1. Home
  2. pfSense International Support
  3. Deutsch

Subcategories

  • 102 Topics
    1k Posts
    JeGrJ
    @Bob.Dig Ich würde ja behaupten, dass für die meisten, die sich mit ner Fritte auf der anderen Seite rumschlagen müssen, NAT das kleinste Problem ist. Aber vielleicht nicht. ;) Ich seh zwar den Grund nicht, warum die Box da meint, sie müsse dann NAT machen - das ist halt auch wieder so ein automatisch erkennen bullshit weil könnte ja jetzt für Einwahl Clients sein - aber das ist generell eben das AVM Problem egal bei welchem VPN. Dass Entscheidungen/Vermutungen getroffen werden, die an der Realität vorbei gehen. IPsec braucht nur eine Phase, wer braucht schon mehr als ein Netz. Dito Wireguard etc. Das ist halt wirklich leidiger Bullshit inzwischen.

  • 80 Topics
    433 Posts
    JeGrJ
    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe. Cheers :)
Log in to post
Load new posts
  • V

    Hetzner IPv6 Subnetz

    12
    0 Votes
    12 Posts
    5k Views
    JeGrJ
    Gern und danke :)
  • T

    Anfragen aus Subnetz 1 in Subnetz 2 NATten? FritzFax aus anderen Subnetzen…

    8
    0 Votes
    8 Posts
    1k Views
    T
    @rubinho: Vielleicht fehlt einfach nur die Rückroute in der FB. Geiler Scheiß, das wars! Vielen, vielen Dank für den Tipp  ;D
  • B

    Site to Site VPN - Anfängerfrage WWW-last nicht über VPN

    8
    0 Votes
    8 Posts
    1k Views
    R
    Auch ich würde, wenn ich die Wahl hätte, Openvpn nutzen. IPSec ist meiner Meinung nach, ne richtige Diva, vorallem wenn du einen Tunnel mit unterschiedlichen Geräten (Hersteller) aufbauen musst, zickt IPSec nur rum. Openvpn dagegen verzeiht dir so einiges (z.b temp. Verbindungsabbrüche)
  • magicteddyM

    Erledigt. Wie W-Lan integrieren?

    7
    0 Votes
    7 Posts
    1k Views
    magicteddyM
    Moin, habe den Accesspoint soeben in Produktivbetrieb genommen. Ein TP-Link C7 mit openWRT stahlt insgesamt 6 SSIDs auf 5 VLans gebrückt und versorgt alle mit W-Lan. Falls es knapp wird setze ich noch einen 2.Accesspoint aber bisher scheint es zu reichen. -teddy
  • W

    WAN Verbindung schlecht, VPN Verbindung gut - warum?

    5
    0 Votes
    5 Posts
    849 Views
    JeGrJ
    We recorded a packet loss of 36%. Wenn sich das von Innen nach Außen aber reproduzieren lässt, würde ich das dem Provider mal um die Ohren hauen ;) BTW: Direct TCP access to remote RPC servers (port 135) is allowed. liest sich für mich nicht unbedingt in !negativ Schreibweise. Und wenn das grün hinterlegt ist… naja. Warum ich sowas anzeige, muss ich nicht verstehen ;)
  • H

    Allowed Host funktioniert nicht

    1
    0 Votes
    1 Posts
    603 Views
    No one has replied
  • RudiOnTheAirR

    Nach Update 2.2.1 > 2.2.2 Booting… KDB: debugger backends...

    12
    0 Votes
    12 Posts
    2k Views
    JeGrJ
    Ahoi, richtig, es geht nur um Full Installs ohne Console. Auf einer APU macht man die normalerweise eher seltener (also full install) und noch seltener ohne console ;) Das soll auch prinzipiell nicht alle Hardware betreffen, deshalb denke ich nicht, dass APUs davon befallen sind. Grüße
  • D

    OpenVPN Probleme mit aktivem CARP

    10
    0 Votes
    10 Posts
    2k Views
    B
    Also IP/Port weiterleiten von Router auf das WAN der pfSense (auf die vIP des WAN) Rules: für das betreffenden WAN-interface auf der pfSense -> "IPv4(UDP)" von "/" auf "/1194" per Gateway "" Rules: für OpenVPN -> "IPv4() von "/" auf "/" per Gateway "" Routes: Netz des VPN auf das Gateway auf dem aus auch angesprochen werden soll (also das entsprechende WAN, dessen vIP du oben benutzt) Wenn du einen Router hast, bei dem du nicht bestimmen kannst, welche IP abgehend dann benutzt wird… also keine Ahnung was dann passiert. Was für ein Router ist denn das?
  • N

    Captive Portal FreeRadius Error Nachrichten

    1
    0 Votes
    1 Posts
    464 Views
    No one has replied
  • M

    Firewall Regeln - Verständnis Problem - VLANs

    9
    0 Votes
    9 Posts
    2k Views
    R
    @viragomann Das steht doch schon in meinem von dir zitierten Text mit drin, dass man das Logging global einstellen kann. Ich habs z.b. generell abgeschaltet und logge mit einer "Deny any any log" Regel zu Diagnostik Gründen auf einem bestimmten IF.
  • K

    Fehler bei der Installation von Open-Vmware-Tools Package

    2
    0 Votes
    2 Posts
    665 Views
    K
    hallo zusammen, es lag an den berechtigungen der start scripten.
  • S

    Squid - Remotecache DNS Auflösung

    1
    0 Votes
    1 Posts
    612 Views
    No one has replied
  • D

    Auerswald Compact 3000 VOIP

    27
    0 Votes
    27 Posts
    7k Views
    T
    Von AGFEO ist mir derlei nicht bekannt. Habe gerade heute wegen einer anderen Sache mit der Händlerhotline gesprochen und die sagte mir, sie arbeiten sehr eng mit Sipgate, Telekom und Co zusammen, damit die Protokolle auch passen. Hoffen wir das Beste, demnächst steht die Aufrüstung einer AS43 von (drecks)-VOIP-ISDN-MSN(x2) auf SIP-Trunk an. Lässt sich ja nachrüsten, kostet den Kunden nur leider 605 Euro inkl. fürs Modul  ::)
  • D

    Webbrowsern Internet verweigern.

    4
    0 Votes
    4 Posts
    839 Views
    JeGrJ
    Oder einfacher gesagt: Nein geht nicht (mit der Grundfunktion von pfSense), da die pfSense per default KEINEN Inhalt filtert, sondern nur Verbindungen. Um das zu realisieren, was du dir vorstellst, müsste ganz tief nach Inhalt gefiltert werden, da braucht es aber einen etwas größeren Aufwand mit einem filternden WebProxy und mehr. Und selbst dann greift immer noch flix' Aussage, dass man keine spezifischen Browser gezielt ausmachen kann, da diese mit wenig Aufwand emuliert werden können. Grüße
  • W

    Captive Portal: https login ohne Zertifikatserror

    7
    0 Votes
    7 Posts
    2k Views
    JeGrJ
    Server no "Server" ist ein Flag, welches im x509 Zertifikat selbst vermerkt ist. Damit wird eigentlich nur signalisiert, ob das Zertifikat für Client/Server oder CA Betrieb ausgestellt wurde. Für HTTPS ist das meines Wissens recht irrelevant, es bekommt allerdings Bedeutung bei bspw. VPN Diensten. Hier kann der VPN Server prüfen, ob sein Zertifikat ein Server Cert ist und ob sich User mit Client Certs anmelden. Mehr sollte das aber nicht ausmachen. Trotz der funktionierenden Namensauflösung bekomme ich die Zertifakatsfehlermeldung bei Clients (Egal, welcher Browser). Welcher Art? Nur weil ein Fehler kommt, muss es ja nicht der Selbe sein wie vorher. Es kann auch sein, dass das Intermediate Cert fehlt und damit die CA Kette unterbrochen ist. Einfach mal nachsehen, was der Fehler besagt. Grüße
  • M

    Mehrere Standorte mit einer pfSense administrieren

    1
    0 Votes
    1 Posts
    510 Views
    No one has replied
  • S

    Update von nanobsd (4g) 2.1.5 to 2.2.1, kein ovpn nach boot

    10
    0 Votes
    10 Posts
    1k Views
    S
    hi viragomann habe eben ausprobiert. leider scheint es so wie ich gedachte habe. da der service beim booten gestartet wird macht der service watchdog gar nichts. auch finde ich keinen weg den ovpn tunnel nicht automatisch zu starten. weil dann denke ich könnte ihn der watchdog nachträglich starten und vielleicht würde es funktionieren. gruß
  • K

    Probleme bei Kennwortverschlüsselung von einer NAS

    3
    0 Votes
    3 Posts
    717 Views
    F
    das was JeGr sagt denke ich auch. Mach es einfach per NAT und das den Squid mit seinem Reverse Proxy (falls du den einsetzt) einfach raus. In der Regel reicht es wenn man das einfach per NAT macht einen Reverse Proxy braucht man relativ selten
  • M

    Zweimal Fritzbox ipsec VPNs - wie können die sich sehen?

    7
    0 Votes
    7 Posts
    2k Views
    F
    @Bluebull: wie sieht das ganze dann mit sagen wir 4 PFsense boxen aus? aber wie gesagt wenn z.B. alle IPSEC Tunnel an einer Zentralen Stelle terminieren nütz es nix wenn man da einfach Routen hin setzt das kann IPSEC so nicht. Muss wirklich alles mit Phase 2 bzw. dann eben mehreren Phase 2 gemacht werden und selbst dann kann es zu Problemen führen. Für so ein vermaschtes VPN sind FritzBoxen eben nicht gedacht. Dann doch eher ein paar PfSense hin und alles mit OpenVPN. Ist zwar auch nicht einfach aber machbarer.
  • N

    Captive Portal mit freeradius2 - Gleichzeitige Logins

    1
    0 Votes
    1 Posts
    671 Views
    No one has replied
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.