Posts by ffischer

    ja an der Farbe wird noch gearbeitet auch die News von Endian, sollen noch mit angezeigt werden.

    Sofern es welche gibt :D

    Somit ist dann nur noch ein System zu pflegen statt, 2.

    Upgrade fertig.

    Anpassungen werden noch gemacht.


    • Umleitung alter Domain zu neuer Domain
    • Anpassung Farben und Menü
    • CMS Anpassungern

    Wenn jemanden Fehler auf fallen, bin ich über Hinweise dankbar.

    Hallo,
    in der nächsten Zeit, wird das Forum umgestellt.
    Eigentlich nur ein Upgrade, daher kann es mal sein das es nicht erreichbar ist.

    efw3.2.4.jpg


    Here’s a short list of changes compared to the latest 3.2.2 released iso:
    •Updated squid to 3.5.25
    •Updated dnsmasq to 2.76
    •Updated openvpn to 2.4.3
    •Security improvements to certificates management and openvpn
    •Extended support for hardware raid
    •Extended support for network interfaces
    •Security fixes
    •Added hourly graphs (thanks to dwstudeman from community)


    ganz schnell würde ich sagen.


    2017-08-01 02:08:53 VERIFY X509NAME ERROR: C=DE, CN=vpntest, must be grenzwert.selfhost.eu
    2017-08-01 02:08:53 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
    2017-08-01 02:08:53 TLS_ERROR: BIO read tls_read_plaintext error
    2017-08-01 02:08:53 TLS Error: TLS object -> incoming plaintext read error
    2017-08-01 02:08:53 TLS Error: TLS handshake failed
    2017-08-01 02:08:53 New OpenVPN Status


    Dem fehlt die CA.

    oVPN Einschalten
    IPSEC bleibt aus
    kein Portfwd.
    kein Proxy nix...


    Ovpn öffnen an ROT/alle 1194
    bei "Antworte nur auf" kann IP beschränkt werden
    VPN Subnetz muss ein anderes sein als das IP Netz auf GRÜN,ORANGE usw.
    PSK ist Auth mit User und PW
    mit Zert dazu wird noch das ganze mit Zertifikaten benötigt pro User


    Mehr Einstellungen sind nicht zu tun,
    jetzt nur noch den Client einrichten fertig.


    Jedoch von Intern aufs VPN zugreifen wird meistens ned klappen.
    Also Extern zugreifen lassen via Smartphone HotSpot oder Android VPN.


    Des weiteren hatte ich immer noch die Logs Angefordert vom Client
    Und auch ob dieser überhaut sich verbindet und welche Meldungen erscheinen.

    Hallo,
    also am einfachsten ist es, alle Ports 1:1 an die Firewall (EFW) durchzulassen.
    Ovpn hört auf 1194, lässt sich aber in der EFW auch verbiegen.


    Was für einen Fehler gibt es den am Arbeitsplatz der von der Ferne zugreifen soll?
    Kommt er überhaupt bist zur Firewall hin?