Schlagwort: site (Seite 1 von 2)

Securepoint UTM: Multi-WAN, Rule Routing und VPN

19. März 2025 / Andy / 4 Kommentare

Multi-WAN-Umgebungen kommen mit ganz eigenen Herausforderungen daher, wie zum Beispiel welcher Traffic wo lang darf. Kommt zusätzlich noch Rule Routing zum Einsatz kann man ungewollte Überraschungen erleben.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.

www.andysblog.de/

Site-to-Site VPN zwischen einer FRITZ!Box und OpenWrt

25. Februar 2025 / Andy / Keine Kommentare

Wir haben eine Handvoll Kunden, die nutzen eine FRITZ!Box als Router. Da wir viel via VPN machen (siehe Für verschiedene Kunden-Szenarien VPN-Router in der Werkstatt virtualisieren), wie z.B. neue PCs vorbereiten, Service-Fälle oder Rechner-Wechsel, usw., wurde es notwendig ein Site-to-Site VPN, oder wie es bei AVM heißt “LAN-LAN-Kopplung”, umzusetzen.

Andy

www.andysblog.de/

Securepoint UTM: Site-to-Site VPN auf Basis von WireGuard mit OpenWrt

19. Februar 2025 / Andy / Ein Kommentar

Bekanntermaßen nutzen wir gerne und viel VPN, unter anderem für die Inbetriebnahme, den Service oder die Migration von Kunden-Computern in der Werkstatt (siehe Für verschiedene Kunden-Szenarien VPN-Router in der Werkstatt virtualisieren). Damit es schnell und einfach geht haben wir uns bereits vor längerer Zeit eine VM-Vorlage auf Basis von OpenWrt mit WireGuard samt Dokumentation erstellt, wie das Ganze in Verbindung mit der Securepoint UTM, die es auf der Kunden-Seite gibt, eingerichtet wird.

Andy

www.andysblog.de/

Securepoint UTM: Site-to-Site VPN auf Basis von WireGuard mit OPNsense

18. November 2024 / Andy / Keine Kommentare

Im Zuge der Vernetzung zweier Firmen soll ein Site-to-Site VPN auf Basis von WireGuard aufgesetzt werden. Auf der eine Seite wird eine Securepoint UTM RC100 verwendet, auf der anderen Seite eine OPNsense.

Andy

www.andysblog.de/

3CX: EOL-Telefon (via DHCP) provisionieren

11. Oktober 2022 / Andy / Keine Kommentare

Möchte man ein abgekündigtes IP-Telefon an eine 3CX anbinden, kann dies evtl. erst nach einem kleinen Umweg funktionieren. Weiterlesen

Andy

www.andysblog.de/

pfSense: Site-to-Site VPN mit WireGuard (oder auch nicht)

10. Oktober 2022 / Andy / 2 Kommentare

Irgendwie habe ich mit der pfSense, wohlgemerkt in der Community Edition (CE), kein Glück mehr. Gefühlt seit Anfang 2021 gibt es immer häufiger Schwierigkeiten.

Andy

www.andysblog.de/

pfSense: OpenVPN-Verbindungen scheitern an “Certificate does not have key usage extension”

3. August 2022 / Andy / 2 Kommentare

Nach etwas längerer Zeit sollte wieder eine OpenVPN-S2S-Verbindung zwischen einer pfSense 2.6.0 (CE) und einer Securepoint UTM wiederhergestellt werden. Aus einem einfachen Reaktivieren wurde leider nichts.

Andy

www.andysblog.de/

Ubiquiti UniFi: Geräte via ssh einbinden

18. November 2021 / Andy / 4 Kommentare

Es gibt einige Wege Ubiquiti Unifi Geräte mit einem Controller zu verbinden. Sei es wenn sich beide im gleichen Subnetz befinden das der Controller das neue Gerät direkt anzeigt oder mittels Smartphone-App, über die man dem Gerät die Adresse des Controllers mitteilen kann. Ein weiterer Weg führt über ssh, der nachfolgend beschrieben wird.

Andy

www.andysblog.de/

Browser: Hohe Prozessorlast durch einzelne Internet-Seite bzw. bestimmten Tab

7. Juni 2021 / Andy / Keine Kommentare

Es kann verschiedene Gründe geben, wenn ein Browser den Prozessor auslastet. Gerade bei Notebooks kommen mitunter nach dem Standby Schwierigkeiten auf und dann dreht der Lüfter hoch und die Akku-Laufzeit geht in den Keller.

Andy

www.andysblog.de/

Igel UMS: ThinClients in einem anderen Netz oder Standort registrieren und verwalten

24. März 2021 / Andy / Keine Kommentare

Mit der Igel Universal Management Suite, kurz UMS, lassen sich Thin Clients sowie konvertierte Computer und mehr einfach verwalten. Befinden sich alle Geräte im gleichen (Sub-)Netz ist die Registrierung, Provisionierung und Verwaltung ganz einfach. Geringfügig anders verhält es sich, wenn die Geräte sich in einem anderen Netzwerk, z.B. einem eigenen VLAN, Subnetz oder einem anderen Standort via Site-to-Site VPN, befinden.

Andy

www.andysblog.de/

Securepoint UTM: Site-to-Site VPN und Provisionieren von Avaya IP-Telefonen

17. Februar 2021 / Andy / Keine Kommentare

Einer unserer Kunden hat vor kurzem einen weiteren Standort eröffnet. Damit mit der Zentrale kommuniziert werden kann, kommt ein Site-to-Site VPN auf Basis von SSL-VPN (OpenVPN) zum Einsatz. An allen Standorten werden Securepoint UTMs eingesetzt.

Andy