Search found 192 matches

by zargano
January 9th, 2019, 6:56 pm
Forum: VPN
Topic: VPN IPfire --- Ipcop 2.1.9 mit Zertifikaten
Replies: 17
Views: 3369

Re: VPN IPfire --- Ipcop 2.1.9 mit Zertifikaten

Nööö .. habe sowas immer im Fernzugriff (via ssh ) gemacht, geht wenn man sorgfältig arbeitet und vorher (sollte man) an einem Beispiel über ;-) NULL Fehler ist Bedingung Oh, Du liebst also den Hochseiltanz ohne Auffangnetz... Vorher üben ist dabei in der Tat Pflicht. Nix für mich! Entweder lokal a...
by zargano
January 8th, 2019, 5:21 pm
Forum: VPN
Topic: VPN IPfire --- Ipcop 2.1.9 mit Zertifikaten
Replies: 17
Views: 3369

Re: VPN IPfire --- Ipcop 2.1.9 mit Zertifikaten

Hallo ziro, ich gebe zu: ich hatte es übersehen, dass Du eine IPsec-Verbindung zwischen IPFire und IPCop aufspannen willst :-\ Mit einem gemischten Setup habe ich keine praktische Erfahrung. Hallo Zargano, das mit den CA-Zertifikaten wars, danach funktioniert das importieren des host Zertifikats. Is...
by zargano
January 5th, 2019, 2:08 pm
Forum: IPFire in General
Topic: SiP woes
Replies: 8
Views: 1793

Re: SiP woes

Just another tip... What sort of firewall rules did you create to forward your traffic to your VoIP devices? Ia am working with Destination-NAT (Portforwarding), where packets originating from agiven IP address range of my provider 1&1 will arrive at the RED interface and are forwarded to my VoIP ha...
by zargano
January 5th, 2019, 2:01 pm
Forum: VPN
Topic: VPN IPfire --- Ipcop 2.1.9 mit Zertifikaten
Replies: 17
Views: 3369

Re: VPN IPfire --- Ipcop 2.1.9 mit Zertifikaten

Hallo ziro, Du bittest um Hilfe, bietest aber keine Hilfestellung. Nur sowas im Sinne "...es funzt nicht!" Das ist zu wenig. Hat das jemand geschafft? Ja, ich. Und weil das Einrichten für Newbies ein wenig "tricky" ist, habe ich sogar das Wiki ausgebaut, nachdem ich mir die Infos zusammengesucht hat...
by zargano
January 2nd, 2019, 10:03 am
Forum: IPFire in General
Topic: SiP woes
Replies: 8
Views: 1793

Re: SiP woes

Two more tips... a) check whether your Cisco or Grandstream can reach the Internet at all, e.g. by using Ping. b) check whether you have accidentially disabled logging of dropped packages, see Firewall / Firewall options . Normally you should see "some" dropped packets from the Internet. Regards, za...
by zargano
January 1st, 2019, 9:16 pm
Forum: IPFire in General
Topic: SiP woes
Replies: 8
Views: 1793

Re: SiP woes

Hi there, I had to fiddle around quite a lot, before I got my Auerswald 5010 working behind IPFire in conjunction with 1&1 VoIP accounts. But I made it without additional software, and without tweaking on the root console. Just on the GUI. One of the reasons were that 1&1 uses multiple IP addresses ...
by zargano
January 1st, 2019, 10:54 am
Forum: IPFire in General
Topic: Reset Root Password w/o knowing root password
Replies: 6
Views: 3196

Re: Reset Root Password w/o knowing root password

First, you could try to hack IPFire from remote to gain access >:D If the developers have done a good job, this will be really tough ;D So you need to have physical access. I am guessing, but try to boot to single mode: https://www.mxwiki.com/password/ipfire/reset-ipfire-root-password . Other method...
by zargano
December 4th, 2018, 5:12 pm
Forum: IPFire in General
Topic: Net2Net IPsec router behind IPFire with IPsec Net2Net tunnels
Replies: 0
Views: 576

Net2Net IPsec router behind IPFire with IPsec Net2Net tunnels

Following future setup: <Internet> --- <VDSL modem> --- <Red - IPFire - Green> --- <Blackbox router> --- <Managed secure network> Not shown: there are quite a few other network devices in the Green and Blue network (PCs, smartphones, ...) that require Internet access. These must be kept in the Green...
by zargano
November 30th, 2018, 7:38 pm
Forum: IPFire in General
Topic: block a pc to talk to other pc inside same network
Replies: 3
Views: 862

Re: block a pc to talk to other pc inside same network

I think that the most appropriate approach is to use a smart (managed) switch. Switching rules must be applied such that clients are isolated and can only talk to an uplink device, e.g. router towards the Internet. IMHO fixed IP addresses are not always necessary. My TP-Link T1600G-28PS comes with a...
by zargano
November 28th, 2018, 7:35 pm
Forum: VPN
Topic: OpenVPN Konfiguration Empfehlung
Replies: 11
Views: 2490

Re: OpenVPN Konfiguration Empfehlung

ummeegge wrote:
November 28th, 2018, 6:58 pm
aber unterliegt die Namensgebung von Variablen der englischen Rechtschreibung
Nee, natürlich nicht ;D Hatte ich ja auch ausdrücklich als Editorial benannt...
by zargano
November 27th, 2018, 6:36 pm
Forum: VPN
Topic: OpenVPN Konfiguration Empfehlung
Replies: 11
Views: 2490

Re: OpenVPN Konfiguration Empfehlung

Ich traue mir nicht zu, solche Scripte selber "from scratch" zu schreiben. Trotzdem: die Ideen, die ich da herausgelesen finde ich super. Ein "Editorial" hab ich aber gesehen: die Variable HOSTKEYLENGHT funktioniert zwar sicher, aber "T" und "H" sollten für korrektes englisches Spelling vertauscht s...
by zargano
November 24th, 2018, 7:45 pm
Forum: Generelle Fragen
Topic: Recent Topics
Replies: 2
Views: 712

Re: Recent Topics

by zargano
November 22nd, 2018, 8:20 pm
Forum: VPN
Topic: OpenVPN Konfiguration Empfehlung
Replies: 11
Views: 2490

Re: OpenVPN Konfiguration Empfehlung

Hai UE, ich finde GCM ist auch eine Willkommene Abwechselung . CBC ist nach Sweet32 --> https://community.openvpn.net/openvpn/wiki/SWEET32 auch öfters (nicht nur wegen 64bit Block Ciphern) in der Kritik, OpenVPN hat GCM {256bit und dann 128bit} mit der 2.4er Version mit '--ncp-enable' zum Default ge...
by zargano
November 18th, 2018, 11:46 am
Forum: Generelle Fragen
Topic: Zugriff von Rot auf Grün / Port-Forward
Replies: 6
Views: 1941

Re: Zugriff von Rot auf Grün / Port-Forward

Schau Dir die Firewall-Logs an und poste diese in Auszügen gegebenenfalls. Die sind im WebGUI unter Protokolle / Firewall-Protokolldateien zu erreichen.