Tipps

OpenVPN Benutzern immer die gleiche IP zuweisen

Der OpenVPN Server der pfSense vergibt IP Adressen an die verbundenen Benutzer per Zufall. Wenn nun aber Firewall Regeln auf dem OpenVPN Interface Zugriffe pro Benutzer greifen sollen, dann benötigen wir eine feste Zuweisung von IP und Benutzer.

Also z.B. Benutzer A darf auf alles zugreifen, aber nicht auf die Firewall.

[…]

By | 2019-07-04T12:46:18+00:00 Juli 4th, 2019|Allgemein, Tipps|Kommentare deaktiviert für OpenVPN Benutzern immer die gleiche IP zuweisen

Grandstream HT801 ATA mit 3CX benutzen

Kleine Notiz am Rande, da heute ein Faxadapter installiert wurde. Die Anleitung auf der Webseite von 3CX ist nicht ganz korrekt, bzw. es geht etwas einfacher.
Dort wird manuell die Konfiguration hochgeladen was aber nicht nötig ist. Ähnlich wie bei einer Snom M300 DECT Basistation reicht es, einmal den Provisionslink zu hinterlegen und das Gerät neu zu starten. Der Rest geht dann automatisch.

[…]

By | 2019-05-24T12:49:59+00:00 Mai 24th, 2019|Tipps|Kommentare deaktiviert für Grandstream HT801 ATA mit 3CX benutzen

3CX mit Vodafone NGN SIP Accounts nutzen

In der Liste der offiziell unterstützten Provider taucht Vodafone mit ihrem NGN Produkt (IP Anlagenanschluss) leider nicht auf.
Aber mit der flexiblen Konfiguationmöglichkeit der 3CX ist es dennoch kein Problem, wenn ein paar Dinge beachtet werden.

[…]

By | 2019-02-27T19:17:42+00:00 Februar 27th, 2019|Tipps|Kommentare deaktiviert für 3CX mit Vodafone NGN SIP Accounts nutzen

NTFS Laufwerke an FreeNAS einbinden

Externe Datenträger sind in aller Regel NTFS formatiert (damit der Datenaustausch mit anderen nicht FreeNAS/BSD System einfacher ist).
Natürlich kann FreeNAS diese ebenfalls einbinden (z.b. für eine automatisches Backup Skript), aber es gibt eine klitzekleine Hürde.

[…]

By | 2019-01-12T14:16:57+00:00 Januar 12th, 2019|Tipps|Kommentare deaktiviert für NTFS Laufwerke an FreeNAS einbinden

Fenstersensor mit Dunstabzugshaube kombinieren und per Home Assistant steuern

Dunstabzugshaube sind toll. Ein Kaminofen auch. Beide zusammen sind aber kein gutes Gespann.

Je nachdem, wie groß oder stark die Abzugshaube ist, wird mindestens der Schornsteinfeger nachgucken ob die Haube und der Kaminofen zusammen laufen können.
Meist verbunden mit der Auflage, das doch bitte die Abzugshaube nur benutzt werden kann, wenn eine Zwangsbelüftung oder ein Fenster geöffnet ist.

[…]

By | 2019-01-09T18:47:56+00:00 Januar 9th, 2019|Tipps|Kommentare deaktiviert für Fenstersensor mit Dunstabzugshaube kombinieren und per Home Assistant steuern

Lenovo X240 mit lautem Lüftergeräusch (und andere Thinkpads)

Vor kurzem habe ich mir einen Lenovo Thinkpad x240 als Feldlaptop zugelegt, der für Kundenmontagen besser geeignet ist als der große.

Klein, leicht, lange Akkulaufzeut (2 Akkus) und dank i7/8GB  bekommt man diese derzeit sehr günstig angeboten!  Es gibt bei denen aber ein wirklich nerviges Problem: Der Lüfter ist relativ laut, bzw. erzeugt ein hochtöniges pfeifen.

Mit einem einfachen Trick lässt es sich aber aushalten!

[…]

By | 2018-10-05T10:18:52+00:00 Oktober 5th, 2018|Tipps|Kommentare deaktiviert für Lenovo X240 mit lautem Lüftergeräusch (und andere Thinkpads)

pfBlockerNG Whitelisting

Ups, jetzt ist es passiert. Zentral wird schön alles blockiert, aber es gibt natürlich auch Ausnahmen die dennoch funktionieren sollen oder unberechtigterweise blockiert wurden. Das ist aber kein Problem, dafür legen wir eine Whitelist an!

[…]

By | 2018-06-13T11:35:44+00:00 Juni 13th, 2018|Tipps|Kommentare deaktiviert für pfBlockerNG Whitelisting

Mit pfSense Werbung und potentielle Angriffe blockieren ala piHole

Es gibt ein sehr schönes Projekt namens PiHole, welches durch einen eigenen DNS Server im Netz Werbung, Trojanerseiten, etc. elegant ausfiltert. Wer aber schon eine pfSense sein eigen nennt (hier wird beschreiben wie sie installiert wird), kann dies auch mit dieser und sogar noch ein bischen mehr ebenfalls bewerkstelligen und benötigt keine weitere zusätzliche Hardware.

Angenehmer Nebeneffekt: Das Surfen bzw. der Seitenaufbau wird nicht nur sicherer, sondern auch deutlich schneller.

[…]

By | 2018-10-01T11:36:14+00:00 Juni 11th, 2018|Tipps|Kommentare deaktiviert für Mit pfSense Werbung und potentielle Angriffe blockieren ala piHole

Cisco Meraki über pfSense verbinden lassen

Heute kam es zu einem Problem, das eine Cisco Meraki sich nicht über eine pfSense zu dem entfernten VPN verbinden konnte. Die Lösung ist einfach aber nicht sehr naheliegend. Das VPN, was von der Meraki aufgebaut wird, benötigt eine sogenanntes statisches Outbound NAT. Das heißt, das die ausgehenden Ports nicht von der pfSense Firewall auf dem Weg ins Internet verändert werden dürfen.

[…]

By | 2018-04-04T12:12:33+00:00 April 4th, 2018|Tipps|0 Comments

OpenVPN Server und Windows Client mit pfSense

Update 20190718: Kleinere Anpassungen für pfSense 2.4.4-RELEASE-p3

Da nun eine pfSense installiert wurde, kann noch viel mehr gemacht werden als reines Routing/Firewall. Die Plattform gibt auch eine ganz passable OpenVPN Basis her, auf die wir hier einmal eingehen möchten. Ziel dieser kleinen Anleitung ist, das ein Laptop/PC sich mit dem heimischen Büro/Netzwerk verbinden kann, um gesichert auf Daten oder das Internet zugreifen zu können.

[…]

By | 2019-06-18T20:40:44+00:00 April 1st, 2018|Tipps|0 Comments