Mobile VPN mit pfSense und IKEv2
Kurze Zusammenfassung der Einstellungen für pfSense und Android.
VPN Serverkonfiguration
VPN –> IPsec –> Mobile Clients
- Mobile Client Support...
Synology Let’s Encrypt Zertifikat manuell erneuern
Schritte zum manuellen Erneuern eines Let’s Encrypt Zertifikats auf einem Synology NAS in Kurzform:
- Wenn Port 80 zum NAS nicht dauerhaft geöffnet...
SSL Zertifikat auf einer Fritzbox installieren
Die Fritzbox ermöglicht die Installation eines eigenen SSL Zertifikates, das das von der Box selbst generierte Zertifikat ersetzt. Ein Zertifikat gibt es z.B. bei Let’s Encrypt über den Onlinedienst sslforfree.com.Nachdem man dort seine Domain verifiziert hat (im Falle der Fritzbox muss man das über die DNS-Validierung machen, da man auf der Box ja keine eigene Datei im Webserver hinterlegen kann), erhält man das Zertifikat zum Download. Es kommt in drei Teilen: dem Zertifikat selbst (.crt), dem privaten Schlüssel (.key) und dem Zwischenzertifikat. Das Zwischenzertifikat braucht man nicht.
Interface Statistiken und Counter auf Fortigate anzeigen
Befehle zum Anzeigen von Interface Statistiken und Countern, die im Webinterface nicht ersichtlich sind:
FORTIGATE $ diagnose hardware deviceinfo ni...GPG-Schlüssel für apt Repository hinzufügen
Fehlermeldung nach Hinzufügen eines neuen Repository:
W: GPG-Fehler: http://httpredir.debian.org jessie-backports InRelease: Die folgenden Signature...Synology NAS in MagentaCloud sichern mit WebDAV
Synology hat mit seiner im Betriebssystem DSM integrierten Backuplösung “Hyper Backup” eine einfache Möglichkeit geschaffen, Daten auf verschiedenen Zielen zu sichern und wiederherzustellen. Als Sicherungsziele sind bereits diverse Clouddienste integriert, außerdem lassen sich Backups auch auf andere Synology DiskStations oder externe Festplatten sichern. Beispielsweise ist auch das Strato Hidrive integriert. Die MagentaCloud ist prinzipiell ein Hidrive, das anders vermarktet wird, aber auf der gleichen Plattform basiert. Da die MagentaCloud (noch) nicht in DSM integriert ist, müssen wir hier einen kleinen Umweg in Kauf nehmen. Dieser Umweg nennt sich WebDAV. Aber der Reihe nach:
pfSense als Router am Telekom IPBSA-VDSL Anschluss
Einleitung
Der s.g. IPBSA-Anschluss (Bitstream) der Telekom ist ein Vorleistungsprodukt für alternative Internetserviceprovider. Die Telekom stellt hierbei die DSL-Verbindung (Teilnehmeranschlussleitung, DSL-Port und Transport zum Backbone des alternativen Providers) bereit. Damit haben andere (kleine) Carrier die Möglichkeit, deutschlandweit DSL-Produkte anzubieten, ohne selbst in eigene Infrastruktur investieren zu müssen. Der Teilnehmer terminiert logisch und rechtlich im Netz des alternativen Providers.
[Debian/Ubuntu] Bluetooth beim Systemstart ausschalten
Ausschalten über folgenden Eintrag in der /etc/rc.local:
rfkill block bluetoothBluetooth kann bei Bedarf über die entsprechende GUI wieder gest...
VPN Tunnel zwischen pfSense und Fritzbox
Seit einigen Jahren ist es mit Fritzboxen möglich, VPN Tunnel aufzubauen. Die Konfiguration ist auf der Box bewusst einsteigerfreundlich belassen, die Tunnelparameter sind größtenteils vorgegeben und können nicht verändert werden. Daher muss die Seite der pfSense Firwall sich anpassen.
[Ubuntu] exFAT Unterstützung nachinstallieren
Wer einen USB Stick mit exFAT-Filesystem unter Ubuntu benutzen will, den er unter Windows formatiert hat, wird folgende Fehlermeldung erhalten:
...
