• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Aktueller Inhalt von morph

  1. M

    Dokumentation aus dem Jahre 2007, aktuell wie noch nie: The Great Global Warming Swindle

    Ich würde mir wünschen, dass der Umgang mit dem Thema etwas sachlicher wird. Aussagen wie diese gehen für mich eindeutig am Thema vorbei. Aber das macht auch wieder einmal deutlich, dass sogar vernunftbegabte Menschen lieber den einfachen Weg gehen und den Boten der Nachricht als...
  2. M

    Telefon -> Freeswitch -> NAT(OpenBSD) -> Internet -> DeutschlandLan(Telekom)

    Vielleicht blockt deine Firewall etwas? tcpdump -nettti pflog0
  3. M

    Firewall: Verständnisfrage zu pf

    Ich empfehle dir die Doku aus dem OpenBSD-Projekt http://www.openbsd.org/faq/pf/index.html. Da findest du gute Tipps bezüglich des Grundaufbaus eines PF-Regelwerkes und sicherlich auch den ein oder anderen Hinweis, wie man Fehler finden kann. MfG
  4. M

    OpenBSD PF Internal Interface blocks

    Wenn du ein Firewall-Anfänger bist, dann solltest du definitiv deine Regeln überdenken. Lass mal die ganzen Optionen weg und geh das Thema nochmal so einfach wie möglich an. Bau was einfaches, das funktioniert und dann kannst du das Feintuning machen. Deine tables sind mir irgendwie...
  5. M

    PF / rdr / transparenter Proxy auf Bridge

    Der einfachste Weg geht über den "Minirouter" der über ein Transfernetz deine DSL-Box erreicht. Ob du den Proxy auf dem Router transparent machst, oder nicht, ist dann eigentlich egal. Gefrickel hast du in deinem Setup deshalb, weil ein Bridging-Packet-Filter eigentlich schon ein Thema für sich...
  6. M

    PF / rdr / transparenter Proxy auf Bridge

    Hallo, dein Setup ist ungewöhnlich, denn es verlangt eine Menge Frickelei. Ich würde jetzt nicht grundsätzlich sagen dass es Unsinn ist, denn du wirst sicher deinen Lerneffekt bekommen. Ich empfehle dir, dich intensiv mit den Logs von Squid und PF auseinander zu setzen. Auch das erzeugte...
  7. M

    welches Windows, woher und wie?

    Kann ich nicht bestätigen.
  8. M

    welches Windows, woher und wie?

    Gib mal in der Bucht Windows 7 ein. So zwischen 12 und 25 Euro kostet die Lizenz mit DVD. Kostenloses Upgrade auf Windows 10 ist da inklusive. Die Masse der Angebote sind legale Retails.
  9. M

    OpenBSD PF Regeln altern lassen und rauswerfen

    Hallo holger, ich will aber nicht, dass meine scheduled-rules von 0700-1500 laufen, sondern dass meine Regel am Tag der Erstellung eine variable Gültigkeit von maximal einem Jahr hat. Ich glaube da reden wir aneinander vorbei. Als weiteres Gimmick erreiche ich, dass ich einzelne IP-Adressen in...
  10. M

    DHCP & ssh Login: Fragen

    Hallo Holger, ich nehme an, du verstehst unter login ohne Passwort den Login mittels RSA-Key oder ähnlichem? Dann musst du nur jedem holger auf jedem biber den id_rsa Key geben und den öffentlichen Schlüssel (id_rsa.pub) kopierst du auf taschenmaus nach ~/holger/.ssh/authorized_keys. Das wäre...
  11. M

    OpenBSD PF Regeln altern lassen und rauswerfen

    So, nochmal eine kurze Rückmeldung für die Nachwelt. Ich habe mir jetzt ein Script gebaut, das im tablesdirectory alle vorhandenen Files nach dem aktuellen Datum durchsucht und beim Auffinden die entsprechende Zeile rauswirft. Das ist alles noch ein bisschen rudimentär, aber es funktioniert...
  12. M

    OpenBSD PF Regeln altern lassen und rauswerfen

    Hi, @double-p : pfctl -T expire habe ich mir angeschaut, aber vielleicht noch nicht richtig verstanden. So wie ich das aus der Manpage rauslese macht das eher Sinn, wenn man z.B. ein Spam-Table live erstellt und regelmäßig die auffälligen IP-Adressen rauskicken will, die eine Zeit lang nicht...
  13. M

    OpenBSD PF Regeln altern lassen und rauswerfen

    Moin zusammen, ich brauche mal einen Denkanstoß. Ich muss immer mal wieder Regeln auf meinem PF einstellen, die nur eine bestimmte Zeit gültig sein sollen. Sagen wir mal 1 Jahr. Wenn das Jahr rum ist, soll die Regel bzw eine IP aus der Regel gelöscht werden. Das würde ich gern automatisieren...
  14. M

    Firewall-Appliance oder dedizierte Server als Firewall

    Für den Privatgebrauch würde ich keine Appliance einsetzen. Die Lizenzmodelle der großen Hersteller wie Cisco und Checkpoint sind einfach nicht für den Privatgebrauch gedacht und kosten bei konsequenter Update-Folge richtig Asche. Die Einrichtung von einer Checkpoint finde ich nicht...
  15. M

    Nat über IPSEC was mache ich falsch

    Du beschreibst uns dein Problem und deine Topologie nicht.:belehren: <orakelmode> Dir fehlt eine Firewallregel. </orakelmode> mfg morph