pfSense: OpenVPN via ssh oder cron neustarten

Es kann verschiedene Gründe geben, OpenVPN unter pfSense neu starten zu müssen. Ein Beispiel ist die Änderung oder Ergänzung von „Client Specific Overrides“ oder hängen gebliebene Verbindungen.

Weiterlesen

pfSense: OpenVPN – Für bestimmte Benutzer zusätzliche Route(n) setzen

Mitunter kommt es vor, das VPN-Benutzer mehrere routen benötigen. Das kann beispielsweise der Fall sein, wenn für Mitarbeiter die Route zum LAN global gesetzt wird und für Administratoren zusätzlich noch die Route zum Management-Netzwerk.

Weiterlesen

pfSense: Wiederherstellung auf Hyper-V

Bei einem Kunden ist (natürlich) über Nacht der VPN-Router, eine pfSense, ausgefallen. Damit möglichst schnell und ohne Vor-Ort-Einsatz das VPN wieder läuft, wurde kurzerhand auf dem vorhandenen Hyper-V auf Basis eines Windows Server 2012 R2 eine virtuelle Maschine eingerichet.

Weiterlesen

pfSense: OpenVPN – Für unterschiedliche Benutzer unterschiedliche Routen setzen

Während man für alle OpenVPN-Benutzer die Route(n) in der Server-Konfiguration im Feld „IPv4 Local Networks“ einträgt kann man mit Hilfe der „Client Specific Overrides“ für bestimmte Benutzer weitere oder andere Routen setzen.

Weiterlesen

pfSense: OpenVPN mit Benutzeranmeldung via Active Directory

Ebenso wie bei Securepoint UTMs kann man die Benutzeranmeldung für OpenVPN (SSL-VPN) bei pfSense nicht nur über eine lokale Benutzerdatenbank sondern zusätzlich (oder alternativ) über RADIUS oder LDAP bzw. Active Directory realisieren. Dies spart im Regelfall die mehrfache Verwaltung von Benutzerkonten. Nachfolgend geht es um die Active Directory-Anbindung auf Basis von Windows Server 2019 Standard und pfSense 2.4.4-RELEASE-p2.

Weiterlesen

pfSense: Werbung und Angriffe filtern

Kurzer Link-Tipp: Möchte man mit Hilfe einer pfSense Werbung und potentielle Angriffe ausfiltern, ähnlich wie bei Raspberry Pi und dem pi-hole-Projekt, kann man sich von den Beiträgen von Marcel Stritzelberger inspirieren lassen:

Mit pfSense Werbung und potentielle Angriffe blockieren ala piHole

pfBlockerNG Whitelisting

Ich hatte leider noch keine Zeit und Muse das „Nachzubasteln“, lesen tut es sich auf jeden Fall gut.

pfSense: Geschwindigkeit einer Schnittstelle konfigurieren

In einer Umgebung, bei der an einer pfSense mehrere Netzwerke hängen, wunderte man sich das der Durchsatz von und in ein bestimmtes Netz nicht der Erwartung entsprach. Ein Blick auf den Status der Schnittstelle zeigte statt 1Gb/s lediglich 100Mbit/s an.

Weiterlesen

pfSense: Zertifikate für OpenVPN-Benutzer widerrufen

Kommt es zum Verlust des persönlichen Zertifikats samt Schlüssel und schlimmstenfalls auch noch der Zugangsdaten für OpenVPN, sollten die Zugangsdaten, ggf. der TLS Key als auch das oder die Benutzerzertifikat/e ausgetauscht werden.

Weiterlesen

pfSense: Wake-on-LAN via ssh

Das pfSense Wake-on-LAN (WoL) beherrscht und automatisiert werden kann wurde bereits im Beitrag pfSense: Automatisches Wake-on-LAN einrichten beschrieben. Möchte man nun WoL aus der Ferne nutzen, so bietet es sich an über ssh den notwendigen Befehl abzusetzen.

Weiterlesen

Wie eine pfSense auf einem PC Engines APU-Board stirbt und man sie wiederbelebt

Quasi als Fortsetzungsartikel zu Wie eine Securepoint UTM RC100 stirbt und man sie wiederbelebt folgt nun die Variante mit einer pfSense auf einem APU-Board von PC Engines. Im Grunde kann man die Diagnose auch auf andere Hardware anwenden.

Weiterlesen

1 2 3 4