Messages

1

German - Deutsch / Re: Wireless hostap durch Cron steuern

« on: August 20, 2020, 10:32:58 am »

moin, wenn du mal im forum suchst, wlan direkt auf der sense ist nicht zu empfehlen:
schlechte treiber, mangelde performance, empfehlung setze externe ap´s ein, meist kannst du sowas bei den auch konfigurieren. ich empfehle gerne die ubnt mit dem cloud-key, hier hast du möglihkeiten sowas out of the box zu konfigurieren kein gebastel (https://www.wlan-shop24.de/Anleitung-UniFi-System-Zeitsteuerung)

Wie kann ich bei einem solchen Setup verschiedene Interfaces (mit verschiedenen FW-Regeln) zuweisen um mehrere Wifi-Zugänge zu haben (Gast, Konsole, TV etc.)?

2

20.7 Legacy Series / Better wifi support with 20.7/BSD12.1 ?

« on: August 13, 2020, 09:13:37 am »

Has wifi support become better with new BSD version?

Can a WLE600VX wifi card (802.11ac) now be used? In dual band mode (2.4/5GHz)?

Thanks.

3

German - Deutsch / Re: Wireguard härten

« on: September 03, 2019, 04:44:04 pm »

Was meinst du mit Eingangsport? Screenshot bitte.

Also ich meine bei meinem Router, welcher die Verbindung zur Sense weiterleitet (Port Forwarding).

Auf meinem Router habe ich dazu einen Port geöffnet:
Eingangsport: 51820
Zielport: 51820
Ziel-IP: Server-IP

4

German - Deutsch / Re: Wireguard härten

« on: September 03, 2019, 04:23:36 pm »

Super, danke für die schnelle Antwort.

Wären folgende Regeln demnach sinnvoll?
pass incoming: WAN/UDP/IPv4/GeoIP (=Deutschland)/alle Ports --> WAN/51820
block incoming: WAN/UDP/IPv4/alle Ports --> WAN/51820

Welche weiteren Möglichkeiten habe ich sonst noch um den Wireguardzugang abzusichern?

Quellport ist i.d.R. immer random zwischen 1024 und 65535. Nur bei sehr wenigen Diensten ist der Quellport identisch wie der Zielport, z.B. IPSEC oder NTP. Bei Wireguard müsste Quellport ebenfalls immer unterschiedlich sein.

Komisch, dass das Portforwarding funktioniert da ich als Eingangsport 51820 definiert habe. Oder kommt die Anfrage tatsächlich über 51820 rein und mein Router leitet die Anfrage über einen anderen Port an die FW weiter?

5

German - Deutsch / Wireguard härten

« on: September 03, 2019, 03:28:29 pm »

Ahoi,

ich habe auf meiner Sense Wireguard konfiguriert, damit ich von aussen auf meinen Server zugreifen kann (SSH und HTTPS).
Auf meinem Router habe ich dazu einen Port geöffnet:
Eingangsport: 51820
Zielport: 51820
Ziel-IP: Server-IP

• Ich würde gerne sehen/erfahren sobald jemand erfolgreich eine Verbindung aufgebaut hat. Ist dies möglich?
• Gibt es die Möglichkeit gewissen Ländern (IP Ranges) den Zugang zu diesem Port zu blocken?

Zusatzfrage: Wieso kommt die Verbindung nicht über Port 51820 rein? Zu Beginn hatte ich den Sourceport in der FW-Regel ebenfalls auf 51820 gesetzt. Dies hat nicht funktioniert, da die eingehende Verbindung immer wieder über einen unterschiedlichen Port kommt. Kann mir einer dies erklären?

Danke.