Mobile VPN mit pfSense und IKEv2

Kurze Zusammenfassung der Einstellungen für pfSense und Android.

VPN Serverkonfiguration

VPN –> IPsec –> Mobile Clients

  • Mobile Client Support...

Synology Let’s Encrypt Zertifikat manuell erneuern

Schritte zum manuellen Erneuern eines Let’s Encrypt Zertifikats auf einem Synology NAS in Kurzform:

  1. Wenn Port 80 zum NAS nicht dauerhaft geöffnet...

SSL Zertifikat auf einer Fritzbox installieren

Die Fritzbox ermöglicht die Installation eines eigenen SSL Zertifikates, das das von der Box selbst generierte Zertifikat ersetzt. Ein Zertifikat gibt es z.B. bei Let’s Encrypt über den Onlinedienst sslforfree.com.Nachdem man dort seine Domain verifiziert hat (im Falle der Fritzbox muss man das über die DNS-Validierung machen, da man auf der Box ja keine eigene Datei im Webserver hinterlegen kann), erhält man das Zertifikat zum Download. Es kommt in drei Teilen: dem Zertifikat selbst (.crt), dem privaten Schlüssel (.key) und dem Zwischenzertifikat. Das Zwischenzertifikat braucht man nicht.


Interface Statistiken und Counter auf Fortigate anzeigen

Befehle zum Anzeigen von Interface Statistiken und Countern, die im Webinterface nicht ersichtlich sind:

FORTIGATE $ diagnose hardware deviceinfo ni...

GPG-Schlüssel für apt Repository hinzufügen

Fehlermeldung nach Hinzufügen eines neuen Repository:

W: GPG-Fehler: http://httpredir.debian.org jessie-backports InRelease: Die folgenden Signature...

Synology NAS in MagentaCloud sichern mit WebDAV

Synology hat mit seiner im Betriebssystem DSM integrierten Backuplösung “Hyper Backup” eine einfache Möglichkeit geschaffen, Daten auf verschiedenen Zielen zu sichern und wiederherzustellen. Als Sicherungsziele sind bereits diverse Clouddienste integriert, außerdem lassen sich Backups auch auf andere Synology DiskStations oder externe Festplatten sichern. Beispielsweise ist auch das Strato Hidrive integriert. Die MagentaCloud ist prinzipiell ein Hidrive, das anders vermarktet wird, aber auf der gleichen Plattform basiert. Da die MagentaCloud (noch) nicht in DSM integriert ist, müssen wir hier einen kleinen Umweg in Kauf nehmen. Dieser Umweg nennt sich WebDAV. Aber der Reihe nach:


pfSense als Router am Telekom IPBSA-VDSL Anschluss

Einleitung

Der s.g. IPBSA-Anschluss (Bitstream) der Telekom ist ein Vorleistungsprodukt für alternative Internetserviceprovider. Die Telekom stellt hierbei die DSL-Verbindung (Teilnehmeranschlussleitung, DSL-Port und Transport zum Backbone des alternativen Providers) bereit. Damit haben andere (kleine) Carrier die Möglichkeit, deutschlandweit DSL-Produkte anzubieten, ohne selbst in eigene Infrastruktur investieren zu müssen. Der Teilnehmer terminiert logisch und rechtlich im Netz des alternativen Providers.


[Debian/Ubuntu] Bluetooth beim Systemstart ausschalten

Ausschalten über folgenden Eintrag in der /etc/rc.local:

rfkill block bluetooth

Bluetooth kann bei Bedarf über die entsprechende GUI wieder gest...


VPN Tunnel zwischen pfSense und Fritzbox

Seit einigen Jahren ist es mit Fritzboxen möglich, VPN Tunnel aufzubauen. Die Konfiguration ist auf der Box bewusst einsteigerfreundlich belassen, die Tunnelparameter sind größtenteils vorgegeben und können nicht verändert werden. Daher muss die Seite der pfSense Firwall sich anpassen.


[Ubuntu] exFAT Unterstützung nachinstallieren

Wer einen USB Stick mit exFAT-Filesystem unter Ubuntu benutzen will, den er unter Windows formatiert hat, wird folgende Fehlermeldung erhalten:

...