APU3 mit pfSense und Huawei ME909s-120

Hallo, aktuell beschäftige ich mich mit einer LTE Verbindung mittels Huawei miniPCIe Karte und pcEngines APU3. Vieles lässt sich auf auf die APU2 und APU4 übertragen. Da viele informationen im Internet verteilt sind, versuche ich eine kleine Sammlung mit wichtigen Informationen zu erstellen. Mein Setup Hardware: pcEngines APU3c4 OS: pfSense 2.4.5 mit coreboot 4.0.30 Modem:… Read More »

FlashFXP OpenSSL updaten

Hallo zusammen, seit etlichen Jahren verwende ich das Tool FlashFXP (ein FTP, FTPS und SFTP für Windows). Als SSL Bibliothek verwendet FlashFXP OpenSSL 1.1.0. Es gibt keine Updates für FlashFXP mehr, daher ist OpenSSL Version alt und mit Sicherheitslücken versehen. Die aktuell verwendet OpenSSL Version wird nach dem Start unten rechts im Log Bereich angezeigt.… Read More »

Android VPN mittels IKEv2 und pfSense

Hallo zusammen, bisher habe ich für die IPSec VPN Verbindung eines Android Smartphone zu meinem VPN Server (strongSwan) auf der pfSense mittels IKEv1 aggressive Mode gelöst. Diese Meldung in den Logs ließ mich aufhorchen: WARNING: Setting i_dont_care_about_security_and_use_aggressive_mode_psk option because a phase 1 is configured using aggressive mode with pre-shared keys. This is not a secure… Read More »

UniFi Controller auf einem Raspberry Pi 3

Hallo, mein Ziel ist es den UniFi Controller 5.8.24 auf eine Raspberry PI 3 zu installieren und betreiben. Verwendete Komponenten Board: Raspberry PI 3 Modell B (ARMv8 1,2 GHz mit 1GB RAM) microSD Karte: Transcend 16GB 300x OS: OpenSuse Leap 42.3 (JeOS Image, 64bit) Tools: Etcher 1.3.1 Betriebssystem Abbild schreiben Ich verwende OpenSuse als Betriebssystem,… Read More »

Modem Webinterface mit pfSense via VirtualIP

Hallo, nachdem bei meinem Internet Anbieter die Einwahl (PPPoE) entfällt, funktioniert mein Zugriff auf die Weboberfläche des DSL Modems nicht mehr. Bisherige Lösung IP Modem: 192.168.1.1/24 Auf deutsch: https://www.monsterli.ch/blog/netzwerk/pfsense/pfsense-zugriff-auf-das-adsl-modem-uber-pfsense/ Auf english: https://www.netgate.com/docs/pfsense/interfaces/accessing-modem-from-inside-firewall.html Das zuzätzliche Interface habe ich gelöscht, da es zu Problemen kommt wenn IPv4 Configuration Type einmal statische IP (static IP) und DHCP auf… Read More »

i-doit von Hand installieren

Hallo zusammen, ich möchte i-doit von synetics auf einem Webserver mit Plesk Odin installieren. Die i-doit Installationsroutine verlangt root Zugriff auf die Datenbank, was ich nicht möchte. Daher diese Anleitung, um die Software von Hand zu installieren. Systemvoraussetzungen PHP 5.6 oder höher MySQL 5.6 oder höher bzw. MariaDB 10.0 oder höher Vorbereitung Datenbank i-doit benötigt mindestens… Read More »

VoIP mit Fritz!Box und pfSense absichern

Hallo, falls der VoIP Anbieter bzw. Telefonie-Anbieter einen SIP-Proxy zur Verfügung stellt, kann man die „Erreichbarkeit“ des SIP Ports (5060 UDP) einschränken. Es können anschließend keine SIP fähigen Geräte (IP Telefon, Smartphone, …) von „Außen“, sprich über das Internet, die Fritz!Box „belästigen“. Um diese Funktion weiter nutzen zu können, empfehle ich einen VPN Tunnel für die… Read More »

[Update] VoIP mit Fritz!Box und pfSense

Hallo, ein paar Einstellungen sind notwendig, damit die Fritz!Box 7490 (6.80) hinter einer pfSense 2.3.2 funktioniert. Fritz!Box (als IP-Client) Internet Unter „Internet“ -> „Zugangsdaten“ öffnen „Verbindungseinstellungen ändern“ aufklappen und „IP-Adresse manuell festlegen“ IP-Adresse: 192.168.0.2 Subnetzmaske: 255.255.255.0 Standard-Gateway: 192.168.0.1 Primärer DNS-Server: 192.168.0.1 Telefonie STUN entfernen Unter „Telefonie“ -> „Eigene Rufnummern“ -> „Bearbeiten“ -> „STUN-Server“ löschen und „OK“.… Read More »

„Es wird nach Updates gesucht…“ Problem

Hallo, die Funktion „Nach Updates suchen“ im Windows Update Fenster dauerte auf manchen Rechnern ewig oder hing bei „Es wird nach Updates gesucht…“. Somit wurde auch keine monatlichen Updates am Windows Patchday installiert. Abhilfe schaffte die Installation eines Updates: Windows Update Dienst beenden, z.B. über Dienste oder Kommandozeile: net stop wuauserv ca. 1 Minute warten… Read More »

Fritz!Box 7270 v3 als Modem verwenden

Hallo, um die AVM Frit!Box 7270v3 als reines DSL-Modem verwenden zu können, muss auf die unsichere Firmware xx.05.54 gewechselt werden. Das Revcovery Tool vom AVM dazu verwenden: http://ftp.avm.de/ Den grauen DSL Anschluss mit dem Splitter oder mit der TAE-Dose verbinden Den zweiten Router konfigurieren und am LAN1 der Fritz!Box anschließen Das WLAN/WiFi kann über den Button… Read More »