pfSense: OpenVPN mit Benutzeranmeldung via Active Directory

Ebenso wie bei Securepoint UTMs kann man die Benutzeranmeldung für OpenVPN (SSL-VPN) bei pfSense nicht nur über eine lokale Benutzerdatenbank sondern zusätzlich (oder alternativ) über RADIUS oder LDAP bzw. Active Directory realisieren. Dies spart im Regelfall die mehrfache Verwaltung von Benutzerkonten. Nachfolgend geht es um die Active Directory-Anbindung auf Basis von Windows Server 2019 Standard und pfSense 2.4.4-RELEASE-p2.

Weiterlesen

pfSense: Werbung und Angriffe filtern

Kurzer Link-Tipp: Möchte man mit Hilfe einer pfSense Werbung und potentielle Angriffe ausfiltern, ähnlich wie bei Raspberry Pi und dem pi-hole-Projekt, kann man sich von den Beiträgen von Marcel Stritzelberger inspirieren lassen:

Mit pfSense Werbung und potentielle Angriffe blockieren ala piHole

pfBlockerNG Whitelisting

Ich hatte leider noch keine Zeit und Muse das „Nachzubasteln“, lesen tut es sich auf jeden Fall gut.

Windows: Autorisierende Wiederherstellung der gesamten AD DS-Datenbank in Windows Server 2008 (R2)

Bis einschließlich Windows Server 2003 war eine autorisierende Wiederherstellung der gesamten Active Directory Domänendienste-Datenbank mit ntdsutil möglich. Seit Windows Server 2008 hat sich das geändert. In vielen Büchern und Dokumentationen wird nach wie vor auf ntdsutil und den Unterbefehl restore database verwiesen, obwohl dieser Unterbefehl in Windows Server 2008 und Windows Server 2008 R2 nicht mehr vorhanden ist. Ein konkretes Beispiel stellt hier das Buch Konfiguration von Windows Server 2008 Active Directory, Prüfungsvorbereitung 70-640 von Microsoft Press dar. Auch wenn in der Regel ein vollständiger Restore eines Active Directory eher selten vorkommt, häufiger ist die Wiederherstellung einzelner Objekte oder Organisationseinheiten, so möchte ich in diesem Artikel ein wenig Licht ins Dunkel bringen. Weiterlesen

Windows: Persönliche Best-Practice für den ersten Windows-Domänencontroller im Netzwerk

Nachfolgend ein kleiner Abriss meiner persönlichen Best-Practice für einen Windows Server Domänencontroller in einem neuem Netzwerk.

Gleich vorweg sei erwähnt, das dieser Artikel keinen Anspruch auf Vollständigkeit und Sicherheit erhebt. Hier geht es quasi nur um eine Grundinstallation des ersten Active Directory-Domänencontrollers für ein neues Netzwerk. Viele Punkte können je nach Anforderung variieren.

Weiterlesen