Endlich funktioniert es! Nach einem monatelangen Austausch mit einem netten Kollegen im #opnsense IRC-Channel (DANKE @FingerlessGloves https://fingerlessgloves.me der diese Anleitung in Stichpunkten formuliert hat) funktioniert nun endlich auch die Nutzung einer öffentlichen IPv4 die von einem VPS Provider über Wireguard geroutet wird. Anwendungszweck wie schon zuvor, Carrier-Grade-NAT ohne eigene v4,
WeiterlesenOPNsense auf einer SG230 rev1
Da ich jetzt schon seit ein paar Monaten mit OPNSense herumteste und diese mittlerweile privat als Hauptfirewall einsetze, kam es mir gelegen, eine ausgediente SG230 rev1 als Hardwareunterbau ausprobieren zu können. Dank breiter Hardwareunterstützung läuft diese Firewall Distribution auf faster jeder Hardware. Hardware Da man sich aufgrund des Alters der
WeiterlesenHDD Data Recovery via Software
Every once in a while I stumble upon a situation that requires a special tool - be it hardware or software. A friend of mine had a 2.5“ HD that unexpectedly died during regular usage in a laptop. As a specialist cited over 1,000 € to recover the data, it
WeiterlesenSophos UTM 9.6 Update verfügbar
Für alle die sehnsüchtig auf die Let's Encrypt Integration bei der UTM 9 gewartet haben gibt es nach rund zwei Monaten Beta-Status die Möglichkeit das Softupdate der Sophos UTM 9.6 von deren FTP Server zu laden. Die automatische Einbindung des Updates soll später erfolgen. Hier ist wie immer anzuraten vorher
WeiterlesenAnbieter-Test: RED Tunnel als Service buchen
Thema DS-Lite und CGNAT habe ich schon öfter im Blog angesprochen. Mit etwas Netzwerkkenntnissen und Zeit kann man sich bei diversen vServer-Anbietern z.B. eine virtuelle Sophos installieren und per Tunnel eine IPv4 Adresse "nach Hause" routen. Vor einiger Zeit bin ich über einen Anbieter gestolpert, der das Ganze (die RED-Anbindung)
Weiterlesenesxi - snmp aktivieren quick'n'dirty
Per SSH konfigurieren: Community definieren: esxcli system snmp set --communities <CommunityName> SNMP aktivieren: esxcli system snmp set --enable true Syslocation & Syscontact einstellen: esxcli system snmp set --syslocation=Datacenter [email protected] Einstellungen abfragen: esxcli system snmp get
WeiterlesenSophos Update 9.509003 erschienen
seit heute morgen wird nun auch automatisch per Up2Date die Version 9.509003 der Sophos UTM angeboten. Ganz wichtig hierbei ist der FIX für CVE-2018-6789 welche theoretisch Angreifern die Möglichkeit bot über den SMTP Dienst die Ausführung von Code ermöglichte. Up2Date 9.509003 package description: Remark: System will be rebooted News: Maintenance Release
WeiterlesenPalo Alto SSL Decryption Hindernisse mit Elster Online
Die SSL Decryption der PaloAlto soll ermöglichen das ein- und ausgehender Traffic trotz vorhandener Verschlüsselung von der Firewall z.B. auf Schadcode überprüft werden kann. Ein Hindernis war hier die Freigabe von Elster, nach etwas googlen fand ich die Auflistung der Elster Datentransferserver auf www.elster.de mit dem Suchbegriff "Betrieb im Netzwerk"
WeiterlesenLets Encrypt Zertifikat auf PaloAlto Firewall hochladen
Ich nutze seit es möglich ist die kostenlose Zertifikate von Let's Encrypt mittels eines Update-Scripts welches per dns-01 challenge dieses regelmäßig aktualisiert und für die WAF meiner Sophos UTM aktualisiert. Um diese auch auf einer PaloAlto zu nutzen bedarf es nur weniger Schritte da man hier problemlos per curl & API
WeiterlesenESXi "invalid VM" per CLI löschen
Der Web Client vom ESXi 6.5 hat sich mittlerweile ja wirklich gut gemacht. Leider gibt es hin und wieder mal Probleme. So auch aktuell wo ich nicht mehr vorhandene VM Einträge die auf einer NFS Share lagen nicht mehr per Webgui entfernen konnte 🙁 Kurze Lösung des Problems: per Putty
Weiterlesen