Port! ...
5
KommentareLokaler Wireguardserver - ohne PortForwarding trotzdem connected?
Erstellt am 31.07.2024
Dann benutzt du besser nicht Wireguard sondern einen IPsec IKEv2 VPN Server. Hat den großen Vorteil das du in keinem Endgerät mit irgendwelcher zusätzlichen VPN ...
11
KommentarePakete gehen beim Routing von IPSec nach Wireguard verloren (Route-Based-VPNs)
Erstellt am 30.07.2024
wie Herr Lenin schon sagte! ...
27
KommentarePakete gehen beim Routing von IPSec nach Wireguard verloren (Route-Based-VPNs)
Erstellt am 30.07.2024
Wenn er beim BGP nicht geschlampert hat sollte das ja eigentlich der Fall sein. ...
27
KommentareAccess Points auf 2 Switchen in Betrieb nehmen
Erstellt am 30.07.2024
Das kann man so machen und wäre auch zumindestens im Ansatz der richtige Weg. Es ist aber nur sehr rudimentär und nichtmal die halbe Miete ...
5
KommentarePakete gehen beim Routing von IPSec nach Wireguard verloren (Route-Based-VPNs)
Erstellt am 30.07.2024
Hab da lediglich das "#" vor dem net.ipv4.ip_forward=1 entfernt ansonsten ist die Default und nichts weiter verändert. IPsec hat 2 Konf Dateien unter /etc/swanctl/conf.d/ jeweils ...
27
KommentarePakete gehen beim Routing von IPSec nach Wireguard verloren (Route-Based-VPNs)
Erstellt am 30.07.2024
Hier rennt das fehlerlos auf einem Debian 12. Allerdings mit einem klassischen Setup. Der Debian Server bedient unter Strongswan ne Handvoll Fritzboxen mit IKEv1 agressive ...
27
KommentareGlasfaseranschluß über ONT Box direkt auf die Cisco Firewall
Erstellt am 30.07.2024
Die PPPoE Zugangsdaten sollten in der Tat reichen. Fast alle Provider versehen aber oftmals den WAN Traffic mit einem 802.1q VLAN Tag wie z.B. die ...
7
KommentareZugriff auf Geräte im verteilten Heimnetzwerk einschränken
Erstellt am 30.07.2024
Richtig! Der müsste das Feature "virtual Port-Channel" (vPC) supporten. Aber keine Sorge. Über einen "Umweg" supportet auch dein SG500 gesplittete LAGs. Der SG500 ist ja ...
45
KommentarePakete gehen beim Routing von IPSec nach Wireguard verloren (Route-Based-VPNs)
Erstellt am 30.07.2024
Hast du in der OPNsense das automatische Lernen der Wireguard Routen abgeschaltet, sprich den Haken gesetzt bei "Disable Routes"?? Bei der Aktivierung von dynamischem Routing ...
27
KommentareWINDOWS SERVER 2022 nach Board-Umbau kein DNS Server
Erstellt am 29.07.2024
Bahnhof? Das Kauderwelsch verstehst wohl nur du selber. :-( Wenns das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
29
KommentareMikrotik zwei Router verbinden: offer und conflict
Erstellt am 29.07.2024
Logo! Wie sollte es auch klappen wenn du mit MSSIDs arbeitest die VLAN Tags erzwingen?! Ginge auch aber das muss man dann auch richtig umsetzen!! ...
11
KommentareBastelrechner - Sammlung
Erstellt am 29.07.2024
Ideal für 10G Firewalls: ...
37
KommentareBastelprojekt mit Hardware von AliExpress
Erstellt am 29.07.2024
Vielleicht noch lesenswert dazu ...
12
KommentareZugriff auf Geräte im verteilten Heimnetzwerk einschränken
Erstellt am 29.07.2024
Der hat alles was du benötigst an Bord und wäre geeignet. Full L3 Stacking Da ist dann außer PoE und MLAGs alles an Bord was ...
45
KommentareRoute-based IPSec with multiple initators on same ID
Erstellt am 29.07.2024
und müsste auch keine /30er Prefixes verbraten wenn es /31 auch addressschonender tun sofern du diese IP Netze als Point to Point Netze konfigurierst?! ...
13
KommentareIdeale Netzwerktopologie für Bürogebäude mit mehreren "Mietern"
Erstellt am 29.07.2024
"W"LAN wäre ja infrastrukturtechnischer Blödsinn bezogen auf das was du vorhast, denn damit "trennt" man ja physikalisch keine Netzwerksegmente. Es sei denn man richtet hier ...
20
KommentareIdeale Netzwerktopologie für Bürogebäude mit mehreren "Mietern"
Erstellt am 29.07.2024
Ein "WLAN" trennt bekanntlich keine Netze! Sehr wahrscheinlich eine freudsche Fehlleistung und du meinst VLAN, richtig? ...
20
KommentareRoute-based IPSec with multiple initators on same ID
Erstellt am 29.07.2024
Ja, leider weil du es falsch hast gedrückt aus! :-( Standardmäßig ist ja immer die Site mit der festen IP der VPN Responder. Richtig, aber ...
13
KommentareMikrotik zwei Router verbinden: offer und conflict
Erstellt am 29.07.2024
Sollte man im best practise nie machen, denn das Management Netz sollte man niemals in ein WLAN exponieren sondern immer nur per Kupfer betreiben. Der ...
11
KommentareRoute-based IPSec with multiple initators on same ID
Erstellt am 29.07.2024
Nein bei dyn. IPs bei den Initiators müssen logischerweise ja immer diese den Tunnel von ihrer Seite "initiieren". Wie sollte das auch andersrum gehen?! Dyn. ...
13
KommentareFestplatte mehrfach überschreiben Ja - Nein ?
Erstellt am 29.07.2024
Ist, da alles gesagt, auch langsam Zeit für: durch den TO! ...
40
KommentareLAN-nach-WLAN-Adapter gesucht
Erstellt am 29.07.2024
Kann man so nicht sagen, denn es kommt auf die USB Schnittstelle an USB 3.0 kann immerhin 4 GBit/s und auch USB 2.0 schlägt sich ...
18
KommentareRoute-based IPSec with multiple initators on same ID
Erstellt am 29.07.2024
Mit Quagga, FRR oder BIRD ist das ja auch unter Linux im Handumdrehen installiert. Siehe dazu auch . ...
13
KommentareServer selber zusammenstellen
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
25
KommentareErfahrungswerte mit vielen Apple Home-Pods und TVs im Netzwerk (mehr als 20)
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
26
KommentareCisco Switch Probleme
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
16
KommentareMobilfunkmessung - Feldstärke
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
11
KommentareRouting Hetzner Cloud zu VM hinter OPNsense VM auf dedicated Proxmox
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
4
KommentareSFP+ Switch gesucht, oder: Aus einem SFP+ Port zwei machen
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
8
KommentareFrage IIS-Manager Port Weiterleitung 80, 443
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
11
KommentareWIFI Verbindung Verhindern sich mit nicht bekannten AP Macadressen zu verbinden
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
5
KommentareBastelprojekt mit Hardware von AliExpress
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
12
KommentareAusstattung von Sitzungszimmern bzw. Besprechungsräumen
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
9
KommentareMikrotik 6.43.8 Interface List Firewall
Erstellt am 28.07.2024
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen! ...
18
KommentareMikrotik zwei Router verbinden: offer und conflict
Erstellt am 28.07.2024
Aus welcher Doku genau? So oder so recht sinnfrei, denn mit nur einem einzigen IP Interface (Management) bleibt da ja wenig bis gar nix zu ...
11
KommentareWindows Server 2019 VM nach HW-Umzug nicht aktivierbar
Erstellt am 28.07.2024
Kannst du mit dem "Bearbeiten" Knopf immer und zu jederzeit nachträglich anpassen!! ;-) ...
13
KommentareEinfacher 3-1 Drucker gesucht
Erstellt am 27.07.2024
Dann machen ggf. Drucker Sinn deren Düsen in den Tintenpartonen integriert sind. Hat den großen Vorteil das du den Drucker nicht wegschmeissen musst wenn die ...
8
KommentareRoute-based Strongswan IPSec zu Fortigate: Antwort kommt nicht an
Erstellt am 27.07.2024
Aaaahhhsoo! Dann nehme ich alles zurück und behaupte das Gegenteil! ;-) ...
22
KommentareRoute-based Strongswan IPSec zu Fortigate: Antwort kommt nicht an
Erstellt am 27.07.2024
Deswegen ja oben auch die "table inet filter" address family im nftables setup. "Tables of this family see both IPv4 and IPv6 traffic/packets, simplifying dual ...
22
Kommentare