Subcategories

  • 106 Topics
    1k Posts
    micneuM

    Ich habe keine ahnung was 1&1 liefert, mein Provider hat einen Meidenkonverter Installiert (von GLAS --> Ethernet) somit kann ich direkt mit dem Ethernet Kabel in meine Sense gehen.

  • 81 Topics
    440 Posts
    M

    @Bob-Dig

    ja und nein, das Handling und Layout gefällt mir bei pfsense einfach besser. Aber das waren nicht meine Fragen.

  • Willkommen im deutschsprachigen Forum!

    Pinned Locked
    7
    1 Votes
    7 Posts
    24k Views
    JeGrJ

    Kurze Ergänzung: ich entschuldige mich für die längere Abwesenheit seit ca. 6 Wochen, ich war leider alleine 4 davon fast durchgehend erkrankt und kaum in der Lage an irgendwas, geschweige denn einem Forum, mitzuarbeiten. Ich hoffe aber, dass ich den restlichen November nutzen kann um die Defizite aufzuholen und wieder auf den aktuellen Stand zu kommen. Diverse halb-gelöschte Themen und Beiträge habe ich jetzt erstmal bereinigt und hoffe, dass hier auch weiterhin alles freundlich und in angenehmer Art und Weise weitergeflossen ist :)

    Viele Grüße
    \jens

  • Netzwerk Diagramme zum Einfügen in eigene Posts

    Pinned
    5
    0 Votes
    5 Posts
    26k Views
    O

    Hi JeGr,
    ist eine Möglichkeit.
    Man kann das ganze auch noch etwas verfeinern und etwas "Farbe" reinbringen, in dem man einfach das Open-Source Programm "DIA" nutzt. Das gibt es sowohl unter Linux wie unter Windows.....
    Programm DIA
    ...und das Ergebnis eines vor längerer Zeit erstellten Netzwerkes sieht dann z.B. so aus....
    0_1549477116865_Netzwerk.jpeg
    Man sollte es vor dem Upload nur noch als .jpeg konvertieren, indem man das Ergebnis.dia in ein Ergebnis.jpeg exportiert, denn mit Ergebnis.dia, funktioniert kein Upload.
    Macht aber sicher für den Anfang etwas mehr Arbeit, wie Copy & Paste. ;-)

    Gruß orcape

  • Wie stelle ich Fragen, damit man mir helfen kann?

    Pinned
    2
    9 Votes
    2 Posts
    5k Views
    JeGrJ

    Eine kurze Ergänzung hierzu:

    Wenn ihr IP Adressen im Text (nicht in Screenshots) unkenntlich machen wollt, dann seid euch bitte bewusst, dass es sich kaum lohnt, RFC1918 (also private) Adressen zu zensieren - die kann eh niemand erreichen bis zu euch :)
    Wenn ihr feste statische IP4 Adressen oder IP6 Prefixe habt und die lieber rauslassen wollt, wäre es trotzdem hilfreich, wenn wir sehen würden, was da passiert um zu helfen. Daher am Besten:

    The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2), and 203.0.113.0/24 (TEST-NET-3) are provided for use in documentation.

    Diese Adressen nutzen. Wenn ihr bspw. die IP4 46.142.167.123 aktuell habt (vergesst es, das ist ne DSL Adresse auf der nichts erlaubt ist außer Ping und morgen ist die wieder weg 😁 ) und wollt das in den Logs verstecken, dann einfach "suchen und ersetzen" und durch bspw. 203.0.113.123 tauschen. "Sieht" immer noch nach public IP aus, wird aber nicht geroutet, ist ein Testnetz und daher unkritisch. Für alle anderen die aber flüchtig drüberlesen ist/wird es klar, dass hier eine public IP im Spiel ist.

    Genauso geht das für das IPv6 Documentation Prefix: 2001:db8::/32 das ihr komplett statt eurer eigenen IP6 bei der Dokumentation oder Fehlerbeschreibung nutzen könnt. Einfach die ersten beiden Blöcke eurer IP6 durch 2001:db8 ersetzen und fertig. Auch hier lohnt sich aber das Verstecken von fdXY::/16 Adressen nicht. Alles was mit fc/fd anfängt wird eh nicht geroutet.

    Cheers
    \jens

  • [HowTo] Automatischer PPPOE Reconnect bei Paketverlust

    Pinned
    5
    0 Votes
    5 Posts
    7k Views
    M

    @s0nic Hallo, eine Frage, wenn ich versuche das Script auszuführen bekomme ich:
    /usr/local/bin/pingtest.sh: Command not found.
    muss man da noch berücksichtigen? Danke und schöne Grüsse

  • Update 2.7.2 -> 2.8.0

    9
    2 Votes
    9 Posts
    323 Views
    O

    Hi,
    und vielen Dank für die Hilfe.
    Ich habe jeweils die erste pingbare Adresse als Monitor-IP genommen.
    Nun scheint es zu funktionieren.
    Gruß orcape

  • Dual Stack IPv6 an der pfSense - Interface verliert Verbindung

    37
    0 Votes
    37 Posts
    3k Views
    H

    @JeGr said in Dual Stack IPv6 an der pfSense - Interface verliert Verbindung:

    Da du die v6 komplett geblurred hast nur eine Vermutung, aber das sieht so aus als hättest du vom WAN einen neuen v6 Prefix bekommen und der konnte irgendwie nicht sauber an die anderen Interfaces verteilt werden. Ich kann mich dunkel an ein Skript erinnern, das irgendwo rumgaukelt, was als Cron lief und nachschaute ob sich das v6 prefix geändert hat und wenn ja das WAN kurz durchtriggert, damit der Request für Prefix Delegation nochmal rausgeschickt wird. Aber das sollte nicht alle paar Minuten passieren.

    Was ist denn überhaupt die pfSense Version? Da waren ja wenig Infos im Beitrag?

    Cheers

    Hast du zufällig dieses Skript noch irgendwo, ich vermute, dass ich davon betroffen bin. Danke im Voraus.

  • Update von 2.7.2 auf 2.8.0 Crashreport

    5
    0 Votes
    5 Posts
    298 Views
    C

    Feedback nach fast 24h.

    Es hat geholfen und ich habe keine Crashreports mehr und eine DNS Registrierung benötige ich nicht, daher top zufrieden nun mit 2.8.0.

    Grüße

  • Kein Zugriff auf Dienste trotz Portweiterleitung

    16
    0 Votes
    16 Posts
    840 Views
    V

    @heiko3001 said in Kein Zugriff auf Dienste trotz Portweiterleitung:

    Das hat bisher gut funktioniert und funktioniert auch weiterhin. Ich kann über die Firewallregeln auch super einstellen, welche Gerät über welches Gateway rausgehen.

    Das bezweifle ich nicht. Dein Problem ist, wie ich es verstanden habe, eingehender Traffic, nicht ausgehender. Und dafür wären die Regeln interessant, nicht die Gateways.

  • 0 Votes
    3 Posts
    208 Views
    R

    Hallo Bob.Dig,

    danke für die Antwort. Ich gehe leider auch entsprechend davon aus, dass es mit den Einstellungen nicht möglich ist.

    Zu deiner Lösung mit dem DNS Forwarder muss ich mal testen ob der DNS Forwarder dann alle DNS-Features unterstützt / weiterreicht, die für den SIP-Trunk benötigt werden. Lieber wäre mir eine unmittelbare DNS Auflösung der (unterstützen) Endgeräte wie die TK-Anlage:

    https://hilfe.companyflex.de/de/grundlagen/systemvoraussetzungen

    Ich dachte vielleicht kennt jemand einen "Trick" wie ich z.B. für ein Subnet z.B. eine Variable von DNS-Server per DHCP vergeben könnte, bei der die Variable zuvor von den PPPoe DNS-Servern ausgelesen / bestimmt wird, o.ä.

  • Hilfegesuch bei Telekom VDSL Anschluss mit VIGOR167 und pfSense

    33
    0 Votes
    33 Posts
    4k Views
    W

    @paolo256

    Das ist richtig, das VLAN-Tagging kann entweder im Modem oder in der pfSense gemacht werden, nur halt nicht in beiden gleichzeitig.

    Ich mache es in der pfSense, so kann man das Modem einfach tauschen, auch wenn das neue Modem kein VLAN-Tagging beherrscht. Glasfasermodem z.B..

  • Problem mit Next Server Adress Weitergabe durch DHCP

    24
    0 Votes
    24 Posts
    1k Views
    Wischi83W

    @JeGr said in Problem mit Next Server Adress Weitergabe durch DHCP:

    @Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:

    Wenn Du Next-Server manuell auf .1.32 setzt und dann bootest (autoboot oder ähnlich, ohne reconfig des Netzwerk-Interfaces) kann .1.9 nicht von pfSense kommen. Die werden nur bei der DHCP Anfrage geschickt.

    Das. Wenn manuell 32 geschickt wird und trotzdem auf 9 gebootet wird, kommt das nicht von der Sense. Dann sucht man sich da zu Tode, weil es nicht der Grund ist :)

    Cheers

    Dagegen spricht

    @Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:

    @JeGr gegen die Theorie stimmt ja das eine Hardware Maschine ebenfalls den 1.9 anfrägt.

    Ich werd deine Ideen aber selbstverständlich bei Zeit durchspielen.

    Wir drehn uns im Kreis, das führt alles zu nix. Ich werd die pfsense bei Zeit neu aufsetzen, bzw das nächste Update abwarten, eventuell wird das Problem durch eine der beiden Massnahmen gefixt

  • dyndns.org down?

    3
    0 Votes
    3 Posts
    243 Views
    A

    Um das abzuschließen. Auf der pfsense war noch 2.7.0 drauf.
    Egal, was ich versucht habe, ich habs nicht mehr zum Laufen bekommen. Auch Reboot half nicht.
    Auch andere Dyndns-Dienste kamen über LTE nicht raus (DuckDNS z.B.).

    Nach Update auf 2.7.2 hat es sofort wieder funktioniert.
    Nun funktionieren alle testweise eingerichteten DynDNS-Dienste tadellos...

    Gruß. Arti.

  • 0 Votes
    19 Posts
    1k Views
    E

    @dogfight76 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:

    Wie stosse ich das Update manuell an ?

    Welche Optionen siehst du denn unter System -> Update -> System Update und unter System -> Update -> Update Settings? Dort solltest du den verwendeten Branch auswählen können.

  • Downgrade von 52.03 beta

    3
    0 Votes
    3 Posts
    240 Views
    E

    @patient0 Danke Dir.

    Jetzt wird mir die Betaversion auch nicht mehr angezeigt. So wollte ich das haben.

  • Firewall filterlogs via telegraf in influxdb

    1
    0 Votes
    1 Posts
    92 Views
    No one has replied
  • Netgate 2100 freezed sporadisch

    6
    0 Votes
    6 Posts
    397 Views
    N

    @JeGr
    Da geb ich dir recht. Aber als sie noch "normal" im Kasten stand war es fühlbar deutlich wärmer. Hab da leider keine FLIR Aufnahme gemacht.

  • OPEN VPN Tunnel kein DNS

    9
    0 Votes
    9 Posts
    524 Views
    JeGrJ

    @Nico-Borsch said in OPEN VPN Tunnel kein DNS:

    2025-05-07 18_00_59-Eingabeaufforderung.png

    Ja das ist das Ergebnis

    Das habe ich alles schon getestet. Ich habe es auch mit dem tool nmap überprüft.

    Dann frage den DNS doch mal bitte was anderes und schau ob er das auflöst oder ob überhaupt kein Query durchgeht.

    Zudem sind "Hostname" Anfragen immer flaky und nicht gut. Windows hängt nach eigenem Gutdünken da als Suffix mal ne Domain an, mal nicht. Das hängt SEHR vom Client und der Client Config bzw. dem ab was gepusht wird, aber auch ob der Windows Client bei der Einwahl Rechte hat DNS zu setzen etc. etc.

    Darum arbeitet man weder mit "xy.local" Domains, da .local nicht für Lokalen Gebrauch gemacht wurde (da läuft automagic mDNS und Apple Magic Kram drüber) und sich komisch verhalten kann. Wenn man schon damit geschlagen ist und es nicht ändern kann aktuell, dann muss sichergestellt werden, dass die auch gepusht wird und auch definitiv am Client dann verwendet wird. Das ist dann bei Windows aber tricky. Darum nimmt man keine "Kurznamen" wie "hostname" sondern arbeitet mit FQDN, also "hostname.xy.local" was der DNS auflösen sollte.

    Ich würde also mal testen, ob es nur ein Problem ist, weil Windows DNS mal wieder rumspinnt bei Hostname only oder ob auch die volle URI nicht aufgelöst wird. Also bitte mal mit hostname.xy.local oder servername.xy.local testen, denn der Server sollte seinen eigenen Namen ja wenigstens kennen. Wenn da auch "request timeouts" kommen, dann muss es entweder ne Regel sein - sieht nicht so aus weil allow any - oder die Windows DNSe / DCs haben die Firewall an und blocken das OpenVPN Subnetz weil sie es NICHT KENNEN. Darum macht man bei ordentlicher Firewall davor die Windows Firewall meist aus oder fügt Ausnahmen für die vorhandenen Netze dazu.
    Windows Firewall auf Servern hat immer nur das eigene IP Netz als erlaubt drin, von anderen Netzen aus wird meist geblockt. Da das VPN Netz den Windows Kisten fremd ist, kann es schlicht sein, dass deren Firewall alles weghobelt.

    Cheers

  • Verständnisfrage MTU/MSS im GIF-Interface / AFTR

    3
    0 Votes
    3 Posts
    260 Views
    E

    @JeGr said in Verständnisfrage MTU/MSS im GIF-Interface / AFTR:

    Es liest sich eher so als wären ggf 1280 angezeigt worden aber nicht gesetzt gewesen

    Die tatsächlich gesetzte MTU habe ich mittels

    tracepath -4 www.google.com

    geprüft. Der mit tracepath verifizierte Wert entspricht der Anzeige in Status -> Interfaces für das gif0. Lasse ich die Felder für MTU und MSS leer ist der Wert 1280.

    Für PPPoE-Verbindungen wird ja eine MTU 1492 empfohlen. Ich habe diese MTU 1492 nun auch für gif0 eingestellt, denn das ist ja da Defalt-Gateway für IPv4-Verbindungen. Als MSS verwende ich nun 1452. Damit läuft alles. Auch gmx.net oder web.de.

  • This topic is deleted!

    1
    0 Votes
    1 Posts
    24 Views
    No one has replied
  • This topic is deleted!

    1
    0 Votes
    1 Posts
    21 Views
    No one has replied
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.