wombat.ch

your Partner for Network Design and CMS

Software Information

Proxmox KVM openBSD pfSense NAT

Proxmox Version: proxmox-ve-2.6.32: 3.3-143 (running kernel: 2.6.32-35-pve) 
Pfsense Version: 2.2 

First Download the file and unzip it to get the ISO file
Upload the file to your Proxmox Server


In Proxmox Create a VM
fw1fw2fw3fw4fw5fw6fw7fw8


Important before you start the Virtual Server you have to add a second Network which you have defined before in Proxmox Network
fw10net0

Add a comment

I Firewall to use with and to do:

 19" Rack
 Low Power
 NO FAN
3 Eth Port (WAN / LAN / DMZ)      
2 WLAN Port 2.4 / 5      
       
  PF Sense / OPNsense    
 Threat Intelligence: IT-Sicherheit zum Selbermachen? SNORT    
 Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät Reverse Proxy    
  VPN Server    
ELK (ElasticSearch, Logstash, Kibana) ELK to Monitor / / /    
---
 apu2c4 APU.2C4 system board (GX-412TC quad core / 4GB / 3 Intel GigE / 2 miniPCI express / mSATA / USB / RTC battery)
  • CPU: AMD Embedded G series GX-412TC, 1 GHz quad Jaguar core with 64 bit and AES-NI support, 32K data + 32K instruction cache per core, shared 2MB L2 cache.
  • DRAM: 2 or 4 GB DDR3-1333 DRAM
  • Storage: Boot from m-SATA SSD, SD card (internal sdhci controller), or external USB. 1 SATA + power connector.
  • 12V DC, about 6 to 12W depending on CPU load. Jack = 2.5 mm, center positive
  • Connectivity: 2 or 3 Gigabit Ethernet channels (Intel i211AT on apu2b2, i210AT on apu2b4)
  • I/O: DB9 serial port, 2 USB 3.0 external + + 2 USB 2.0 internal, three front panel LEDs, pushbutton
  • Expansion: 2 miniPCI express (one with SIM socket), LPC bus, GPIO header, I2C bus, COM2 (3.3V RXD / TXD)
  • Board size: 6 x 6" (152.4 x 152.4 mm) - same as apu1d, alix2d13 and wrap1e.
  • Firmware: coreboot (please contact This email address is being protected from spambots. You need JavaScript enabled to view it. for source code if desired).
  • Cooling: Conductive cooling from the CPU to the enclosure using a 3 mm alu heat spreader (included).
 
 ac12veur2  AC adapter 12V 2A euro plug (for apu / alix1e)    
wle200nx 802.11 a/b/g/n miniPCI express radio  Compex WLE200NX 802.11a/b/g/n miniPCI express wireless card (for apu)  
 pigsma  IPEX to reverse SMA pigtail cable    
antsmadb   antsmadb = Antenna SMA reverse, dual band, RoHS compliant.  
       
Bootdisk  MSATA KINGSTON SSDNow mS200 Drive, 240GB (SMS200S3/240G)  
       
mbox-19-1u-b1-026 mBOX 19" - BASIC 1 für ein PC-Engines ALIX/APU mit Auslässen für 3xLAN, 1xSeriell, 1xUSB    
Power suply Mean Well | LRS-50-12 | Output: 12V 50W 0-4.2A    
  Kaltgerätestecker mit Endstörfilter und Sicherung Kaltgerätestecker, Schraubmontage, 2pol./4A    
some small Parts bei Digi-Key CONN HEADER VERT 2POS | CONN RECEPT 2 POS W/RAMP SL-156 |  | CABLE TIE HLDR ADH MNT WHITE    
USB to DB9F serial adapter USB to Seriel female (apu2 hat male) CP210x USB to UART Bridge VCP Drivers
- apu boards, 115200 8N1
-
-

 
-----

 

Quellen/Source:
-
-
-
- eine Interessante Alternative  Umsetzung – Supermicro X11SBA-LN4F als Basis Add a comment

OpenVPN via Android-Smartphone nutzen

Zugangsschutz

Thomas Lingmann , Christoph Langner
Wer von unterwegs via Smartphone auf den heimischen Datenbestand zugreifen will, muss die Kommunikation schützen. Dafür bietet sich ein VPN an. Mit OpenVPN auf dem Server und CyanogenMod auf dem Smartphone geht Konfiguration leicht von der Hand. Aber auch mit dem originalen Android-OS gelingt der Zugriff.

Ist man viel unterwegs, kommt man oft in die Verlegenheit, aus der Ferne auf das private oder Firmennetzwerk zugreifen zu wollen. Der Abgleich der Daten muss jedoch sicher sein – dafür empfiehlt sich eine VPN-Verbindung. So werden die Daten verschlüsselt übertragen, und die Kommunikationspartner müssen sich authentifizieren.

Die klassische VPN-Lösung im Open-Source-Bereich heißt OpenVPN. Sie überträgt die Daten verschlüsselt über eine TLS-Verbindung. Als Transportprotokoll stehen wahlweise TCP und UDP zur Verfügung. Die Authentifizierung von Client und Server erfolgt über Benutzername und Passwort, einen gemeinsamen Schlüssel (Pre-shared Key) oder mit Zertifikaten. Das letztgenannte Verfahren gilt im Allgemeinen als das sicherste und wird deshalb hier vorgestellt.

Der OpenVPN-Server findet sich in der Paketverwaltung der meisten Linux-Distributionen und der BSD-Betriebssysteme und steht auch für Mac OS X und Windows bereit. Sind die dort angebotenen Pakete zu alt, lädt man aktuellere von der Projektseite entpackt und istalliert sie mit

# ./configure && make && make install

Der Server und alle Anwender, die auf ihn zugreifen wollen, benötigen jeweils einen privaten Schlüssel (*.key) sowie ein Zertifikat (*.crt). Diese Zertifikate müssen von einer dem Server bekannten Zertifizierungsstelle (CA) signiert sein. Für den Verbindungsaufbau werden serverseitig noch Diffie-Hellman-Parameter (dh1024.pem) benötigt.

Zertifikate

Die für die Verbindung zwischen Client und Server nötigten Zertifikate kann man sich selbst mit den Bibliotheken von OpenSSL herstellen. OpenVPN bietet im Unterverzeichnis »easy-rsa« verschiedene Skripte, mit denen Zertifikate auch ohne weitere Vorkenntnisse erzeugt werden können, dabei ist

Quelle/Source: http://www.admin-magazin.de/
Admin Magazin 2012-06 page 114ff

 

 

Add a comment

RSS Feed


Warning: file_get_contents(https://www.bsi.bund.de/SiteGlobals/Functions/RSSFeed/RSSNewsfeed/RSSNewsfeed_WID.xml): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 273

Warning: file_get_contents(https://www.bsi.bund.de/SiteGlobals/Functions/RSSFeed/RSSNewsfessBSIFB/RSSNewsfeed_BuergerCERT.xml): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 273

Warning: file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 273

Warning: file_get_contents(http://feeds.joomla.org/JoomlaAnnouncements): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 273

Warning: file_get_contents(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 273

Warning: file_get_contents(http://feeds.joomla.org/JoomlaSecurityNews): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 273

Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39

Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39

neusten Links


Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/clients/client2/web2/web/j/modules/mod_quicklistweblinks/helper.php on line 78
many More Links »

part of ...

Linux Counter

Disqus

 

Learning Network

Seti@home & Boinc

myBonic

statistik

 


Who is Online

We have 377 guests and no members online

We have 275 guests, one bot and no members online


one bot:
1 x BOT for JCE