pfSense: Wiederherstellung scheitert immer am gleichen Interface

Für einen Versuch sollte die aktuelle Konfiguration einer pfSense auf einem Testsystem eingespielt werden. Da sich die Hardware unterscheidet müssen die Schnittstellen neu zugewiesen werden.

Weiterlesen

pfSense: Trotz Gigabit-Schnittstellen kein entsprechender Durchsatz

Gigabit-fähige Netzwerkschnittstellen findet man seit langem eigentlich an so gut wie jedem Gerät. In Folge hat man dann immer die Erwartung, das diese Geschwindigkeit zumindest annähernd erreicht wird.

Weiterlesen

3CX: Via VPN angebundene snom-Telefone provisionieren

Bei zwei oder mehr Standorten oder für’s HomeOffice trifft man häufig das Szenario an, das die Telefonanlage beispielsweise in der Zentrale steht und allen anderen via VPN daran angebunden sind.

Weiterlesen

Site-to-Site-VPN zwischen OPNsense und pfSense

Im Vorfeld einer anstehende Migration bei einem Kunden sollten alle neuen Geräte bei uns in der Werkstatt vorbereitet werden. Zu diesem Zweck sollte ein Site-to-Site-VPN hergestellt werden, normalerweise keine große Sache.

Weiterlesen

OpenVPN-Konfiguration in verschiedenen Routern finden

Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktion verwendet.

Weiterlesen

CGN-/DS-Lite-Anschluss mit OpenVPN und öffentlicher IPv4-Adresse: Gesamten Datenverkehr durch das VPN leiten

Möchte man den gesamten Daten-/Internetverkehr durch das VPN und den vServer leiten, wie es im Szenario im Beitrag Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und OpenVPN Peer to Peer (Shared Key) skizziert ist, sind im wesentlichen nur zwei kleine Änderungen notwendig.

Weiterlesen

pfSense: DNS Resolver (unbound) stürzt ab oder startet nicht mehr

Funktioniert die Namensauflösung hinter einer pfSense-Installation nicht mehr, kann dies verschiedene Gründe haben. Einer davon zeigte sich in einem Servicefall.

Weiterlesen

pfSense: OpenVPN via ssh oder cron neustarten

Es kann verschiedene Gründe geben, OpenVPN unter pfSense neu starten zu müssen. Ein Beispiel ist die Änderung oder Ergänzung von „Client Specific Overrides“ oder hängen gebliebene Verbindungen.

Weiterlesen

pfSense: OpenVPN – Für bestimmte Benutzer zusätzliche Route(n) setzen

Mitunter kommt es vor, das VPN-Benutzer mehrere routen benötigen. Das kann beispielsweise der Fall sein, wenn für Mitarbeiter die Route zum LAN global gesetzt wird und für Administratoren zusätzlich noch die Route zum Management-Netzwerk.

Weiterlesen

pfSense: Wiederherstellung auf Hyper-V

Bei einem Kunden ist (natürlich) über Nacht der VPN-Router, eine pfSense, ausgefallen. Damit möglichst schnell und ohne Vor-Ort-Einsatz das VPN wieder läuft, wurde kurzerhand auf dem vorhandenen Hyper-V auf Basis eines Windows Server 2012 R2 eine virtuelle Maschine eingerichet.

Weiterlesen

pfSense: OpenVPN – Für unterschiedliche Benutzer unterschiedliche Routen setzen

Während man für alle OpenVPN-Benutzer die Route(n) in der Server-Konfiguration im Feld „IPv4 Local Networks“ einträgt kann man mit Hilfe der „Client Specific Overrides“ für bestimmte Benutzer weitere oder andere Routen setzen.

Weiterlesen

1 2 3 4