Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und Securepoint UTM

In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client.

Weiterlesen

Securepoint UTM: Site-to-Site (SSL-VPN) mit Debian als Server/Gegenstelle

Seit ein paar Tagen versuche ich folgende Kombi zum Laufen zu bekommen:

Securepoint UTM als Site-to-Site-Client mit einem Debian 10 Buster als Site-to-Site-Server

Weiterlesen

Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und OpenVPN Peer to Peer (SSL/TLS)

Wie im ersten Beitrag dieser Serie angekündigt folgt nun die Variante mit „Peer to Peer (SSL/TLS)“, also der Verwendung von Zertifikaten statt eines PSK. Abgesehen von der PKI- und OpenVPN-Konfiguration auf beiden Seiten ändert sich sonst nichts, daher hier im wesentlichen nur die Änderungen gegenüber dem ersten Beitrag.

Weiterlesen

Securepoint UTM: Roadwarrior, Site-to-Site VPN und Drucken im entfernten Standort

Ein Familienmitglied „darf“ seit gut einer Woche HomeOffice machen. In Zeiten von Coronavirus durchaus begrüßenswert und soweit eigentlich kein Ding. Eigentlich. Weiterlesen

Glasfaser Netzausbau durch die Deutsche Glasfaser im Raum Aschaffenburg

Kurz bevor ich Anfang September 2019 in den Urlaub ging stachen mir Plakate von der Deutschen Glasfaser ins Auge, das womöglich in meinem Heimatort Haibach (Unterfranken) bzw. generell im Raum Aschaffenburg ein Ausbau stattfinden soll.

Weiterlesen

SSL-VPN und Firewall von Securepoint UTM zu pfSense migrieren

Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen.

Weiterlesen

OpenVPN Site-to-Site mit pfSense und Securepoint UTM

Für ein Kundenszenrario muss ein Site-to-Site VPN (Standortvernetzung) auf Basis von OpenVPN zwischen einer Securepoint UTM RC100 und einer pfSense realisiert werden. Grundsätzlich untersützen beide Firewalls OpenVPN, allerdings unterscheiden sich die Konfigurationsmöglichkeiten.

Weiterlesen

Securepoint UTM: Ein paar Notizen zu VoIP über VPN am Beispiel einer Standortvernetzung

Bei einem Kunden besteht zwischen der Zentrale und einer Außenstelle eine Standortvernetzung (Site-to-Site VPN) auf Basis von IPsec. Über dieses VPN laufen nicht nur Terminalserver-Verbindungen und die Anbindung der Multifunktionsgeräte, sondern auch eine Kopplung zweier Unify-Telefonanlagen.

Weiterlesen