pfSense: Auf die Schnelle einen Fallback einrichten

Streikt die reguläre Internetanbindung, so muss man ggf. schnell auf eine Alternative umschwenken. In Szenarien in denen soetwas von Anfang an eingeplant ist, ist man in der Regel gut vorbereitet. Anders ist es wenn es einen überraschend trifft und man schnell reagieren muss.

Weiterlesen

pfSense: Was tun, wenn der webConfigurator streikt?

Beim Konfigurieren einer pfSense aus der Ferne antworte plötzlich das Web-Interface (webConfigurator) nicht mehr. Der Browser meldete nur noch Zeitüberschreitung. Ein Check via Portscan zeigte, das scheinbar der Webserver nicht mehr läuft. Alle anderen Dienste wie z.B. das Routing, OpenVPN-Zugang, DNS, etc. schienen normal zu laufen.

Weiterlesen

Probleme zwischen Securepoint SSL VPN Client und AVG Anti-Virus vermeiden

Bei einer Kundin klappte der VPN-Verbindungsaufbau im Homeoffice nicht mehr. Zum Einsatz kommt auf dem Notebook Windows 8.1, AVG Free AntiVirus, Securepoint SSL VPN Client 1.0.3 und auf der Gegenseite eine pfSense-Firewall.

Weiterlesen

pfSense mit DDNS hinter einem Router

Mitunter kommt man nicht drum herum, einen Router hinter einen anderen Router anschließen zu müssen. Das kann z.B. beim sogenannten Router-Zwang der Fall sein oder bei entsprechenden Anschlüssen, wo Provider-Geräte die Einwahl bzw. die Verbindung regeln.

Weiterlesen

pfSense und SPDNS

DDNS-Anbieter gibt es so einige, leider stellten in der Vergangenheit immer mehr Betreiber ihren Dienst ein oder strichen die kostenlosen Angebote aus ihrem Portfolio. So mancher Anbieter geriert darüber hinaus in Schwierigkeiten mit der Justiz (z.B. No-Ip, wenngleich das Vorgehen von Microsoft fragwürdig war in diesem Fall) und weitere Anbieter, die zwar noch kostenlose Dienste anbieten verlangen eine monatliche Bestätigung, das man noch da ist (z.B. SelfHost).

Weiterlesen

VPN-Verbindungsaufbau zwischen Tunnelblick oder pfSense und Securepoint UTM scheitert

Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen.

Weiterlesen

pfSense-Konfiguration auf abweichende Hardware migrieren

pfSense-Konfigurationen lassen mittels der integrierten Backup & Restore-Funktion bequem auf abweichende Hardware übertragen.

Weiterlesen

pfSense unter Hyper-V Server – VHD-Größe beachten

Installiert man pfSense unter Hyper-V so sollte entsprechend den Angaben des Projekts die Mindestgröße der virtuellen Festplatte bei 1 GB liegen. Größer als 30 GB sollte sie aber auch nicht sein, da es sonst bei der Installation zu einer Fehlermeldung kommt.

Weiterlesen

pfSense, DDNS und der externe Zugriff auf das Web-Interface

Wird pfSense als Router verwendet und man möchte von extern auf das Web-Interface zugreifen, so ist das bei einer festen öffentlichen IP-Adresse und ggf. einem damit verbundenen Hostname kein Problem. Wird allerdings DDNS wie z.B. DynDNS, No-IP, SPDNS und co. verwendet, so wird eine Anmeldung mit der Meldung „Potential DNS Rebind Attack Detected“ verweigert.

Weiterlesen

SSL-VPN und Firewall von Securepoint UTM zu pfSense migrieren

Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen.

Weiterlesen

1 2 3 4