Ubiquiti UniFi: Geräte via ssh einbinden

Es gibt einige Wege Ubiquiti Unifi Geräte mit einem Controller zu verbinden. Sei es wenn sich beide im gleichen Subnetz befinden das der Controller das neue Gerät direkt anzeigt oder mittels Smartphone-App, über die man dem Gerät die Adresse des Controllers mitteilen kann. Ein weiterer Weg führt über ssh, der nachfolgend beschrieben wird.

Weiterlesen

Browser: Hohe Prozessorlast durch einzelne Internet-Seite bzw. bestimmten Tab

Es kann verschiedene Gründe geben, wenn ein Browser den Prozessor auslastet. Gerade bei Notebooks kommen mitunter nach dem Standby Schwierigkeiten auf und dann dreht der Lüfter hoch und die Akku-Laufzeit geht in den Keller.

Weiterlesen

Igel UMS: ThinClients in einem anderen Netz oder Standort registrieren und verwalten

Mit der Igel Universal Management Suite, kurz UMS, lassen sich Thin Clients sowie konvertierte Computer und mehr einfach verwalten. Befinden sich alle Geräte im gleichen (Sub-)Netz ist die Registrierung, Provisionierung und Verwaltung ganz einfach. Geringfügig anders verhält es sich, wenn die Geräte sich in einem anderen Netzwerk, z.B. einem eigenen VLAN, Subnetz oder einem anderen Standort via Site-to-Site VPN, befinden.

Weiterlesen

Securepoint UTM: Site-to-Site VPN und Provisionieren von Avaya IP-Telefonen

Einer unserer Kunden hat vor kurzem einen weiteren Standort eröffnet. Damit mit der Zentrale kommuniziert werden kann, kommt ein Site-to-Site VPN auf Basis von SSL-VPN (OpenVPN) zum Einsatz. An allen Standorten werden Securepoint UTMs eingesetzt.

Weiterlesen

Securepoint UTM: SSL-VPN und DNS

Damit bei SSL-VPN-Verbindungen (Roadwarrior oder Site-to-Site, jeweils via OpenVPN) die Namensauflösung funktioniert, muss in einer Securepoint UTM nicht all zu viel eingestellt werden.

Weiterlesen

3CX: Via VPN angebundene snom-Telefone provisionieren

Bei zwei oder mehr Standorten oder für’s HomeOffice trifft man häufig das Szenario an, das die Telefonanlage beispielsweise in der Zentrale steht und allen anderen via VPN daran angebunden sind.

Weiterlesen

Site-to-Site-VPN zwischen OPNsense und pfSense

Im Vorfeld einer anstehende Migration bei einem Kunden sollten alle neuen Geräte bei uns in der Werkstatt vorbereitet werden. Zu diesem Zweck sollte ein Site-to-Site-VPN hergestellt werden, normalerweise keine große Sache.

Weiterlesen

Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und Securepoint UTM

In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client.

Weiterlesen

Securepoint UTM: Site-to-Site (SSL-VPN) mit Debian als Server/Gegenstelle

Seit ein paar Tagen versuche ich folgende Kombi zum Laufen zu bekommen:

Securepoint UTM als Site-to-Site-Client mit einem Debian 10 Buster als Site-to-Site-Server

Weiterlesen

Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und OpenVPN Peer to Peer (SSL/TLS)

Wie im ersten Beitrag dieser Serie angekündigt folgt nun die Variante mit “Peer to Peer (SSL/TLS)”, also der Verwendung von Zertifikaten statt eines PSK. Abgesehen von der PKI- und OpenVPN-Konfiguration auf beiden Seiten ändert sich sonst nichts, daher hier im wesentlichen nur die Änderungen gegenüber dem ersten Beitrag.

Weiterlesen

Securepoint UTM: Roadwarrior, Site-to-Site VPN und Drucken im entfernten Standort

Ein Familienmitglied “darf” seit gut einer Woche HomeOffice machen. In Zeiten von Coronavirus durchaus begrüßenswert und soweit eigentlich kein Ding. Eigentlich. Weiterlesen

1 2