Schlagwort: zertifikate

pfSense: Zertifikate für OpenVPN-Benutzer widerrufen

28. September 2018 / Andy / Keine Kommentare

Kommt es zum Verlust des persönlichen Zertifikats samt Schlüssel und schlimmstenfalls auch noch der Zugangsdaten für OpenVPN, sollten die Zugangsdaten, ggf. der TLS Key als auch das oder die Benutzerzertifikat/e ausgetauscht werden.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.

www.andysblog.de/

m0n0wall: IPsec und Netz-zu-Netz-Verbindung

27. März 2012 / Andy / Ein Kommentar

In Anlehnung an den Artikel IPCop: IPsec und Netz-zu-Netz-Verbindung wird nachfolgend das Vorgehen für die Konfiguration einer Netz-zu-Netz-Verbindung mit IPsec für die auf FreeBSD-basierende Firewall m0n0wall beschrieben.

Andy

www.andysblog.de/

Netgear Smart Switche können kein 802.1X mit Zertifikaten

3. Februar 2012 / Andy / 2 Kommentare

Heute habe ich wegen meines Problems mit dem Netgear Smart Switch GS108T v2 und 802.1X Authentifizierung eine Antwort vom Support erhalten.

“Dear Andreas,

unfortunately I have to say, that GS108Tv2 and others in Smart Switch range do not support certificate based 802.1x (PEAP).

You would need a fully managed switch for this.”

Auf deutsch:

Die Netgear Smart Switche können kein 802.1X mit Zertifikaten. Essig.

Also entweder habe ich das irgendwo übersehen oder im Handbuch und im Datenblatt steht das meines Wissens nach nicht. Auf der Homepage ist davon auch nicht die Rede.

Andy

www.andysblog.de/

Windows: Drahtgebundenes LAN, 802.1X und NPS

1. Februar 2012 / Andy / 14 Kommentare

In Anlehnung an meinen Artikel Windows: Wireless LAN, 802.1x und NPS folgt nun gewissermassen der zweite Teil, wie man 802.1x im drahtgebundenen, d.h. verkabelten Netzwerk zum Einsatz bringt.

Die Voraussetzungen sind bis auf die Hardware, statt eines Access Points wird ein oder mehrere 802.1x-kompatible Switche benötigt, identisch.

~~In meinem Fall kommt der kürzlich hier vorgestellte Netgear ProSafe GS108T zum Einsatz.~~

Auch in diesem Fall zeigte sich, das nicht jedes Gerät so mitspielt, wie man es erwarten würde.

Achtung: Bevor man anfängt, eine solche Konfiguration auszurollen, sollte man genau getestet und vorbereitet haben. Andernfalls kann man sich dadurch ganz schnell sein Netzwerk zu einer Gruppe stand-alone Rechner machen!

Andy

www.andysblog.de/

Application VPN mit Stunnel und XCA

7. Februar 2010 / Andy / 9 Kommentare

XCA & Stunnel Das man mit Stunnel aus unsicheren Diensten sichere Dienste machen kann ist weitläufig bekannt. Prominentestes Beispiele ist aus http –> https zu machen. Also relativ einfach eine SSL-Verschlüsselung vor den eigentlich unsicheren Dienst schalten. Mit Stunnel lassen sich aber auch VPNs bauen. Genauer gesagt, ein VPN passend zu einer Applikation oder einen Dienst. Man sollte allerdings abwägen, ob es für die eigenen Zwecke ausreichend ist. Möchte man auf mehrere Ressourcen, z.B. Mail, Dateidienste, … über ein VPN zugreifen, eignen sich die klassischen Lösung wie IPsec, OpenVPN, etc. oder Lösungen wie Microsofts Direct Access besser.