pfSense: OpenVPN mit Benutzeranmeldung via Active Directory

Ebenso wie bei Securepoint UTMs kann man die Benutzeranmeldung für OpenVPN (SSL-VPN) bei pfSense nicht nur über eine lokale Benutzerdatenbank sondern zusätzlich (oder alternativ) über RADIUS oder LDAP bzw. Active Directory realisieren. Dies spart im Regelfall die mehrfache Verwaltung von Benutzerkonten. Nachfolgend geht es um die Active Directory-Anbindung auf Basis von Windows Server 2019 Standard und pfSense 2.4.4-RELEASE-p2.

Weiterlesen

pfSense: Werbung und Angriffe filtern

Kurzer Link-Tipp: Möchte man mit Hilfe einer pfSense Werbung und potentielle Angriffe ausfiltern, ähnlich wie bei Raspberry Pi und dem pi-hole-Projekt, kann man sich von den Beiträgen von Marcel Stritzelberger inspirieren lassen:

Mit pfSense Werbung und potentielle Angriffe blockieren ala piHole

pfBlockerNG Whitelisting

Ich hatte leider noch keine Zeit und Muse das „Nachzubasteln“, lesen tut es sich auf jeden Fall gut.

pfSense: Geschwindigkeit einer Schnittstelle konfigurieren

In einer Umgebung, bei der an einer pfSense mehrere Netzwerke hängen, wunderte man sich das der Durchsatz von und in ein bestimmtes Netz nicht der Erwartung entsprach. Ein Blick auf den Status der Schnittstelle zeigte statt 1Gb/s lediglich 100Mbit/s an.

Weiterlesen

pfSense: Zertifikate für OpenVPN-Benutzer widerrufen

Kommt es zum Verlust des persönlichen Zertifikats samt Schlüssel und schlimmstenfalls auch noch der Zugangsdaten für OpenVPN, sollten die Zugangsdaten, ggf. der TLS Key als auch das oder die Benutzerzertifikat/e ausgetauscht werden.

Weiterlesen

pfSense: Wake-on-LAN via ssh

Das pfSense Wake-on-LAN (WoL) beherrscht und automatisiert werden kann wurde bereits im Beitrag pfSense: Automatisches Wake-on-LAN einrichten beschrieben. Möchte man nun WoL aus der Ferne nutzen, so bietet es sich an über ssh den notwendigen Befehl abzusetzen.

Weiterlesen

Wie eine pfSense auf einem PC Engines APU-Board stirbt und man sie wiederbelebt

Quasi als Fortsetzungsartikel zu Wie eine Securepoint UTM RC100 stirbt und man sie wiederbelebt folgt nun die Variante mit einer pfSense auf einem APU-Board von PC Engines. Im Grunde kann man die Diagnose auch auf andere Hardware anwenden.

Weiterlesen

pfSense: WAN-Geschwindigkeit direkt am Router messen

Die nahezu schon klassischen Geschwindigkeitstest mittels Browser wie z.B. über wieistmeineip.de oder speedtest.t-online.de haben alle im weitesten Sinne den Nachteil, das diese erst nach dem Router, Switch, ggf. über WLAN und nochdazu Computer-/ Browser-/Virenscanner abhängig sind.

Weiterlesen

pfSense: Im Web-Interface wird nicht das aktuelle Update gefunden

Heute sollte bei einem Kunen eine länger nicht mehr aktualisierte pfSense-Installation auf den neuesten Stand gebracht werden. Normalerweise ist das kein Problem, seltsamerweise meldete die installierte Version 2.3.4-p1 das sie aktuell wäre.

Weiterlesen

pfSense: Static Port für VoIP konfigurieren

Ich weiß nicht seit wann oder warum es plötzlich aufgetreten ist, aber vor ein paar Wochen viel uns auf, das Telefonate die länger als 15 Minuten dauerten plötzlich getrennt wurden. Wobei es nicht immer 15 Minuten waren, es konnten auch mal 30 oder 45 Minuten sein. Im Fehlerfall aber immer genau an dieser Zeitgrenze, also 15, 30 oder 45 Minuten, keine Sekunde früher oder später.

Weiterlesen

pfSense via ssh oder Skript aktualisieren

Wer mehrere pfSense-Installationen betreut kommt schnell an den Punkt, an dem es eher unbequem wird sich zu jeder Installation verbinden und das Update mittels Web-Interface anstarten zu müssen. Schneller und automatisierbar geht dies mit einem Befehl.

Weiterlesen

1 2 3 4