Subcategories

  • Chinese International Support Forum
    67 Topics
    201 Posts
    opnwallO
    pfSense上可使用的代理工具包括 Clash(mihomo)、Sing-Box、MosDNS,他们常常配合使用,Clash和Sing-Box提供代理服务和规则管理,MosDNS解决DNS分流问题,组成一个完整的代理与流量管理解决方案。 安装要求: 防火墙开启ssh访问。 在安装配置之前,请先做好系统备份。 经过测试的Clash(mihomo)、Sing-Box、MosDNS配置文件。 功能特点: 自动添加菜单。 自动添加各种服务。 自动添加透明代理配置。 支持clash本地订阅转换。 系统重置或升级插件功能保留。 带Web控制程序,方便修改添加配置、控制程序启停和查看运行日志。 安装方法: 下载安装包,解压后使用finalshell工具将文件上传到防火墙root目录,运行以下命令安装: sh install.sh 配置界面: [image: proxy.png] Clash for pfSense [image: proxy.png] Sing-box for pfSense 项目地址: pfSense-Proxy-Suite 配置教程 pfSense配置 Sing-box 透明代理教程 pfSense配置 Clash(mihomo)透明代理教程
  • German International Support Forum
    6k Topics
    41k Posts
    G
    @Woodsomeister Hi Vielen Dank für den Tipp... Ja das ist eine sehr gute Frage warum ich den VMs nicht trauen kann ... Das sind Webserver ein colaboration Server und ein virotualisiertes Synology.... Ich habe aktuell am ehesten das Synology in Verdacht... In den Web Serverogs und den ssh logs ist nix ungewöhnliches zu sehen ... Wie gesagt am ehesten das Synology oder einer der Webserver.... Ich schaue mir das an Ich melde .ich wieder
  • Spanish International Support Forum
    8k Topics
    40k Posts
    tinfoilmattT
    @gersonofstone Siempre puedes 'virtualizarlo' a pfSense para probarlo usando una herramienta de virtualización gratis/libre como VirtualBox.
  • French International Support Forum
    4k Topics
    22k Posts
    A
    Problématiques Je n’arrive pas à ajouter la seconde passerelle Zigbee depuis le vlan IOT sur l’application smartlife depuis mon téléphone La passerelle est connectée en filaire au switch sur le VLAN Iot. Elle récupère bien l’IP assigné en réservation. Le smartphone est sur le même Vlan mais depuis le SSID sur la borne aruba. Je peux sans soucis ajouter la passerelle sur l’application depuis le réseau de la box du FAI (passerelle en filaire sur le sw avec le vlan FAI, téléphone depuis SSID de la box) A noter que j’ai un souci similaire avec les climatisations Daikin. Je peux les ajouter et piloter depuis le réseau FAI mais pas depuis un Vlan du pfsense. J'imagine que la problématique est la même J’ai dû louper quelque chose mais je ne trouve pas quoi… Informations générales Contexte : Installation personnelle à la maison. Il s'agit d'une première installation et utilisation de Pfsense. J'ai installé le pfsense derrière ma box (plus d'info sur la partie schéma) Pfsense : Pfsense community version 2.8.0-RELEASE (amd64), installée sur un mini-pc glovary firewall n305 6 ports 2,5go (j'ai changé la version pro installée par une community, plus à jour et avec plus de plugin je trouve). Il dispose de 6 ports éthernet 2,5G et processeur : intel(R) Core(TM) i3-N305 (Current: 1803 MHz, Max: 1804 MHz /. 8 CPUs : 2 package(s) x 4 core(s) ) Besoin : j'ai installé Pfsense pour séparer et cloisonner les différents usages : utilisateurs, domotique, invité, infra, video surveillance, etc. Historique : Initialement j’avais un Palo Alto PA-220 mais : 1) la licence n’est plus active donc beaucoup de fonctionnalités ne sont plus actives et pas de mise à jour. 2) j’ai changé de FAI, et l’actuel ne propose pas de rediriger les flux contrairement à l’ancien. Schéma : [image: 1756033356915-schema.png] Ma box est relié au player du FAI et un port est relié au port Wan du pfsense. 1 LACP de 2 ports en trunk est relié au Switch (HPE 5130) 1 borne wifi Aruba est reliée au Switch en trunk (les performances du Wifi free ne donne pas satisfaction. J’ai un mesh de 2 aruba) WAN : 1 seul port WAN sur le Pfsense, relié à la box en DHCP (réservation IP). Pas de mode bridge, pas de DMZ pour le moment. Le réseau étant utilisé en permanence, je voulais m’assurer du bon fonctionnement avant de passer sur le prochain modèle (bridge très certainement). LAN : 1 port physique dédié pour l’admin en mode secours avec autorisation d’accès à l’admin, pas de DHCP 2 ports en LACP qui portent les différents VLAN VLAN 80 : Dédié à l’infra (borne wifi, switchs, serveur, stockage, etc.) DHCP (plage 1 IP en auto, affectation par réservation hors plage DHCP) VLAN 99 : Dédié à l’administration, accessible via Wifi, filtrage mac DHCP (plage 1 IP en auto, affectation par réservation hors plage DHCP) VLAN 112 : Dédié aux utilisateurs (smartphone, pc, etc. ) DHCP (plage 10 IP en auto, affectation par réservation hors plage DHCP) VLAN 133 : Dédié aux IOT (lumière, passerelle zigbee, smart ir, etc. ) DHCP (plage 10 IP en auto, affectation par réservation hors plage DHCP) VLAN 241 : Dédié à la vidéo surveillance (caméra, sonnette, etc. ) DHCP (plage 10 IP en auto, affectation par réservation hors plage DHCP) VLAN 501 : Dédié aux invités DHCP (plage 100 IP en auto) Matrice de flux : Matrice souhaitée à terme : [image: 1756033381520-flux.png] Au sein d’un même Vlan, pas de filtrage en dehors du Vlan Infra Invité et IOT : cloisonnement stricte vers les autres Vlan Les autres Vlan : cloisonnement par défaut et ouverture spécifique au besoin (cifs, etc.) En sortie, à voir si filtrage spécifique pour infra (maj and co), pour les utilisateurs je suis plus en questionnement, avec deux ados à la maison, entre les jeux, discord and co, ça sera peut-être beaucoup de mal et de temps pour affiner chaque connexion pour un petit gain. DMZ : Pas de DMZ Pas de DNS local Pas de NTP local WIFI : Via AP aruba (2 AP mesh) SSID Invité : Visible, DHCP du pfsense, clé WAE3 SSID Utilisateurs, IOT, Video : Masqué, DHCP du pfsense, clé WAE3 SSID ADM : masqué, filtrage MAC, clé WAE3 NAT : Manual Outbound NAT : Sur ce modèle pour tous les Vlan, sauf IOT qui n’est pas en random port [image: 1756033403285-nat-resized.png] Firewall PfBlockerNG est installé et couvre toutes les interfaces et VLAN en floating rules WAN : Block private networks et Block bogon networks IOT : Voilà les règles, le any any est pour le débug et sera désactivé à terme. Passpartout est un alias qui contient l’ip de mon smartphone en iot et la seconde passerelle Zigbee. Pour le débug [image: 1756033421691-allow_iot-resized.png] [image: 1756033430470-block_iot-resized.png] Les autres onglets sont construits sur le même principe. Si nécessaire je les fournirai Packages ajoutés : PfBlockerNG Autres fonctions assignées au pfSense : A venir VPN Merci d'avance de votre temps et de toute aide :)
  • Indonesian International support area
    686 Topics
    5k Posts
    P
    Apakah forum ini masih bisa bertanya... Hahaha
  • Italian International Support Forum
    2k Topics
    9k Posts
    C
    Sulla web GUI di pfSense vai in diagnostica e poi in command prompt,nella casella execute shell command digita il seguente comando: certctl rehash Attendi un output e poi ricontrolla gli aggiornamenti o i pacchetti e dovrebbe funzionare. pfSense 2.7.0 è una versione vecchia,quindi penso dovresti aggiornare alla versione 2.7.2 e poi alla versione 2.8.0,prima di fare qualsiasi cosa ricordati di salvare il file XML della configurazione attuale di pfSense. Saluti
  • Russian International Support Forum
    6k Topics
    54k Posts
    D
    @werter Благодарю за ссылки! Поток негатива на netinstaller уже пошёл. Задушат pf CE походу...
  • Dutch International Support Forum
    121 Topics
    390 Posts
    P
    @pbe Bedankt voor je reactie en de tips. Het is inderdaad wel wat gecompliceerder als een doorsnee router/modem maar met het YouTube kanaal van Laurence Systems en een aantal andere kom je een heel end. Mijn interne netwerk snelheid was prima met de pfSensealleen als ik van buiten iets van mijn nas wilde afhalen bleef de snelheid zeer beperkt. Misschien had ik een poort open moeten zetten en weer moeten sluiten zodra het niet meer nodig was. Heb nu een testje gedaan met een oud collega die een glasvezel verbinding van 500 down/500 up heeft. Zelf heb ik 1000 down/1000 up. Poort open gezet en een bestand laten downloaden uiteindelijk snelheid zat rond 60 MB. Na het einde van de test poort weer dicht gegooid. Dit lijkt mij een acceptabele snelheid. Nogmaals dank. Met vriendelijke groet, Paul
  • Norwegian International Support Forum
    27 Topics
    117 Posts
    A
    Jeg har har pfsense direkte tilkoblet fiber fra Telenor. Oppsett for IPv6 har vært prefix delegation size 64, noe som har fungert fint frem til slutten av mars. Opplevde da at jeg mistet internet aksess både på IPv4 og IPv6. Utpå dagen kom IPv4 opp igjen, men får fremdeles ingen IPv6 delegation fra Telenor. Om jeg kobler en PC direkte til fiber, så får denne IPv6 adresse (i tillegg til Link Lokal). Er det noen som vet om Telenor har gjort endringer på sin støtte for IPv6?
  • Portuguese International Support Forum
    12k Topics
    71k Posts
    L
    Testei várias versões: 2.4.4p3 para 2.5, 2.6, 2.7 e o problema continuava no hyper-v Resolução Pfsense 2.4.4p3 para 2.7.2 O problema estava no hyper-v Após alterar o cenário de: Windows Server 2019 com Hyper-v para XCP-NG as WANs WAN1 e WAN 3 ficaram UP Só a PPPOE não voltou. (PENDING) Vou entrar em contato com a operadora para ver se está atrelado ao MAC
  • Polish International Support Forum
    227 Topics
    745 Posts
    C
    Cześć, Zakupiłem właśnie Netgate 6100 MAX i chciałbym poprosić o pomoc/przemyślenia dotyczące najlepszego sposobu na przeprojektowanie mojej sieci w kierunku większego bezpieczeństwa i kontroli. Obecna infrastruktura: Router: DrayTek Vigor 2927 – obsługuje obecnie zarówno WAN, jak i LAN + DHCP + firewall + podział na 4 VLANy: VLAN0 (nietagowany) – sieć administracyjna (router, switch, APki, serwer NAS), bez dostępu do internetu. Dostęp tylko dla jednego adresu ip dla maszyny wirtualnej (Windows) na serwerze Synology. a. VLAN20 (tagowany) – sieć firmowa b. VLAN30 (tagowany) – sieć domowa c. VLAN40 (tagowany) – urządzenia IoT d. VPN WireGuard – dostęp z zewnątrz do maszyny wirtualnej (VLAN0) Switch: DrayTek P2540xs Port 1– trunk do routera (VLAN20/30/40 tagowane, VLAN0 nietagowany) Porty 2,3,4 – trunk do punktów dostępowych DrayTek (tryb mesh, VLANy jak wyżej) Dodatkowo: 4 kamery Synology – VLAN40 Serwer biznesowy Synology – VLAN0 (maszyny wirtualne + kamery) Serwer domowy Synology – VLAN30 Cele po dołożeniu Netgate 6100 MAX: a. Chcę przenieść routing, firewall, VPN i bezpieczeństwo na Netgate 6100 MAX (pfSense Plus). b. DrayTek 2927 ma pełnić jedynie rolę modemu WAN i ewentualnie zapasowego zarządzania. W przyszłości chciałbym: a. Zrealizować pełny VPN (WireGuard) na telefonach dzieci, aby cały ich ruch przechodził przez moją sieć. b. Dla 2–3 komputerów (laptopów) uruchomić VPN z MFA (np. TOTP). c. Wdrożyć IDS/IPS, DNS filtering, segmentację VLAN, pfBlockerNG, kontrolę dostępu między VLAN-ami. Mam kilka pytań: Jak najlepiej przeprojektować topologię sieci z uwzględnieniem Netgate 6100 jako głównego urządzenia brzegowego? Czy warto całkowicie wyłączyć routing po stronie DrayTeka i skonfigurować go tylko jako bridge/WAN passthrough? Czy zalecacie wyprowadzenie wszystkich VLAN-ów z Netgate (tagowanych przez port trunk) i konfigurację tylko jako DHCP/DNS/VPN/firewall po stronie pfSense? Jak najlepiej zabezpieczyć VLAN0 (admin) – dostęp tylko lokalny, bez internetu, dostęp z VPN tylko do konkretnej maszyny? Jakie są najlepsze praktyki dla: Logowania przez VPN z MFA? Blokowania ruchu między VLAN-ami z wyjątkami? Zbierania logów z pfSense na serwer Synology? Z góry dziękuję, mam nadzieję, że w miare zrozumiale napisałem powyższe. Zależby mi na bezpieczeństwie sieci w domu.
  • Romanian International Support Forum
    81 Topics
    432 Posts
    L
    Salut la toti! Mi-am facut un home server dintr-un pc vechi. Am pus in el o placa de retea de 1gb cu 2 mufe. Am instalat proxmox si intr-un container am instalat pfsense. Din ruter-ul de rds (e pe fibra) un cablu intra in placa de retea din server pe wan si un cablu lan iese in server intr-un ruter tp-link, iar din router pleaca in toata casa internet pe cablu si wi-fi. Am instalat pfsense cred ca de cel putin 10 ori, pentru ca incercam sa schimb de la inceput ip lan din 192.168.1.1 in 192.168.2.1 din consola. Am lasat 192.168.1.1 mergea netul apoi am schimbat ip dupa configurare din browser in 192.168.1.13, dupa ce cu greu dupa ce am schimbat si am scost tot din priza, a mers sa ma contectez pe 192.168.1.13 insa nu mai aveam net. intram in setari la pfsense dar nimic net. M-am uitat pe youtube la multe filmulete de instalare poate ca gresesc undeva. Nimic nu imi iese ... nu stiu ce sa fac, un pic de ajutor nu ar strica.
  • Swedish International Support Forum
    81 Topics
    458 Posts
    J
    Uppdaterat till 24.11 på min Netgate 4200. Men sitter nu fast på: "System is going to be upgraded. Rebooting in 10 seconds. Sucess." Timern förlängs hela tiden utan att skärmen uppdateras. "Not yet ready. Retrying in another xxx seconds" har det stått nu i säkert närmare 10 min. Bara vänta eller bör jag göra ngt annat?
  • Turkish International Support Forum
    4k Topics
    22k Posts
    Z
    @cheleby Hocam sorun şu e2guardian openssl 1 sürümü için uyumlu, ufak bir kaç ayar ile çalıştırabilirsiniz. https://www.zulfumehmet.com/pfsense-e2guardian-kurulumu/ bu makalede ayrıntılı bir kurulumdan bahsettim, kontrol edin isterseniz.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.