Synology NAS mit OpenVPN: Clients können sich nicht mehr verbinden

Viele NAS-Modelle von Synology können außer Netzwerk-Speicherfunktionen unter anderem zum VPN-Server gemacht werden. An Protokollen steht neben L2TP/IPsec unter anderem PPTP und OpenVPN zur Verfügung.

Weiterlesen

Mit stunnel Intel und Broadcom/LSI-RAID-Controller-Software für E-Mail-Benachrichtigung SSL/TLS-fähig machen

Eine Benachrichtigung durch den RAID- oder Laufwerks-Controller im Fehlerfall ist mehr als wünschenswert um rechtzeitig eingreifen zu können, bevor es zu einem Ausfall kommt. Eine Möglichkeit besteht dabei darin, eine E-Mail bei einer Warnung oder gar einem kritischen Ereignis versenden zu lassen.

Weiterlesen

pfSense: OpenVPN-Server kopieren und den kompletten Datenverkehr durch eine OpenVPN-Verbindung leiten

Es kann verschiedene Hintergründe haben, nicht nur direkt gewollten sondern jeglichen Datenverkehr durch einen VPN-Tunnel schicken zu wollen. Seien es zum einen Sicherheitsaspekte im Sinne von “Nichts darf ohne VPN funktionieren oder anderweitig am Tunnel vorbeigehen” oder das der Datenverkehr auf der anderen Seite durch zusätzliche Sicherheitssysteme geleitet und gefiltert wird.

Weiterlesen

Securepoint SSL VPN Client: Die Signatur des TAP-Treiber kann nicht überprüft werden

Seit Windows 10 21H1 kann es vorkommen, das der TAP-Treiber des Securepoint SSL VPN Clients nicht mehr startet. Die Fehlermeldung im Geräte-Manager lautet:

Weiterlesen

Securepoint SSL VPN Client silent installieren oder aktualisieren

Der SSL VPN Client von Securepoint lässt sich wie viele Anwendungen gleichfalls automatisch installieren oder aktualisieren. Dazu ist es lediglich notwendig, den Installer mit entsprechenden Argumenten zu starten.

Weiterlesen

MailStore Server: Plötzlich auftretender Zertifikatsfehler bei der Archivierung

(Natürlich) An einem Wochenende meldete das Monitoring plötzlich Probleme bei der E-Mail-Archivierung bei einem Kunden.

Weiterlesen

Securepoint UTM: Site-to-Site (SSL-VPN) mit Debian als Server/Gegenstelle

Seit ein paar Tagen versuche ich folgende Kombi zum Laufen zu bekommen:

Securepoint UTM als Site-to-Site-Client mit einem Debian 10 Buster als Site-to-Site-Server

Weiterlesen

Windows: Remotedesktopverbindung mit PSK oder TLS schützen

Nachdem der mittlerweie mehrere Jahre alte Beitrag Remotedesktopverbindung mit SSL schützen in dieser Form heute nicht mehr funktioniert, nun eine aktualisierte Fassung.

Weiterlesen

Windows: SMTPSend mit TLS verwenden

SMTPSend von DataEnter ist ein nettes kleines Tool um beispielsweise aus Skripten heraus eine E-Mail versenden zu können. Im Rahmen dieses Blogs kam es bereits in mehreren Beitragen zur Sprache.

Weiterlesen

Windows: Securepoint SSL VPN Client, pfSense-exportierte Konfiguration und Skripte

Bei einem Kunden mit Windows 10 streikte die OpenVPN-Verbindung zu einer pfSense. Was zunächst nach einer einfachen Sache aussah wurde dann etwas aufwendiger.

Weiterlesen

pfSense: OpenVPN mit Benutzeranmeldung via Active Directory

Ebenso wie bei Securepoint UTMs kann man die Benutzeranmeldung für OpenVPN (SSL-VPN) bei pfSense nicht nur über eine lokale Benutzerdatenbank sondern zusätzlich (oder alternativ) über RADIUS oder LDAP bzw. Active Directory realisieren. Dies spart im Regelfall die mehrfache Verwaltung von Benutzerkonten. Nachfolgend geht es um die Active Directory-Anbindung auf Basis von Windows Server 2019 Standard und pfSense 2.4.4-RELEASE-p2.

Weiterlesen

1 2 3 6