"Quote from: micneu on August 19, 2020, 07:33:52 PMWie kann ich bei einem solchen Setup verschiedene Interfaces (mit verschiedenen FW-Regeln) zuweisen um mehrere Wifi-Zugänge zu haben (Gast, Konsole, TV etc.)?
moin, wenn du mal im forum suchst, wlan direkt auf der sense ist nicht zu empfehlen:
schlechte treiber, mangelde performance, empfehlung setze externe ap´s ein, meist kannst du sowas bei den auch konfigurieren. ich empfehle gerne die ubnt mit dem cloud-key, hier hast du möglihkeiten sowas out of the box zu konfigurieren kein gebastel (https://www.wlan-shop24.de/Anleitung-UniFi-System-Zeitsteuerung)
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: Wireless hostap durch Cron steuern
August 20, 2020, 10:32:58 AM #2
20.7 Legacy Series / Better wifi support with 20.7/BSD12.1 ?
August 13, 2020, 09:13:37 AM
Has wifi support become better with new BSD version?
Can a WLE600VX wifi card (802.11ac) now be used? In dual band mode (2.4/5GHz)?
Thanks.
Can a WLE600VX wifi card (802.11ac) now be used? In dual band mode (2.4/5GHz)?
Thanks.
#3
German - Deutsch / Re: Wireguard härten
September 03, 2019, 04:44:04 PMQuoteWas meinst du mit Eingangsport? Screenshot bitte.Also ich meine bei meinem Router, welcher die Verbindung zur Sense weiterleitet (Port Forwarding).
QuoteAuf meinem Router habe ich dazu einen Port geöffnet:
Eingangsport: 51820
Zielport: 51820
Ziel-IP: Server-IP
#4
German - Deutsch / Re: Wireguard härten
September 03, 2019, 04:23:36 PM
Super, danke für die schnelle Antwort.
Wären folgende Regeln demnach sinnvoll?
pass incoming: WAN/UDP/IPv4/GeoIP (=Deutschland)/alle Ports --> WAN/51820
block incoming: WAN/UDP/IPv4/alle Ports --> WAN/51820
Welche weiteren Möglichkeiten habe ich sonst noch um den Wireguardzugang abzusichern?
Wären folgende Regeln demnach sinnvoll?
pass incoming: WAN/UDP/IPv4/GeoIP (=Deutschland)/alle Ports --> WAN/51820
block incoming: WAN/UDP/IPv4/alle Ports --> WAN/51820
Welche weiteren Möglichkeiten habe ich sonst noch um den Wireguardzugang abzusichern?
QuoteQuellport ist i.d.R. immer random zwischen 1024 und 65535. Nur bei sehr wenigen Diensten ist der Quellport identisch wie der Zielport, z.B. IPSEC oder NTP. Bei Wireguard müsste Quellport ebenfalls immer unterschiedlich sein.Komisch, dass das Portforwarding funktioniert da ich als Eingangsport 51820 definiert habe. Oder kommt die Anfrage tatsächlich über 51820 rein und mein Router leitet die Anfrage über einen anderen Port an die FW weiter?
#5
German - Deutsch / Wireguard härten
September 03, 2019, 03:28:29 PM
Ahoi,
ich habe auf meiner Sense Wireguard konfiguriert, damit ich von aussen auf meinen Server zugreifen kann (SSH und HTTPS).
Auf meinem Router habe ich dazu einen Port geöffnet:
Eingangsport: 51820
Zielport: 51820
Ziel-IP: Server-IP
Zusatzfrage: Wieso kommt die Verbindung nicht über Port 51820 rein? Zu Beginn hatte ich den Sourceport in der FW-Regel ebenfalls auf 51820 gesetzt. Dies hat nicht funktioniert, da die eingehende Verbindung immer wieder über einen unterschiedlichen Port kommt. Kann mir einer dies erklären?
Danke.
ich habe auf meiner Sense Wireguard konfiguriert, damit ich von aussen auf meinen Server zugreifen kann (SSH und HTTPS).
Auf meinem Router habe ich dazu einen Port geöffnet:
Eingangsport: 51820
Zielport: 51820
Ziel-IP: Server-IP
- Ich würde gerne sehen/erfahren sobald jemand erfolgreich eine Verbindung aufgebaut hat. Ist dies möglich?
- Gibt es die Möglichkeit gewissen Ländern (IP Ranges) den Zugang zu diesem Port zu blocken?
Zusatzfrage: Wieso kommt die Verbindung nicht über Port 51820 rein? Zu Beginn hatte ich den Sourceport in der FW-Regel ebenfalls auf 51820 gesetzt. Dies hat nicht funktioniert, da die eingehende Verbindung immer wieder über einen unterschiedlichen Port kommt. Kann mir einer dies erklären?
Danke.
Pages1
