Search found 170 matches

by zargano
December 4th, 2018, 5:12 pm
Forum: IPFire in General
Topic: Net2Net IPsec router behind IPFire with IPsec Net2Net tunnels
Replies: 0
Views: 51

Net2Net IPsec router behind IPFire with IPsec Net2Net tunnels

Following future setup: <Internet> --- <VDSL modem> --- <Red - IPFire - Green> --- <Blackbox router> --- <Managed secure network> Not shown: there are quite a few other network devices in the Green and Blue network (PCs, smartphones, ...) that require Internet access. These must be kept in the Green...
by zargano
November 30th, 2018, 7:38 pm
Forum: IPFire in General
Topic: block a pc to talk to other pc inside same network
Replies: 3
Views: 168

Re: block a pc to talk to other pc inside same network

I think that the most appropriate approach is to use a smart (managed) switch. Switching rules must be applied such that clients are isolated and can only talk to an uplink device, e.g. router towards the Internet. IMHO fixed IP addresses are not always necessary. My TP-Link T1600G-28PS comes with a...
by zargano
November 28th, 2018, 7:35 pm
Forum: VPN
Topic: OpenVPN Konfiguration Empfehlung
Replies: 11
Views: 353

Re: OpenVPN Konfiguration Empfehlung

ummeegge wrote:
November 28th, 2018, 6:58 pm
aber unterliegt die Namensgebung von Variablen der englischen Rechtschreibung
Nee, natürlich nicht ;D Hatte ich ja auch ausdrücklich als Editorial benannt...
by zargano
November 27th, 2018, 6:36 pm
Forum: VPN
Topic: OpenVPN Konfiguration Empfehlung
Replies: 11
Views: 353

Re: OpenVPN Konfiguration Empfehlung

Ich traue mir nicht zu, solche Scripte selber "from scratch" zu schreiben. Trotzdem: die Ideen, die ich da herausgelesen finde ich super. Ein "Editorial" hab ich aber gesehen: die Variable HOSTKEYLENGHT funktioniert zwar sicher, aber "T" und "H" sollten für korrektes englisches Spelling vertauscht s...
by zargano
November 24th, 2018, 7:45 pm
Forum: Generelle Fragen
Topic: Recent Topics
Replies: 2
Views: 117

Re: Recent Topics

by zargano
November 22nd, 2018, 8:20 pm
Forum: VPN
Topic: OpenVPN Konfiguration Empfehlung
Replies: 11
Views: 353

Re: OpenVPN Konfiguration Empfehlung

Hai UE, ich finde GCM ist auch eine Willkommene Abwechselung . CBC ist nach Sweet32 --> https://community.openvpn.net/openvpn/wiki/SWEET32 auch öfters (nicht nur wegen 64bit Block Ciphern) in der Kritik, OpenVPN hat GCM {256bit und dann 128bit} mit der 2.4er Version mit '--ncp-enable' zum Default ge...
by zargano
November 18th, 2018, 11:46 am
Forum: Generelle Fragen
Topic: Zugriff von Rot auf Grün / Port-Forward
Replies: 6
Views: 159

Re: Zugriff von Rot auf Grün / Port-Forward

Schau Dir die Firewall-Logs an und poste diese in Auszügen gegebenenfalls. Die sind im WebGUI unter Protokolle / Firewall-Protokolldateien zu erreichen.
by zargano
November 18th, 2018, 11:28 am
Forum: Installation
Topic: Core update from 120 to 124 broken?
Replies: 7
Views: 254

Re: Core update from 120 to 124 broken?

jetojedno wrote:
November 18th, 2018, 10:41 am
If I could make a suggestion to the devs, it's to force a (local) backup of the configs as the first step in all updates.
Technically this might be feasible, but I doubt that this is really something the majority of users would vote for...
by zargano
November 18th, 2018, 8:55 am
Forum: Installation
Topic: Core update from 120 to 124 broken?
Replies: 7
Views: 254

Re: Core update from 120 to 124 broken?

In the past weeks quite a few problems were reported in conjunction with upgrading. Partly these problems, e.g. with Core 122 and PAE kernel, are still not completely understood, see e.g. https://forum.ipfire.org/viewtopic.php?f=5&t=21760#p120306 I would recommend to make a backup before any update....
by zargano
November 17th, 2018, 8:16 pm
Forum: IPFire in General
Topic: is possible?
Replies: 4
Views: 288

Re: is possible?

roniskitea, I am struggling to understand, what you are after. The drawn network sketch seems to be weird for me, because "My Office PC" seems to be directly connected to the Internet. In other words: you are completely bypassing IPFire's function. In this case, just leave away IPFire and solely rel...
by zargano
November 15th, 2018, 6:57 pm
Forum: IPFire in General
Topic: is possible?
Replies: 4
Views: 288

Re: is possible?

You don't state anything about the green cloud (VLAN 100) and orange cloud (VLAN 200), but I suppose that the path between them and the Red interface of IPFire is crossing unsecure "terrain", probably the plain Internet. In this case, refrain from this plan. Anyone in the middle is able to tap the p...
by zargano
November 14th, 2018, 5:28 pm
Forum: VPN
Topic: OpenVPN Konfiguration Empfehlung
Replies: 11
Views: 353

Re: OpenVPN Konfiguration Empfehlung

Ja, AES-CBC (256 Bit).

Die restlichen Dinge sollten eigentlich ziemlich gleich wie beim IPCop sein, z.B. das Einrichten einer Roadwarrior-Verbindung. Die erweiterten Einstellungen können, müssen aber nicht, angepaßt werden.

Grüße, zargano
by zargano
November 14th, 2018, 11:23 am
Forum: VPN
Topic: OpenVPN Konfiguration Empfehlung
Replies: 11
Views: 353

Re: OpenVPN Konfiguration Empfehlung

Auch habe IPCop im Einsatz gehabt. Eigentlich ist alles ganz ähnlich. Ich arbeite mit folgenden globalen Einstellungen:
  • Protokoll: UDP
  • Port: 1194
  • MTU: 1400
  • Verschlüsselung: AES-CBC
Grüße, zargano
by zargano
November 13th, 2018, 9:19 pm
Forum: Installation
Topic: Update 123 auf 124 abgebrochen
Replies: 15
Views: 536

Re: Update 123 auf 124 abgebrochen

Die Bandbreite der Systeme, auf denen ipfire eingesetzt wird, ist doch immens; von "Zwergen"systemen ( wie z.B. mein Alix ) bis zu neuester HW, die virtuellen Implementierungen nicht zu vergessen. Das kann von einer kleinen Entwicklergemeinschaft nicht getestet werden. Und eine formale Verifikation...