DMZ bei ner Fritz!Box? Seit wann? ;) Ja AVM baut lustige Boxen und ich mag sie. Für zu Hause. Einen Firmenzugang mit der Fritzbox? Wäre die letzte Möglichkeit und ein Strohhalm den ich greifen würde. Ja Voip und Telefon und so weiter sind damit lustig, aber in deinem Diagramm steht auch was von DNS und die FB hat nun wirklich keinen DNS Server. Es sei denn es läuft noch zusätzlich Freetz o.ä. darauf. Zudem hoffe ich dass die Firma auch dir gehört, denn so weit es mir bekannt ist, sind Site2Site VPNs in Firmen mit einem Homeoffice nicht "sehr beliebt" (sprich: der Security Guy in der Firma würde dich nen Kopf kürzer machen wenn er das mitbekommt - zumindest unserer ;)), denn was haben XBox, Playstation oder das Laptop der Tochter im VPN/Netz der Firma zu suchen? Richtig - nada :) Da das Diagramm oben etwas verschoben ist, bin ich irritiert aber ich sehe die Sense in der Firma hinter dem Router etc. als reiner VPN Endpunkt. Warum? Warum nicht die FB als Modem "mißbrauchen" (oder billig eins hinstellen - scheint ja DSL zu sein) und die Sense ihren Job als echter Router machen lassen - und zudem als echter DNS Server (den sie wesentlich besser macht als eine FB - das weiß ich aus Erfahrung!) Damit stünde die Sense an einer Stelle, wo sie dir alles machen kann, VPN Endpunkt, Paketfilter etc. etc. Vielleicht kannst du das Setup etwas näher beschreiben bzw. uns noch erhellen, wie und warum der Zugriff auf den Server eingeschränkt wird und wie die Anbindung ans Homeoffice sein muss/soll. :)

Hab hier das selbe Problem mit einer AMD Geode 500Mhz Appliance mit Realtek 8139 onboard NICs (4x 10/100MBit). Sobald das LAN interface zugeordnen ist ist die Appliance nicht mehr zu erreichen, lediglich ein Zurücksetzen auf factory und darauffolgende Neukonfiguration schafft abhilfe. Nach kurzer Zeit tritt der Fehler dann wieder auf. Logs sagen nichts besonderes bzw. weisen auf keine passenden Fehler hin, mit nur einem Interface gibt es keine Probelme.

Unter FreeBSD Atheros ist das absolut so. Was anderes würde ich da auch nicht versuchen :)

Danke tpf, schön gesagt. Noch dazu wenn die Sense an einem halbwegs ordentlichen switch hängt, denn dann bekommt sie vom ganzen Traffic im LAN erst recht nichts mit, sofern keiner ins Internet möchte, da der Traffic ja Punkt zu Punkt versendet wird und nicht Broadcast.

Mit ner Firewall Regel wird es schwer ne URL zu Filtern. Mit HA Proxy hab ich noch nix gemacht. Muss ich mir mal ansehen. Evtl. lässt sich dann darüber bewerkstelligen, was ich möchte. Danke für die Info.

Ich habe inzwischen gelesen, dass dies nur mit einer OPT-Schnittstelle einigermassen machbar ist. Nun habe ich gedacht, ich gehe folgendermassen vor: Tausch der Bridge gegen einen Router, den ich in den Transparent-Mode setze: http://www.akadia.com/services/zyxel_transparent_mode.html Ich denke nun, dass ich auf der Firewall die IP nach der IP des Zyxel Routers vergebe (wie im Bsp im Link: 83.251.44.194) Nun möchte ich die IPs 83.251.44.195, 196 und 197 auf interne Geräte naten. Ich nehme an, da definiere ich die VirtualIPs und erstelle dann ganz normale NAT- und Firewall-Regeln?

Hmm, kann ich jetzt ad-hoc leider auch nicht weiterhelfen. Sorry.

Problem gelöst (ich bin ein Arbeitskollege von ccz :-)): Die Beschreibung für die Voucher-Rolls darf keine Sonderzeichen enthalten: Wir schreiben immer "100 Vouchers à 24h" - und so kam immer der genannte Fehler. Wenn wir das Sonderzeichen weg lassen (also "100 Vouchers a 24h" klappt's problemlos) … Das ist mal wieder ein Bug ... :-)! Liebe Grüsse, mc

Vielleicht mal hier vorbeischauen? http://www.thomas-krenn.com/de/server-systeme/1HE-rack-server/1HE-intel-single-cpu/cse512-server-nehalem.html Wobei ich wahrscheinlich eher einen Atom nehmen würde… http://www.thomas-krenn.com/de/server-systeme/1HE-rack-server/1HE-intel-single-cpu/cse502-server.html Kann eigentlich alles was man braucht, die laufen bei uns immer als echter DC mit, wenn wir den Rest in die virtuellen Welten verschieben

hi, ich habe gerade testweise den IPsec Tunnel zwischen zwei pfSense (1.2.3-RELEASE) aufbauen lassen … sieht alles OK aus. In der jeweiligen Routing Tabellen, zumindest was über netstat -r ausgegeben wird, findet man auch keine Einträge, die den Weg ins gegenüber VPN weisen. Am Wochenende habe ich hoffentlich wieder etwas Luft für den Test "pfSense <=> Fritz!Box"

tag, wenn es irgendwo klemmpt, einfach melden.

Hallo Danke für den Tip, dort kann ich baer nur Https:// Siten hinzufügen

Hi Ein vlan ist wie eine eigene separate Netzwerkeverbindung . Ließ mal die Anleitungen der switches Du hast ja kein billiges equipment Lwl gbic …

Hi Guido, kommt darauf an wie viel Geld du hast :-). Bei 5 NW Karten braucht man auch 5 einfache Switches um richtig zu trennen.–>5x Strom +5 x PatchKabel Wie gehst du weiter ? möglicherweise reicht ein 8 Port smart managed aus

So weit ich weiss nicht.