pfSense: OpenVPN mit Benutzeranmeldung via Active Directory

Ebenso wie bei Securepoint UTMs kann man die Benutzeranmeldung für OpenVPN (SSL-VPN) bei pfSense nicht nur über eine lokale Benutzerdatenbank sondern zusätzlich (oder alternativ) über RADIUS oder LDAP bzw. Active Directory realisieren. Dies spart im Regelfall die mehrfache Verwaltung von Benutzerkonten. Nachfolgend geht es um die Active Directory-Anbindung auf Basis von Windows Server 2019 Standard und pfSense 2.4.4-RELEASE-p2.

Weiterlesen

pfSense: Werbung und Angriffe filtern

Kurzer Link-Tipp: Möchte man mit Hilfe einer pfSense Werbung und potentielle Angriffe ausfiltern, ähnlich wie bei Raspberry Pi und dem pi-hole-Projekt, kann man sich von den Beiträgen von Marcel Stritzelberger inspirieren lassen:

Mit pfSense Werbung und potentielle Angriffe blockieren ala piHole

pfBlockerNG Whitelisting

Ich hatte leider noch keine Zeit und Muse das „Nachzubasteln“, lesen tut es sich auf jeden Fall gut.

Eine mögliche beinahe Petya-Infektion oder wie Panda Adaptive Defense 360 einen unbekannten Downloader unterbindet

Montag-Nachmittag gegen 17:30 Uhr trudelte bei uns eine Blockier-Meldung des Panda Adaptive Defense 360-Virenschutzes eines Kunden ein. Der erweiterte Schutz hatte die Ausführung von Powershell durch Word, genauer gesagt ein Makro, unterbunden.

Weiterlesen

AdBlocker Ultimate – Eine AdBlock Plus-Alternative

Werbung im Internet nervt, soviel steht fest. So mancher Website-Macher strapaziert die Besucher dabei auf unterschiedlichen Wegen mit Bannern, Overlays und Co. Von daher verwundert es nicht, das Werbefilter immer beliebter werden.

Weiterlesen

Ad-hoc WLAN mit Windows 8.1

Leider hat Microsoft mit Windows 8.x ein paar Dinge neben der grafischen Oberfläche „kaputt“ optimiert. Ad-hoc Wireless LANs gehören leider dazu. Zugegeben, man benötigt das nicht allzu oft, allerdings war es unter Windows 7 noch deutlich angenehmer ein solches Netz zu konfigurieren.

Weiterlesen

Windows: Active Directory-Migration von Windows 200x auf Windows Server 2008 R2 – Eine Kurzanleitung

Wer ein Active Directory von Windows 2000 Server oder Windows Server 2003 auf Windows Server 2008 R2 migrieren möchte, muss zuerst ein paar kleinere Vorbereitungen treffen und etwas Nacharbeit investieren. Weiterlesen

Windows: Autorisierende Wiederherstellung der gesamten AD DS-Datenbank in Windows Server 2008 (R2)

Bis einschließlich Windows Server 2003 war eine autorisierende Wiederherstellung der gesamten Active Directory Domänendienste-Datenbank mit ntdsutil möglich. Seit Windows Server 2008 hat sich das geändert. In vielen Büchern und Dokumentationen wird nach wie vor auf ntdsutil und den Unterbefehl restore database verwiesen, obwohl dieser Unterbefehl in Windows Server 2008 und Windows Server 2008 R2 nicht mehr vorhanden ist. Ein konkretes Beispiel stellt hier das Buch Konfiguration von Windows Server 2008 Active Directory, Prüfungsvorbereitung 70-640 von Microsoft Press dar. Auch wenn in der Regel ein vollständiger Restore eines Active Directory eher selten vorkommt, häufiger ist die Wiederherstellung einzelner Objekte oder Organisationseinheiten, so möchte ich in diesem Artikel ein wenig Licht ins Dunkel bringen. Weiterlesen

Windows: Persönliche Best-Practice für den ersten Windows-Domänencontroller im Netzwerk

Nachfolgend ein kleiner Abriss meiner persönlichen Best-Practice für einen Windows Server Domänencontroller in einem neuem Netzwerk.

Gleich vorweg sei erwähnt, das dieser Artikel keinen Anspruch auf Vollständigkeit und Sicherheit erhebt. Hier geht es quasi nur um eine Grundinstallation des ersten Active Directory-Domänencontrollers für ein neues Netzwerk. Viele Punkte können je nach Anforderung variieren.

Weiterlesen