Beiträge getagged mit Firewall

L2TP VPN mit pfsense 2.3

Mit der pfsense Version 2.3 wurde das anfällige PPTP VPN angeschafft. Deshalb erkläre ich hier kurz wie man ein neues VPN, welches mit Windows ohne Clientinstallation funktioniert, einrichten kann.

Im Menu VPN auswählen und dann L2TP.

l2tp_1

Hier kann man die verschiedenen Adressen für die Verbindung eintragen. Am Besten verwendet man für die VPN Verbindung nicht verwendete Netze. (Hier im Beispiel haben wir ein internes LAN mit 192.168.60.0/24)

Im Menu Users sollten dann auch noch die User erfasst werden.

l2tp_2

Damit der L2TP Server von aussen angesprochen werden kann, werden noch Firewall Regeln benötigt. Diese Rules sollten die Ports 500 und 1701 UDP öffnen.

l2tp_3

Fertig ist die Konfiguration auf der pfSense.

Unter Windows sollte man folgende Einstellungen berücksichtigen:
l2tp_win

, , ,

Keine Kommentare

Barracuda SPAM Firewall – IPv6 aktivieren

Die Barracuda SPAM Firewalls können seit der Firmware Version 5.x auch mit IPv6 Adressen umgehen. Leider kann man die IPv6 Unterstürzung nicht einfach im WebGUI in  einem Menu aktivieren.

Doch ist die Aktivierung sehr einfach.

 

1) Login im WebGUI der Barracuda SPAM Firewall

2) Menu ADVANCED (oder ERWEITERT) anwählen

3) URL um &expert=1  ergänzen
( https://gw.antispam.url/cgi-mod/index.cgi?&user=admin&password=xxx&auth_type=Local&locale=de_DE&primary_tab=ADVANCED&expert=1 )

4) nun erscheint ein neuer, roter Menupunkt „Expert Settings“

5) hier kann man unter „IPv6-Unterstützung aktivieren:“ die IPv6 Konfigurationsmöglichkeiten aktivieren

 

 

 

, , , , , , ,

Keine Kommentare

Juniper SSG Firewall – enable IPv6 (Netscreen)

Juniper SSG Firewalls mit ScreenOS können bereits seit einiger Zeit auch mit IPv6 Traffic umgehen. Dazu wird eine ScreenOS Version höher als 6.3 vorausgesetzt. Zur Zeit aktuell ist die Version 6.3.0r12.0. (Stand 23.10.2012) 

Um IPv6 auf der Firewall zu aktivieren muss eine kleine Änderung vorgenommen werden. Und die Firewall muss neu gestartet werden. Wer keinen Cluster betreibt, muss leider mit einer kurzen Downtime rechnen.

 

Vorgehen um IPv6 Funktionen zu aktivieren:

1) Telnet oder SSH Verbindung mit der Firewall herstellen und mit einem Administrator-Account anmelden.

 

2) get env            (per CLI eingeben)

Folgendes oder ähnliches Ergebniss erscheint.

Remote Management Console
login: xxxxxxxxxxx
password: xxxxxxxxxxx
firewall-> get env
shdsl_pic_mode=0
last_reset=2010-04-20 09:32:16 by netscreen
default_image=screenos_image
patch=init
firewall->

Es ist hier noch keine IPv6 Einstellung gespeichert. Somit kann man mit dem nächsten Schritt forfahren.

 

3) Nun die Einstellung:

firewall> set envar ipv6=yes
firewall> save

Hiermit setzen wir die Variable IPv6 auf „yes“ und sichern diese Konfig.

 

4) Reboot der Firewall  (z.B. per CLI mit  „reset save-config yes“)

Danach sollten die IPv6 Einstellungen vorhanden sein und euer Firewall ist „IPv6 ready“.

 

 

 

, , , ,

Keine Kommentare