HAProxy – Sicherer Zugriff

2022-03-09T21:29:21+01:00

So langsam biegen wir auf die Zielgerade ein: Der Testserver liefert eine Webseite aus, DynDNS haut hin und der (ungesicherte) Zugriff funktioniert. Da fehlt nur noch eine Kleinigkeit: Heutzutage gehört es zum guten Ton, Webseiten mit Verschlüsselung auszuliefern. Das ist mit unserer bisherigen Konfiguration gar nicht so schwer: Wir müssen lediglich unseren erstellten Öffentlichen Dienst [...]

HAProxy – Sicherer Zugriff2022-03-09T21:29:21+01:00

ACME-Client – Let’s Encrypt-Zertifikate

2022-03-09T21:27:55+01:00

Bevor wir uns nun an die Absicherung unserer Verbindungen machen, müssen wir unserer Firewall verklickern, dass sie Zertifikate von Let’s Encrypt abrufen soll. Das dafür benötigte Paket heißt „os-acme-client“. Sobald das installiert ist, taucht der zugehörige Dienst als „ACME Client“ im Menü unter Dienste auf. Als Erstes legen wir ein neues Konto an: Hier tragen [...]

ACME-Client – Let’s Encrypt-Zertifikate2022-03-09T21:27:55+01:00

HAProxy – Ein erster Server

2022-03-09T21:27:25+01:00

In diesem zweiten Teil der HAProxy-Serie wollen wir uns mal angucken, wie das Ganze funktioniert. Ich habe dafür auf meinem Proxmox-Server einen Container erstellt, auf dem ein Apache läuft. Der zeigt nur die Standard-Seite an. Es geht also noch nicht darum, hier eine produktionsreife, komplette Einrichtung vorzunehmen. Ich will erstmal mit HAProxy „warm werden“ – [...]

HAProxy – Ein erster Server2022-03-09T21:27:25+01:00

HAProxy – Dienste zugänglich machen

2022-03-09T21:26:55+01:00

Nachdem wir uns kürzlich damit beschäftigt haben, wie man die eigene (also die vom Internetprovider zugeteilte) IP-Adresse mit einem festen Hostnamen verbindet, soll es nun darum gehen, Dienste aus dem eigenen Netz über diesen Hostnamen erreichbar zu machen. Hierfür gibt es (mindestens) zwei Möglichkeiten: Man kann für jeden Dienst eine Portweiterleitung in der Firewall definieren. [...]

HAProxy – Dienste zugänglich machen2022-03-09T21:26:55+01:00

Dynamisches DNS

2022-03-04T15:27:05+01:00

Heute heißt das Thema „Dynamisches DNS“, kurz DynDNS. Die Idee dahinter ist folgende: DNS ist ja das Domain Name System. Das ist ein Dienst, der IP-Adressen zu Rechnernamen auflöst. Hintergrund ist, dass alle Rechner eine IP-Adresse haben, wir Menschen uns Namen aber leichter merken können als Nummern (aus denen diese IP-Adresse besteht). Das DNS ist [...]

Dynamisches DNS2022-03-04T15:27:05+01:00

Major-Updates

2022-03-09T21:31:06+01:00

Kürzlich hatte ich angerissen, wieso Updates cool sind. Grund genug, mal zu gucken, wie es um die Firewall steht (die ist das Einfallstor zum Internet bzw. vom Internet ins Heimnetzwerk und daher besonders exponiert). Und siehe da: Es gibt ein Major-Update; heißt also, wir gehen nicht von Version 21.8 auf 21.9, sondern wir aktualisieren gleich [...]

Major-Updates2022-03-09T21:31:06+01:00

Es ist vollbracht – die Firewall hängt direkt am Internet

2021-11-02T08:54:48+01:00

Aber der Reihe nach: Mein Netzwerk sah bisher so aus: Heißt: Die FritzBox hat die Internetverbindung hergestellt. Dahinter hing dann die Firewall und dahinter dann das interne Netz. Grundsätzlich funktioniert das auch – allerdings ist das etwas doppelt gemoppelt: Die FritzBox natted die Pakete, die von meinem Netzwerk nach draußen (also ins Internet) gehen (NAT: [...]

Es ist vollbracht – die Firewall hängt direkt am Internet2021-11-02T08:54:48+01:00

opnSense – Erste Anmeldung

2021-11-02T08:37:48+01:00

Nachdem wir im letzten Teil opnSense installiert und reboot-fähig gemacht haben (also dafür gesorgt haben, dass die Boot-Anpassungen beim Reboot nicht verlorengehen), wollen wir uns nun einmal an der Weboberfläche anmelden. Dafür rufen wir die interne IP-Adresse unserer Firewall im Browser auf und melden uns als Benutzer root mit dem Passwort opnsense an. Danach werden [...]

opnSense – Erste Anmeldung2021-11-02T08:37:48+01:00

Installation von opnSense – endlich…

2021-11-02T08:36:14+01:00

Nachdem wir im letzten Teil soweit gekommen sind, dass opnSense läuft, wollen wir die Software heute installieren. Wir waren im Login-Screen stehen geblieben. Die Firewall läuft vom Image, wir könnten uns jetzt anmelden. Um opnSense installieren zu können, gibt es einen bestimmten Benutzer. Wir melden uns daher an mit dem Benutzernamen installer und dem Passwort [...]

Installation von opnSense – endlich…2021-11-02T08:36:14+01:00

Welche Software für die Firewall?

2021-11-02T08:33:53+01:00

Nicht nur bei der Hardware, auch bei der Software hat man die Qual der Wahl. Für mein Projekt scheiden Desktop-Firewalls wie Comodo, ZoneAlarm oder die Agnitum Outpost Firewall aus – die werden auf dem Client installiert, also auf dem jeweiligen Rechner, der geschützt werden soll. Das will ich nicht, schließlich müsste ich dann mehrere Installationen [...]

Welche Software für die Firewall?2021-11-02T08:33:53+01:00
Nach oben