PfSense - GeoIP Blocking und Lets Encrypt Zertifikate
Aus znilwiki
Changelog:
- 10.06.2019 Erste Version (=> IP-Adressen von diesem Stand)
Vorwort
GeoIP-Blocking halte ich für eine tolle Sache. Mein Seafile-Server z.B. ist so nur aus Deutschland zu erreichen.
Der nutzt aber auch ein Lets Encrypt Zertifikat - und um das zu erhalten bzw. zu erneuern muss Port 80/443 wiederum aus den USA erreichbar sein.
Ich habe nun auf meiner pfSense einen Alias eingerichtet der die Adressen der Server von Lets Encrypt enthält.
Die IP-Adressen habe ich hier her:
https://www.robtex.com/dns-lookup/letsencrypt.org
IPv6
2406:3000:4f:184::ce0 2406:3000:4f:19a::ce0 2600:1406:40:18c::ce0 2600:1406:40:19a::ce0 2600:1406:1400:681::ce0 2600:1406:1400:68d::ce0 2600:1408:10:284::ce0 2600:1408:10:28c::ce0 2600:1409:a:788::ce0 2600:1409:a:790::ce0 2600:140b:5000:187::ce0 2600:1415:11:485::ce0 2600:1415:11:496::ce0 2600:1419:f000:181::ce0 2600:1419:f000:185::ce0 2a02:26f0:6e00:188::ce0 2a02:26f0:6e00:1a1::ce0
IPv4
2.19.141.120 a2-19-141-120.deploy.static.akamaitechnologies.com 23.5.29.129 a23-5-29-129.deploy.static.akamaitechnologies.com 23.8.97.146 a23-8-97-146.deploy.static.akamaitechnologies.com 23.13.157.120 a23-13-157-120.deploy.static.akamaitechnologies.com 23.56.125.120 a23-56-125-120.deploy.static.akamaitechnologies.com 23.77.137.214 a23-77-137-214.deploy.static.akamaitechnologies.com 92.123.198.214 a92-123-198-214.deploy.static.akamaitechnologies.com 104.78.93.111 a104-78-93-111.deploy.static.akamaitechnologies.com 172.230.167.204 a172-230-167-204.deploy.static.akamaitechnologies.com
Kommentare
Loading comments...