Firewall Archive - blog.admin-intelligence.de

OpenVPN: Einrichtung auf Windows

21. Mai 2025 von Caue Bleil

Dieses Tutorial ist die Fortsetzung des Tutorials OpenVPN. Jetzt konfigurieren wir OpenVPN auf einer Windows-Maschine. Voraussetzungen für die Installation: OpenVPN Connect Download Der erste Schritt ist die Installation des OpenVPN Connect Clients. Suchen Sie einfach in Ihrem bevorzugten Browser nach OpenVPN Connect Download. OpenVPN Key installation Mit OpenVPN installiert, benötigen wir nun den VPN-Schlüssel. Wir können ihn entweder über URL oder per Upload importieren. In unserem Fall erfolgt der Import …

Sophos Firewall durch OPNsense ersetzen – Lohnt sich der Umstieg?

14. Mai 2025 von Benjamin Jäger

Viele Unternehmen und IT-Admins setzen auf kommerzielle Firewall-Lösungen wie Sophos UTM/XG – doch immer mehr wechseln zu OPNsense. Warum? Die Open-Source-Firewall bietet moderne Sicherheit, volle Kontrolle und enorme Flexibilität – ohne Lizenzkosten. In diesem Beitrag zeigen wir, warum sich der Umstieg lohnt, sie die Sophos Firewall durch OPNsense ersetzen sollten und wie Sie davon profitieren. Was ist OPNsense? OPNsense ist eine quelloffene Firewall- und Routing-Plattform, basierend auf FreeBSD. Sie wird …

OPNsense VPN: 1:1 NAT als Lösung für überlappende Netzwerke

13. Mai 2025 von Sascha Jelinek

Wenn Unternehmen OPNsense oder andere Lösungen als Firewall und OpenVPN für den Remote-Zugriff einsetzen, stoßen sie häufig auf ein Problem: Das interne Firmennetzwerk verwendet dasselbe Subnetz wie das Heimnetzwerk der Mitarbeitenden – beispielsweise das bei vielen FritzBoxen übliche 192.168.178.0/24. In diesem Fall kann der VPN-Client die Server nicht erreichen, weil die Pakete im Heimnetzwerk „stecken bleiben“ und nicht durch den VPN-Tunnel zur Firma gelangen. In diesem Blogartikel zeigen wir, wie …

OPNsense: OpenVPN einrichten und Profile exportieren

28. April 202525. April 2025 von Caue Bleil

In diesem Blogbeitrag zeigen wir Ihnen, wie Sie in OPNsense einen sicheren OpenVPN-Server für den Remote-Zugriff einrichten. Dabei verwenden wir SSL/TLS-Zertifikate in Kombination mit Benutzername/Passwort-Authentifizierung. Diese Methode gewährleistet eine verschlüsselte Verbindung und bietet eine zusätzliche Sicherheitsebene für entfernte Benutzer. Voraussetzungen Authority (CA) erstellen Zunächst müssen wir eine interne Zertifizierungsstelle erstellen, um unsere Server- und Client-Zertifikate zu signieren. Gehe zu System > Trust > Authorities. Klicke auf „+“ Add. Im Feld …

OPNsense GeoIP Blocking einrichten

17. April 202514. April 2025 von Caue Bleil

OPNsense ist ein kostenloses Firewall-System für moderne Netzwerkinfrastrukturen. Sie bietet VPN, Intrusion Detection, GeoIP-Blocking und eine benutzerfreundliche Web-Oberfläche. Ideal für Unternehmen, die zuverlässige Netzwerksicherheit mit hoher Transparenz suchen. In diesem Blogartikel zeigen wir Schritt für Schritt, wie OPNsense auf einem Hetzner Cloud-Server installiert und konfiguriert wird und wie anschließend die GeoIP-Block-Funktion im OPNsense-Firewall-System eingerichtet wird OPNsense in Hetzner Cloud installieren Für dieses Tutorial genügt die günstigste verfügbare Serveroption. Die verwendete …

OPNsense Backup mit Nextcloud – So einfach geht’s!

9. April 2025 von Denis Kuziel

Ein regelmäßiges Backup der OPNsense-Firewall ist essenziell für die Sicherheit und Stabilität Ihres Netzwerks. In diesem Artikel zeigen wir Ihnen, wie Sie mit wenigen Klicks ein automatisiertes OPNsense Backup mit Nextcloud einrichten. Dank eines speziellen Plugins ist dieser Vorgang besonders komfortabel und vollständig in die Web-GUI integriert. Warum OPNsense Backups wichtig sind Ein Backup Ihrer OPNsense-Konfiguration schützt Sie im Ernstfall vor Datenverlust durch Fehlkonfiguration, Hardwareausfall oder Cyberangriffe. Mit der Integration …

NAT Reflection auf OPNsense aktivieren

7. April 2025 von Denis Kuziel

NAT Reflection (auch NAT Loopback) ist eine Funktion auf Firewalls, die es internen Clients erlaubt, über die öffentliche IP-Adresse (z. B. per DNS wie example.com) auf interne Server zuzugreifen – obwohl sich beide im selben lokalen Netzwerk befinden. Ohne NAT Reflection auf OPNsense würde die Verbindung scheitern, weil die Firewall die Rückroute nicht korrekt auflösen kann. Beispiel: Ein Mailserver läuft intern auf 192.168.1.140, ist über deine öffentliche IP (z. B. 203.0.113.5) per …

OPNsense: Tipps für mehr Netzwerksicherheit

26. Februar 2025 von Denis Kuziel

Einführung in OPNsense und die Netzwerksicherheit In Zeiten stetig wachsender Cyber-Bedrohungen ist eine robuste Netzwerksicherheit unverzichtbar. OPNsense hat sich als leistungsstarke Open-Source-Plattform etabliert, um Netzwerke effektiv abzusichern. Dabei handelt es sich um eine Firewall- und Routing-Distribution auf FreeBSD-Basis, die eine Vielzahl von Funktionen bietet. OPNsense deckt damit nahezu den gesamten Funktionsumfang kommerzieller Enterprise-Firewalls ab – und bietet in vielen Fällen sogar mehr, kombiniert mit den Vorteilen von offener und überprüfbarer …

OpenVPN mit MFA über OPNsense in der Hetzner Cloud – Teil 3

29. Juni 2023 von Denis Kuziel

Im ersten Teil unserer Artikelserie haben wir erfolgreich die OPNsense auf unserem Hetzner Cloud Server installiert und konfiguriert. Im zweiten Beitrag haben wir uns dann auf die Einrichtung des OpenVPN-Dienstes konzentriert.
In diesem abschließenden Teil möchten wir nun die ersten Benutzer für unseren VPN anlegen und bereitstellen.

OpenVPN mit MFA über OPNsense in der Hetzner Cloud – Teil 2

23. Juni 202312. Juni 2023 von Denis Kuziel

Im ersten Blogartikel zum Thema ‚OpenVPN mit MFA auf OPNsense in der Hetzner Cloud‘ haben wir eine funktionierende Instanz der OPNsense Firewall installiert, konfiguriert und gepatched. Heute werden wir den OpenVPN-Dienst in Betrieb nehmen und dafür einige Grundvoraussetzungen schaffen.