Schlagwort: Firewall
-
Securepoint Firewall: Konfiguration der XFRM-Schnittstelle
Die Securepoint Firewall verwendet die XFRM-Schnittstelle des Linux-Kernels, um IP-Sec-Verbindungen aufzubauen. Wenn man genauere Informationen über die Tunnel angezeigt bekommen möchte, kann man sich im CLI (Command Line Interface) mit dem Befehlt ip xfrm policy | more die genaue Konfigaration der XFRM-Schnittstelle anzeigen lassen.
-
Älteren Securepoint Firewalls Open-VPN beibringen
Bei Securepoint Firewalls die mit einem älteren Installationsmedium installiert wurden funktioniert die Anleitung für die Einrichtung von Open-VPN von Securepoint nicht, da es keine Zone vpn-openvpn und kein Interface tun0 gibt. Betroffen sind alle Firewalls die mit einem Installationsmedium installiert wurden, das älter als Version 2007r3 ist. Wenn man Open-VPN auf solchen Firewalls verwenden möchte…
-
VPN-Anbindung eines Ubuntu an eine FRITZ!Box
Einige Fritzboxen können IPSec. Um dies für den Fernzugriff auf das Netzwerk hinter der Fritzbox nutzen zu können bietet AVM sogar einen einfach zu handhabenden IPSec-Client an. Diesen gibt es aber leider bis jetzt nur für Windows. Natürlich kann man auch von Ubuntu eine IPSec Verbindung zu einer Fritzbox aufbauen. Dazu benötigt man aber einen…
-
Umleitung eines IP TCP-Ports unter Linux
Da unter Linux nur root Anwendungen an IP TCP-Ports unter 1024 binden darf ist dies ohne Umwege für normale Benutzer nicht möglich. Es gibt aber oft Server-Anwendungen, die unter einem normalem Benutzer laufen und genau dies benötigen. Wenn man z.B. einen Apache Tomcat als Webserver einsetzen möchte, sollte dieser auch auf Port 80 laufen. Um…
-
Cisco Aironet 1242AG AccessPoint als WLAN Bridge
Im folgenden die Konfiguration für einen Cisco Aironet 1242AG AccessPoint, der als WLAN Bridge für ein kleines Netzwerk eingerichtet wurde. Das lokale Netzwerk hat das IP-Netz 192.168.1.0/24. Das Gateway und der DNS-Server haben die IP-Adresse 192.168.1.1 und der Accesspoint selber hat die IP-Adresse 192.168.1.2. Der Accesspoint fungiert zudem als DHCP-Server und verteilt dynamischen IP-Adressen im…
-
Bau einer günstigen und leistungsfähigen Firewall
* Update: Nachdem es IPCop inzwischen nicht mehr gibt, wurde der Artikel inzwischen überarbeitet und IPCop wurde in IPFire geändert. Die Software IPFire ist aus IPCop entstanden und seit dem sogar noch wesentlich weiter entwickelt und verbessert worden. * Wenn einem die Möglichkeiten und die Geschwindigkeit einer Fritzbox von AVM nicht mehr ausreicht und eine…
-
Die IP-Adresse einer Securepoint V2007nx Firewall per CLI ändern
Nach einer neuen Installation einer Securepoint V2007nx Firewall kann diese normaler Weise mit dem Securepoint Security Manager V2007nx über die IP-Adresse 192.168.175.1/24 konfiguriert werden. Oft ist für die Konfiguration jedoch eine andere interne oder externe IP-Adresse nötig. Z.B. wenn man innerhalb eines Netzwerkes durch Firewall oder VLANs auf bestimmte IP-Adress-Bereiche angewiesen ist. In diesem Fall…
-
IPSec VPN zwischen FRITZ!Box und Securepoint V2007nx Firewall
Bei einer FRITZ!Box wird das VPN mit einer Konfigurationsdatei eingerichtet, die über das Webinterface eingespielt wird (Achtung das einspielen löst einen Neustart der FRITZ!Box aus). Nähere Informationen zu dem Thema FRITZ!Box und VPN können im AVM VPN Service-Portal gefunden werden. Das Windows Programm zum erstellen der Konfigurationsdatei ist sehr puritanisch und lässt eine Einrichtung er…
-
Fehlerdiagnose auf einer Securepoint V2007nx Firewall mit Hilfe von tcpdump
Um Fehler im Regelwerk einer Securepoint V2007nx Firewall zu finden kann der Befehl tcpdump sehr nützlich sein. tcpdump ist zwar grundsätzlich installiert, kann jedoch nur in der root-shell benutzt werden. Um auf die root-shell zu gelangen muss zuvor der Benutzer root angelegt werden. Wie dies geht kann in dem Artikel root auf einer Securepoint V2007nx…
-
Cisco IOS: PPPoE für einen symmetrischen T-DSL Business 2000 Anschluss einrichten
Ich habe gerade einen Cisco 871 Router mit einem IOS in der Version 12.4 für einen symmetrischen T-DSL Business 2000 Anschluss verwendet. Die Telekom liefert bei diesem Anschluss im Augenblick einen Sphairon G5100 SHDSL Router mit, der aber nur als DSL-Modem konfiguriert wird. Dies liegt sicherlich daran, dass SHDSL Router im Augenblick in Deutschland noch…