Blog
OPNsense - Site to Site OpenVPN einrichten
- Details
- Written by Super User
- Category: OPNsense
- Hits: 23159
Site-to-Site VPN Verbindungen sind meist da zu finden, wo zwei oder mehr Standorte über eine verschlüsselte Verbindung miteinander verbunden werden sollen. Am häufigsten zum Einsatz kommen IPsec VPNs oder der quelloffene OpenVPN Standard. In diesem Beispiel sollen zwei Standorte per OpenVPN einen Tunnel aufspannen. OpenVPN unterscheidet zwischen Client und Server. Wird der Verbindungsaufbau von Site A initiiert, tritt dieser als Client in Erscheinung. Site B, welcher die Anfrage entgegennimmt, übernimmt die Severrolle. Die Authentifizierung kann über Benutzername und entsprechendem Passwort vollzogen werden, welches die unsicherste Variante darstellt. Sicherer stellt sich die Verbindung über einen gemeinsamen Schlüssel dar. Am sichersten ist die Verwendung von Zertifikaten, bei dessen Verwendung der administrative Aufwand jedoch höher ausfällt. In unserem Beispiel verwenden wir einen Pre-shared-Key. Sowohl an Site A als auch an Site B werden OPNsense Firewall Appliances eingesetzt, die sich an verschiedenen Standorten befinden. Es gilt zu beachten, dass eine Portweiterleitungsregel im Router eingerichtet werden muss, damit der Server clientseitige Anfragen entgegennehmen kann. Ist die Firewall ohne vorgeschalteten Router in Betrieb, entfällt diese Maßnahme.
Pihole - Adblocker unter Docker und Proxmox einrichten
- Details
- Written by Super User
- Category: Proxmox
- Hits: 22229
Pihole zu einem lauffähigen Werbeblocker zu verwandeln gibt es viele Möglichkeiten. Doch zunächst zu der Frage, was ist Pihole bzw. was bietet es. Pihole ist in erster Linie ein leichtgewichtiger DNS Sever, welcher Webanfragen im heimischen Netzwerk entgegennimmt. Es übernimmt im Netzwerk sozusagen einen Sortierer, welcher intern mit Blocklisten arbeitet und auf diese Weise Werbeanfragen blockiert. Seine Benutzerfreundlichkeit erhält es durch eine durchdachte GUI, mit welcher die Verwaltung aller Einstellungen leicht von statten geht. Eine besonders praktische Möglichkeit bietet sich an, wenn man Pihole mit Docker kombiniert. Gerade Pihole als kleines Programm ist dazu prädestiniert die Vorteile, die Docker mitbringt auszunutzen. Aber was geschieht, denn Docker auf einen Virtualisierer wie Proxmox trifft? Auch dies ist möglich und das Ergebnis ist, dass sich ein Docker Host als Linux Container unter Proxmox sehr gut realisieren lässt. Welche Schritte nun notwendig sind, um Pihole auf dieser Umgebung einzurichten wird im Folgenden aufgezeigt.
weiterlesen Pihole - Adblocker unter Docker und Proxmox einrichten
OPNsense - config.xml Backuplösung mit scp
- Details
- Written by Super User
- Category: OPNsense
- Hits: 16548
Wer regelmäßig Änderungen an der Konfiguration einer OPNsense Firewall durchführt, der tut gut daran diese zu sichern. Das einfachste wäre die schon vorhandene Option zum Download der Konfigurationsdatei über die GUI durchzuführen, doch das wird schnell etwas mühselig, gerade dann, wenn der Bedarf an Sicherungen hoch ist. Die anderen Methoden etwa mit Hilfe von Google Drive oder Nextcloud sind meines Erachtens nicht optimal. Eine Nextcloud Instanz besitzt nicht jeder und ein Aufsetzten ist mühselig. Und auch das Hochladen der Konfiguration in die Google Cloud ist nicht jedermanns Sache. Wünschenswert wäre eher eine flexiblere Lösung etwa über einen secure Shell Dienst wie scp. Damit lässt sich ein z.B. ein Ziel im heimischen Netzwerk ansteuern, etwa ein ungenutzter Raspberry pi. Eine Implementierung dieser Art in der OPNsense ist zwar seit längerem vorgesehen, bisher aber nicht umgesetzt worden. Selbst in dem Buch "Der OPNsense Praktiker" wird der Vorschlag diskutiert.
Proxmox VE Update von 6.x zu 7.x
- Details
- Written by Super User
- Category: Proxmox
- Hits: 5032
Die Version 7 von Proxmox existiert schon etwas länger, hatte das Update aber bisher noch nicht auf der Prioritätenliste. Nun soll es aber soweit sein. Unser Updateprozess gliedert sich in zwei Schritte. Zunächst stellen wir sicher, dass wir das letzte Update unserer PVE Version eingespielt haben. Erst danach können wir das Update zur Proxmox VE 7.x durchführen. Wer bereits auf die letzte Version 6 geupdatet hat, kann den ersten Schritt überspringen.