Computer, Netzwerke, IT-Service für Firmen
Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.
Unsere Webseite ist umgezogen.
Zum Jahresbeginn 2026 stellten wir unsere Webseite auf ein neues CMS um.
Bitte entschuldigen Sie eventuelle Fehler, Missing Links oder fehlende Bilder in der Umstellungsphase.
Seitensuche
Ergebnisse 1 - 10 von 12 für opnsense
Beachten Sie, dass Suchbegriffe, die kürzer als 3 Zeichen sind und keinen Modifikator enthalten, ignoriert wurden.
OPNsense IPSec VPN
OPNsense IPSec VPN Standardmodul der OPNsense Public+ … kein PING aus entfernten Subentzen ab OPNsense 23.7 neues Konzept "Connections", "Legacy … Legacy funktioniert Lancom-Router OPNsense IpSec Lancom 10.72 OPNsense 26.1.2 Lancom … für beide Seiten) Gateway IP, Ziel-Netzwerk OPNsense: VPN -> IPsec -> Pre-Shared Keys: +ADD Loal … VPN -> IPsec -> Status Overview: Phase2 OPNsense OPNsense (altes
https://uwe-kernchen.de/faq/opnsense-ipsec-vpn
OPNsense WireGuard VPN
OPNsense WireGuard VPN Seit Version 24.1.5 hat … Daten: Tunnelnetz: 10.10.10.0/24 Standort A: OPNsense-A (Version:25.1.1) LAN-A Netz: 192.168.10.0/ … Server einrichten 1) WireGuard Instance auf OPNsense-A einrichten -> WG-Server VPN –> WireGuard … : Nothing Save. 2) WireGuard Peer auf der OPNsense-A einrichten (Peer generator) -> WG-Client … 170.5.40.3:51820 (Endpoint address:Port von OPNsense A)
https://uwe-kernchen.de/faq/opnsense-wireguard-vpn
VPN-Strategie 2025
Firmeneinwahl. Problemlösung: VPN-Gateway OPNsense Firewall und VPN-Gateway Freie Firewall- … separate Hardware Hardware-Beispiele: OPNsense ist ein offener Standard und läuft zu jedem … zur Firmeneinwahl. Problemlösung: OPNsense Firewall und VPN-Gateway Freie Firewall-
https://uwe-kernchen.de/faq/vpn-strategie-2025
OPNsense OpenVPN
OPNsense OpenVPN Standardmodul der OPNsense, VPN auf … 1. Zertifizierungsstelle einrichten OPNsense: System -> Trust -> Authorities Vorgehen: … verwenden!) 2. Serverzertifikat erstellen OPNsense: System -> Trust -> Zertifikate Vorgehen: … -Server einrichten (nur wenn OTP gewünscht) OPNsense: System -> Access -> Server Beschreibung: … +Passwort (TOTP zuerst!) 4. User einrichten OPNsense: System ->
https://bianka-kernchen.de/faq/opnsense-openvpn
OPNsense OpenVPN
OPNsense OpenVPN Standardmodul der OPNsense, VPN auf … 1. Zertifizierungsstelle einrichten OPNsense: System -> Trust -> Authorities Vorgehen: … verwenden!) 2. Serverzertifikat erstellen OPNsense: System -> Trust -> Zertifikate Vorgehen: … -Server einrichten (nur wenn OTP gewünscht) OPNsense: System -> Access -> Server Beschreibung: … +Passwort (TOTP zuerst!) 4. User einrichten OPNsense: System ->
https://uwe-kernchen.de/faq/opnsense-openvpn
OPNsense Hardware
OPNsense Hardware Glovary / HAMSING IPC HSN100-1U6L … RJ45- und SFP+ Ports Quellen und Links: UK: OPNsense Firewall UK: VPN-Strategie mit 2FA 2025-12- … Kommentare Einen Kommentar schreiben OPNsense läuft auf jedem x86 System. Der Hardware-
https://uwe-kernchen.de/faq/opnsense-hardware
OPNsense Firewall
OPNsense Firewall freie Firewall-Distribution unter … BIOS-Mode Initial-PW: installer / opnsense (ruft Installation auf) und root / opnsense … friert kurz ein) ICMP Redirect heisst bei OPNsense: Firewall -> Settings -> Advanced: Static … war Anti-Spoofing blockt gefälschte IPs - OPNsense blockt von Haus aus IP-Adressen an einen … IPv4 - any / Ziel: any, Protocol IDS / IPS: OPNsense nutzt das
https://uwe-kernchen.de/faq/opnsense-firewall
Zabbix Monitoring
restart Zabbix: Linux by ZabbixAgent On OPNsense: -> siehe dort On Proxmox PVE: siehe https … werden Bsp. für WAN-Link: In: {?last(/OPNsense Schieben/net.if.in[igc0])} Out: {?last(/
https://uwe-kernchen.de/faq/zabbix-monitoring
VDSL / Supervectoring Modem + Router
wie Sophos, Palo Alto, Fortinet oder OPNsense haben kein integriertes Modem, sondern … wie Sophos, Palo Alto, Fortinet oder OPNsense haben kein integriertes Modem, sondern
https://uwe-kernchen.de/faq/vdsl-supervectoring-modem-router
Lancom VPN Wireguard
Tunneladresse (Gegenseite) Gegenseite (OPNsense, R&S Firewall) WG Instanz erstellen • IP-
https://uwe-kernchen.de/faq/lancom-vpn-wireguard
Die Suche erlaubt übliche Joker. Bsp: genauen Begriff in Anführungszeichen, Begriffe verknüpfen mit "+", Treffer ausschließen mit "-" (microsoft -"Windows")
Aktuelle Beiträge
Das Backup
von Uwe Kernchen
Ungeliebt und lästig, ist das Backup doch eine der wichtigsten Grundaufgaben an jedem Computer, auf dem Daten liegen oder dessen Ausfall schmerzt.
Grundregeln:
1. Sichern so oft wie nötig.
2. Backups außerhalb der Reichweite möglicher Fehlerquellen aufbewahren.
3. Sicherungen so lange wie nötig aufbewahren.
4. Backups sollten auch nach langer Zeit noch lesbar sein.
5. Ein Backup sollte möglichst automatisch arbeiten, einfach sein und darf nicht vergessen werden können.
IT - Sicherheitskonzept
von Uwe Kernchen
<p>Mit den Enthüllungen der letzten Jahre hat sich die Sicherheitsbewertung der gesamten IT grundlegend geändert.</p>
<p>Geheimdienste verletzten deutsche Gesetze, um auf jedem Weg an Wirtschafts- und Personendaten zu gelangen. <br />Deutsche Firmen und Behörden tauschen Daten mit ausländischen Geheimdiensten auch außerhalb der EU. <br />Internetknoten und Smartphones werden angezapft und alle Daten verdachtslos abgegriffen. <br />Amerikanische Firmen und selbst deutsche Firmen mit amerikanischen Töchtern unterliegen dem Patriot Act und müssen im Prinzip alle Daten preis geben, selbst wenn diese auf europäischem Territorium liegen. <br />Weit verbreitete Schaltkreise, die zur Verschlüsselung dienen, erstellen Ihre Ergebnisse nach einem der NSA bekannten Muster. <br />Diverse Verschlüsselungsverfahren wurden sogar von der NSA „standardisiert“.</p>
<p>Das bedeutet, dass die Datensicherheit mit den herkömmlichen Mitteln nicht mehr in gewohnter Weise und vollem Umfang gewährleistet ist. <br />Vollständiger Zugriffsschutz ließe sich nur erreichen durch: <br />- Konsequente Vermeidung von nichteuropäischen Betriebssystemen, Anwendungssoftware und Hardware. Ersatz durch deutsche, europäische oder Open-Source-Lösungen, bei denen die Quelltexte offen liegen. <br />- Datenverschlüsselung mit Open-Source Lösungen im LAN, beim Backup und bei allen Daten, die das Haus verlassen. <br />- Trennung der Netzwerke.</p>
<p>Diese Forderungen sind kaum realistisch.</p>