Der Freude-Thread...

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.458
Punkte für Reaktionen
1.075
Punkte
194
Hatte die Tage kein Bier im Kühlschrank. War gerade im Konsum und konnte mich für die nächsten zwei Tage eindecken.
In diesem Sinne - Prost!
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
697
Punkte für Reaktionen
145
Punkte
69
Für die nächsten 2 Tage? War Bier alle? Oder ist Dein Verbrauch so hoch? ? :)
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.458
Punkte für Reaktionen
1.075
Punkte
194
Leider beides und man kommt derzeit wegen Kind und Kegel nicht vor die Tür... o_O
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Gibt auch Bringdienste. (y)
Wenn Not am "Mann" ist. ?
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
697
Punkte für Reaktionen
145
Punkte
69
Am Mann ja nicht, aber am Bier. Geht schon mal gar nicht. Der freundlich Getränkehändler um die Ecke wird's schon richten.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Na, Biernot am Mann, so war's gedacht. Aber auch für das andere soll es "Bringdienste" geben. :ROFLMAO:
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
697
Punkte für Reaktionen
145
Punkte
69
Na, dieser Bringdienst dürfte Corona bedingt wohl eher nicht funktionieren. :unsure:
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.911
Punkte für Reaktionen
1.252
Punkte
194
Bin gerade zurück von einem Dieter Hildebrandt-Abend mit Georg Schramm. Endlich darf die Lach-und Schießgesellschaft wieder Programm machen, wenn auch nur open air. Immerhin ein Grund zur Freude.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Heute freu ich mich mal... und das sogar ganz besonders!

Denn nach gut einem Jahr meiner - ich hau mir mal eben eine Firewall in mein Netzwerk - Odyssee, habe ich dank der kompetenten, tatkräftigen und stets unablässigen Unterstützung von @blurrrr und @the other, endlich das Ziel erreicht. Es war ein langer und vor allem steiniger Weg und meine zwei Mitstreiter mussten auch einiges mit mir mitmachen. Auch war ich schon kurz davor, den ganzen Remmel wieder zu verkaufen, doch am Ende haben sich doch noch alle Puzzelteile zu einem Bild zusammengefügt und ich kann mit Stolz behaupten, es doch noch geschafft zu haben. Nicht alleine und auch nicht ohne intensiver Hilfe, aber, ... ich habe in dem Jahr so viel gelernt über Netzwerke, Routing, NAT, VLANs, Firewall Regeln und dem ganzen Krempel - das nimmt mir keiner mehr weg. Ich bin zwar immer noch kein Profi in diesen Dingen, aber ich konnte zumindest dem Tal der Ahnungslosen entfliehen.

Für einige von euch ist das bestimmt alles nur Peanuts und keine große Sache. Für mich war das aber eine ziemlich harte Nuss. Von daher freue ich mich, das ich durchgehalten und es am Ende doch noch hinbekommen habe.

Tommes
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Und ich freue mich auch für Dich - herzlichen Glückwunsch :)
 
  • Like
Reaktionen: Tommes

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen @Tommes
herzlichen Dank für die Lorbeeren und den Dank...?
Wichtig ist doch am Ende nur, dass 1. es so läuft wie du es wolltest, 2. du was dazu gelernt hast, um das auch alles selber aufzusetzen, 3. das imho keine Peanuts sind, klopf dir da mal ordentlich selber auf die Schulter und 4. das Forum ja eben dafür da ist: sich gegenseitig helfen und das nicht nur im kleinen Synology Universum...?
 
  • Like
Reaktionen: Tommes und blurrrr

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
..und was isses nun? Ist es wenigstens eine Checkpoint Firewall auf Solaris Basis oder habt ihr ein Jahr lang gebraucht bis Tommes den Haken "Firewall einschalten" in den Synology Settings gefunden hat? :)
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Wenn ich @the others Beiträge so im Kopf Revue passieren lasse, tippe ich mal sehr stark auf pfSense ?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Genauso ist es. Es ist eine pfSense hinter einer Fritzbox geworden und ja… das ist so gewollt, das die Fritzbox davor steht. Die Anordnung der Komponenten, der komplette Aufbau der Struktur inkl. das Umgehen von doppelten NAT, sowie das Einrichten der VLANs, die Konfiguration des Regelwerkes, Einrichtung von Zertifikaten für OpenVPN, ausprobieren von pfBlocker usw. ist für jemanden, der damit noch nie was zu tun hatte wirklich eine Herausforderung. Oder ich habe mich einfach nur dumm angestellt… kann man sehen wie man will.

Und zu dem Jahr!
Es hat ein Jahr gedauert um ans Ziel zu kommen, ja. Aber es gab auch Zeiten der Resignation und Zeiten, wo ich das alles nur mit Missachtung gestraft habe. Ich hab mich auch viel über mich selbst geärgert und wie gesagt, um ein Haar hätte ich den ganzen Quatsch verkauft, aber ich habe nicht aufgegeben. Denn wie ich immer sage: Der Weg ist das Ziel.
 
Zuletzt bearbeitet:

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Herzlichen Glückwunsch!

Vielleicht kannst du ja hocherfreut ein paar freudige Sätze zur Lösung schreiben, damit man sich in etwa vorstellen kann was du da wie und wofür benutzt. Das würde mich (und vielleicht auch andere) sehr freuen. ;)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Das hört sich ja fast so an, als hätten "wir" 1 Jahr gebraucht... ?? Ich hab sowieso nix "gemacht", ich hab lediglich den Erklärbär gespielt ?
 
  • Haha
Reaktionen: the other

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.662
Punkte für Reaktionen
1.559
Punkte
314
Puh… wo fang ich da an.

Ausgangslage war, das ich meinen Sohn aus meinem Netzwerk haben wollte, da er mit Unmengen von Raspberry Pi‘s, Arduinos, ESP‘s und dergleichen den DHCP der Fritzbox förmlich penetriert hat. Mittlerweile läuft bei uns ein PC als Gameserver, auf dem mein Sohn mit seinen Kumpels Minecraft etc. zockt. Und vor ein paar Tagen fing er unter Kali Linux an zu testen, wie ein Exploit so funktioniert um z.B. Windows 10 zu übernehmen. Noch fragen?

Von daher brauchte ich ein System um das alles zu segmentieren sowie gegeneinander abzuschotten. Am Ende ist ein VLAN System entstanden zum Managen der Hardwarekomponenten, ein Segment für mich, eins für meinen Sohn, eine DMZ und obligatorisch noch ein Segment für's Homeoffice. Weiter VLANs werden sicherlich folgen…

Mir war aber von vorherein wichtig, das die Fritzbox VOR und nicht HINTER der pfSense steht. Leider ist hier dann doppeltes NAT ein Thema, was für einen Gameserver nicht unbedingt von Vorteil ist. Auch hat mich das generell gestört und ich wollte es einfach für mich loswerden. Also musste das doppelte NAT weg.

Neben der pfSense werkeln hier noch 2 (bald 3) konfigurierbare Switches die die VLANs an die richtigen Stellen leiten. Ebenso ein Multi SSID Access Point um das alles (oder zumindest einen Teil) über WLAN anbieten zu können.

Ich höre hier jetzt mal auf, da das ja irgendwie ins Off-Topic abdriftet.

Tommes
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
hmm, doppel NAT, hab nirgends beim überfliegen gelesen worauf pfsense läuft, aber so ein NUC oder wie bei mir ein APU2 ist leistungsfähiger als eine fritzbox und dann kann die als Bridge laufen. Doppel-NAT ist doch eine Administrative Hell. Wusste nicht das ihr Tommes nicht mögt. :)

>Kali Linux an zu testen, wie ein Exploit so funktioniert um z.B. Windows 10 zu übernehmen. Noch fragen?
pfsense hat das Snort Paket. Wohl (noch) etwas "over your head", aber der würde Kali erkennen und blocken. Fertig mit W10 Übernahme Wär doch ein schöner Familien interner Werttbewerb. Also ich hätt da Spass dran.
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
nach gut einem Jahr meiner - ich hau mir mal eben eine Firewall in mein Netzwerk - Odyssee, habe ich dank der kompetenten, tatkräftigen und stets unablässigen Unterstützung von @blurrrr und @the other, endlich das Ziel erreicht.
Das klingt nach einem super spannenden und vor allem auch vielseitig anwendbaren und daher für viele User wertvollen Projekt.
Das schreit ja quasi nach einem (auf den kleinsten Nenner herunterbegrochenen) Tutorial! :)
;)
 
  • Like
Reaktionen: peterhoffmann


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat