@kikuyu Vielen Dank, das werd ich mal versuchen :)

@Tobi Perfekt! :) @Tobi said in Probleme mit manches Seiten oder Handy-APPS (nur wenn IPv6 aktiv): Ich habe ihn auf 1492 gesetzt. Ist auch vermutlich der korrekte Wert. :) Ich habe es auch mal angepasst. If a value is entered in this field, then MSS clamping for TCP connections to the value entered above minus 40 for IPv4 (TCP/IPv4 header size) and minus 60 for IPv6 (TCP/IPv6 header size) will be in effect.

@nonick Ich habe keine Antwort auf deine Frage, mich interessiert nur, warum du bei der 25.11.1 bleiben willst.

@d4rkw4rden said in OpenVPN kein LAN zugriff: Im Netzwerk ist ein Hyper-V und 3 VMs. Der Domain Controller hat die über eine Nic 2x ips 10.30.3.150/24 und die 192.168.110.2/24. Wo kommt denn jetzt 10.30.3.x her? @d4rkw4rden said in OpenVPN kein LAN zugriff: Mein OpenVPN server ist über LDAP am DC angebunden + User Auth und Cert. Welcher OpenVPN Server? Wo? Wie angebunden an wen? @d4rkw4rden said in OpenVPN kein LAN zugriff: ich kann mich mit meinen Client mit dem OpenVPN CLient verbinden und komme ich mein Tunnel Netzwerk 192.168.187.0/24 und bekomme die IP 192.168.187.2/24 He? Wo ist denn das Subnetz jetzt her und wo stehen Server und Client? Ich bin bei dem Setup maximal verwirrt weil mir nicht klar ist, warum und wohin es hier überhaupt ein OpenVPN gibt, wo das wie konfiguriert ist und in welchem Modus und was das bringen soll? Cheers

Problem hat sich gerade "von alleine" erledigt. ich habe die Sense-Box gebootet, danach die Fritze auch und schon läuft alles :) (Dann kann ich anderen Thread mit eine älterer Kuriosität starten)

@schugk hast du im WAN die Haken bei den „Block …“-Optionen entfernt (ich weiß nicht, was Standard ist, bei mir sind sie gesetzt)? Leider hast du meine weiteren Fragen noch nicht beantwortet – bisher konnte ich nur sehen, dass du VLAN 7 konfiguriert hast.

Jetzt bin ich aber neugierig, was das für eine Umgebung ist, die nicht offline gehen darf und trotzdem PPPoE einsetzt. Die letzte Umgebung, die ich kannte und die nicht ausfallen durfte, war meine alte Firma - dort hatten wir allerdings keine PPPoE‑Verbindung, sondern eine Darkfiber, da durfte auch nichts offline gehen.

@krabat wir sind hier im Deutschen Bereich, @JeGr kann man den in den englischen Bereich verschieben?

Ja, hatte schon einmal vor einem Jahr das Thema. Da habe ich aber nur Infos zu PPPOE bekommen und den Ratschlag Full Dual Stack zu erfragen. Wo es mir drauf ankommt ist das Thema IPv4 im IPv6 Tunnel. PFsense verarbeitet wohl die Info zum AFTR Server nicht automatisch.

@BulkAndi75 said in pfSense und Windows Server DNS: Ich denke aber, für ein kleines Netzwerk, ist dieses Konzept durchaus vertretbar. Mittlerweile habe ich DHCP und DNS über einen Windows DC laufen und funktioniert unter OPNsense ganz gut und stabil. Ich bin aber dabei beide FWs zu testen und pfSense zickt da noch. Definitiv ein setting Thema. Würde ich auch sehen, unserer Lab Erfahrung nach zickt OPN gern etwas mehr als pf in Virtualisierung, da sich die Projekte da etwas unterscheiden. Da sieht man dann auch den unterschiedlichen Unterbau (FBSD 16 inzwischen bei pf). Hängt aber auch stark vom HV ab. KVM (Proxmox, o.ä.) sehe ich eher weniger Probleme. Bei HyperV gabs da schon etwas mehr. Und manchmal hat man auch seltsam ominöse Probleme in kleineren HV Projekten wie Virtuozzo und Co. @BulkAndi75 said in pfSense und Windows Server DNS: Backup und Restore über Veeam geht ruck zuck. Das ist eine Möglichkeit, ich würde aber empfehlen separat dazu noch die config.xml über einen Job zyklisch wegzusichern damit man damit nochmal eine saubere Config hat und als Basis nutzen kann ohne gleich die ganze Maschine wiederherzustellen. Ansonsten ist das klein und fein und sollte ohne große Probleme laufen. Cheers

@Jochen77 du kannst auch deine Domain bei einem anderen Anbieter sehr einfach mit einem Wildcard Zert ausstaffieren und das auch auf der Sense mit ACME. Du brauchst dazu lediglich deine andere Domain, bei der der Check ja sauber funktioniert und kannst die andere Domain bzw. deren acme-challenge dorthin umleiten. Da du die andere Domain ja augenscheinlich via IP64 o.ä. mit Zertifikat ausstatten kannst, klappt das dann via challenge-alias dann auch mit der anderen Domain. Man leitet quasi mit einem CNAME Eintrag die Challenge Abfrage auf die andere Domain um, stellt das im ACME package entsprechend ein und ACME erstellt dann einen sauberen DNS Eintrag zum Prüfen an der richtigen Stelle. Beispiel: DomainA.de - geht problemlos mit wildcard via DNS64 (oder irgendwas anderes mit API) DomainB.de - geht nicht, weil dooferProvider keine ordentliche API hat. Dann erstellt man ein acme-challenge.DomainB.de Eintrag als CNAME, lässt diesen auf acme-challenge.DomainA.de zeigen und konfiguriert in ACME dann einen Job, der Wildcard.DomainB.de anfordert, macht aber einen Haken bei Challenge Alias und trägt dort DomainA.de ein und wählt dann die korrekten API Infos für DomainA ein. LetsEncrypt bekommt dann die Anfrage für DomainB, sieht dass der acme-challenge ein CNAME ist, fragt den Eintrag von DomainA ab und nickt dann entsprechend das Zertifikat für DomainB ab. Klingt kompliziert, ist aber eigentlich recht simpel. Und dann kann man auch problemlos in HAproxy auch alles ordentlich mit Zertifikat und Offloading einrichten ohne Sonderlocken. Cheers

@Kraeuter ja, die habe ich mit meinem Kabelanschluß genutzt, selbe Qualität wie Fritzbox. die Verbindung hatte alle paar Minuten aussetzer. Erst mit dem TC4400 lief der Anschluß stabil. Gruß ré

@snah0815 Nach meiner kurzen Recherche stimmt das so nicht ganz. Schau am besten noch mal in die Dokumentation deines Anbieters, was genau erwartet wird, und lies dir auch den Erklärungstext auf der Konfigurationsseite durch. [image: 1770369559605-scr-20260206-jlso.png] PS: hast du es jetzt hinbekommen? @snah0815 Ist das damit erledigt, oder bestehen noch Probleme?

Hi, @Jawad9999 said in System crashed after Software update: Hallo leute , mein Netgate Firewall router 4100 ist nach einem Software Update hängen geblieben , software ist 23 noch was, Was heißt gecrasht, hängen geblieben etc? Also wie ist jetzt die Ausgangslage? Geht gar nichts mehr? Bootet nicht mehr? Bootet aber er kommt nicht hoch? Geht es ein klein wenig genauer? :) kann mir jemand sagen was ich tun soll damit ich den wieder gängig machen kann? Wenn du - hoffentlich! - ein Backup der Config hast, was man vor einem Update immer ziehen sollte, dann installier einfach neu mit dem aktuellen Stand (23.x ist enorm veraltet!) und spiel danach einfach die Config wieder ein. Das ist der schnellste und einfachste Weg und räumt gleich noch Altlasten weg. Cheers