Der Freude-Thread...
- Ersteller amarthius
- Erstellt am
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.662
- Punkte für Reaktionen
- 1.559
- Punkte
- 314
- Mitglied seit
- 13. Feb 2017
- Beiträge
- 3.911
- Punkte für Reaktionen
- 1.252
- Punkte
- 194
Bin gerade zurück von einem Dieter Hildebrandt-Abend mit Georg Schramm. Endlich darf die Lach-und Schießgesellschaft wieder Programm machen, wenn auch nur open air. Immerhin ein Grund zur Freude.
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.662
- Punkte für Reaktionen
- 1.559
- Punkte
- 314
Heute freu ich mich mal... und das sogar ganz besonders!
Denn nach gut einem Jahr meiner - ich hau mir mal eben eine Firewall in mein Netzwerk - Odyssee, habe ich dank der kompetenten, tatkräftigen und stets unablässigen Unterstützung von @blurrrr und @the other, endlich das Ziel erreicht. Es war ein langer und vor allem steiniger Weg und meine zwei Mitstreiter mussten auch einiges mit mir mitmachen. Auch war ich schon kurz davor, den ganzen Remmel wieder zu verkaufen, doch am Ende haben sich doch noch alle Puzzelteile zu einem Bild zusammengefügt und ich kann mit Stolz behaupten, es doch noch geschafft zu haben. Nicht alleine und auch nicht ohne intensiver Hilfe, aber, ... ich habe in dem Jahr so viel gelernt über Netzwerke, Routing, NAT, VLANs, Firewall Regeln und dem ganzen Krempel - das nimmt mir keiner mehr weg. Ich bin zwar immer noch kein Profi in diesen Dingen, aber ich konnte zumindest dem Tal der Ahnungslosen entfliehen.
Für einige von euch ist das bestimmt alles nur Peanuts und keine große Sache. Für mich war das aber eine ziemlich harte Nuss. Von daher freue ich mich, das ich durchgehalten und es am Ende doch noch hinbekommen habe.
Tommes
Denn nach gut einem Jahr meiner - ich hau mir mal eben eine Firewall in mein Netzwerk - Odyssee, habe ich dank der kompetenten, tatkräftigen und stets unablässigen Unterstützung von @blurrrr und @the other, endlich das Ziel erreicht. Es war ein langer und vor allem steiniger Weg und meine zwei Mitstreiter mussten auch einiges mit mir mitmachen. Auch war ich schon kurz davor, den ganzen Remmel wieder zu verkaufen, doch am Ende haben sich doch noch alle Puzzelteile zu einem Bild zusammengefügt und ich kann mit Stolz behaupten, es doch noch geschafft zu haben. Nicht alleine und auch nicht ohne intensiver Hilfe, aber, ... ich habe in dem Jahr so viel gelernt über Netzwerke, Routing, NAT, VLANs, Firewall Regeln und dem ganzen Krempel - das nimmt mir keiner mehr weg. Ich bin zwar immer noch kein Profi in diesen Dingen, aber ich konnte zumindest dem Tal der Ahnungslosen entfliehen.
Für einige von euch ist das bestimmt alles nur Peanuts und keine große Sache. Für mich war das aber eine ziemlich harte Nuss. Von daher freue ich mich, das ich durchgehalten und es am Ende doch noch hinbekommen habe.
Tommes
- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.104
- Punkte für Reaktionen
- 545
- Punkte
- 154
Moinsen @Tommes
herzlichen Dank für die Lorbeeren und den Dank...?
Wichtig ist doch am Ende nur, dass 1. es so läuft wie du es wolltest, 2. du was dazu gelernt hast, um das auch alles selber aufzusetzen, 3. das imho keine Peanuts sind, klopf dir da mal ordentlich selber auf die Schulter und 4. das Forum ja eben dafür da ist: sich gegenseitig helfen und das nicht nur im kleinen Synology Universum...?
herzlichen Dank für die Lorbeeren und den Dank...?
Wichtig ist doch am Ende nur, dass 1. es so läuft wie du es wolltest, 2. du was dazu gelernt hast, um das auch alles selber aufzusetzen, 3. das imho keine Peanuts sind, klopf dir da mal ordentlich selber auf die Schulter und 4. das Forum ja eben dafür da ist: sich gegenseitig helfen und das nicht nur im kleinen Synology Universum...?
..und was isses nun? Ist es wenigstens eine Checkpoint Firewall auf Solaris Basis oder habt ihr ein Jahr lang gebraucht bis Tommes den Haken "Firewall einschalten" in den Synology Settings gefunden hat? 
- Mitglied seit
- 11. Jun 2017
- Beiträge
- 2.117
- Punkte für Reaktionen
- 256
- Punkte
- 129
Wenn ich @the others Beiträge so im Kopf Revue passieren lasse, tippe ich mal sehr stark auf pfSense ?
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.662
- Punkte für Reaktionen
- 1.559
- Punkte
- 314
Genauso ist es. Es ist eine pfSense hinter einer Fritzbox geworden und ja… das ist so gewollt, das die Fritzbox davor steht. Die Anordnung der Komponenten, der komplette Aufbau der Struktur inkl. das Umgehen von doppelten NAT, sowie das Einrichten der VLANs, die Konfiguration des Regelwerkes, Einrichtung von Zertifikaten für OpenVPN, ausprobieren von pfBlocker usw. ist für jemanden, der damit noch nie was zu tun hatte wirklich eine Herausforderung. Oder ich habe mich einfach nur dumm angestellt… kann man sehen wie man will.
Und zu dem Jahr!
Es hat ein Jahr gedauert um ans Ziel zu kommen, ja. Aber es gab auch Zeiten der Resignation und Zeiten, wo ich das alles nur mit Missachtung gestraft habe. Ich hab mich auch viel über mich selbst geärgert und wie gesagt, um ein Haar hätte ich den ganzen Quatsch verkauft, aber ich habe nicht aufgegeben. Denn wie ich immer sage: Der Weg ist das Ziel.
Und zu dem Jahr!
Es hat ein Jahr gedauert um ans Ziel zu kommen, ja. Aber es gab auch Zeiten der Resignation und Zeiten, wo ich das alles nur mit Missachtung gestraft habe. Ich hab mich auch viel über mich selbst geärgert und wie gesagt, um ein Haar hätte ich den ganzen Quatsch verkauft, aber ich habe nicht aufgegeben. Denn wie ich immer sage: Der Weg ist das Ziel.
Zuletzt bearbeitet:
- Mitglied seit
- 17. Dez 2014
- Beiträge
- 6.057
- Punkte für Reaktionen
- 1.855
- Punkte
- 254
Herzlichen Glückwunsch!
Vielleicht kannst du ja hocherfreut ein paar freudige Sätze zur Lösung schreiben, damit man sich in etwa vorstellen kann was du da wie und wofür benutzt. Das würde mich (und vielleicht auch andere) sehr freuen.
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.662
- Punkte für Reaktionen
- 1.559
- Punkte
- 314
Puh… wo fang ich da an.
Ausgangslage war, das ich meinen Sohn aus meinem Netzwerk haben wollte, da er mit Unmengen von Raspberry Pi‘s, Arduinos, ESP‘s und dergleichen den DHCP der Fritzbox förmlich penetriert hat. Mittlerweile läuft bei uns ein PC als Gameserver, auf dem mein Sohn mit seinen Kumpels Minecraft etc. zockt. Und vor ein paar Tagen fing er unter Kali Linux an zu testen, wie ein Exploit so funktioniert um z.B. Windows 10 zu übernehmen. Noch fragen?
Von daher brauchte ich ein System um das alles zu segmentieren sowie gegeneinander abzuschotten. Am Ende ist ein VLAN System entstanden zum Managen der Hardwarekomponenten, ein Segment für mich, eins für meinen Sohn, eine DMZ und obligatorisch noch ein Segment für's Homeoffice. Weiter VLANs werden sicherlich folgen…
Mir war aber von vorherein wichtig, das die Fritzbox VOR und nicht HINTER der pfSense steht. Leider ist hier dann doppeltes NAT ein Thema, was für einen Gameserver nicht unbedingt von Vorteil ist. Auch hat mich das generell gestört und ich wollte es einfach für mich loswerden. Also musste das doppelte NAT weg.
Neben der pfSense werkeln hier noch 2 (bald 3) konfigurierbare Switches die die VLANs an die richtigen Stellen leiten. Ebenso ein Multi SSID Access Point um das alles (oder zumindest einen Teil) über WLAN anbieten zu können.
Ich höre hier jetzt mal auf, da das ja irgendwie ins Off-Topic abdriftet.
Tommes
Ausgangslage war, das ich meinen Sohn aus meinem Netzwerk haben wollte, da er mit Unmengen von Raspberry Pi‘s, Arduinos, ESP‘s und dergleichen den DHCP der Fritzbox förmlich penetriert hat. Mittlerweile läuft bei uns ein PC als Gameserver, auf dem mein Sohn mit seinen Kumpels Minecraft etc. zockt. Und vor ein paar Tagen fing er unter Kali Linux an zu testen, wie ein Exploit so funktioniert um z.B. Windows 10 zu übernehmen. Noch fragen?
Von daher brauchte ich ein System um das alles zu segmentieren sowie gegeneinander abzuschotten. Am Ende ist ein VLAN System entstanden zum Managen der Hardwarekomponenten, ein Segment für mich, eins für meinen Sohn, eine DMZ und obligatorisch noch ein Segment für's Homeoffice. Weiter VLANs werden sicherlich folgen…
Mir war aber von vorherein wichtig, das die Fritzbox VOR und nicht HINTER der pfSense steht. Leider ist hier dann doppeltes NAT ein Thema, was für einen Gameserver nicht unbedingt von Vorteil ist. Auch hat mich das generell gestört und ich wollte es einfach für mich loswerden. Also musste das doppelte NAT weg.
Neben der pfSense werkeln hier noch 2 (bald 3) konfigurierbare Switches die die VLANs an die richtigen Stellen leiten. Ebenso ein Multi SSID Access Point um das alles (oder zumindest einen Teil) über WLAN anbieten zu können.
Ich höre hier jetzt mal auf, da das ja irgendwie ins Off-Topic abdriftet.
Tommes
hmm, doppel NAT, hab nirgends beim überfliegen gelesen worauf pfsense läuft, aber so ein NUC oder wie bei mir ein APU2 ist leistungsfähiger als eine fritzbox und dann kann die als Bridge laufen. Doppel-NAT ist doch eine Administrative Hell. Wusste nicht das ihr Tommes nicht mögt.
>Kali Linux an zu testen, wie ein Exploit so funktioniert um z.B. Windows 10 zu übernehmen. Noch fragen?
pfsense hat das Snort Paket. Wohl (noch) etwas "over your head", aber der würde Kali erkennen und blocken. Fertig mit W10 Übernahme Wär doch ein schöner Familien interner Werttbewerb. Also ich hätt da Spass dran.
>Kali Linux an zu testen, wie ein Exploit so funktioniert um z.B. Windows 10 zu übernehmen. Noch fragen?
pfsense hat das Snort Paket. Wohl (noch) etwas "over your head", aber der würde Kali erkennen und blocken. Fertig mit W10 Übernahme Wär doch ein schöner Familien interner Werttbewerb. Also ich hätt da Spass dran.
Zuletzt bearbeitet:
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
Das klingt nach einem super spannenden und vor allem auch vielseitig anwendbaren und daher für viele User wertvollen Projekt.
Das schreit ja quasi nach einem (auf den kleinsten Nenner herunterbegrochenen) Tutorial!
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
