pfSense: OpenVPN mit Benutzeranmeldung via Active Directory

Ebenso wie bei Securepoint UTMs kann man die Benutzeranmeldung für OpenVPN (SSL-VPN) bei pfSense nicht nur über eine lokale Benutzerdatenbank sondern zusätzlich (oder alternativ) über RADIUS oder LDAP bzw. Active Directory realisieren. Dies spart im Regelfall die mehrfache Verwaltung von Benutzerkonten. Nachfolgend geht es um die Active Directory-Anbindung auf Basis von Windows Server 2019 Standard und pfSense 2.4.4-RELEASE-p2.

Weiterlesen

Debian 9 Stretch: Apache als Reverse Proxy mit Let’s Encrypt einsetzen

Die nachfolgenden Zeilen beschreiben anhand eines Projekts die Einrichtung von Apache als Reverse Proxy mit Zertifikat(en) von Let’s Encrypt unter Debian 9 Stretch.

Weiterlesen

Windows: OpenVPN und Netzwerkkategorie

Wird von Windows aus eine OpenVPN-Verbindung aufgebaut, so landet diese Netzwerkverbindung in der Kategorie „Öffentliches Netzwerk“. Für den klasssichen Roadwarrior mag das keine Schwierigkeiten bereiten, in einem Kunden-Szenario ging es allerdings darum, einen entfernen Backup-Server anzubinden, folglich muss von der anderen Seite aus auf Diesen zugegriffen werden können.

Weiterlesen

Synology DSM: Dateien und Ordner freigeben, mit eigener Domain und eigenem Zertifikat

Möchte man aus Synology’s DSM heraus Dateien und Ordner freigeben, gemeint sind damit Dateilinks oder auch Dateiverknüpfungen bzw. geteilte Links genannt, und hat eine eigene Domain samt eigenem Zertifikat als auch andere Ports für http und https, so sind ein paar Kleinigkeiten einzurichten.

Weiterlesen

Securepoint SSL VPN Client per Befehl oder Skript steuern

Securepoint’s SSL VPN Client 2.x lässt sich nicht nur per Oberfläche, sondern auch mittels Befehl bzw. Skript steuern.

Weiterlesen

Securepoint SSL VPN Client aktualisieren

Der Securepoint SSL VPN Client in Version 1.0.3 leistet nach wie vor gute Dienste, ist aber freilich nicht mehr auf der Höhe der Zeit. Vor allem in Verbindung mit Windows 10 und den halbjährlichen („Zwangs-„)Upgrades gibt es immer Schwierigkeiten mit der Groß-/Kleinschreibung beim TAP-Treiber (siehe hier).

Weiterlesen

MDaemon und Let’s Encrypt

Seit Version 17.0 unterstützt der MDaemon Messaging Server die automatische Einbindung von Let’s Encrypt-Zertifikaten. Im Rahmen eines Kundenprojekts hatte ich nun Gelegenheit, dieses zu Nutzen. Weiterlesen

Mit IIS Crypto SSL/TLS-Verbindungen auf Windows (Servern) härten

Bei einem wenige Tagen altem MDaemon Server vielen mir etliche Fehler im Ereignisprotokoll-System von dieser Art auf:

Weiterlesen

In eigener Sache: Umstellung auf SSL/TLS

Es ist ja kein Geheimnis das dieser Blog auf WordPress basiert und bei all-inkl.com gehostet wird. Beide unterstützen den Betrieb von SSL/TLS, letzterer zusätzlich Let’s Encrypt. So ist es leicht, schnell und günstig möglich, den Blog mittels Zertifikat abzusichern und die Kommunikation zu verschlüsseln.

Weiterlesen

Portabler Browser für ältere SSL/TLS-verschlüsselte Seiten

So manches Gerät wie z.B. Drucker, USB-Deviceserver, VoIP-Adapter, etc. unterstützt keine aktuelle Verschlüsselung via SSL/TLS beim Zugriff auf das Web-Interface. Versucht man nun mit einem aktuellen Browser zuzugreifen, erhält man eine Fehlermeldung und kommt nicht weiter.

Weiterlesen

1 2 3 5