StuRa Diskussion:Aora: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „<pre> Assign Interfaches VLANs n WAN interface bce0 LAN interface bce1 Optional 1 <null> Set Interface(s) IP address WAN (bce0) DHCP n WAN IPv4 adress 1…“)
 
K (PaulRiegel verschob die Seite Diskussion:Aora nach StuRa Diskussion:Aora: alles für den stura, alles für den club)
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Konfiguration 2.4.4_3 ==
--[[Benutzer:PaulRiegel|Paul]] 20:25, 25. Apr. 2020 (CEST)
<pre>
<pre>
Assign Interfaches
Assign Interfaches
Zeile 147: Zeile 151:
Encrryption password
Encrryption password
8
8
System -> USer Manager ->
add
Username
administration
Password
8
Full name
Bereich Administration Rechentechnik
Group memberships
admins
Certificate
X
VPN_CERT_ADMINISTRATON
Save
----
General Setup -> DNS
141.56.1.1
141.56.1.2
----
Firewall Rules LAN
Regel für IPv6 entfernt
Firewall Rules WAN
Add
Port
UDP
Source
ANY
Destination
WAN address
Port range
OpenVPN (1194)
Save
Firewall Rules OpenVPN
Add
Source
ANY
Port
ANY
Destination
ANY


</pre>
</pre>

Aktuelle Version vom 26. April 2020, 11:54 Uhr

Konfiguration 2.4.4_3[Bearbeiten]

--Paul 20:25, 25. Apr. 2020 (CEST)

Assign Interfaches

VLANs
n

WAN interface
bce0

LAN interface
bce1

Optional 1
<null>

Set Interface(s) IP address

WAN (bce0)

DHCP
n
WAN IPv4 adress
141.56.51.130

subset
24

WAN IPv4 gateway
141.56.51.254

WAN IPv6
<null>

WAN (bce1)

LAN IPv4 adress
10.1.0.1

subset
24

LAN IPv4 gateway
<null>

LAN IPv6
<null>


DHCP server on LAN
y

start DHCP range
10.1.0.100

end DHCP range
10.1.0.200

->

http://10.1.0.1

admin
pfsense


change Password
> 8
save


System -> Certifiacte manager -CAs

Add


Des…name
(willkürlich)
VPN_CA

Save

----

Certifivate
Add

…name
VPN_CERT

Common name
Bereich Administration Rechentechnik StuRa HTW Dresden

Certifiacate Type
Server

Save

----

VPN
OpenVPN

--Nicht Wizard, obwohl das wohl auch gehen würde--

Add (Server)

Server mode
Remote Access (SSL/TLS)

Peer certificate 
(voreingestellt)
VPN_CA

Server certificate
VPN_CERT

IPV4 Tunnel Network
10.1.1.0/24

IPv4 Local network(s)
10.1.0.0/24

Duplicate Connection
X

Save

----

System -> Package Manager

suchen (und finden) openvpn

openvpn-client-export

confirm

openvpn reiter 'Client Export Utility'


----

Services -> auto configuration backup

enable auto configuration backup

Encrryption password
8

System -> USer Manager ->

add

Username
administration

Password
8

Full name
Bereich Administration Rechentechnik

Group memberships
admins

Certificate 
X

VPN_CERT_ADMINISTRATON

Save


----

General Setup -> DNS

141.56.1.1

141.56.1.2

----


Firewall Rules LAN

Regel für IPv6 entfernt


Firewall Rules WAN

Add

Port
UDP

Source
ANY

Destination
WAN address

Port range
OpenVPN (1194)

Save


Firewall Rules OpenVPN

Add

Source
ANY

Port
ANY

Destination
ANY