Firewall und Antivirensoftware für Unternehmen
Erstellt am 25.04.2024
Fritzbox natürlich!! ...
36
KommentareAccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Erstellt am 24.04.2024
Ja und nein. Hersteller behandeln das unterschiedlich. Die einen erzwingen auch eine /32er Hostmaske oder als Alias ein "host" in der ACL Definition, andere erwarten ...
22
KommentareAccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Erstellt am 24.04.2024
Es liegt dann sehr wahrscheinlich daran das die Fritzbox bei Hostadressen keine /32er Hostmaske erwartet sondern die zum netz korrespondierende Netzwerkmaske. Mit der Angabe einer ...
22
KommentareZugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig
Erstellt am 24.04.2024
Glückwunsch zum ersten Schritt! Welche Lösung hast du umgesetzt?? IKEv2 oder L2TP?? Diese Info für ein zielführendes Troubleshooting hast du leider nicht geliefert! :-( In ...
20
KommentareAccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Erstellt am 24.04.2024
So pauschal und unreflektiert gesagt ist das Statement natürlich Unsinn und das weisst du als guter Netzwerker auch selber! Das deren onboard SoC kein Monster ...
22
KommentareFritzbox 7490 und Fritzbox 6890 LTE über VPN verbinden - Hilfe benötigt
Erstellt am 24.04.2024
Statische Routen sind zwar ziemlicher Blödsinn bei Wireguard (es sei denn man hat noch andere Netze und Router lokal) weil WG alles über Krypto Mapping ...
12
KommentareVPN Datenübertragung SMB-Freigabe langsam
Erstellt am 24.04.2024
Das ist ziemlicher Unsinn und zeigt das die Verfasser wenig Fachkenntnis haben. :-( Wenn überhaupt, dann gilt das für OpenVPN aber nicht für IPsec (L2TP) ...
5
KommentareRuckus Unleashed Discover deaktivieren
Erstellt am 24.04.2024
Die Kardinalsfrage ist WIE die 3 Räume im Backend (Ethernet Netzwerk) konfiguriert sind?! Hier macht der TO leider keinerlei hilfreich Angaben. :-( Die Unleashed Member ...
7
KommentareFritzbox 7490 und Fritzbox 6890 LTE über VPN verbinden - Hilfe benötigt
Erstellt am 23.04.2024
Das sieht ja dann schon mal gut aus! Da widersprichst du dich jetzt aber. Erst schreibst du du kannst (Zitat) "den kompletten IPV4 Verkehr Tunneln" ...
12
KommentareMikrotik Switch-OS VLAN-Tag abhängig von MAC-Adresse hinzufügen
Erstellt am 23.04.2024
Dynamische VLANs mit MAB kannst du nur mit RouterOS lösen wie der Kollege @schrick es oben beschrieben hat. ...
6
KommentarePHP funktioniert nicht
Erstellt am 23.04.2024
Richtig! Damit wäre der Thread hier obsolet gewesen und der TO hätte den Webserver in 5 Minuten am Fliegen gehabtsiehe Anleitung oben! Natürlich mit funktionierendem ...
14
KommentareZugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig
Erstellt am 23.04.2024
Eine sehr weise Entscheidung!! ...
20
KommentareFirewall und Antivirensoftware für Unternehmen
Erstellt am 23.04.2024
Palo Alto Sicher kein guter Zeitpunkt für gerade den Fortinet wohl besser auch nicht: ...
36
KommentareFritzbox 7490 und Fritzbox 6890 LTE über VPN verbinden - Hilfe benötigt
Erstellt am 23.04.2024
Es kann niemals sein das Wireguard die gleiche interne IP Adresse auf beiden Seiten benutzt (.191.1 /24). Das wäre ein fundamentaler Verstoß gegen grundlegende IP ...
12
KommentarePHP funktioniert nicht
Erstellt am 23.04.2024
Einfacher wäre eine Datei phptest.php mit folgendem Inhalt: Siehe dazu auch ! (Die PHP Testdatei ist immer gleich und Aufruf mit http://<webserver>/phptest.php !) ...
14
KommentareZugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig
Erstellt am 23.04.2024
OpenVPN zu löschen und eine vernüftige Client VPN Konfig zu machen mit IKEv2 oder L2TP. Was du da machst mit dem VPN Mixmax ist unsinnige ...
20
KommentareMikrotik Switch-OS VLAN-Tag abhängig von MAC-Adresse hinzufügen
Erstellt am 23.04.2024
Pech nur wenn der TO einen "Switch-OS" only Switch hat wo Dot1x und auch MAB nicht supportet ist. :-( ...
6
KommentareBSI warnt vor Angriffen auf Palo-Alto-Firewalls (CVSS 10.0)
Erstellt am 23.04.2024
Auch im Heise Ticker: ...
2
KommentarePfSense DNS Resolver
Erstellt am 22.04.2024
Das ist auch logisch, denn das ist immer fest mit der mDNS Funktion verheiratet der diese TLD Domain weltweit durch die IANA fest zugewiesen wurde ...
6
KommentareAVM Mesh-WLAN kein DHCP hinter Repeater
Erstellt am 22.04.2024
Spätestens ab da kann man getrost aufhören zu lesen :-( ...
17
KommentareEAP-PEAP über Radius: cert "wird nicht vertraut"
Erstellt am 22.04.2024
"We recommend that certificates be issued with a maximum validity of 397 days." Könnte man aber auch so verstehen das es ggf. eine Empfehlung (recommendation) ...
20
KommentareZugriff über OpenVPN auf zwei LANs auf zwei pfSenses gleichzeitig
Erstellt am 22.04.2024
Es ist immer schwer die Sinnhaftigkeit zu erkennen und auch zu verstehen warum man, wenn man schon ein IPsec VPN betreibt, unbedingt meint mit einem ...
20
KommentareExchange Server - Erneuertes Zertifikat einbinden
Erstellt am 22.04.2024
Lesenswert dazu: ...
4
KommentareRaspAP und Firewall
Erstellt am 22.04.2024
Danke für den Hinweis und sorry für die Verwirrung! ...
6
KommentareCheck of ZFW Firewall
Erstellt am 22.04.2024
1.) OK, in this case you can of course just ignore the overload command! Yes, that is expectable cause, you did not define a source ...
6
KommentareRaspAP und Firewall
Erstellt am 22.04.2024
Die UFW ist nur ein Regel Bearbeitungs Tool was im Backend die veralteten iptables nutzt. Solltest du besser nicht machen, weil es dann bei den ...
6
KommentareRaspAP und Firewall
Erstellt am 22.04.2024
Was ist denn an einem 4er alt?? Das ist doch eine performante Maschine und für einen Reiserouter auch etwas überdimensioniert. Das hätte auch ein Zero ...
6
KommentareEAP-PEAP über Radius: cert "wird nicht vertraut"
Erstellt am 22.04.2024
Danke für diese wichtige Ergänzung! ...
20
KommentareEAP-PEAP über Radius: cert "wird nicht vertraut"
Erstellt am 22.04.2024
Mit der SSID hat das nichts zu tun. Wenn du selbstsignierte Zertifikate verwendest musst du natürlich das CA Zertifikat auf das iPhone importieren mit dem ...
20
KommentareDigitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Erstellt am 22.04.2024
DH5 vermutlich wieder falsch! DH2 (1024) ist die bessere Wahl! Die configured Default Proposals des Bintec sind etwas wirr zu lesen. AES128 oder AES256 mit ...
29
KommentareDigitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Erstellt am 21.04.2024
Wie immer die üblichen Fehler Lokales Netz ist falsch, denn es zeigt eine Hostadresse und keine Netzwerk Adresse! :-( (Alle Hostbits auf 0) FQDN ist ...
29
KommentarePfSense default deny rule IPv4
Erstellt am 21.04.2024
Scheunentor Rule hast du ja nicht, das wäre "any any". Du erlaubst lediglich alles was an IP Traffic von 192.168.30.13 kommt. Gut, wenn das dein ...
14
KommentarePfSense default deny rule IPv4
Erstellt am 21.04.2024
Was bitte sehr ist eine "(1000000103) Regel"??? Und die Fehlermeldungen lassen nichts Gutes erahnen. :-( Memory Allocation Error klingt eher nach was deutlich Gravierendem im ...
14
KommentareDigitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nicht
Erstellt am 21.04.2024
Wäre sinnfrei einen IKEv1 Client mit der Bintec zu verheiraten wenn die das moderne IKEv2 Verfahren supportet so das man problemlos überall alle onboard VPN ...
29
KommentareSwitch konfigurieren (VLAN??)
Erstellt am 20.04.2024
So ist es!! Ein kinderleichtes Setup was in wenigen Minuten erledigt ist. Einen identischen Thread zu der Thematik hatten wir hier erst kürzlich!! Gruß von ...
4
KommentareCisco SF300-24PP bleibt Deaktiviert
Erstellt am 20.04.2024
Kann es sein das du aktuell keinen aktiven Port in dem VLAN hast? Dann geht das üblicherweise nicht. Möglich auch das du vergessen hast den ...
2
KommentareOpenVPN client kann LAN hinter OpenVPN Server nicht erreichen
Erstellt am 20.04.2024
Die ist fehlerhaft, denn hier fehlt die statische Route für das interne OVPN Netz. Auf der Server- und Clientseite müssen jeweils 2 statische Routen definiert ...
6
KommentareAccessList-Konfiguration in FritzBox-VPN-Konfigurationsdateien
Erstellt am 20.04.2024
Sogar mit 4! ;-) Jein! Natürlich nutzt man also Netzwerk Admin kein so ein Dödeltool wie "Fernzugang". Typischerweise macht man immer einen Export des FB ...
22
KommentareSind unfreundliche Bots zu doof oder haben die zu viel Geld?
Erstellt am 19.04.2024
Ist ja Freitag ...
11
KommentareDirekte Routing Verbindung zwischen 2 MikroTik Geräten
Erstellt am 19.04.2024
OK, bei so einer DS-Lite Krücke zuhause sind die dann natürlich Tabu. Aber auch mit einer weniger gibts ja genu Optionen. ;-) Glückwunsch! Ein ...
4
Kommentare