Beiträge von JeanClaude

Als der Server hing die letzten Tage schon mehrfach mit folgendem Fehlerbild.

error.png

Mitten am Tag - Services weg, website offline. Mit fsck lies sich das immer wieder fixen. Auf der Maschine läuft Debian mit docker und tmux. Ansonsten nichts drauf.

Vielleicht tue ich netcup hier auch unrecht. Aber ich musste mich in den letzten 4 Wochen drei mal einschalten, weil Grundfunktionen nicht liefen. Vielleicht habe ich ja auch einen Fehler gemacht, weshalb mein Filesystem abschmiert? Hatte dieses Fehlerbild jedoch bisher nur bei netcup.

Netcup hat mich heute als Kunden verloren. Einen Storagepool für einen vollen Arbeitstag für Wartungsarbeiten offline zu nehmen, finde ich nicht akzeptabel. Dort liegen Daten die ich 'hochverfügbar' benötige. Deshalb habe ich sie nicht auf eine lokalen Platte liegen.

Der Hinweis des Supports 'Auf ihren Server haben sie ja noch Zugriff - nur eben auf die Daten nicht' war dann der letzte Tropfen.

die MTU bei den VTi ist auf 'default'.

Mit SMB komme ich auf immerhin 25MB/.

So langsam steht das Netz wie es soll Bis hierher schon mal 1000 Dank!

Auf die Netcup-pfsense kann ich mich auch als VPN Mobile-User aufschalten und bekomme dann Zugriff auf das 10.1.100.0/24 Netz.

(https://administrator.de/tutor…richten-337198.html#toc-5)

Aus dem 10.1.100.0/24er habe ich auch Zugriff auf 10.1.110.0/24 und mein Heimnetz 192.168.0.0/24 das sich per Fritzbox direkt an die pfsense hängt.

Diesen Zugriff auf alle Netze der Netcup-pfsense, hätte ich nun auch gerne als Mobil-VPN Nutzer. (Zugriff auf das NAS in 10.1.110.50 oder den Drucker zuhause 192.168.0.50)

Ich habe der VPN-Verbindung in Windows bereits erweitert:

Add-VpnConnectionRoute -ConnectionName "VPN" -DestinationPrefix 10.1.110.0/24 -PassThru

Und in der pfsense eine zweite Phase 2 mit 10.1.110.0/24 als Netz angelegt.

Bin ich da auf dem richtigen Weg?

Ergänzung:

Ich habe auf dem Windows Server einen per NFS freigegebenen Ordner von einem Synology-NAS im lokalen Netz eingebunden und kopiere mein Backup dort rüber.

Eine weitere Frage:

Ich habe nun ein 1Gbit vLAN zwischen pfsense und Windows-Server geschaltet.

Beim download vom Server aus dem lokalen Netz komme ich aber nur auf 6MB/s.

Wie kann ich herausfinden, wo ich die Geschwindigkeit verliere?

WS -- 1Gbit --> pfSense --> Tunnel --> Fritzbox --> pfSense --> Lokaler Rechner

Habe 500Mbit-Internet und hätte daher im downlink min. ~50MB/s erwartet.

Beide pfSense haben Hardware AES-NI und ausreichend Dampf.

Besten Dank!

Habe die erste Netzwerkkarte ('Internet') auf dem Windows Server deaktiviert und nun läuft es.

Hi,

Hauptziel ist es was zu lernen.

Ich habe jetzt einen Tunnel aufgebaut und route über ein VTI die beiden Netze.

Ein Problem war wohl die *.tech domain. Seit ich die IP direkt eingetragen habe, läuft es.

Nun habe ich nur ein Problem:

Ich kommen vom Lokalen Netz (10.1.110.0/24) in das Netcup-Remote-Netz (10.1.100.0/24)

Vom Server in 10.1.100.20 komme ich aber nur bis zur Firewall: 10.1.100.1

Schon die IP des VTI-Interfaces erreiche ich nicht mehr; keine der beiden Seiten.

Von der Remote-Firewall aus erreiche ich alles.

Hallo,

ich habe zwei Server bei Netcup.

1. pfsense

2. Windows Server 2019

beide sind per VLAN in einem Lokal Netz. 10.1.100.0/24

Die Firewall auf dem Windows-Server ist zu, sodass er nur über die pfsense erreichbar ist.

Auf die pfSense kann ich mich als mobil-Client per IP Sec VPN mit Zertifikat einwählen und habe dann Zugriff auf das Netz und den
Windows-Server.

Nun habe ich mir auf Basis eine HP T620 Plus mit 4x NIC eine pfsense-Maschine aufgebaut. Diese hängt zuhause hinter der Fritzbox. Da die Firewall das ja abkönnen sollte, leite ich alles als 'Exposed host' an die Firewall weiter. Ich möchte ja nicht jeden Port doppelt konfigurieren müssen.

Auf LAN-Seite der lokalen pfsense gibt es nun das Netz 10.1.110.0/24.

Diese beiden Netze würde ich nun wiederum gerne per IP Sec Tunnel verbinden.

Die IP-Adresse der Fritzbox bekomme ich über eine dynDNS-Domain, die der gehosteten ist ja fix.

Was muss ich bei der Maschine hinter der Fritzbox noch konfigurieren, damit die P1 eine Verbindung bekommt? Gerade wird mir dort die 'lokale' WAN-IP angezeigt.

Host: 192.168.178.51

ich nutze die Domains als 'Remote Gateway'

Unklar ist mir auch, was ich bei 'My Identifyer' und 'Peer Identifyer' am besten eintragen sollte.

Habe jetzt bei Netcup:

My Identifyer: My IP address - weil die da fix ist.

Peer identifier: Distiguished Name mit dem Host-Name der Remote-Maschine

Lokal:

My Identifyer: Distiguished NamPeer identifier: Peer IP

Danke für eue Hilfe beim Internet-lernen.

Habe mich das Wochenende in pfSense eingearbeitet und mit Hilfe dieses Tutorials VPN über IP-Sec mit Zertifikat umgesetzt. (https://administrator.de/tutor…richten-337198.html#toc-5)

Wenn das Konzept erstmal verstanden hat ist es ja gar nicht mehr so schlimm..

Danke für den Tipp!

Nein, muss nicht unter Windows laufen. Hätte nur gerne, dass die Nutzer sich direkt aus Windows 10 verbinden können, ohne eine Client zu installieren.

Ein Frage noch: Erreichen sich dann auch alle eingewählten Remote Stationen untereinader im Netz?

Hallo,

es müssten mehere Personen auf Dienste zugrifen, die auf einem Windows-Server laufen. Diese werden über einen Webserver und RPC zur Verfügung gestellt, weshalb der Server selbst nicht diekt ans Netz soll. Das wird von den Entwicklern der Software auch so empfohlen..

Mit viel gefährlichem Halbwissen, würde ich mir nun vorstellen, dass diese z.B. so aussehen könnte.

VPN.png

Der Windows Server 'VPN' ist aus dem Internet erreichbar. Benutzer und andere Server bauen eine VPN-Verbindung zu diesem Server auf. Weitere Windows Server sind per VLAN mit dem dem VPN-Server verbunden - haben den externen Netzwerk-Port aber selbst deaktiviert.

Der VPN-Server wird so dicht gemacht, wie es nur eben geht.

Die Benutzer sollen eine Site-to-End-Verbindung dirket über Windows 10 herstellen können und dann Zugriff auf das interne Netz haben. (Remote Workstation)

Dieser Verbund aus VLAN-Servern ist dann unsere 'virtuelle Zentrale'

Ich habe zwei Windows Server aufgesetzt. Habe das 'Cloud Vlan' dazugebucht. Bei beiden Maschinen im SCP den Netzwerkadapter hinzugefügt.

Nun habe ich folgendes - PS: Get-NetAdapter

Server1: Ethernet (10 Gbps), Ethernet2 (10 Gbps)

Server2: Ethernet (100 Gbps) , Ethernet2 (100 Gbps), vEthernet (nat) (10 Gbps)

Wie mache ich nun mit dem internen Netz weiter? Wie muss ich die Ethernet2 konfigurieren? Gibt es da einen gute Anleitung, die ihr empfehlen könnt?

Besten Dank

Jean Claude