SSL-VPN und Firewall von Securepoint UTM zu pfSense migrieren

Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen.

Weiterlesen

pfSense: 1:1 NAT erstellen

Nicht immer kann oder soll direkt auf einem Firewall-Router gefiltert werden oder aus anderen Gründen muss der gesamte Datenverkehr für eine oder mehrere (öffentliche) IP-Adressen Eins-zu-Eins an ein Zielsystem weitergeleitet werden. Am Beispiel von pfSense ist eine solche Konfiguration schnell erstellt.

Weiterlesen

Linux: Mehrere Gateways und unterschiedliche Subnetze

Ein Kunde aus dem ISP-Bereich setzt Ubuntu 12.04 (Precise Pangolin) Server als Firewall-Router ein. Bislang reichte das vorhandene öffentliche IP-Subnetz aus, allerdings wurden die verfügbaren IP-Adressen knapp, so das ein weiteres Subnetz hinzugefügt werden musste.

Weiterlesen

Probleme beim Internet-Zugang? Router-Firmware updaten!

Die vergangenen acht Tage war ich bei verschiedenen Kunden in der Gegend unterwegs. Interessanterweise hatten alle Probleme mit ihrem Internetzugang, die sich durch Updates der Router-Firmware offenbar lösen ließen.

Weiterlesen

Hardware: Modecom MC-WR11 – Günstiger WLAN-Router

Beim Modecom MC-WR11 handelt es sich um einen günstigen Costumer Wireless LAN Router ohne integriertes DSL-Modem, den man nicht nur Produktiv nutzen, sondern sich auf Ersatz hinlegen oder für die gezielte Netzwerktrennung einsetzen kann. In meinem Fall kommt das Gerät in der Werkstatt als auch als Notfall-Ersatzgerät zum Einsatz.

Weiterlesen

Hardware: Edimax BR-6675nD

Wireless-N ist nun auch bei mir (endlich) angekommen. Warum das so lange gedauert hat? Na ja, der Bedarf hat sich erst ergeben, würde ich sagen.

Bislang war ich mit meinem ollen 54 Mbit/s WLAN recht zufrieden, wobei ich zugeben muss, Probleme wie schlechte Performance, Verbindungsabbrüche usw. haben schon genervt. Im Laufe der Zeit kamen ja auch immer mehr WLAN-Teilnehmer dazu und durch den letztjährigen Umzug haben sich auch die räumlichen Verhältnisse geändert. Es ist halt eben doch ein kleiner Unterschied, ob man eine Wohnung oder ein Haus versorgen tut.

Weiterlesen

Windows: m0n0wall unter Hyper-V installieren

Auch in virtuellen Umgebungen benötigt man immer mal wieder einen Router oder eine dedizierte Firewall. Zu einen meiner Lieblingen zählt die m0n0wall, eine auf FreeBSD-basierende Firewall-Router Distribution. Diese läuft sowohl auf realer Hardware als auch unter verschiedenen Virtualisierungslösungen. Für VMware gibt es sogar ein vorinstalliertes Image. Weiterlesen

1 2