Bearbeiten von „StuRa:Aora

Zur Navigation springen Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
{{DISPLAYTITLE:aora}}
== Host ==
== Host ==


Zeile 10: Zeile 9:
== Betriebssystem ==
== Betriebssystem ==


=== Installation von [[pfSense]] ===
=== Installation von [[pfsense]] ===


Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)
Das Betriebssystem läuft aus Redundanzzwecken auf einem Software-RAID: Beide USB-Sticks bilden einen ZFS-Mirror. Dies kann man im Setupprogramm angeben. (Achtung, Setup-USB-Stick HINTEN anstecken, sonst Fehler)


=== Anpassungen nach der Installation von [[pfSense]] ===
=== Anpassungen nach der Installation von [[pfsense]] ===


==== Netzwerk ====
==== IP-Setup ====


Der Hostname ist '''aora'''.
Der Hostname des OS ist '''aora'''.


{| class="wikitable"
Nach dem ersten Start wurde die Onboard Adapter Assigned:
|-
* bce0 --> WAN
! Anschluss
* bce1 --> LAN
! Betriebssystem
 
! in Betrieb
Die offboard-NICs (igb0/1) sollen später zur Redundanz dienen.
! Netzwerk
 
! Adresse IPv4
* WAN --> 141.56.51.130
! Subnet (Präfix) IPv4
* LAN --> 10.1.0.1
! Gateway IPv4
|-
| Board 0
| bce0
| benutzt
| WAN
| 141.56.51.130
| 24
| 141.56.51.254
|-
| Board 1
| bce1
| benutzt
| LAN
| 10.1.0.1
| 24
| 10.1.0.1
|-
| Karte 0
| igb0
| unbenutzt
|-
| Karte 1
| igb1
| unbenutzt
|-
|}


==== Firewall ====
==== Firewall ====
Zeile 60: Zeile 32:
Alles aus-/eingehende wird standardmäßig blockiert.
Alles aus-/eingehende wird standardmäßig blockiert.


== Dienste durch [[pfSense]] ==
=== Dienste durch [[pfsense]] ===


=== Dienst OpenVPN ===
==== Dienst OpenVPN ====


Zur Fernwartung des ora-Clusters inklusive IPMI.
Zur Fernwartung des ora-Clusters inklusive IPMI.
Zeile 69: Zeile 41:


VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
VPN-Accounts bekommen eine IP im Range 10.1.1.0/24 und haben Zugriff auf das Netz 10.1.0.0/24. OpenVPN stellt automatisch 10.1.1.1 als Gateway.
==== Dienst OpenVPN Benutzung ====
[[website:stura/ref/verwaltung/admin/zertifikate/vpn/aora-openvpn-client/view]]
===== Dienst OpenVPN Benutzung *nix =====
https://openvpn.net/vpn-server-resources/how-to-connect-to-access-server-from-a-linux-computer/
====== Dienest OpenVPN Benutzng NetworkManager ======
[[{{ns:101}}:Server/pfSense#Bei NetworkManager (GNU/Linux) funktionieren OpenVPN nicht richtig!]]
====== Benutzung OpenVPN Benutzung Client *nix ======
Verbinden mit dem Client von [[OpenVPN]] mit dem VPN auf [[{{PAGENAME}}]] (ohne NetworkManager oder andere Programme zur Unterstützung)
: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
; Probleme und Lösungen:
:; Problem der bereits bestehende Nutzung vom (lokalen) Port (beim der [[#Benutzung OpenVPN Benutzung Client *nix]]):
:
:: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
<pre></pre>
<pre>
Sat Jan  9 20:07:08 2021 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use (errno=98)
Sat Jan  9 20:07:08 2021 Exiting due to fatal error
</pre>
: Abwürgen von allen bestehenden Prozessen ''openvpn''
:: <code>sudo killall openvpn</code>
:
:: <code>sudo openvpn ~/Downloads/pfSense-UDP4-1194-administration-config.ovpn</code>
<pre></pre>
<pre>
Sat Jan  9 20:08:35 2021 TUN/TAP device tun0 opened
</pre>
<pre>
Sat Jan  9 20:08:35 2021 Initialization Sequence Completed
</pre>
: works for me!
===== Dienst OpenVPN Benutzung Windows =====
====== Dienst OpenVPN Benutzung Windows 10 ======
Funktioniert!

Bitte beachte, dass alle Beiträge zu Wiki StuRa HTW Dresden von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter StuRa HTW Dresden:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=StuRa:Aora