forum.ipfire.org

Following future setup: <Internet> --- <VDSL modem> --- <Red - IPFire - Green> --- <Blackbox router> --- <Managed secure network> Not shown: there are quite a few other network devices in the Green and Blue network (PCs, smartphones, ...) that require Internet access. These must be kept in the Green...

I think that the most appropriate approach is to use a smart (managed) switch. Switching rules must be applied such that clients are isolated and can only talk to an uplink device, e.g. router towards the Internet. IMHO fixed IP addresses are not always necessary. My TP-Link T1600G-28PS comes with a...

ummeegge wrote: ↑

November 28th, 2018, 6:58 pm

aber unterliegt die Namensgebung von Variablen der englischen Rechtschreibung

Nee, natürlich nicht Hatte ich ja auch ausdrücklich als Editorial benannt...

Ich traue mir nicht zu, solche Scripte selber "from scratch" zu schreiben. Trotzdem: die Ideen, die ich da herausgelesen finde ich super. Ein "Editorial" hab ich aber gesehen: die Variable HOSTKEYLENGHT funktioniert zwar sicher, aber "T" und "H" sollten für korrektes englisches Spelling vertauscht s...

Hai UE, ich finde GCM ist auch eine Willkommene Abwechselung . CBC ist nach Sweet32 --> https://community.openvpn.net/openvpn/wiki/SWEET32 auch öfters (nicht nur wegen 64bit Block Ciphern) in der Kritik, OpenVPN hat GCM {256bit und dann 128bit} mit der 2.4er Version mit '--ncp-enable' zum Default ge...

Schau mal hier: https://wiki.ipfire.org/configuration/f ... r_on_green

Schau Dir die Firewall-Logs an und poste diese in Auszügen gegebenenfalls. Die sind im WebGUI unter Protokolle / Firewall-Protokolldateien zu erreichen.

jetojedno wrote: ↑

November 18th, 2018, 10:41 am

If I could make a suggestion to the devs, it's to force a (local) backup of the configs as the first step in all updates.

Technically this might be feasible, but I doubt that this is really something the majority of users would vote for...

In the past weeks quite a few problems were reported in conjunction with upgrading. Partly these problems, e.g. with Core 122 and PAE kernel, are still not completely understood, see e.g. https://forum.ipfire.org/viewtopic.php?f=5&t=21760#p120306 I would recommend to make a backup before any update....

roniskitea, I am struggling to understand, what you are after. The drawn network sketch seems to be weird for me, because "My Office PC" seems to be directly connected to the Internet. In other words: you are completely bypassing IPFire's function. In this case, just leave away IPFire and solely rel...

You don't state anything about the green cloud (VLAN 100) and orange cloud (VLAN 200), but I suppose that the path between them and the Red interface of IPFire is crossing unsecure "terrain", probably the plain Internet. In this case, refrain from this plan. Anyone in the middle is able to tap the p...

Ja, AES-CBC (256 Bit).

Die restlichen Dinge sollten eigentlich ziemlich gleich wie beim IPCop sein, z.B. das Einrichten einer Roadwarrior-Verbindung. Die erweiterten Einstellungen können, müssen aber nicht, angepaßt werden.

Grüße, zargano

Auch habe IPCop im Einsatz gehabt. Eigentlich ist alles ganz ähnlich. Ich arbeite mit folgenden globalen Einstellungen:

• Protokoll: UDP
• Port: 1194
• MTU: 1400
• Verschlüsselung: AES-CBC

Grüße, zargano

Die Bandbreite der Systeme, auf denen ipfire eingesetzt wird, ist doch immens; von "Zwergen"systemen ( wie z.B. mein Alix ) bis zu neuester HW, die virtuellen Implementierungen nicht zu vergessen. Das kann von einer kleinen Entwicklergemeinschaft nicht getestet werden. Und eine formale Verifikation...