1. Home
  2. pfSense International Support
  3. Deutsch

Subcategories

  • 102 Topics
    1k Posts
    F
    Oh, noch instabiler? Geht das? </sarkasmus> Ich habe FritzOS 8.02 und leider kein altes OS Image mehr. Seit 7.50 kann man diese blöde 2FA nicht mehr abstellen, das ist zum . Für meine 7490 speichere ich die Images immer ab, aber hier war schon alles zu spät, die hatte schon 7.57(?) als ich dazu kam. Ich lasse jetzt aber von der pfSense Seite aus in 4h Intervallen eine Pingabfrage machen, dann sehe ich zumindest, wie lange der Tunnel etwas hält. Könnte ich auch stündlich machen, aber erst mal reicht es mir so. Gruss

  • 80 Topics
    433 Posts
    JeGrJ
    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe. Cheers :)
Log in to post
Load new posts
  • V

    Problem mit pfSense und IP-Kamera

    14
    0 Votes
    14 Posts
    3k Views
    V
    Hi, die FB hing über WAN Zugang LAN1 an dem KD Modem, anders gehts auch nicht, da sonst die FB über den eigenen WAN Port versucht ins I-Net zu gehen. Komischerweise hat es nun geklappt. Ich musste gestern im Haus komplett den Strom trennen und somit waren auch die beiden Modems stromlos. Nachdem dann die Modems wieder gebootet hatten, funktionierte plötzlich der Zugang über die Tenvis Software (auch von außerhalb)  ;D Ich hatte zwar zwischenzeitlich auch schon beide Modems neu gebootet, aber da funktionierte es nicht… Die Konstellation habe ich nun folgendermaßen (für alle die vor dem selben Problem stehen): KD-Modem (Hitron) ALIX Board mit PfSense an KD Modem an LAN 1 (vr1) Tennis HD-Camera über Netgear Netzwerkswitch an LAN (vr0) Alles soweit konfiguriert plus Bridge 1 (WLAN/LAN) und Bridge 2 (WAN/LAN) Jetzt müsste ich nochmal schauen, welche Firewallregeln ich aufstelle. Welche Ports sollten für den "normalen" Betrieb offen sein? Ich kenne im Moment nur LAN (Port 443 & 80) und 81 oder 8001 für Camera. Danke & viele Grüße Sven
  • G

    Anfängerfragen zum Routing/PfSense

    3
    0 Votes
    3 Posts
    1k Views
    JeGrJ
    Für diese Konstellation fehlt noch eine weitere IP Adresse (ob v6 oder v4 ist eher nebensächlich). Aber so kann das System nicht virtuallisiert betrieben werden. Das /64er v6 Netz muss irgendwo hin geroutet werden. Deshalb braucht es zumindest noch eine extra v6 Adresse. So wird davon ausgegangen, dass das installierte System selbst die IPs verwaltet und wenn das ein Host mit mehreren VMs werden soll klappt das nicht. Die Routing Instanz benötigt eine eigene IP getrennt von der physikalischen Maschine (die die ursprüngliche v4 Adresse hat. Ob das v6 Netz MAC gebunden ist oder nicht kann ich nicht beurteilen, evtl. kann man es dann extern auf die pfSense draufbinden, das hängt aber vom Hoster ab.
  • C

    MOVED: Where to address Heartbeat issue (openssl)

    Locked
    1
    0 Votes
    1 Posts
    541 Views
    No one has replied
  • C

    Sämtlicher Traffic von W-LAN-Netz (pfsense ovpn-Client) durch ovpn-Tunnel routen

    7
    0 Votes
    7 Posts
    1k Views
    C
    Hallo danke dir erstmals. Genau ich möchte alles was vom WLAN her kommt über den Tunnel schicken. –----------------------------------------------------------------------------------------------------------- Habe folgende Schritte ausgeführt: 1.JPG [image: index.php?action=dlattach;topic=74678.0;attach=43095;image] 2.JPG [image: index.php?action=dlattach;topic=74678.0;attach=43091;image] @viragomann: Dann werden die autom. gen. NAT Regeln aufgelistet. Die für WLAN änderst du auf die IP des VPN Gateway. Dann sollte der Traffic über den Tunnel geführt werden. Das aber ohne Gewähr. 3.JPG [image: index.php?action=dlattach;topic=74678.0;attach=43093;image] Hier habe ich aber noch ein Problem. Wie müsste ich dies einstellen? [image: 2.JPG] [image: 2.JPG_thumb] [image: 3.JPG] [image: 3.JPG_thumb] [image: 1.JPG] [image: 1.JPG_thumb]
  • I

    Lightsquid Fehlermeldung

    2
    0 Votes
    2 Posts
    721 Views
    I
    habe ich zuwenig infos gegeben
  • D

    Debian Wheezy Proxmox + pfSense

    Locked
    9
    0 Votes
    9 Posts
    4k Views
    D
    Nach tausenden von Reboots und config-Änderungen hab ich es nun endlich geschafft. /etc/network/interfaces # network interface settings auto lo iface lo inet loopback auto eth0 iface eth0 inet manual         pointopoint 78.46.66.129 auto vmbr0 iface vmbr0 inet static         address  xx.xx.xx.133         netmask  255.255.255.224         gateway  xx.xx.xx.129         bridge_ports eth0         bridge_stp off         bridge_fd 0 auto vmbr1 iface vmbr1 inet manual         bridge_ports none         bridge_stp off         bridge_fd 0 vmbr0 ist die Brücke für's WAN - in Proxmox habe ich die seperate MAC (von Hetzner zugewiesen) eingetragen. WAN ist föllig funktionsfähig (ping zu google.de funktioniert) vmbr1 ist die Brücke für's LAN. In pfSense habe ich für das LAN die IP 192.168.1.1/24 angegeben und kein Gateway. ping pfSense zu 192.168.1.9 funktioniert nicht. ping 192.168.1.9 zu pfSense funktionert. Muss ich noch eine Regel erstellen? Edit: Hat sich erledigt. Die Firewall auf dem Client hat den Ping geblockt. Funktioniert jetzt alles perfekt. Danke für die Hilfe
  • N

    Benötige Hilfe bei Routing in Interface / Gateway

    2
    0 Votes
    2 Posts
    717 Views
    N
    Obwohl sich noch niemand gemeldet hat, bitte ich diesen Thread zu schließen, da ich selbst eine Lösung gefunden habe. Bei Interesse hier meine Lösung: https://forum.pfsense.org/index.php?topic=74546.msg407664#msg407664
  • R

    [Pfsense 2.1] Multi-Wan und embedded Squid bzw. Asterisk im Failoverbetrieb

    2
    0 Votes
    2 Posts
    799 Views
    T
    https://forum.pfsense.org/index.php?topic=74618.msg407635#msg407635
  • D

    PfSense 2.1 + Squid3 + SquidGuard-Squid3 funktioniert nicht

    3
    0 Votes
    3 Posts
    1k Views
    D
    So habe nun die Ordner von Squid und SquidGuard gelöscht, Packages neuinstalliert und dann funktionierte es wieder  :)
  • B

    OpenVPN geht plötzlich nicht mehr [GELÖST]

    4
    0 Votes
    4 Posts
    2k Views
    B
    So, der Fehler lag an einer falschen Konfiguration meinerseits. Ich habe in der Fritzbox keine feste IP zuweisung für die pfSense gemacht. Aus welchen Gründen auch immer, hat die pfSense nun eine neue IP bekommen, sodass die Portweiterleitung ins Nirvana verlief… Ich bedanke mich vielmals für eure Aufmerksamkeit und Hilfe gruß baum
  • S

    Pfsense VoIP/SIP Nat Setup

    2
    0 Votes
    2 Posts
    1k Views
    V
    Hallo! Ich weiß zwar nicht, wie VoIP genau funktionieren soll, mir kommt deine Einschränkung auf die bestimmten Source-Ports spanisch vor. Das wird sehr selten verwendet. Ist das sicher so einzustellen? Wenn nicht, versuche es mal mit "any" als Source-Ports bei beiden Einträgen. Ansonsten, das was der Support da verzapft, ist IMHO Quatsch. Wenn ein Paket vom SIP Server kommt, reicht es die Firewall über NAT an die Askozia weiter, im Paket bleibt aber die Sende-IP des SIP Servers erhalten. Demnach kommt des Paket in den Augen der Askozia vom SIP und diese schickt die Antwort eben an die Adresse des SIP. Die geht dann zwar an die Firewalle, weil die interne Schnittstellen-IP dieser als Standard-Gateway in der Askozia konfiguriert ist, ist sie hoffentlich, und pfSense schickt es dann, durch das Outbound NAT versehen mit der WAN Adresse an den SIP Server weiter. Gruß Richard
  • ?

    Alix2D13 => APU.1C ETH Port Mapping

    5
    0 Votes
    5 Posts
    1k Views
    ?
    vielen dank an alle, ich habe meine Backup xml editiert und wieder eingespielt hat wunderbar geklappt. Das APU Board ist von der gefüllten Performance echt super, sowohl Durchsatz als auch GUI Response. Der Umstieg hat sich gelohnt.
  • S

    Voip (sip,rtp) über ipsec tunnel -> kein Audio

    4
    0 Votes
    4 Posts
    2k Views
    V
    Hallo! So etwas scheitert gerne am ausgehenden NAT. pfSense bekommt das normalerweise von selbst hin, aber wenn IPSec nachträglich eingerichtet wurde, muss NAT aktualisiert werden. Oder hast du manuelle Outbound NAT Rules? Wenn ja, eine entsprechende für IPSec hinzufügen. Wenn eh automatisch, dann auf der Tafel NAT: Outbound einfach mal auf "Save" klicken. Dann werden die Regenl neu generiert. Richard
  • C

    WAN LAN DMZ

    2
    0 Votes
    2 Posts
    1k Views
    V
    Hallo! Du musst am WAN Interface den Zugriff auf den Dienst erlauben. Dazu in Firewall > Rules Reiter WAN eine entsprechende Regel anlegen: Protocol auf UDP od. TCP/UDP stellen, je nachdem was benötigt wird, Source any, Destination deine 236er IP und bei Destination port range 5060 eingeben. So sollte es klappen. Mich wundert aber, dass der Webzugriff ohne Regel geht, oder ist das nun bereits vordefiniert? Habe mit Bridging keine Erfahrung. Richard
  • M

    Wifi AP mit einem USB RT3070 / Keine Verbindung zum Internet

    5
    0 Votes
    5 Posts
    1k Views
    J
    Mit Atheros 9287 NIC mini PCIe half size funzt pipifein ! Wifi Config Ipv4 statisch DHCP Server Wifi Interface muss aktiviert sein ,Ip-Range festlegen , Firewallrules Action Pass Protocoll any TCP/Ip Version IPv4 8)
  • M

    OpenVPN Netzwerkzugriff fehlerhaft

    6
    0 Votes
    6 Posts
    1k Views
    O
    genau so! und teste am besten mit allow any to any. PS: wenns klappt würde cih mich über ein Thanks! freuen! ;)
  • S

    Richtiger Netzwerkaufbau und sichere Konfiguration

    11
    0 Votes
    11 Posts
    5k Views
    S
    Hi Hege, unter KVM (Proxmox), was ich nur empfehlen kann ;).
  • ?

    APU1.C Kühler Montage - Gelöst

    4
    0 Votes
    4 Posts
    1k Views
    ?
    Danke für die Hilfe! Bei mir war nichts ausser der Rechnung dabei aber dank des links zur Anleitung war das jetzt kein Hindernis mehr.
  • U

    Heimnetzwerk mit mehreren Subnetzen

    11
    0 Votes
    11 Posts
    4k Views
    -flo- 0-
    VLAN B > Port 3 (daran wiederum ein WLAN-AP / Router im NAT) Ein zweites NAT würde ich nicht empfehlen. Ein WLAN-AP sollte m.E. eher im Bridge-Mode betrieben werden. Dann schlagen die Rechner im WLAN auch mit ihren eigenen Adressen auf der Firewall auf, sonst wäre da nämlich nur die Adresse des WLAN-AP sichtbar. Und bzgl. VLANs: Das sollte mit 802.1Q konfiguriert werden. Aber das ist Dir vermutlich schon klar. Die Netgear Switches haben da auch einfachere Varianten. Übrigens: Die Erstkonfiguration per Konsole habe ich im Verdacht, daß sie ein unnötiges Gateway erstellt. Das war bei mir definitiv der Fall und das hat mich viel Nerven gekostet. Dann geht nämlich vom LAN nichts ins Internet raus. -flo-
  • S

    HTTP und Anti-Virus für HTTP

    1
    0 Votes
    1 Posts
    481 Views
    No one has replied
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.