Subcategories

  • 102 Topics
    1k Posts
    micneuM

    Ich habe keine ahnung was 1&1 liefert, mein Provider hat einen Meidenkonverter Installiert (von GLAS --> Ethernet) somit kann ich direkt mit dem Ethernet Kabel in meine Sense gehen.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Captive Portal läuft nicht sauber

    7
    0 Votes
    7 Posts
    1k Views
    P

    Funktioniert die Seite auf anderen Browsern? Wie sieht es auf Mobilgeräten aus? Verwendest Du die Originalseite von PFSense?

    Habe IE und Firefox getestet IE ohne Probleme Firefox zickt halt rum.
    Mobilegeräte habe ich derzeit nicht in der Testumgebung.
    Ich verwende derzeit die Orginalseite.

  • Frage zur Hardwarebeschleunigung bei OpenVPN

    3
    0 Votes
    3 Posts
    1k Views
    A

    @JeGr:

    Sollte, weil momentan die Implementation von OpenVPN 2.4 in pfSense 2.4 noch ein wenig hakelt. Aber hier wird es kurzfristig wohl bald mehr Performance geben :)

    Wo genau hakt es denn und was kann behoben werden, damit die Perfomance besser wird?

  • Hilfe bei Netzwerk einrichten

    20
    0 Votes
    20 Posts
    7k Views
    D

    Konnte leider die Firewall noch nicht umbauen um das Problem mit dem pfsync Interface zu testen.

    Was mir gestern "erst" aufgefallen ist, dass mein Upload extrem langsam ist.
    Habe eine 50/50 Leitung und bekomme höchsten 50/15 hin.

    CPU Auslastung ist sehr niedrig, habe unter System > Advanced > Network folgende Eingenschaften disabled:
    -Disable hardware TCP segmentation offload
    -Disable hardware large receive offload
    -Disable hardware checksum offload

    Traffic Shaping habe ich bis jetzt nie eingerichtet und auf dem WAN interface habe ich auch schon mit den Duplex Eigenschaften herumgetestet, keine Verbesserung.

    https://doc.pfsense.org/index.php/Low_Throughput_Troubleshooting

    Collisionen oder in/out Errors auf dem WAN Interface habe ich auch keine.
    Was mich ein wenig verwirrt ist das der Downloadspeed einwandfrei ist, nur der Upload nicht.
    Das kann nicht wirklich eine Interface Fehler sein oder? (Treiber, etc?)

    Gruss DarkMasta

  • Tagesmail

    10
    0 Votes
    10 Posts
    2k Views
    JeGrJ

    Gerade nochmal verifiziert: sobald du einen Dienst bei DynDNS einträgst, bekommst du auch von den Notifications eine Benachrichtigung bei einem IP Wechsel.

  • [gelöst ]Keine Internetverbindungvon LAN ins Internet

    19
    0 Votes
    19 Posts
    2k Views
    ?

    Hallo zusammen,

    Vielen Dank für eure Hilfe Lösung gefunden.

    Es waren mehrere Einstellungen falsch.
    Neuinstallation und dann Stück für Stück Testen hat das Ziel nun erreicht.

  • DHCP Static Mappings Problem

    12
    0 Votes
    12 Posts
    2k Views
    P

    Hi, wie wäre es, wenn du zunächst mal ganz klassisch bei 192.168.0.0/24 bleibst. Viel kann man nämlich nicht falsch machen bei einer frischen pfsense.

    Gruß
    pfadmin

  • FritzBox Cable sowie SIP

    8
    0 Votes
    8 Posts
    1k Views
    V

    Ich werde sechs per LAN angebundene Clients im Netzwerk haben, die entweder Audio oder Video nach Deutschland übertragen sollen. Nicht parallel. Sie müssen aber im Netz hohe Prio haben. Außerdem werden im Netz noch zehn drahtlose Devices hängen, sowie zehn Geräte mit niedriger Prio - wie Applte TV oder TV. Außerdem drei VOIP Telefone, die per PoE versorgt werden.

  • Package: Traffic Totals - Problem mit den Interfaces

    8
    0 Votes
    8 Posts
    2k Views
    JeGrJ

    Ein bisschen am Thema vorbei: was kann ich in dem Fall machen, um ohne Neustart das Gerät per WebUI wieder "Zugriffsbereit" zu machen?

    Konsole -> Restart PHP oder Restart webConfigurator. Vielleicht hatte der sich irgendwie verklemmt.

    und nein, 12 Anfragen pro Sekunde sind Peanuts für die meisten Geräte die Routen. Wenn du mit 100-1000 Anfragen pro Sekunde kommst, wirds vielleicht interessanter aber auch nur dann wenn die nicht simple gedroppt werden :)

  • [SOVELD] NAT und Port Forwarding

    4
    0 Votes
    4 Posts
    1k Views
    X

    Source Ports auf any war die Lösung

  • Firewall Regeln: brauche Hilfe

    10
    0 Votes
    10 Posts
    2k Views
    C

    Hallo,

    ich habe jetzt noch einiges recherchiert und ausprobiert. Es ist wohl nicht ohne Anpassungen an der VPN Config von dem Remote-Syno möglich.
    In diesem Artikel https://openvpn.net/index.php/open-source/documentation/howto.html#scope wird darauf eingegangen (Abschnitt Including multiple machines on the client side when using a routed VPN (dev tun))

    Ganz so kompliziert hatte ich mir das nicht vorgestellt, und ich möchte ungern die GUI Möglichkeiten verlassen, denn das ist später mal kaum nachvollziehbar.

    Zum Glück gibt es immer mehrere Wege, die nach Rom führen.
    Da es mir hauptsächlich darum geht, dass mein Synology zu Hause eine Datensicherung auf das Remote-Synology machen kann habe ich nun die VPN Verbindung auf meinem NAS zu Hause eingetragen.

    Jetzt steht der Tunnel, und auf Grund der gesetzten Parameter ist das Remote-NAS aus meinem Netz erreichbar, auch per Ping. Die statische Route im USG gäbe ich entsprechend angepasst.

    Ich bedanke mich für die Unterstützung. Ganz super.

    Viele Grüße
    Christian

  • PFSense Neuling mit VPN Frage

    4
    0 Votes
    4 Posts
    916 Views
    S

    Hallo JeGr,
    danke für den Hinweis.
    Danach ist mir eingefallen, dass man ja die Möglichkeit hat, eine VPN.cfg zu erstellen und in die FB zu importieren.
    Da kann man dann das 2. Netz bekannt machen und schon hat man Zugriff :-)
    Vielen Dank!

    lg
    Stiffmeister

  • Pfsense als VPN Client zu OpenVPN Windows-Server

    13
    0 Votes
    13 Posts
    3k Views
    J

    Das manuelle Hinzfügen der Route auf demn Server und das Angeben des Remote-LANS in der pfsense ovpn config waren nur versuche.
    Natürlich habe ich es zunächste ohne diese versucht.

    Der Client (die pfsense) bekommt immer die selbe IP (10.8.0.8). Das ist in der ipp.txt angegeben.

    Die fpsense ist ja sozusagen ein Roadwarrior und baut die Verbindung ähnlich auf, wie das ein VPN Software Client auf einem PC tut.
    Das LAN, in dem sich so ein PC befindet, ist vom Server aus auch nicht zu erreichen.

  • IPv4 Routing auf Hetzner ESXi

    4
    0 Votes
    4 Posts
    1k Views
    JeGrJ

    Ich habe auf das "Add new gateway" geklickt, siehe Screenshot.

    Ja aber beim LAN Interface. Da steht Upstream. LAN ist nicht upstream. Auf dem LAN gibt es kein Gateway außer in Sonderfällen.

    Ich bin gerade etwas verwirrt, warum benötige ich kein Routing?

    Wo hab ich das gesagt? Alles was nicht genattet wird, wird doch automatisch geroutet. Wo wird denn nicht geroutet?

    Ich würde jetzt gerne die IP von der VM als externe IP nutzen. Dazu habe ich jetzt das Outbound NAT abgeschaltet.

    Besser ist das. Wenn dein LAN öffentliche IPs hat, brauchst du auch keine NAT. Das sollte man auch sinnvollerweise abschalten.

    Bist du sicher, dass du das alles machen möchtest was du tust? Es hat - ohne das böse zu meinen - einfach den Anschein, dass du mit Dingen hantierst, von denen du bislang kaum Ahnung hast und dann auch noch in einem Szenario (mit Virtualisierung, eigenem Host, public IPs etc.) das potentiell dann nicht nur dich, sondern ggf. Kunden oder andere Hosts betrifft, die nichts dafür können. Wie gesagt, keine Böswilligkeit die Frage, nur der Rat sich vorher eingehender mit Netzwerk, Routing, NAT und anderen Basics auseinander zu setzen, bevor man das dann in solch einem Setting nutzt. :)

    Grüße

  • IPSEC Client -> Site-to-Site VPN via PFsense

    2
    0 Votes
    2 Posts
    582 Views
    JeGrJ

    Wie sieht es denn aus:

    1 - Musst du als Einwahl VPN auch IPsec nutzen?
    2 - Kannst du deine Mobile IPsec Einstellungen zeigen?

    Grüße

  • System Notifications: How

    3
    0 Votes
    3 Posts
    763 Views
    N

    Beim monitoring, nehme ich gerne check_mk.
    hat einen eigenen Agent der mit xinetd (nicht für pfsense aber andere system) läuft und auch snmp Unterstützung.
    Soweit ich es bisher gelesen habe gab es mal ein check_mk agent für pfsense, welcher aber nicht mehr so einfach zu installieren ist.

    Ist Recht einfach zu bedienen.
    Läuft bei mir auf einem Raspi 3.

  • [gelöst] Kein Zugriff aub Web-Interface (Web-IF)

    28
    0 Votes
    28 Posts
    6k Views
    ?

    Hi,

    die Vermutung liegt nahe, das die AT 2701 Netzwerkkarte nicht erkannt wird.

    Gruß

    Mike

  • [gelöst] pfSense langsamer Down/Upload

    4
    0 Votes
    4 Posts
    2k Views
    A

    @BigChris:

    Nach dem Squid Paket werde ich noch mal schauen….

    Squid könnte auch als Reverseproxy für Wordpress in Benutzung sein.

  • NAT auf LAN-Party mit einer public IP und mehreren Gamern

    11
    0 Votes
    11 Posts
    2k Views
    P

    @m0nji:

    Nee NAT benötigst du trotzdem auf der pfSense. Sie muss doch wissen wohin sie eine eingehende Verbindung wieder umsetzt. Outbound NAT ausschalten würde auch nicht funktionieren, da dann die Regel greifen müsste: first come, first serve. Es können also nie 2 Leute das gleiche Spiel, auf den gleichen Ports spielen.

    Ja klar, weil die pfsense dein Exposed Host ist und alles von der Fritz dorthin weitergeleitet wird. Jetzt habe ich das auch gesehen  :o

  • PfSense 2.0.3 | NAT IPsec

    4
    0 Votes
    4 Posts
    746 Views
    JeGrJ

    Richtig, mit 2.4. Das ist aber kein Grund nicht 2.3 zu nutzen. Dafür ist sie ja da. Aber ja, die ALIX dürfte damit etwas ins Schwitzen kommen.

  • IPv6 Track Interface mit Multi-WAN funktioniert nicht

    4
    0 Votes
    4 Posts
    831 Views
    A

    Naja, das Thema lautet Multi-WAN, tracken kann man nur ein Interface. Daher etwas verwirrend, Multi-WAN wirst du mit Track eher nicht hinbekommen. Das geht wohl nur mit statischen IPv6 Routen: https://doc.pfsense.org/index.php/Multi-WAN_for_IPv6

    Wegen des /64 Netzes, handelt es sich hier um das WAN Netz, oder bekommst Du das via IA-PD delegiert? Ersteres würde nicht klappen, bei Letzterem sollte ein delegiertes /64 Netz im LAN eigentlich funktionieren.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.