Router mit VPN Tunnel und Nutzerverwaltung

Erstellt am 19.03.2025

Einfach mal die hiesige Suchfunktion benutzen! Oder die üblichen Klassiker mit Wireguard und OpenVPN So ein einfaches Client VPN aufzusetzen ist ja nun kein Hexenwerk ...

Cisco 896VA als Bridge ?gelöst

Erstellt am 19.03.2025

Wie soll deine Fritzbox und auch der Cisco 1 wissen wie sie ins .98.0er Netz kommen sollen wenn du ihnen das als Admin nicht beibringst?? ...

URLs hinter IPsec Tunnel mit Wireguard VPN erreichen

Erstellt am 18.03.2025

Public Keys zusätzlich zu den so oder so vorhandenen Keys zu benutzen ist ziemlich überflüssig und kannst du auch weglassen um deine Konfig zu vereinfachen. ...

Fail2ban Docker kann iptables nicht setzen

Erstellt am 18.03.2025

Saubere Lösung! Bitte dann auch nicht vergessen deinen Thread hier auf erledigt zu setzen! ...

URLs hinter IPsec Tunnel mit Wireguard VPN erreichen

Erstellt am 18.03.2025

Das hiesige zu der Thematik hast du in aller Ruhe gründlich gelesen und entsprechend in deiner RasPi Server Konfig umgesetzt?! Deine Beschreibung der IP Adressierung ...

Fail2ban Docker kann iptables nicht setzen

Erstellt am 17.03.2025

"iptables v1.8.10 (nf_tables) klingt ja auch irgendwie wirr. Das ist mit Sicherheit nftables die ja einen iptables "Konverter" an Bord haben Stell es wie oben ...

Vlan1 auf Switch zusätzlich lassen oder unnötig?gelöst

Erstellt am 17.03.2025

Da ist immer der Default 1 drin wenn du das nicht auf deine Belange anpasst. Deshalb ja auch "Default". Immer gerne! ...

Konfektionierte Netzkabel: Darauf muss man auch achten

Erstellt am 17.03.2025

Ist heute Netzkabel Tag oder haben wir was verpasst?! :-( ...

Adult Filter WLAN - iPadsgelöst

Erstellt am 17.03.2025

Richtig! Kenne keine Schule die heutzutage ohne eine zentrale Userverwaltung mit dynamischen VLANs unter Radius arbeitet. Alles andere wäre in dem Umfeld grob fahrlässig! ...

Vlan1 auf Switch zusätzlich lassen oder unnötig?gelöst

Erstellt am 17.03.2025

Das ist falsch. Das PVID VLAN liegt auch an einem Trunk immer UNtagged an! Auf dem Mikrotik muss an einem Trunk Port also Frame Type ...

Adult Filter WLAN - iPadsgelöst

Erstellt am 17.03.2025

Adguard Home ist wohl auch auf DNS Filterung ausgerichtet, oder? Ja, filtert aber mit aktiviertem Safe Browsing, Browsing Security und Parential Control Service sehr sicher ...

OPNSense NAT Port-Forwarding Regeln von internen Netzen greifen nichtgelöst

Erstellt am 17.03.2025

Hört sich ziemlich gruselig an und Datensicherheit sieht bekanntlich anders aus, denn Löcher in der FW mit Port Forwarding gehören ganz sicher nicht dazu! Aber ...

DoS Attacke aus dem eigenen Netzgelöst

Erstellt am 17.03.2025

Kein Feedback des TOs ist natürlich auch ein Feedback :-( Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

OPNSense NAT Port-Forwarding Regeln von internen Netzen greifen nichtgelöst

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

Neuaufbau Heimnetz mit Mikrotikgelöst

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

OpenVPN Verbindung zu autarkem Netz herstellen

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

Wireguard auf Synology NAS - bekomme keine interne IP-Adressegelöst

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

Smarthome und Netzwerkgeschichten

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

Unraid - NFS SMB Mount unter Debian erzeugt Fehler (File Handle)

Erstellt am 17.03.2025

Gabs schon einen Lösung? Ansonsten bitte deinen Thread als erledigt schliessen! ...

Netzwerk + Gastgelöst

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

Windows-Domain und Pi-Holegelöst

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

Built-In iOS-VPN Auto-Disconnect bei Displaysperregelöst

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

Mit einem Kabel von ONT zum Router und zurück

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

Always On VPN - Gerätetunnel statt Benutzertunnel : Alternativen zu Windows RAS?

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

WireGuard Dienst verschwindet immer wiedergelöst

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

NAT via Virtual Tunnel Interface (VTI, IPSec)

Erstellt am 17.03.2025

Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen! ...

Fail2ban Docker kann iptables nicht setzen

Erstellt am 16.03.2025

Mmmhhh, das hat nix mit Debian zu tun, das ist ein SystemD Kommando was so gut wie alle Distros nutzen. Ungewöhnlich Nur wenn die Default ...

Vlan1 auf Switch zusätzlich lassen oder unnötig?gelöst

Erstellt am 16.03.2025

Es gibt keine "ausgehenden" Ports und auch keine "eingehenden". Base T Ethernet ist immer full duplex und damit immer bidirektional! Du meinst als PVID VLAN ...

Fail2ban Docker kann iptables nicht setzen

Erstellt am 16.03.2025

Moderne Distros (Debian etc.) haben nftables aktiv und nicht mehr die veralteten iptables. Hast du das mal überprüft mit systemctl status iptables oder systemctl status ...

Router Kaskade mit mehreren Hops - Wireguardgelöst

Erstellt am 15.03.2025

Richtig! Das macht man immer besser mit ...

Vlan1 auf Switch zusätzlich lassen oder unnötig?gelöst

Erstellt am 15.03.2025

Nein, das stimmt so nicht, denn wie Kollege @Vision2015 schon gesagt hat ist das immer das VLAN 1. Die ID ist im 802.1q VLAN ...

Mikrotik RADIUS Server default WLANgelöst

Erstellt am 14.03.2025

Ahhsoosorry missverstanden! Dann musst du natürlich auch nicht taggen und der Frametype kann auf untagged prio tagged stehen (Access Port) mit der PVID in dem ...

Mikrotik RADIUS Server default WLANgelöst

Erstellt am 14.03.2025

Nein, das wäre nicht gut und erschwert das Management. Auf Trunk Ports wird immer das PVID VLAN UNtagged übertragen und die APs senden beim Booten ...

Cisco AP 3802i LED blinkt ständig Red-Off-Green-Off-Blue-Offgelöst

Erstellt am 14.03.2025

Normal ist das man bei Cisco 2,4 und 5 GHz einzeln konfiguriert. Kannst du denn die konfigurierten WLANs mit einem WLAN Scanner wie z.B. sehen ...

Router Kaskade mit mehreren Hops - Wireguardgelöst

Erstellt am 14.03.2025

Das ist gut möglich. Müsste ich hier an der Fritte auch mal testen. Üblicherweise blocken Heimrouter ICMP Echo Requests am WAN aus Sicherheitsgründen. An welchem ...

Cisco AP 3802i LED blinkt ständig Red-Off-Green-Off-Blue-Offgelöst

Erstellt am 14.03.2025

Soweit sieht das OK aus vom Status des APs. Hast du den AP so konvertiert wie hier: Du hast sicher vergessen die beiden Radio Interfaces ...

Router Kaskade mit mehreren Hops - Wireguardgelöst

Erstellt am 14.03.2025

Ein Glück! Was du noch nicht gesagt hast ist ob die Fritzbox überhaupt an ihrem LAN 1 Port pingbar ist oder ob deren Firewall eingehendes ...

Router Kaskade mit mehreren Hops - Wireguardgelöst

Erstellt am 14.03.2025

Sehr wahrscheinlich ist das Glasfaser Netz ein CG-NAT Netz, kann das sein?? Falls ja ist damit dann eine eingehende IPv4 Verbindung auf die Fritzbox generell ...

Wireguard auf Synology NAS - bekomme keine interne IP-Adressegelöst

Erstellt am 14.03.2025

Das ist richtig sofern die Geräte im Docker Netz direkt den Wireguard Server oder Synology als Gateway haben. Dann passt das natürlich. Haben angesprochene Endgeräte ...

OpenVPN Verbindung zu autarkem Netz herstellen

Erstellt am 14.03.2025

Ein Schelm wer Böses dabei denkt!! ...

DoS Attacke aus dem eigenen Netzgelöst

Erstellt am 14.03.2025

Möglich das der TO "RE500X" meint aber das kann auch nicht sein denn das sind keine APs sondern nur dumme Repeater mit denen so ein ...

DoS Attacke aus dem eigenen Netzgelöst

Erstellt am 14.03.2025

Mit dem Wireshark ist es sogar kostenlos! ;-) Zitat des TO: "Verschlüsselung ist wpa3" Dann wohl eher nicht! ...

DoS Attacke aus dem eigenen Netzgelöst

Erstellt am 14.03.2025

Da der TO schon eine statische Mac Zugangsliste in den WLAN APs nutzt um die Nutzer daran zu identifizieren muss der Angreifer eine dieser Mac's ...

Securepoint WAN auf LTE umstellengelöst

Erstellt am 14.03.2025

Das ist richtig! Erzwingt dann aber PPP auf dem angeschlossenen Endgerät. WIE sollte sonst die LTE IP Adresse an den Firewall Port durchgereicht werden? DHCP ...

OpenVPN Verbindung zu autarkem Netz herstellen

Erstellt am 14.03.2025

Hauptsache ist der Stream taucht nicht hier am Internet Pranger für offene Kameras auf! ...

Securepoint WAN auf LTE umstellengelöst

Erstellt am 14.03.2025

Chat GPT haluziniert wie üblich wieder mal Unsinn :-( DHCP wäre ja Blödsinn wenn es eben ein reines passthrough Modem wäre. Sehr wahrscheinlich ist es ...

DoS Attacke aus dem eigenen Netzgelöst

Erstellt am 14.03.2025

Dafür reicht ein einfacher Raspberry Pi. Du/ihr solltet damit das WLAN dann auf WPA Enterprise umstellen. (802.1x) Entscheidend ist auch das man das Management der ...

Securepoint WAN auf LTE umstellengelöst

Erstellt am 14.03.2025

Die wichtigste Frage hast du leider nicht beantwortet nämlich die ob das was du als "LTE Modem" beschreibst wirklich ein reines, transparentes NUR Modem ist ...

OpenVPN Verbindung zu autarkem Netz herstellen

Erstellt am 14.03.2025

Professionelles Tool wenn man sein VPN mit zu schützenden Daten einem externen VPN Dienstleister anvertraut??! Datensicherheit sieht dann wohl doch etwas anders aus ;-) Wie ...

Abschaltung IPv6 kein Internetgelöst

Erstellt am 14.03.2025

Dafür tuts dann besser die 9.9.9.9 wenn man denn unbedingt meint US DNS Server verwenden zu müssen. ;-) ...