firewall

pfSense® mit ExpressVPN TEIL4: Load Balancing / Redundanz / GEO Routing

Dies ist der letzte Teil meiner vierteiligen Reihe zum Thema VPN mit der pfSense®.
In diesem Teil geht es darum, mehrere Tunnel parallel zu betreiben und die Ausgänge damit auch auf die Länder zu verteilen.
Das ist ein Zusatz zum zweiten und dritten Teil!

[…]

Von |2020-01-27T08:58:34+01:00Januar 26th, 2020|Allgemein|Kommentare deaktiviert für pfSense® mit ExpressVPN TEIL4: Load Balancing / Redundanz / GEO Routing

pfSense® mit ExpressVPN TEIL3: Komplettes Routing

Dies ist der dritte Teil meiner vierteiligen Reihe zum Thema VPN mit der pfSense®.
In diesem Teil geht es darum,  ein ganzes lokales Netz über das VPN zu schicken und zu verhindern das nichts mehr über den normalen Internetzugang fließt.

[…]

Von |2020-04-17T18:40:55+02:00Januar 26th, 2020|Allgemein|Kommentare deaktiviert für pfSense® mit ExpressVPN TEIL3: Komplettes Routing

pfSense® mit ExpressVPN TEIL2: Selektives Routing (IP oder Ports)

Dies ist der zweite Teil meiner vierteiligen Reihe zum Thema VPN mit der pfSense®.
In diesem Teil geht es darum, nur einen bestimmten Rechner oder Port über das VPN zu schicken.

[…]

Von |2020-01-26T16:01:25+01:00Januar 8th, 2020|Allgemein|Kommentare deaktiviert für pfSense® mit ExpressVPN TEIL2: Selektives Routing (IP oder Ports)

pfSense® mit ExpressVPN TEIL1: Der Tunnel

Es gibt da draußen ein Vielzahl an VPN Anbietern, die es einem erlauben den lokalen Internetverkehr erstmal durch einen VPN Tunnel in z.B. in ein anderes Land zu schicken um eine andere IP Adresse zu nutzen. Dafür gibt es verschiedenste private und berufliche Gründe; ihr habt da sicherlich den ein oder anderen Anwendungsfall im Hinterkopf.
Ich brauche es um GEO Blocker, VPN Zugriffe und Standortvernetzungen reel vorab testen oder Problemlösungen nachgehen zu können.

Wenn man das Tunneln ernst nimmt, ist unbedingt darauf […]

Von |2020-01-27T09:10:56+01:00Januar 3rd, 2020|Tipps|Kommentare deaktiviert für pfSense® mit ExpressVPN TEIL1: Der Tunnel

OpenVPN Benutzern immer die gleiche IP zuweisen

Der OpenVPN Server der pfSense® vergibt IP Adressen an die verbundenen Benutzer per Zufall. Wenn nun aber Firewall Regeln auf dem OpenVPN Interface Zugriffe pro Benutzer greifen sollen, dann benötigen wir eine feste Zuweisung von IP und Benutzer.

Also z.B. Benutzer A darf auf alles zugreifen, aber nicht auf die Firewall.

[…]

Von |2020-01-08T14:24:56+01:00Juli 4th, 2019|Allgemein, Tipps|Kommentare deaktiviert für OpenVPN Benutzern immer die gleiche IP zuweisen

WLAN im Lokschuppen Hochdahl / Hopmanns Olive

Schon lange gab es den Wunsch vom Besitzer, am Museum „Lokschuppen“ und in dem dort beheimateten Restaurant „Hopmanns Olive“ ein WLAN für Mitarbeiter und Gäste gleichermaßen anzubieten. Darüber hinaus gibt es noch 3 weitere Gebäudeteile, die bisher ebenfalls „offline“ waren und mit Infrastruktur ausgestattet werden sollten: Der Bahnladen mit dem daneben liegenden Bahnsteig und zwei weitere Lagerhallen. […]

Von |2019-05-28T10:49:18+02:00Mai 27th, 2019|News, Referenz|Kommentare deaktiviert für WLAN im Lokschuppen Hochdahl / Hopmanns Olive

pfBlockerNG Whitelisting

Ups, jetzt ist es passiert. Zentral wird schön alles blockiert, aber es gibt natürlich auch Ausnahmen die dennoch funktionieren sollen oder unberechtigterweise blockiert wurden. Das ist aber kein Problem, dafür legen wir eine Whitelist an!

[…]

Von |2020-01-08T14:25:46+01:00Juni 13th, 2018|Tipps|Kommentare deaktiviert für pfBlockerNG Whitelisting

Mit pfSense® Werbung und potentielle Angriffe blockieren ala piHole

Es gibt ein sehr schönes Projekt namens PiHole, welches durch einen eigenen DNS Server im Netz Werbung, Trojanerseiten, etc. elegant ausfiltert. Wer aber schon eine pfSense® sein eigen nennt (hier wird beschreiben wie sie installiert wird), kann dies auch mit dieser und sogar noch ein bischen mehr ebenfalls bewerkstelligen und benötigt keine weitere zusätzliche Hardware.

Angenehmer Nebeneffekt: Das Surfen bzw. der Seitenaufbau wird nicht nur sicherer, sondern auch deutlich schneller.

[…]

Von |2020-01-08T14:22:36+01:00Juni 11th, 2018|Tipps|Kommentare deaktiviert für Mit pfSense® Werbung und potentielle Angriffe blockieren ala piHole

Installation von pfSense® auf einem APU Embedded Board (APU.2C4)

Installation von pfSense® auf einem APU embedded Board

Die embedded Boards von APU sind klein, ausreichend schnell, sehr stromsparend und ohne Lüfter oder andere bewegliche Teile. Also perfekt geeignet um z.B. eine Telefonanlage oder Heimautomatisierung (z.b. mit Home Assistant) bereitzustellen, die ja dauerhaft laufen muss. Das haben wir für Debian z.B. schon einmal hier beschrieben.

Eine andere perfekte Anwendung ist der Betrieb als professionelle Firewall, da 3 LAN Schnittstellen zur Verfügung stehen.

[…]

Von |2020-01-08T14:24:34+01:00März 30th, 2018|Tipps|0 Kommentare