Subcategories

  • 102 Topics
    1k Posts
    micneuM

    Ich habe keine ahnung was 1&1 liefert, mein Provider hat einen Meidenkonverter Installiert (von GLAS --> Ethernet) somit kann ich direkt mit dem Ethernet Kabel in meine Sense gehen.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Squidguard - Positive Erlaubnisse

    4
    0 Votes
    4 Posts
    706 Views
    -flo- 0-

    Ohne die Config zu sehen ist das nur Raterei (Zaunpfahl …), aber hast Du bei 'Redirect info' einen URL mit Protokoll eingegeben und geht es evtl. ohne?

    Und rein aus Interesse: Wie hast Du die Sperre genau umgesetzt?

  • Erfahrungen mit Vodafone Kabel - Red Internet Business 100, 200, 500?

    6
    0 Votes
    6 Posts
    2k Views
    M

    Aus sicherer Quelle weiß ich dass Vodafone derzeit 800-1000% überbucht. Hat man Pech und es laden gerade einige im Segment, bricht es ein. Das machen aber in der Tat derzeit alle Kabelanbieter, leider.
    Mit Docsis 3.1 kann sich das etwas bessern, das bleibt abzuwarten.

  • Statisches IPV6-Subnet von Fritz!Box an PFSense delegieren

    5
    0 Votes
    5 Posts
    1k Views
    R

    Hi JeGr,
    @JeGr:

    Das funktioniert auch alles wie erwartet, die Serverdienste, welche ich per NAT in PFSense freigegeben habe, sind aus dem Internet via IPV6 problemlos erreichbar.

    Soweit ich das im Kopf hatte bezog sich das aber auf einzelne Adressen, nicht auf ganze Prefix Ranges oder?

    Doch, offenbar schon.
    Habe bei mir auf dem Server noch einen virtuellen Server am Laufen, beide sind sowohl via IPV4-NAT als auch per IPV6 aus dem Internet auf bestimmten Ports ansprechbar.

    In der Fritzbox musste ich dafür nichts weiter machen, als die beiden von mir erwähnten Optionen beim Einrichten des Exposed Host anzuhaken.
    In PFSense habe ich dann Aliase für beide Systeme angelegt, die auf die netzwerkinterne IPV4 und die geroutete IPV6-Adresse verweisen.
    Dann habe ich noch Regeln für die Port Forwards eingerichtet, mit automatisch generierten Firewall Rules. In denen habe ich dann noch "Adress family" auf IPV4+IPV6 umgestellt, fertig.
    Muss also in der Fritzbox gar nichts mehr konfigurieren, wenn ich einen Port öffnen möchte.

    Nur müsste ich dann die Fritzbox als VOIP-Anlage hinter der PFSense betreiben und zusehen, dass ich SIP über NAT zum Laufen bekomme.

    Jap, das wäre dann die einzige andere Variante, um die Routing/IP Geschichte sauber zu haben. Einen Tod muss man wohl leider sterben :/

    Joa, alles klar!
    Dann muss es wohl so sein :-)

    Hast du zufällig eine Empfehlung für ein gutes VDSL-Modem? Gibt zwar einige Router, die sich als Bridge umkonfigurieren lassen. Am Liebsten wäre mir aber doch ein simples Teil ohne eigenes Webinterface etc., dass ich einfach an die WAN-Schnittstelle anschließen und alles Weitere (VLAN-Tag, Einwahl) in PFSense konfigurieren kann.
    Kennst du sowas, oder ist mein Wunsch zu ausgefallen? :-P

    Auf jeden Fall vielen Dank für deine Tipps, hat mir wirklich schon sehr weitergeholfen!

    LG,
    Robin

  • Could not deliver signal HUP to process because its pidfile…

    2
    0 Votes
    2 Posts
    463 Views
    M

    @mrsunfire:

    Mein Log ist voll mit "dhcpleases Could not deliver signal HUP to process because its pidfile (/var/run/unbound.pid) does not exist, No such file or directory."
    Der Fehler tritt dann auf, sobald ein Client via VLAN eine IP zieht.

    Die unbound.pid existiert in der Tat nicht. Was sagt der Fehler aus? Ich habe sonst keine Probleme.

  • Telekom Entertain mit MR401 und pfsense 2.4.2

    5
    0 Votes
    5 Posts
    967 Views
    R

    Ja stimmt schon. Hab wohl ein wenig … blöd reagiert. Tut mir leid. Hab halt gehofft jemand schreibt: Du die Fehlermeldung kommt bei mir nicht, oder bei mir klappt's auf alle Fälle, dann hätte ich nicht so im trüben gefischt! Aber das Ergebnis zählt und es funktioniert  :D

  • Interessante Hardware?

    4
    0 Votes
    4 Posts
    696 Views
    magicteddyM

    Moin,

    @jahonix:

    Wozu braucht man denn "starke Quadro-GPU für sieben 4K-Displays" in einem Router?

    Kannst sie ja weg lassen, ansonsten: Augmented reality, Deep Packet Inspection per Operator, der kann dann hinterher sagen ich habs kommen gesehen …  :P

    -teddy

  • DHCP und 2 Mac Adressen

    3
    0 Votes
    3 Posts
    603 Views
    F

    @Grimson:

    @Freaky21:

    Folgende Problematik: Es geht um ein WLAN Netz welches 2,4 und 5GHz anbietet. Je nachdem was empfangstechnisch guenstiger ist, verbindet sich der Client entweder mit 2.4Ghz oder 5Ghz. 2 Netze heißt aber auch 2 Mac-Adressen beim Client.

    Hat der Klient 2 WLAN Karten/Adapter, oder warum hat der unterschiedliche MACs bei den zwei Bändern? Alle mir bekannten Endgeräte benutzen die gleiche MAC unabhängig vom verwendeten Frequenzband.

    Danke für den Hinweis. Scheint auch tatsächlich nur bei einem Gerät so zu sein. OK, dann ist das damit erledigt!

    Klaus

  • 0 Votes
    9 Posts
    829 Views
    S

    "Problem" gelöst…

    Seitdem jemand unseren WAN Router resettet hat, hatte dieser 192.168.0.0/24 als LAN Netz - genau das gleiche, wie ich es in pfsense nutze.
    Das kann natürlich nicht gehen. Nun hat der WAN Router wieder 2.1 - und es geht ;)

    Danke!!

  • Probleme mit CARP Status

    Locked
    9
    0 Votes
    9 Posts
    1k Views
    S

    Hallo zusammen,

    vielen Dank für eure Hilfe fehler lag wirklich in der Verkabelung. Hatte eine der beiden auf einen Port in einem anderen VLAN. Es funktioniert nun alles einwandfrei. DAnke für den Tipp mit den IP Alias werde das die Tage mal angegehen.  ;) ;)

    Gruß
    schnaepper

  • Komme bei OpenVPN Einwahl nicht auf ein angeschlossenes Netz

    2
    0 Votes
    2 Posts
    403 Views
    V

    Hallo,

    die pfSense scheint nicht das Standard-Gateway in ihrem Netzwerk zu sein.

    Der VPN-Endpunkt sollte das Standard-Gateway sein, ansonsten wird es etwas komplizierter.

    Grüße

  • Ipsec VPN Einstellungen für Connect mit nm-applet

    2
    0 Votes
    2 Posts
    475 Views
    N

    Tja, wie es aussieht, passen die möglichen Authentisierungsvarianten einfach nicht zusammen.
    Auf dem Linux-Client habe ich im nm-applet nur entweder EAP oder Zertifikate als Möglichkeiten - nicht die Kombination. EAP-TLS gibt es da einfach nicht.
    Auf Android kann ich auf EAP-TLS umstellen, aber dann werden nur Zertifikate genommen, auch kein Passwort.

    Ich habe nirgendwo die Möglichkeit gefunden, die ich auf dem Linux-Server hatte:

    rightauth = pubkey
      rightauth2 = eap-md5

    Und auch die Möglichkeit der Client-Identifkation per ASN.1 DNB gitb es bei den pfSensen scheinbar nicht, d.h.

    rightid = "C=DE, O=<o>, OU=<ou>, CN=<fqdn client="">"
      leftid = "C=DE, O=<o>, OU=<ou>, CN=<fqdn server="">"

    klappt nur für den Server, nicht für den Client.</fqdn></ou></o></fqdn></ou></o>

  • Dual VDSL Telekom keine feste IP auf zweiter Leitung möglich

    6
    0 Votes
    6 Posts
    704 Views
    JeGrJ

    Sehr praktisch :) Dann hoffe ich jetzt klappt dann alles :D

  • Zwei lokale Netze über ein CARP-IF

    7
    0 Votes
    7 Posts
    897 Views
    N

    Alles klar.
    Danke für deine Antowrten!

  • Hardware für Anbindung Aussenstelle?

    15
    0 Votes
    15 Posts
    1k Views
    ?

    Hallo an alle,

    vielen Dank für eure Infos und euren Input.
    Ich werde nun mal die 1020 anfragen und im Laufe des Jahres auch mal die "alte" Firewall in der Zentrale angehen.

    Gruß Sebastian

  • Multi WAN & Load balancing - Verständnisfragen

    5
    0 Votes
    5 Posts
    1k Views
    C

    Ich habe es am WE mal umgestellt und die Vigor übernehmen jetzt den Verbindungsaufbau nebst DynDNS, mit den Ports zur pfSense in der DMZ. Läuft soweit alles ok und auch das Load Balancing funktioniert mit WAN1&2 als Gateway-Group  ;)

  • Ping www.ARD.DE = FALSE - PING www.zdf.de = OK

    9
    0 Votes
    9 Posts
    1k Views
    T

    Es scheint, dass ich bei der statischen Konfig irgendwo nen Fehler drinn hatte.
    Das Gateway war immer wieder mal offline.
    Das muss ich mir nochmal in Ruhe ansehen.
    Kann natürlich sein, dass das auch mit Snort zusammen hing.
    Mal sehen.

  • WAN IP 0.0.0.0

    9
    0 Votes
    9 Posts
    2k Views
    JeGrJ

    Natürlich braucht der LAN einen Gateway. Der LAN GW ist die IP Adresse des Routers in dem lokalem Netzwerksegment (in meinem Falle des pfSense).  Dann braucht der WAN noch einen Gateway vom ISP, damit das Traffic von dem lokalen Netzwerk nach außen geroutet werden kann.

    Dazu sage ich nur, dass du mal dringend dein Netzwerk/Routing Wissen überprüfen oder ausbauen solltest. Welchen Sinn macht es denn bitte AUF dem Gateway sich selbst nochmals als Gateway zu setzen!? Es hat schon einen Grund, wenn unter der Gateway Einstellung auf dem Interface steht:

    "If this interface is an Internet connection, select an existing Gateway from the list or add a new one using the "Add" button. On local area network interfaces the upstream gateway should be "none". Gateways can be managed by clicking here."

    Frei übersetzt: Beim LAN sollte hier "NONE" stehen. Nur bei einem Upstream/WAN Interface muss hier natürlich das Upstream Gateway eingetragen werden.

    Aha? Und wie soll das Traffic aus dem lokalen Netz an die WAN Schnittstelle geroutet werden, wenn kein standardmäßiges Ausgangspunkt festgelegt wurde?

    Ganz einfach: jedes LOKAL angegebene Netz des Geräts steht natürlich in seiner Routing Tabelle. Da muss ich selbst nichts mehr für tun, um das zu ergänzen. Und mehr als ein Upstream/Default Gateway braucht es in diesem Szenario nicht! :)

    Edit: Ah, Grimson überlesen. Sorry.

  • PFsense Eignung Heimnetzwerk

    19
    0 Votes
    19 Posts
    3k Views
    GrimsonG

    @JeGr:

    Source: any (denn das Paket kommt egal was vornedran läuft AUS dem Internet, nicht vom WAN oder sonstwo her)

    Stimmt, ich sollte nach einer Kombi aus Spät- und Nachtdienst nicht mehr posten. :D

  • Kleines Workaround letsencrypt update

    11
    0 Votes
    11 Posts
    2k Views
    JeGrJ

    @Parsec wenns nur um das WebUI Cert der Sense geht, das kann das ACME Package ohne zusätzlichen Proxy. Der Service hört selbst auf den Port. Wobei ich auch hier es angenehmer finde, den Port auf 81 umzulenken damit er nicht "daueroffen" ist.

  • VOIP bei UM durch Fritzbox hinter pfsense

    9
    0 Votes
    9 Posts
    1k Views
    B

    Hallo,

    das Tut für Voip via T… habe ich gelesen...

    Habe die FB jetzt als Client und fürs Gast-WLAN zusätzlich an die pfsense gehangen.

    Leider kann die FB 6490 das nur separat.
    Jetzt kann ich auch die eingehende Telefonie empfangen.

    Dankeschön für die Hilfe.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.