Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:basteleien:firewall [2014/04/06 09:54] – [Software] wikiadmin | wiki:basteleien:firewall [2015/12/30 22:59] – [Firewall reloaded] wikiadmin | ||
---|---|---|---|
Zeile 48: | Zeile 48: | ||
Zunächst sollte man die Fritzbox selbst umkonfigurieren, | Zunächst sollte man die Fritzbox selbst umkonfigurieren, | ||
- | Dann muss man die [[http:// | + | Dann muss man die <del>[[http:// |
- | * UDP-Port 5060 | + | * UDP: Source = 5060; Destination = Fritzbox |
- | * UDP-Port 7078 bis 7097 | + | * UDP: Source = >= 1024; Destination = 7078 - 7097 |
- | * UDP-Port 53 (DNS-Anfragen und Antworten) | + | |
Normalerweise sollte es jetzt funktionieren. | Normalerweise sollte es jetzt funktionieren. | ||
- | Aus Sicherheitstechnischen Gründen ändert pfsense den Source-Port aller ausgehenden Pakete. Dies ist aber Gift für VoIP und IPSec. Um dies zu ändern, muss man sich [[https:// | + | Aus Sicherheitstechnischen Gründen ändert pfsense den Source-Port aller ausgehenden Pakete. Dies ist aber Gift für VoIP und IPSec. Um dies zu ändern, muss man sich [[https:// |
Zeile 61: | Zeile 60: | ||
* [[http:// | * [[http:// | ||
+ | |||
+ | |||
+ | ====== Firewall reloaded ====== | ||
+ | |||
+ | Neue Aufgaben brauchen neue Hardware. Die 100MBit Netzwerkkarten wurden auf dauer doch zu langsam. Deshalb wurde ein neues System gekauft | ||
+ | |||
+ | Spezifikation | ||
+ | * Mainboard: Jetway NF96FL-525-LF | ||
+ | * CPU: Intel Atom D525 | ||
+ | * Netzwerk: 4x GigaBit Ethernet (1x Realtek, 3x Intel) | ||
+ | * RAM: 2GB Kingston ValueRAM DDR2-800 | ||
+ | * Festplatte: 80GB SATA 2,5 Zoll | ||
+ | * M350 mini-ITX Gehäuse | ||
+ | |||
+ | Stromverbrauch: | ||
+ | |||
+ | Netzwerkdurchsatz: | ||
+ | |||
+ | ====== openVPN ====== | ||
+ | |||
+ | * ein Server, mehrere Netze: [[https:// | ||
+ | * Howtos: [[https:// | ||
+ | * RoutingProblem: | ||
+ | * Routed Lans: [[https:// | ||
+ | * Weg zum Ziel?: [[https:// | ||
+ | |||