Aktionen

PfSense - GeoIP Blocking und Lets Encrypt Zertifikate

Aus znilwiki

Changelog:

  • 10.06.2019 Erste Version (=> IP-Adressen von diesem Stand)

Inhaltsverzeichnis

1 Vorwort

GeoIP-Blocking halte ich für eine tolle Sache. Mein Seafile-Server z.B. ist so nur aus Deutschland zu erreichen.
Der nutzt aber auch ein Lets Encrypt Zertifikat - und um das zu erhalten bzw. zu erneuern muss Port 80/443 wiederum aus den USA erreichbar sein.
Ich habe nun auf meiner pfSense einen Alias eingerichtet der die Adressen der Server von Lets Encrypt enthält.
Die IP-Adressen habe ich hier her:

https://www.robtex.com/dns-lookup/letsencrypt.org

2 IPv6

2406:3000:4f:184::ce0
2406:3000:4f:19a::ce0
2600:1406:40:18c::ce0
2600:1406:40:19a::ce0
2600:1406:1400:681::ce0
2600:1406:1400:68d::ce0
2600:1408:10:284::ce0
2600:1408:10:28c::ce0
2600:1409:a:788::ce0
2600:1409:a:790::ce0
2600:140b:5000:187::ce0
2600:1415:11:485::ce0
2600:1415:11:496::ce0
2600:1419:f000:181::ce0
2600:1419:f000:185::ce0
2a02:26f0:6e00:188::ce0
2a02:26f0:6e00:1a1::ce0

3 IPv4

2.19.141.120       a2-19-141-120.deploy.static.akamaitechnologies.com
23.5.29.129        a23-5-29-129.deploy.static.akamaitechnologies.com
23.8.97.146        a23-8-97-146.deploy.static.akamaitechnologies.com
23.13.157.120      a23-13-157-120.deploy.static.akamaitechnologies.com
23.56.125.120      a23-56-125-120.deploy.static.akamaitechnologies.com
23.77.137.214      a23-77-137-214.deploy.static.akamaitechnologies.com
92.123.198.214     a92-123-198-214.deploy.static.akamaitechnologies.com
104.78.93.111      a104-78-93-111.deploy.static.akamaitechnologies.com
172.230.167.204    a172-230-167-204.deploy.static.akamaitechnologies.com

4 Kommentare


Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen. Bei einem Kommentar wird deine IP-Adresse zusammen mit dem Text, den angegebenen Namen bzw. der Email-Adresse in der Datenbank für die Kommentare dauerhaft gespeichert. Genaueres kannst du hier nachlesen: Datenschutzerklärung