Probleme zwischen Securepoint SSL VPN Client und AVG Anti-Virus vermeiden

Bei einer Kundin klappte der VPN-Verbindungsaufbau im Homeoffice nicht mehr. Zum Einsatz kommt auf dem Notebook Windows 8.1, AVG Free AntiVirus, Securepoint SSL VPN Client 1.0.3 und auf der Gegenseite eine pfSense-Firewall.

Weiterlesen

pfSense mit DDNS hinter einem Router

Mitunter kommt man nicht drum herum, einen Router hinter einen anderen Router anschließen zu müssen. Das kann z.B. beim sogenannten Router-Zwang der Fall sein oder bei entsprechenden Anschlüssen, wo Provider-Geräte die Einwahl bzw. die Verbindung regeln.

Weiterlesen

pfSense und SPDNS

DDNS-Anbieter gibt es so einige, leider stellten in der Vergangenheit immer mehr Betreiber ihren Dienst ein oder strichen die kostenlosen Angebote aus ihrem Portfolio. So mancher Anbieter geriert darüber hinaus in Schwierigkeiten mit der Justiz (z.B. No-Ip, wenngleich das Vorgehen von Microsoft fragwürdig war in diesem Fall) und weitere Anbieter, die zwar noch kostenlose Dienste anbieten verlangen eine monatliche Bestätigung, das man noch da ist (z.B. SelfHost).

Weiterlesen

VPN-Verbindungsaufbau zwischen Tunnelblick oder pfSense und Securepoint UTM scheitert

Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen.

Weiterlesen

pfSense-Konfiguration auf abweichende Hardware migrieren

pfSense-Konfigurationen lassen mittels der integrierten Backup & Restore-Funktion bequem auf abweichende Hardware übertragen.

Weiterlesen

pfSense unter Hyper-V Server – VHD-Größe beachten

Installiert man pfSense unter Hyper-V so sollte entsprechend den Angaben des Projekts die Mindestgröße der virtuellen Festplatte bei 1 GB liegen. Größer als 30 GB sollte sie aber auch nicht sein, da es sonst bei der Installation zu einer Fehlermeldung kommt.

Weiterlesen

pfSense, DDNS und der externe Zugriff auf das Web-Interface

Wird pfSense als Router verwendet und man möchte von extern auf das Web-Interface zugreifen, so ist das bei einer festen öffentlichen IP-Adresse und ggf. einem damit verbundenen Hostname kein Problem. Wird allerdings DDNS wie z.B. DynDNS, No-IP, SPDNS und co. verwendet, so wird eine Anmeldung mit der Meldung „Potential DNS Rebind Attack Detected“ verweigert.

Weiterlesen

SSL-VPN und Firewall von Securepoint UTM zu pfSense migrieren

Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen.

Weiterlesen

pfSense: 1:1 NAT erstellen

Nicht immer kann oder soll direkt auf einem Firewall-Router gefiltert werden oder aus anderen Gründen muss der gesamte Datenverkehr für eine oder mehrere (öffentliche) IP-Adressen Eins-zu-Eins an ein Zielsystem weitergeleitet werden. Am Beispiel von pfSense ist eine solche Konfiguration schnell erstellt.

Weiterlesen

pfSense unter Hyper-V Server – Probleme mit dem WAN-Interface

Damit man pfSense unter Hyper-V nutzen kann, muss der virtuelle Computer mit älteren Netzwerkkarten konfiguriert sein. Ferner muss bei der Installation, um genauer zu sein bei der Ersteinrichtung von pfSense noch eine Zuweisung der Netzwerkkarten zu den jeweiligen Interfaces erfolgen.

Weiterlesen

Internet Explorer unter Windows Server 2008 R2 und das pfSense Web-Interface

Verwendet man pfSense als Firewall und möchte diese mit dem Internet Explorer konfigurieren, so fehlen unter Umständen die Menü-Einträge wie z.B. System, Interfaces, usw.

Weiterlesen

1 2 3 4