Index ¦ Archives ¦ Atom

pfSense CE 2.5.1 - Probleme mit NAT und Multi-WAN - Update 1

Bzgl. des Multi-WAN Problems gibt es wohl bald einen Fix, in den 2.6.0 snapshots funktioniert das feature schon wieder.

Bugreport: https://redmine.pfsense.org/issues/11805

Danke an "DavidXGA", welcher mich auf reddit darauf aufmerksam gemacht hat.

Ab Oktober brauchen wir das Feature wohl eh nicht mehr, da …


pfSense CE 2.5.1 - Probleme mit NAT und Multi-WAN

Sofern ihr ein Multi-WAN Setup habt und Port-Weiterleitungen (NAT IPv4) verwendet, solltet ihr noch mit dem Update warten.

Bei mir gibt es in diesem Bereich gerade Probleme und mich musst meine Gatewaygroups als default-gw deaktivieren und ein Gateway fix konfigurieren.

Es ist zum davonlaufen...


pfSense CE 2.5.1 - Verfuegbar

Es gibt eine Update f. pfSense, es sollen jetzt auch einige IPsec Probleme behoben sein, jedoch nicht alle.

Ich habe bereits eine APU aktualisiert, da verlief das Update ohne Probleme.


pfSense - CE und Plus - WireGuard und FreeBSD Zusammenfassung

Ars Technica hat eine Zusammenfassung der Ereignisse rund um Netgate und FreeBSD veroeffentlicht.

Was an dieser Stelle noch betont werden sollte: Der angeblich "schlechte" code wurde in keinem Release von FreeBSD verwendet. Dennoch komm ich von dem Gedanken nicht weg, dass das alles nur durch Zufall aufgeflogen ist.


pfSense - CE und Plus - WireGuard und FreeBSD

Mittlerweile hat man den WireGuard Code bei FreeBSD rausgeworfen und hat mit der neuen Implementierung begonnen.

Anscheinend hat man sich irgendwie auf eine Zusammenarbeit geeinigt, sollte also alls gut sein. Die Frage ist noch, wie reagiert jetzt Netgate darauf...


pfSense - CE und Plus und der Umgang mit der Community

Seit vielen Jahren verwende ich sowhol bei privaten als auch bei beruflichen Projekten gerne pfSense als Firwall/Router OS.

Ich arbeite gerne mit FreeBSD und somit bietet sich das ja auch an.

Als es damals, ich glaube es war um die 2016, zum Fork gekommen ist, habe ich mich entschieden …


Microsoft Exchange - Update 2

Eh nett, die Boesen machen aktuell wohl nur Kryptomining auf den gehackten Exchange kisten. Die sind eh nett!!!11

Ich schlage mal vor da irgendwelche Minio oder so zu deployen und ein riesiges Cluster-FS zu bauen, so als deutsche Alternative zu AWS...dann hat jeder was davon ;-).


Microsoft Exchange - Update 1

Anscheinend gibt es jetzt ein tool von Microsoft, welches as "One-Click Solution" gelten soll ;-).

Es aktualisiert den Exchange und installiert die Security Updates und entfernt bisher bekannte Bedrohungen.

Genau davor habe ich im vorigen Post zu dem Thema gewarnt.

Das bringt euch nix, denn die Angreifer konnten unter anderem beliebigen …


Microsoft Exchange

Vor 10 (!) Tagen hat Microsoft wichtige Patches fuer Exchange Server veroeffentlicht.

In der IT sind 10 Tage quasi ein Jahr oder noch mehr, jetzt jammern die Leute rum, dass reihenweise ihre Exchange und Active Directory Infrastruktur umfaellt.

Was was habt ihr euch denn gedacht?

Da bringt euch auch eine noch …


OVH Update

Man kann wohl davon ausgehen, dass Wartungsarbeiten an einer USV den Brand verursacht haben.

Dennoch beeindruckend, wie schnell die das wieder online haben wollen. Viel Glueck!


OVH?

Ist jemand bei OVH in Strasbourg Kunde?

Da gab es ein Feuer und vieles ist hin.

Im Netz jammern jetzt viele rum, weil sie nicht an ihre Daten kommen. Anscheinend ist es in der heutigen Zeit nicht mehr ueblich ordentliche Offsite-Backups zu machen.

Da kann der Rechenzentrumsbetreiber nichts dafuer, wenn …


pfSense CE 2.5.0 - obacht bei IPsec Verbindungen

Aktuell gibt es mit der IPsec Implementierung (strongSwan) noch Probleme.

Teilweise koennen bestehende Tunnel nicht online genommen werden, das Widged funktioniert nicht usw.

Infos hier im Bugtracker.

Ich habe schon 2 System aktualisert, auf diesen findet aber kein IPsec statt, nur OpenVPN und da gibt es so wie es ausschaut …


pfSense CE 2.5.0 verfuegbar

Wie schon erwartet, hat Netgate pfSense CE 2.5.0-RELEASE veroeffentlicht.

Wireguard ist jetzt mit dabei, OpenSSL mit Version 1.1.1 und als OS wird FreeBSD 12.2-Stable verwendet.

Das Release ist bereit fuer den produktiven Einsatz und ich habe schon 2 Firewalls aktualisiert (Beide APU-Boards). Das Update hat …


Supermicro Security - Update 8

Bloomberg haut mal wieder eine Meldung raus und man weiss nicht so recht was sie damit vorhaben.

Homeoffice m Kind

Es gibt wieder mal keine Beweise, anscheinend werden Daten nach China geschoben weil ein Chip eingebaut wurde.

An anderer Stelle wird von einer Manipulation der Firmware gesprochen (BIOS/UEFI). Dies kann durchaus sein …


Centreon

Verwendet jemand Centreon?

AIOps, Cloud, Cloud-Augmented, Cloud-to-Edge - geil die Buzzwords auf deren Webseite ;-)


Salt - VMWare

Wow - da habe ich was verpasst.

Kann man Salt mittels Salt eigentlich sauber de-deployen? :-)


Emotet ist anscheinend besiegt

So wie es ausschaut, wurde Emotet besiegt.

So ganz glauben kann ich das jetzt zwar nicht, mal abwarten.


pfSense - CE und Plus Releases

Netgate hat heute die zukuenftigen Plaene fuer pfSense vorgestellt.

Ich habe soetwas ja irgendwie erwartet und kann die Schritte gut verstehen.

Ich bin auf die Preise fuer die Plus-Version gespannt aber ich denke einige unserer Kunden sind gerne bereit fuer diese super Firewall etwas Geld zu bezahlen.

Ohne Moos ist …


Update Blog-Software

Ich habe soeben die Software fuer dieses Blog aktualisiert.

Als naechstes suche ich eine einfache Moeglichkeit meine Fotos hier reinzustellen, auch mit einer angenehmen Gallery.

Dauert sicher nicht laenger als 4 Jahre oder so (so lange habe ich auch fuer das Update des static site generators gebraucht).


pfSense 2.5 und WireGuard

Viele warteten schon eine Weile auf die Verfuegbarkeit von WireGuard und jetzt ist sie da.

Die Performance von WireGuard soll irgendwo zwischen der von IPSec und OpenVPN liegen, jedoch sollte die Einrichtung wesentlich einfacher sein.

Die pfSense-Dokumentation wurde schon entsprechend angepasst.


TP-Link Cloud (Kasa) - IOT

Zu den TP-Link KP105 Steckdosen gibt es ein kleines Update.

Wie schon geschrieben, verwenden wir die die Teile um Lampen zu schalten. Soweit so gut.

Es gibt bei uns fuer die Teile eine eigene SSID und ein eigenes VLAN.

Ich wollte die Teile su gut es irgendwie geht vom anderen …


Verwendet jemand Citrix Hypervisor?

Verwendet jemand Citrix Hypervisor?

Patches stehen bereit zur Installation.


ezjail und epair

Offiziell findet man nicht wirklich was darueber, aber man kann in von ezjail administrierten Jails auch epair interfaces verwenden:

in der ezjail/jail config

export jail_samba_1_ip=""
export jail_samba_1_vnet_enable="1"
export jail_samba_1_vnet_interface="epair0b epair1b"

IOT - Heimautomatisierung

Weihnachten steht vor der Tuer und da wird bei uns immer eine von Martina selbst gebasteltet Lichterkette in Baumform zur Dekoration und Belaeuchtung aufgebaut.

Leider haben wir bei der Elektroplanung vergessen, an jedem 10 cm in der Wohnung eine geschaltete Steckdose zu platzieren ;-). Somit haben wir bis jetzt eine Steckerleiste …


Verwendet jemand Fortigate VPN?

Da war was.


SaltStack: Active CVE - details

Es gibt neue Versionen von Salt.

Zuegig patchen!

DevOps all the netz!


SaltStack: Active CVE

Verwendet jemand SaltStack?

Am Dienstag sollte die neue Version veroeffentlicht werden, dann sofort patchen!

Erst im April war es bei denen schon etwas stressig, bin gespannt was es diesmal ist.

Lange werde ich mir das jedenfalls nicht mehr antun.


Fedora 33 - Updaten in der Shell

Fedora 33 ist raus, ich empfehle das Update in der shell.

sudo dnf upgrade --refresh
sudo dnf install dnf-plugin-system-upgrade
sudo dnf system-upgrade download --releasever=33
sudo dnf system-upgrade reboot

Das dauert so um die 20 Minuten und danach ist man auf dem aktuellen Release.

Viel Spass.


FreeBSD 12.2-RELEASE bhyve besser!

Ich hab jetzt mal einige Kisten auf 12.2 gebracht und muss sagen, die Performance von Windows Guests unter bhyve ist wirklich besser geworden.

Das war ja vorhin nicht so der burner, aber jetzt ist's ok.

Updates klappen wie immer ohne Probleme.


FreeBSD 12.2-RELEASE ist da

FreeBSD 12.2-RELEASE ist da!

Unter anderem wurde die Performance von bhyve verbessert, das werde ich doch gleich mal testen.

© Christian Rhomberg. Built using Pelican. Theme by Giulio Fidente on github.