Wissen ist Macht. Nichts wissen macht nichts.
Ab den Mid-Size Modellen kann eine Fortigate auch DNS Zonen hosten. Einerseits als primärer DNS Server, auf dem die DNS Records gepflegt werden müssen, andererseits als sekundärer DNS Server, der eine DNS Zone von...
Wie aus einigen vorherigen Beiträgen erkennbar benutze ich unter anderem YubiKey FIDO2 Schlüssel für Anmeldungen ohne Passwörter. Sowohl privat, als auch geschäftlich für meinen Arbeitgeber und Kunden. Dabei kommt es natürlich vor, dass z.B....
Nachdem ich in den vergangenen Wochen mit YubiKeys als Lösung für Smart Card Anmeldung und passwortlose Anmeldung gespielt habe, möchte ich euch kurz meine Konfiguration und die Erfahrungen dazu etwas näher bringen. Worauf beziehen...
FortiGate Modelle mit lokaler Disk halten Logs standardmäßig nur 7 Tage vor. Danach werden sie überschrieben. In der Regel ist die Disk in den Geräten jedoch groß genug, um Logs auch einen Monat oder...
Um das Passwort des admin-Accounts mit Hilfe des maintainer-Accounts zurückzusetzen müssen folgende Voraussetzungen erfüllt sein: Als erstes schließt man die Kabel physikalisch am Console Port der Fortigate an, startet den Terminal Client und verbindet...
UniFi Geräte werden ja gewöhnlich über einen UniFi Controller gesteuert und konfiguriert. Trotzdem gibt es Situationen, in denen man sich direkt auf das Gerät per SSH verbinden muss. Die häufigste Situation ist, dass das...
Aus meiner Sicht eines der Highlights von FortiOS 7.0 ist der eingebaute ACME-Client, der es ermöglicht, Let’s Encrypt Zertifikate für die FortiGate auszustellen und automatisch zu aktualisieren. Die Zertifikate können für SSL-VPN, Virtual Servers...
In einem vorherigen Beitrag bin ich bereits auf die Sicherung der Konfiguration von FortiGates über die auto-script CLI Befehle eingegangen. Ab FortiOS 6.2 hat Fortinet zusätzlich die Möglichkeit von Automatisierungen über die Security Fabric...
Bedingt durch den Umzug in ein Eigenheim inkl. Netzwerkverkabelung und neuer LAN/WLAN Infrastruktur habe ich meine Netzwerk-Komponenten vom Hersteller Ubiquiti (UniFi) bezogen. Damit die Komponenten miteinander interagieren benötigt man einen UniFi Netzwerk-Controller, entweder als...
Standardmäßig wird jedem physikalischen Netzwerk-Port der OPNsense Firewall ein eigenes logisches Interface zugewiesen. I.d.R. sieht das Ganze dann so aus: eth0 -> WAN eth1 -> LAN eth2 -> OPT1 eth3 -> OPT2 etc. Möchte...
