Search found 523 matches

by fredym
Yesterday, 7:16 pm
Forum: VPN
Topic: Openvpn Error
Replies: 27
Views: 168

Re: Openvpn Error

anwin wrote:
Yesterday, 5:46 pm

Irgendetwas blockt also....
Rest steht sicher im Log ... (ggfs Loglevel etwas hochsetzen)

Fred
ps: Forumssuche auch kaputt ?
by fredym
September 15th, 2019, 9:22 am
Forum: Konfiguration
Topic: DNS Server werden nicht übernommen
Replies: 11
Views: 295

Re: DNS Server werden nicht übernommen

Hallo,
warum verwendest du nicht die DNS des Providers
oder openDNS ?
(oder muß Google "mithören" ?!)
ansonsten... ein dns-lookup machen und sehen, welche DNS-Server benutzt werden
( nslookup, host, dig...)
in der /etc/resolv.conf nachsehen, was da generiert worden ist...


Fred
by fredym
September 14th, 2019, 9:05 am
Forum: IPFire in General
Topic: Long boot up time in grub
Replies: 3
Views: 108

Re: Long boot up time in grub

Hello, simple answer. 1. one time ..30 sec boot delay ...for 400 days running the system..does it help if the sysrwm wae 400days + 20 sec running ?! 2. take an editor and change the delay (normal grub ..see man pages for grub) a real firewall is not a short-time start-stop solution ;-) and for all c...
by fredym
September 13th, 2019, 8:15 am
Forum: Installation
Topic: certificate error / no access to webinterface
Replies: 4
Views: 162

Re: certificate error / no access to webinterface

There is now way to get a valid signed cert without registering and configure a valid public available domain name. This is not cheap and overkill for a web interface in the most cases. True, but all the big browsers leveled up their security it seeems. Or something else is wrong.. No they did not!...
by fredym
September 4th, 2019, 6:11 am
Forum: Konfiguration
Topic: IPFire als VPN-Server mit SSH Zugang
Replies: 10
Views: 389

Re: IPFire als VPN-Server mit SSH Zugang

IPFire seitig habe ich den SSH Zugang auf einen Benutzer eingeschränkt (/etc/ssh/sshd.conf). Ich hoffe die wird bei einem Update nicht überschrieben! ?? etwas na ja.... mach es mit Zertifikaten (sicher) oder ordentlichen Passwörtern, die UserANzahl ist kein Kriterium ... Username root wird immer al...
by fredym
September 3rd, 2019, 9:12 am
Forum: Generelle Fragen
Topic: OpenVPN erzeugen von Root/Host-Zertifikate manuell
Replies: 17
Views: 595

Re: OpenVPN erzeugen von Root/Host-Zertifikate manuell

Auch 10h später wurde kein TlS Zertifikat erzeugt, ein 4096 Bit DH benötigt auf meiner Kiste 3,5 h.... Unter den Begriffen habe ich leider nicht finden können, hast du eventuell ein link für mich? meine Suchmaschine spuck auf die Frage: openVPN mit raspi etliche Ergenisse aus...hmmm Generell openvp...
by fredym
September 2nd, 2019, 7:25 pm
Forum: Generelle Fragen
Topic: OpenVPN erzeugen von Root/Host-Zertifikate manuell
Replies: 17
Views: 595

Re: OpenVPN erzeugen von Root/Host-Zertifikate manuell

Hallo,
der Zertifikatserzeugungsvorgang ist
z.B. auch unter dem Thema Raspi und openVPN zu finden!
Aud raspis mußt du alles per CLI machen und ist auch Step-by-Step beschrieben.
andererseits .. wenn du etwas längere DH-Keys erzeugst dauert das schon mal (auf mancher Hardware) Stunden !

Fred
by fredym
August 31st, 2019, 8:30 am
Forum: Konfiguration
Topic: Firewallregel für die Sperrung einzelner Geräte auf das Internet
Replies: 2
Views: 151

Re: Firewallregel für die Sperrung einzelner Geräte auf das Internet

Hallo, letztlich - eine kleine Regeländerng : - erstmal alles loggen ! dann siehst du ganz schnell, ob das so geht -> muß ja alles als geblockt im Log stehen. Wenn es denn dann genauso wie geplabt geht, kann man die logging-Tags entfernen Böse gesagt: Regeln auf "hätte gern, könnte.. müßte ..usw. wi...
by fredym
August 28th, 2019, 3:12 pm
Forum: VPN
Topic: Verbindung zwischen IPSec und OpenVPN n2n ermöglichen
Replies: 8
Views: 136

Re: Verbindung zwischen IPSec und OpenVPN n2n ermöglichen

Hallo, NAT heisst eigentlich immer ... es geht nur in eine Richtung! (NAT versteckt ein Netz hinter einer IP ..wenn das der Plan ist?!) Firewallregeln.. siehe man-pages iptables und beachte einfach die Reihenfolge ! Die GUI kann eigentlich nur "Standard" nicht so was "Ausgefallenes", wie du willst ;...
by fredym
August 28th, 2019, 6:51 am
Forum: VPN
Topic: Verbindung zwischen IPSec und OpenVPN n2n ermöglichen
Replies: 8
Views: 136

Re: Verbindung zwischen IPSec und OpenVPN n2n ermöglichen

Hallo Fred, erstmal Danke für deine Antwort. Ich habe natürlich ein Source-NAT eingerichtet damit die Zugriffe aus dem OpenVPN-n2n mit dem lokalen Netzwerk beim IPSec-Tunnel auch matchen. Aber das bringt augenscheinlich nix... Was genau meinst du mit (setup)? Ein paar mehr Details bräuchte ich dann...
by fredym
August 27th, 2019, 3:04 pm
Forum: VPN
Topic: Verbindung zwischen IPSec und OpenVPN n2n ermöglichen
Replies: 8
Views: 136

Re: Verbindung zwischen IPSec und OpenVPN n2n ermöglichen

Hallo
IPSec muß dein (neues) Zielnetzwerk auch kennen ! (setup)

Fred
by fredym
August 22nd, 2019, 6:15 am
Forum: Konfiguration
Topic: Portweiterleitung GeoIP greift nicht?
Replies: 5
Views: 142

Re: Portweiterleitung GeoIP greift nicht?

Hallo, Portforwards werden bei mir auch im iptables-Regelwerk angezeigt! Die GUI kann eben nur an der vom Programmiere definierten Stelle Regeln erstellen (im vordefinierten Umfang). Wenn das reicht - ist gut. Sonderfälle werden extra behandelt ( siehe Forumssuche). Ansonsten sollte mein Beitrag ein...
by fredym
August 21st, 2019, 7:09 am
Forum: Konfiguration
Topic: Portweiterleitung GeoIP greift nicht?
Replies: 5
Views: 142

Re: Portweiterleitung GeoIP greift nicht?

Hallo, Regel greift nicht heißt hier - sie steht an der falschen Stelle! iptables --list zeigt dir, was du wirklich gemacht hast ... Firewalling eben ! ;-) oder auch (immer wieder gefragt) das Vorghandensein einer Regel heißt NICHT daß sie auch jemals benutzt wird . Verzichte auf GeoIP-Einstellungen...
by fredym
August 20th, 2019, 2:23 pm
Forum: Generelle Fragen
Topic: IPFire in der AWS Cloud
Replies: 6
Views: 160

Re: IPFire in der AWS Cloud

BetaTester wrote:
August 20th, 2019, 1:08 pm
ch Frage mich wie ich meinem Heimnetz mitteile das die IPFire irgendwo im Internet zu finden ist und nicht in meinem Heim netz...

Massaguana
Software/Bundestrojaner installieren, der das managt (evtl. mit Ausleitung des Traffics zwischen Heimnetz und Cloud an diverse "Interessenten" )

Fred
by fredym
August 18th, 2019, 2:02 pm
Forum: Generelle Fragen
Topic: sda1 - 91% voll
Replies: 15
Views: 494

Re: sda1 - 91% voll

Hallo,
mal mit

Code: Select all

man XFS
probiert ?
Von Hause aus erzeugt IPFire auch kein XFS - du hast "planmäßig" geändert (kann man machen, sollte man acher auch weiterwissen ;-) )


Fred
ps: hier sind nur paar zusätzliche (dann eben nur per CLI verwaltbare) openVPN-Sachen...