OpenVPN Server mit OPNsense

Vor kurzem habe ich eine OPNsense als Firewall in Betrieb genommen. Hier habe ich ein kleines Howto zur Konfiguration des OpenVPN Server gemacht. Ziel der Anleitung ist es einen Windows Client anzubinden. Ich nutze den VPN-Client von Securepoint, dieser ist schlicht und einfach zu bedienen. In meinem Beispiel Konfiguriere ich eine „Any“ Regel in der Firewall. In einer Produktivumgebung sollte dies detaillierter Konfiguriert werden.

Meine OPNsense mit der das Tutorial erstellt wurde läuft mit Version OPNsense 17.7.11

 

Vorbereitungen:

  • Konfigurierete OPNsense Firewall (LAN/WAN)
  • statische IP oder dyndns Alias

CA Zertifikat

Zuerst müssen wir ein CA Zertifikat erstellen der Punk findet ihr unter System: Trust: Authorities. Dort die Konfiguration mit „Add or import CA“ starten

OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen
  • Die Felder entsprechend der Beschreibung ausfüllen. Achtet auf Aussagekräftige Benennungen
  • Bei Method „Create Internal Certificate Authority“ auswählen
  • Die Standard „Lifetime“ habe ich hochgesetzt auf 5 Jahre
OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen

weiterlesen

Praktischer Netzwerkkleinkram

Hier möchte ich eine kleine Sammlung an praktischen Netzwerkbefehlen und kleinen Scripten für meine Leser zusammenstellen. Dieser Artikel ist im Gegensatz zu den anderen nicht so ausführliche gehalten. Hier möchte ich nur eine Basis schaffen und Anregungen geben. Für jeden sollte aber etwas dabei sein. Die Sammlung werde ich nach und nach erweitern. Also ruhig mal reinschauen.

weiterlesen

Netzwerkdose oder Patchfeld nach TIA-568A / TIA-568B Standard auflegen

Hier möchte ich zeigen, wie Sie eine Netzwerkdose oder ein Patchfeld nach dem Standard TIA-568A  bzw. dem älteren und daher weiterverbreitetem Standard TIA-568B auflegen. Ein richtig oder falsch gibt es in diesem Falle nicht. Mein neu verkabeltes Büro habe ich auch noch nach dem älteren TIA-568B aufgelegt.

In diesem Artikel möchte ich nur das Auflegen selber zeigen. Zu einem späteren Zeitpunkt werde ich mich mit der Planung eines Netzwerkes sowie den unterschiedlichen Schirmungen (U/FTP, S/UTP, F/UTP, SF/UTP, S/FTP, F/FTP, SF/FT) und Kabelsorten ( Cat. 5e, Cat 6a, Cat 7) auseinandersetzen.

Als Werkzeug benötigen Sie ein LSA-PLUS Anlegewerkzeug (wird oft auch als Auflegewerkzeug bezeichnet). Dieses Spezialwerkzeug gibt es als Low-Budget Variante schon ab 5 €. Qualitativ hochwertiges Werkzeug von Krone oder Knipex ist im Fachhandel bereits ab ca. 35 € zu haben. Ein Netzwerkkabeltester kann bei Problemen helfen. Eine einfache Variante die z.B.  Unterbrechungen und offene, kurzgeschlossene und falsche Belegungen anzeigt,  ist als Low Budget Variante  für ca. 15 € zu bekommen. Sie sollten allerdings darauf achten, dass dieser auch einen manuellen Prüflauf unterstützt (diese Funktion ist in dieser Preisklasse nicht immer vorhanden).

Benötigtes Werkzeug:

  • LSA+ Anlegewerkzeug
  • kleine Schere (Nagelschere)
  • Schraubendreher (Kreuzschlitz)
  • Cuttermesser (oder vergleichbar)
  • Seitenschneider

weiterlesen