Nutzt man Snort wie zum Beispiel in diesem Blogbeitrag von uns beschrieben, fehlen ganz sicher mindestens einmal Anwendungen, welche man gerne blockieren oder erkennen möchte. Aber auch das Erkennen dieser… [Weiterlesen]
Eigene Snort Regel bauen
Schlagwort: pfSense
OpenApp ID in pfSense Paket Snort konfigurieren
In Zeiten von Cloud Diensten auf AWS, Azure oder in Content Delivery Networks ist es immer schwerer geworden einzelne Dienste mit klassischen IP Adressen oder Ports zu blockieren. Daher lohnt… [Weiterlesen]
Let’s Encrypt Zertifikate unter pfSense (DNS-GoDaddy)
Eine Webseite ohne HTTPS zu betreiben wirkt in Zeiten, in denen Google Chrome HTTP-Seiten als unsicher markiert nahezu unprofessionell. Daher sollte jeder seine Webserver oder seinen Reverse Proxy mit einem… [Weiterlesen]
pfSense HAProxy als Reverse Proxy
Für den Einsatz eines Reverse Proxys gibt es verschiedene Gründe. Ein Reverse Proxy kann zum Beispiel genutzt werden, um hinter einer einzelnen IP-Adresse und Port Kombination mehrere Netzwerkdienste zu betreiben…. [Weiterlesen]
DNSSEC Vertrauensanker im pfSense DNS Resolver überprüfen
Die IT-Medien melden schon seit einiger Zeit, dass die ICANN den Vertrauensanker der Root-DNS-Server am 11.10.2018 tauschen wird. DNS-Abfragen sind in der Regel nicht verschlüsselt. Durch DNSSEC können aber wenigstens… [Weiterlesen]
GoDaddy API für dynamischen DNS Eintrag unter pfSense einrichten
Die meisten Privatnutzer haben einen Internetanschluss mit wechselnder IP-Adresse. Möchte man damit Dienste von außen verfügbar machen, sollte eine Technik wie dynamisches DNS eingesetzt werden. Hierbei wird im DNS-Server einer… [Weiterlesen]
Site to Site IPSec VPN bei gleichen Netzen
Wer häufiger mit Site to Site VPN Verbindungen zu tun hat, kennt das Problem. Haben zwei Standorte die gleichen Subnetze, wird der Traffic niemals in das VPN geschickt. Der Grund… [Weiterlesen]
Firewall Cluster mit pfSense und APU2C4
Bei einem meiner aktuellen Projekte habe ich mich aus Budgetgründen dazu entschieden ein pfSense Cluster auf Basis der APU2C4 von PC Engines GmbH einzusetzen. An dem Standort sitzen nur wenige… [Weiterlesen]
Client VPN Zugriff in IPSec Site to Site Netze unter pfSense
Nachdem ich eine Weile gebraucht habe, um aus meinem Client VPN (OpenVPN und IKEv2 Mobile VPN) auf Ressourcen zuzugreifen, welche über ein IPSec Site to Site VPN angebunden sind, möchte… [Weiterlesen]