pfSense als Router am Telekom IPBSA-VDSL Anschluss
Einleitung
Der s.g. IPBSA-Anschluss (Bitstream) der Telekom ist ein Vorleistungsprodukt für alternative Internetserviceprovider. Die Telekom stellt hierbei die DSL-Verbindung (Teilnehmeranschlussleitung, DSL-Port und Transport zum Backbone des alternativen Providers) bereit. Damit haben andere (kleine) Carrier die Möglichkeit, deutschlandweit DSL-Produkte anzubieten, ohne selbst in eigene Infrastruktur investieren zu müssen. Der Teilnehmer terminiert logisch und rechtlich im Netz des alternativen Providers.
VPN Tunnel zwischen pfSense und Fritzbox
Seit einigen Jahren ist es mit Fritzboxen möglich, VPN Tunnel aufzubauen. Die Konfiguration ist auf der Box bewusst einsteigerfreundlich belassen, die Tunnelparameter sind größtenteils vorgegeben und können nicht verändert werden. Daher muss die Seite der pfSense Firwall sich anpassen.
Cisco – GRE Tunnel mit dynamischer Gegenstelle einrichten
Wer einen GRE Tunnel zu einer dynamischen IP (z.B. DSL Einwahl) herstellen möchte, muss bei jeder Änderung der IP den Tunnel anpassen. Das ist nervig und hat für die Zwischenzeit auch einen Ausfall zur Folge. Mit dem Cisco Embedded Event Manager lässt sich das umgehen.
Veralteten SSH Fingerprint löschen
Unter Linux wird bei jeder SSH Verbindung der Fingerabdruck des SSH-Servers lokal abgespeichert. Sollte sich der Fingerprint nun ändern und nicht mehr zur IP/zum Hostnamen passen, z.B. weil ein Gerät neu installiert wurde, wird man beim Verbindungsversuch mit folgender Meldung abgestraft:
Huawei E303 UMTS-Stick unter Linux betreiben
Der Huawei E303 liefert die Treiber direkt per Datenpartition mit. Allerdings lässt er sich nicht als UMTS-Stick betreiben, solange er als Speicherstick aktiv ist.Die Ausgabe von lsusb liefert nach dem Anstecken folgendes Bild:
VPN zur Fritz!Box mit Android/IOS ab Fritz!OS 06.00+
Ich habe kürzlich einen Artikel zum Einrichten einer VPN Verbindung von Android zur Fritz!Box veröffentlicht. Kurz danach hat AVM ein Firmware Update veröffentlich (Fritz!OS 06.00), das die Einrichtung sehr erleichtert.
Ein eingerichteter DynDNS Account oder eine MyFritz-Registrierung werden vorausgesetzt.
VPN von Android zur Fritz!Box
Android Smartphones und Tablets lassen sich über den eingebauten VPN-Client zu Fritzboxen verbinden. Dazu muss man lediglich die iPhone-Konfiguration etwas “missbrauchen”. AVM bietet zur Konfiguration von VPN-Tunnel (Site-to-Site und End-to-Site) ein Tool namens “Fritz!Box-Fernzugang einrichten” an. Mit Hilfe dieses Programms werden zwei Konfigurationsdateien erstellt, eine für die Fritz!Box und eine für das Handy. Es kann bei AVM im Downloadbereich kostenlos heruntergeladen werden.
[Cisco] Redundanz mit statischen Routen
Bei manchen kleineren Netzwerken, bei denen kein dynamisches Routing eingesetzt wird, bietet es sich an, eine Redundanz über statische Routen zu realisieren. Folgendes Szenario wäre möglich:
[Cisco] Einrichtung eines Site-to-Site VPN
Der Aufbau einer IPsec Verbindung ist in zwei Phasen geregelt. Die Phase 1 gibt es in zwei Varianten, den “Main Mode” und den “Aggressive Mode”, wobei der Main Mode zu preferieren ist. Grob gesagt werden in Phase 1 die Verschlüsselungsparameter abgeglichen und in Phase 2 die Kommunikationen beschrieben (Encryption Domain).
[Cisco] Standard Administrative Distanzen
Quelle: http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094823.shtml
