Aktueller Inhalt von raiding

Eine falsche Regel in der pf.conf. DNS-Anfragen wurden am internen Interface meines Routers abgewiesen. Aber nun klappt alles ganz gut. DNS abfragen gehen vom LAN nicht mehr in Richtung WAN, sondern werden von unbound via 9.9.9.9 aufgelöst und lokal gecached. So wollte ich mein Netz haben :)

Sorry für den Doppelpost. Wollte nur eben bescheid sagen, dass ich das Problem gelöst habe. Clients bekommen nun auch Internet. Thank you @all!

Nice, Danke! :) 9.9.9.9 funktioniert nun als DNS. Zwar nur auf dem rpi, aber das ist OK. Wollte nun eh einen DNS-Cache mit unbound aufsetzen. Gibt es da irgendeinen besonderen Trick mit pf? Meine Clients erhalten leider immer noch keine Einträge. Habe den unbound - wie im openbsd-router...

Regel 6 ist das Antispoofing. Habs jetzt mal testweise deaktiviert, hat allerdings nix gebracht. Mit der Broadcastadresse hast du selbsterständlich recht. Hatte ich zwischendurch auch ausgeschaltet, als ich DHCP probiert habe, hat allerdings auch nüscht gebracht. Port 53 habe ich nun auch als...

Moin! Ich fange mal mit meinen Firewallregeln an: # pfctl -vvnf /etc/pf.conf Loaded 714 passive OS fingerprints int_if = "smsc0" ext_if = "axe0" lan_ip = "smsc0:network" ALLOW_OUT_TCP = "{ 21, 80, 115, 443 }" ALLOW_OUT_UDP...

Das ist leider keine Option: Der Router gehört meinem Mitbewohner. Auf ihn läuft auch der Vertrag und er wäre jetzt nicht so happy damit, wenn ich jetzt anfange an seiner Box rumzubasteln. Für ihn läuft ja alles. Ausserdem wollte ich irgendwann auch mal den OpenBSD-Router als "Haupt-Router"...

OpenNIC DNS-Server: $cat /etc/resolv.conf nameserver 85.159.213.210 lookup file bind Das verrückte ist, wenn ich mit tcpdump pflog0 logge, sehe ich nur erfolgreiche Weiterleitungen auf diese Server. Habe z.Zt. mein Produktivnetz direkt mit der Fritzbox verbunden, wo sich die Fritzbox via DHCP...

Hy Leutz! Ich habe z.Zt. folgendes Problem: Mein OpenBSD Router (Raspberry Pi 3) läuft mit einem USB 2.0 auf RJ45 Adapter (axe0) als externes Interface. Als Intern nutze ich, ganz normal, den internen RJ45 zu USB Adapter, den der Pi von Haus aus mit an Board hat (smsc0). Nun habe ich die...

Schon geschehen. Die wissen seit Monaten bescheid, können aber laut eigener Aussage nix machen .... Ich hatte mal ne Zeitlang nen VPN-Zugang über meinen Router nach draußen. OpenVPN hat ne Maske für User/Passwd-Auth. Hat ssh das auch? Und gibt es "gratis"-ssh-Server im Netz oder nur die...

Ich bin davon überzeugt, dass dies bereits geschieht. Auch wenn der Schlumpf (hoffentlich) mit den https-seiten nix anfangen können wird ... ein komisches Gefühl ist es trotzdem. Das mit der permanenten ARP-Konfiguration hat aber schon was gebracht. Zumindest läuft das Internet ohne...

Hört sich sehr interessant an, aber damit wäre ja nur die Verbindung von meinem Client zu meinem Router gesichert. Von meinem OBSD-Router zum Internatsproxy wäre der Tunnel dann ja sinnlos, oder täusche ich mich da?

Gegenfrage: Richte ich den Proxy dann auf dem OpenBSD-Router ein und hat OpenBSD die Software schon mit an Board? Mit SOCKS5 habe ich selbst noch nicht gearbeitet... Gruß

Hey, danke für die schnelle Antwort! MAC-Adresse steht seit reboot nun auf permanent. Mal schauen, wie es wirkt. Schönen Abend wünsche ich noch

Hy. Ich nehme z.Zt. an einer Umschulung teil und wohne für diese Zeit in einem Internat. Internetzugang ist hier vorhanden, über einen http-Proxy mit username/passwd-Auth. Nun sind hier bei der Einrichtung anscheinend echte "Profis" am Werk gewesen, denn sämtlicher Traffic ist unverschlüsselt...