In Zeiten von immer weiter wachsenden Datenmengen und den noch immer sehr teuren Mobilfunktarifen in Deutschland möchten viele Unternehmen ihren Kunden ein Gäste-WLAN anbieten. Das Gäste-WLAN sollte zur Sicherheit vom… [Weiterlesen]
Kategorie: Netzwerk
Eigene Snort Regel bauen
Nutzt man Snort wie zum Beispiel in diesem Blogbeitrag von uns beschrieben, fehlen ganz sicher mindestens einmal Anwendungen, welche man gerne blockieren oder erkennen möchte. Aber auch das Erkennen dieser… [Weiterlesen]
OpenApp ID in pfSense Paket Snort konfigurieren
In Zeiten von Cloud Diensten auf AWS, Azure oder in Content Delivery Networks ist es immer schwerer geworden einzelne Dienste mit klassischen IP Adressen oder Ports zu blockieren. Daher lohnt… [Weiterlesen]
Let’s Encrypt Zertifikate unter pfSense (DNS-GoDaddy)
Eine Webseite ohne HTTPS zu betreiben wirkt in Zeiten, in denen Google Chrome HTTP-Seiten als unsicher markiert nahezu unprofessionell. Daher sollte jeder seine Webserver oder seinen Reverse Proxy mit einem… [Weiterlesen]
HiveManager Admin Authentication mit RADIUS
Wer mit mehreren Administratoren arbeitet, sollte im HiveManager Classic persönliche Administrator-Accounts verwenden. Das hilft beim Nachvollziehen, wer welche Änderung an der Konfiguration durchgeführt hat. Verwendet man dafür auch noch ein… [Weiterlesen]
Aruba Switches für 802.1X Authentifizierung konfigurieren
Kurz vor dem veröffentlichen dieses Blog-Beitrags wurde eine Methode zur Umgehung von 802.1X mit PEAP veröffentlicht. Es wird daher dringend zur Nutzung von 802.1X mit EAP-TLS (Zertifikate) geraten, wenn man… [Weiterlesen]
Site to Site IPSec VPN bei gleichen Netzen
Wer häufiger mit Site to Site VPN Verbindungen zu tun hat, kennt das Problem. Haben zwei Standorte die gleichen Subnetze, wird der Traffic niemals in das VPN geschickt. Der Grund… [Weiterlesen]
Firewall Cluster mit pfSense und APU2C4
Bei einem meiner aktuellen Projekte habe ich mich aus Budgetgründen dazu entschieden ein pfSense Cluster auf Basis der APU2C4 von PC Engines GmbH einzusetzen. An dem Standort sitzen nur wenige… [Weiterlesen]
Client VPN Zugriff in IPSec Site to Site Netze unter pfSense
Nachdem ich eine Weile gebraucht habe, um aus meinem Client VPN (OpenVPN und IKEv2 Mobile VPN) auf Ressourcen zuzugreifen, welche über ein IPSec Site to Site VPN angebunden sind, möchte… [Weiterlesen]