Deutsch

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Subcategories

Allgemeine Themen

101
Topics

1.2k
Posts

J

@Bob-Dig Das mag gut sein, ich weiß nur dass er das nochmal erwähnt hatte mit nem HE.net Netz - da warst du wahrscheinlich nicht da und ich habs dann so auf dem Radar gehabt. Anyway es ging mir primär darum, dass es mit ULA da eben - leider - Probleme in der Priorisierung gibt, weil ein paar Hersteller mal wieder Sonderlocken stricken müssen (HALLO APPLE!) sei es nun bei IPv6, Zertifikatslaufzeiten, OpenVPN Konfiguration...

...warum ist das eigentlich immer Apple mit der Extra-Wurst überall? Und da ist jetzt noch nicht mal was dabei, wo man sich rausreden könnte mit "aber das ist toll wegen Security/Privacy" wie sie immer behaupten. Das ist einfach nur jedem mit seltsamem Sonderverhalten das Leben schwer machen...

Ich habe das aber mal vor längerem nur mit ULAs schonmal gebaut und ja das geht - irgendwie - dann so halbwegs. Aber gerade für MultiWAN und mehr als Failover schon irgendwie eher so "meh" gut. Das ist aber tatsächlich einfach ne IPv6 Geschichte per se, denn das Thema Multi-Adressing ist tatsächlich gar nicht so simpel. Selbst mit 2 optimalen Prefixen die statisch sind und GUA wäre es tricky. NPt? Jedem Gerät einfach zwei Adressen geben? Wer selektiert welche genutzt wird? Alles nicht ganz so einfach.

Cheers :)
pfSense German User Group

72
Topics

425
Posts

S

Das war heute wieder eine super interessante Runde!

H

Willkommen im deutschsprachigen Forum!

• • hoba

7

1
Votes

7
Posts

23.3k
Views

J

Kurze Ergänzung: ich entschuldige mich für die längere Abwesenheit seit ca. 6 Wochen, ich war leider alleine 4 davon fast durchgehend erkrankt und kaum in der Lage an irgendwas, geschweige denn einem Forum, mitzuarbeiten. Ich hoffe aber, dass ich den restlichen November nutzen kann um die Defizite aufzuholen und wieder auf den aktuellen Stand zu kommen. Diverse halb-gelöschte Themen und Beiträge habe ich jetzt erstmal bereinigt und hoffe, dass hier auch weiterhin alles freundlich und in angenehmer Art und Weise weitergeflossen ist :)

Viele Grüße
\jens
J

Netzwerk Diagramme zum Einfügen in eigene Posts

• • JeGr

5

0
Votes

5
Posts

25.9k
Views

O

Hi JeGr,
ist eine Möglichkeit.
Man kann das ganze auch noch etwas verfeinern und etwas "Farbe" reinbringen, in dem man einfach das Open-Source Programm "DIA" nutzt. Das gibt es sowohl unter Linux wie unter Windows.....
Programm DIA
...und das Ergebnis eines vor längerer Zeit erstellten Netzwerkes sieht dann z.B. so aus....
0_1549477116865_Netzwerk.jpeg
Man sollte es vor dem Upload nur noch als .jpeg konvertieren, indem man das Ergebnis.dia in ein Ergebnis.jpeg exportiert, denn mit Ergebnis.dia, funktioniert kein Upload.
Macht aber sicher für den Anfang etwas mehr Arbeit, wie Copy & Paste. ;-)

Gruß orcape
J

Wie stelle ich Fragen, damit man mir helfen kann?

• • JeGr

2

9
Votes

2
Posts

5.2k
Views

J

Eine kurze Ergänzung hierzu:

Wenn ihr IP Adressen im Text (nicht in Screenshots) unkenntlich machen wollt, dann seid euch bitte bewusst, dass es sich kaum lohnt, RFC1918 (also private) Adressen zu zensieren - die kann eh niemand erreichen bis zu euch :)
Wenn ihr feste statische IP4 Adressen oder IP6 Prefixe habt und die lieber rauslassen wollt, wäre es trotzdem hilfreich, wenn wir sehen würden, was da passiert um zu helfen. Daher am Besten:
The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2), and 203.0.113.0/24 (TEST-NET-3) are provided for use in documentation.
Diese Adressen nutzen. Wenn ihr bspw. die IP4 46.142.167.123 aktuell habt (vergesst es, das ist ne DSL Adresse auf der nichts erlaubt ist außer Ping und morgen ist die wieder weg 😁 ) und wollt das in den Logs verstecken, dann einfach "suchen und ersetzen" und durch bspw. 203.0.113.123 tauschen. "Sieht" immer noch nach public IP aus, wird aber nicht geroutet, ist ein Testnetz und daher unkritisch. Für alle anderen die aber flüchtig drüberlesen ist/wird es klar, dass hier eine public IP im Spiel ist.

Genauso geht das für das IPv6 Documentation Prefix: 2001:db8::/32 das ihr komplett statt eurer eigenen IP6 bei der Dokumentation oder Fehlerbeschreibung nutzen könnt. Einfach die ersten beiden Blöcke eurer IP6 durch 2001:db8 ersetzen und fertig. Auch hier lohnt sich aber das Verstecken von fdXY::/16 Adressen nicht. Alles was mit fc/fd anfängt wird eh nicht geroutet.

Cheers
\jens
S

[HowTo] Automatischer PPPOE Reconnect bei Paketverlust

howto pppoe script • • s0nic

5

0
Votes

5
Posts

6.8k
Views

M

@s0nic Hallo, eine Frage, wenn ich versuche das Script auszuführen bekomme ich:
/usr/local/bin/pingtest.sh: Command not found.
muss man da noch berücksichtigen? Danke und schöne Grüsse
S

Nach pkg update (pfBlockerNG-devel) kein Zugriff mehr aufs GUI

• • Spacey 0

3

1
Votes

3
Posts

92
Views

V

Edit:
Das Problem wurde mit einem Sense Update auf die Version 24.03_1 und somit dem pfblocker update behoben, kann meinen Montor somit wieder anderweitig verwenden.🙇
E

VPN pfSense Fritte

• • EuroPC

92

0
Votes

92
Posts

2.2k
Views

E

@eagle61 Was lange währt. Es funktioniert! Danke für Deine Hilfe und einen schönen restlichen Sonntag.

EuroPC
R

verwirrendes verhalten von ipsec, phase 2 einträge werden nicht gelöscht beim löschen der phase 1

• • richie1985

4

0
Votes

4
Posts

63
Views

N

Du kannst auch bestimmte Bereiche auswählen unter anderem IPsec.
P

dns problem mit 2 gateway bzw. internezugängen

• • pfsense-neuling

7

0
Votes

7
Posts

90
Views

V

@pfsense-neuling
Wie gesagt, du musst den FQDN verwenden, um die Hostnamen des Firmennetzes aufzulösen.

Was genau gibt nslookup zurück?

Du kannst mit nslookup zum Testen explizit bestimmte Server abfragen, bspw. mal den Windows Server, dann die pfSense:
nslookup <host>.<domain> <DNS-Server>
Das Gateway auf die pfSense zu stellen sollte nicht nötig sein, wenn die pfSense als Uplook-Server im Windows DNS-Server gesetzt ist.
Ich dachte aber, dass sie ohnehin das Standardgateway in deinem internen Netz ist.

Wenn das gegeben ist, lässt sich Standard-DNS auch per NAT Port Forwarding auf die pfSense umleiten, so dass sie jede Abfrage bekommt und beantwortet.
R

ipsec vpn fragment udp pakete

• • richie1985

5

0
Votes

5
Posts

65
Views

N

MSS 1328 ist für IPsec und AES Tunnel mode der Wert der das geringste Padding erzeugt, alles andere ist entweder zu groß oder zu klein und du hast wieder Fülldaten.

Bei UDP muss es der Applikation steuern, das hängt hier also vom Programmierer ab, ob er das sauber eingebaut hat oder nicht.
Wenn nicht, kannst du die Applikation über WAN Strecken und gerade VPN Tunnel hinweg vergessen.

Bei UDP selber gibt es keine Mechanismus der das steuert.
O

pfSense / OPNsense Hardware - Eure Empfehlungen?

• • OsiMosi

11

0
Votes

11
Posts

319
Views

O

@JeGr said in pfSense / OPNsense Hardware - Eure Empfehlungen?:

Je nachdem was man dann für sich entscheidet - go for it :)

Wenn das mal so einfach wäre😁 Würdest du von selbstbauten ala HP Elitedesk generell abraten?

1G Port würde mir übrigens erstmal reichen.
N

DNS-Resolver funktioniert nur pfSense-intern (von localhost)

• • n300

35

0
Votes

35
Posts

2.6k
Views

J

@n300 Das ist tatsächlich mal ein vorbildliches Ergebnis von "Leichenfledderei" ;) Also nach all der Zeit tatsächlich einen Workaround zu haben, macht hier auf jeden Fall Sinn - da braucht es dann auch kein Sorry :)

Finde ich aber sehr interessant, dass hier wohl UDP versagt. Das klingt eher so, als würde A1 da vllt unterwegs DNS/UDP mit zu großer Payload vllt wegfiltern(?) um ggf. irgendwelche DNS countermeasures umzusetzen o.ä. oder es ist tatsächlich irgendwelche MTU oder sonstiger Kram - der bei TCP dann nicht zu Tragen kommt, weil es da frisch ausgehandelt werden kann. Spannend. Und durchaus wichtig zu wissen um das ggf. als Debug/Diagnose mal nutzen zu können!

Danke dafür!
S

Von LTE Modem bereitgestelltest IPv6 nicht einrichtbar

• • sven_apsware

19

0
Votes

19
Posts

233
Views

J

@sven_apsware said in Von LTE Modem bereitgestelltest IPv6 nicht einrichtbar:

Ganz kurzes btt:
Tausend Dank an @JeGr , Retter in der Not :D
Mit zweiter pfSense Instanz auf VPS ist das Problem geshickt umgangen und wir sind happy :)

Es hat zwar ein wenig gedauert, bis der 'Notruf' auf den richtigen Frequenzen ankam 😉 aber wir sind hier wie immer gern eingesprungen und haben geholfen. Und vielleicht können wirs dann demnächst dann wenn die Fasern liegen auch noch ein wenig für den Zukunftsbetrieb besser absichern und ein paar Verbesserungen zusammen vornehmen!

War mir eine Freude 😃

Cheers
\jens
B

PortScan

• • be1001

6

0
Votes

6
Posts

110
Views

B

3000 war der Zauberport, jetzt geht es.
C

Firewall Log in Postgres laden

• • chris_6n

2

0
Votes

2
Posts

44
Views

J

@chris_6n
Warum Postgres? Grafana funktioniert da wesentlich besser mit ner InfluxDB weil Logs genauso wie Stat Werte ja über die Zeit gespeichert werden. Da ist eine time based DB wie Influx sinnvoller als was klassisch DBMS mäßiges wie Postgre oder MxSQL. Darum wirds bspw. von Grafana, Graylog oder Prometheus u.a. als Basis genutzt oder ist dort direkt importierbar ohne große Konverter.

Für Grafana würde sich daher das Telegraf Plugin und ne Influx als Basis anbieten. Ansonsten gäbe es da nur die Möglichkeit, die Logs via rsyslog Server auf ne andere Kiste zu schieben und dort als Eingangsfilter dann was zu bauen, was das Ganze statt in Syslog dann konvertiert in einzelne Postgres Queries umsetzt. Sieht für mich aber auf den ersten Blick nach einem ziemlichen Bottleneck aus da Filter Regeln je nach Einschlag von Paketen stark eskalieren können und dementsprechend ordentlich Logs raushauen können. Und klassische DBMS die das noch dazu dann ggf. transaction based importieren würden da etliche Queries mit Inserts pro Sekunde abbekommen. Das klingt extrem unperformant - darum der Hinweis das ggf. direkt via Telegraf & Influx zu machen da weniger Overhead und bessere Speicherung über Zeit möglich.

Cheers
M

Glasfaser mit APU2E4 - welcher Durchsatz möglich?

• • michaeljk

14

0
Votes

14
Posts

212
Views

N

Da gibt es genug Kisten die die sogar 2,5G Ports mitbringen und locker 1G über PPPoE schaffen auf dem großen Fluss.
E

This topic is deleted!

• • EuroPC

0

0
Votes

0
Posts

17
Views

No one has replied
C

Pfsense Bridge Interface

• • caso1990

4

0
Votes

4
Posts

416
Views

A

@caso1990
Danke,
Funktioniert immer noch / still works (Hyper-V Server 2019)
K

DNS Resolver - Host Einträge greifen nicht

• • KaschiFL

30

0
Votes

30
Posts

440
Views

N

Hier geht das, einfach die Domain als Suchdomäne an die Clients per DHCP ausrollen und schon lässt sich der statische DNS Eintrag immer sauber auflösen. Egal ob als FQDN oder Kurzname, was dann über die Suchdomäne zum FQDN vervollständig wird.

Daher auch bei der DNS Auflösung am Ende, wenn man FQDNs sucht immer einen . machen.

Die Option 43 ist echt simpel, in dem Link von Jens ist ja wirklich alles erklärt.

Dann noch im Controller den FQDN für den Controller hinterlegen und schon finden die immer wieder heim.
N

DNS-Resolver macht Probleme seit Upgrade auf 24.03

• • n300

6

0
Votes

6
Posts

105
Views

J

@n300 Da bin ich bei dir, den Alarmismus-Grad der Meldung fand ich auch etwas zu stark gemessen an "Umstellen sollte man erst wenn das Ding wesentlich mehr Features hat" (also je nach Einsatzzweck mit der kommenden 24.08) - das erweckt leider mitunter die Idee, man müsste hier akuter tätig werden, als es ist.
L

Namensauflösung auf MacOS mit DNS - Resolver funktioniert nicht

• • lustigerpinguin

9

0
Votes

9
Posts

200
Views

L

Hallo Zusammen,

vielen Dank für die Hilfe soweit.
Leider komme ich gerade nicht dazu weitere Tests durchzuführen.

Das System hat noch an anderer Stelle Probleme (das VPN funktioniert nicht mehr seit die FTTH - Anbindung von 1und1 aktiv ist, es muss über die auch schon vorher vorhandene Leitung kommuniziert werden). Wenn das soweit behoben ist komme ich erst wieder zu dem o.g. Problem.

Die Konfig vom Server schicke ich noch.

Gruß
Lustigerpinguin

1 / 268

This topic is deleted!