Subcategories

  • 106 Topics
    1k Posts
    micneuM

    Ich habe keine ahnung was 1&1 liefert, mein Provider hat einen Meidenkonverter Installiert (von GLAS --> Ethernet) somit kann ich direkt mit dem Ethernet Kabel in meine Sense gehen.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • 0 Votes
    1 Posts
    319 Views
    No one has replied
  • Konkrete Informationen zu Snort Alert / Blocks

    6
    0 Votes
    6 Posts
    1k Views
    C

    Ich habe Barnyard2 so eingerichtet dass er auf dem externen MySQL-Server die Logs schreibt.
    Nun aber aus unersichtlichen Gründen bricht Barnyard immer wieder ab. Ich vermute, sobald ein Alert in Snort ausgelöst wurde.

    Hat jemand damit Erfahrungen? Verwende ich vlt. veraltete MySQL-Tables für Barnyard?

  • Acme Package - keine automatische Erneuerung der Zertifikate mehr

    3
    0 Votes
    3 Posts
    511 Views
    U

    Gestern Abend habe ich noch einmal auf gut Glück das Renew‘en probiert, daraufhin hieß es, es gäbe keine Issues zu den festgelegten Subdomains. Also Issue und schon lief alles durch, wie es sein sollte (musste auch nicht die TXT Einträge verändern). Das Datum des letzten Renews wurde entsprechend aktualisiert und auch unter dem Menüpunkt „Cert. Manager“ das Zertifikat erneuert.

    Ähm, ich habe das jetzt nochmal durchgespielt - Renew geht nicht, Issue geht. Mein Fehler, hatte es wohl falsch in Erinnerung… steht ja auch da, dass im DNS Manual Mode das Renew nicht funktioniert und man auf Issue klicken muss ::)

    Btw. hat jemand Interesse, dass ich ein How-to zum automatischen Importieren/Erneuern von LE Zertifikaten für den Unifi Controller (welcher auf der pfSense läuft) erstelle?

  • Freigabe für E-mail

    6
    0 Votes
    6 Posts
    934 Views
    JeGrJ

    Ich betreibe den Mailserver im LAN mit der IP 176.21.x.x.

    ? Und dein LAN ist 176.21.x.y/24? Oder hast du ein privates Netz auf dem LAN und machst nur komische Sachen? ;)

  • Pfsense und FB 6490 – Unerklärliche Verbindungsabbrüche

    3
    0 Votes
    3 Posts
    573 Views
    JeGrJ

    Hierbei ist der WAN-Port der pfsense ein einfacher Client, der wiederrum per DHCP seine Adresse von der FritzBox bekommt (im Netz 192.168.178.x).

    Das wäre das erste was ich NICHT machen würde. Vergib der pfSense eine fixe IP (.2 oder sowas, NICHT .254!) und lass sie über diese arbeiten.

    Hat irgendjemand eine Idee, wie sowas zustande kommen kann? Kann es rein technisch sein, dass von der pfsense Pakete ausgehen, die einen Abbruch der Internetverbindung in der FritzBox hervorrufen?

    Nein, wäre es so, wäre das Forum voll damit, da hier sehr viele hinter einem VDSL oder Kabelanschluß hängen und auch die Box vorgeschaltet haben (bspw. wegen Telefonie). Ist auch bei mir der Fall, daher definitives nein :) Es ist korrekt was Arthur schreibt, hauptsächlich macht die pfSense erstmal nix außer pingen im 500ms Rhythmus.

    Wenn die Verbindung also abbricht, sollte man auf der pfSense mal schauen, was die so von sich gibt. Evtl. ist es gar kein wirkliches Verbindungsproblem sondern ein Service der hängt. Allerdings seltsam dass die FB dabei anscheinend sich neu startet. Tut sie das immer oder ist das nur einmalig passiert?

    Grüße

  • Check_reload_status

    2
    0 Votes
    2 Posts
    561 Views
    JeGrJ

    evtl mal das CP komplett nochmal löschen von den Einstellungen und erstmal eine Zone anlegen, testen, die andere dazu (oder erstmal alleine testen) und dann beide zusammen? Mir kommt das so vor, als wäre da ggf. ein Voucher Sync aktiv der ständig im Kreis rennt?

  • [GELÖST] Gerät an eine Leitung binden -> Bei Lastverteilung

    6
    0 Votes
    6 Posts
    866 Views
    N

    @viragomann

    Danke.
    Ich habe es immer anders Herum probiert, wollte den Traffic immer blocken, was nicht funktioniert hast.
    Nach deiner Anleitung geht es nun ohne Probleme.
    Ich hab nun für beide GW eine Alias Gruppe und eine Rule angelegt.
    Danke für den Schubs in die richtige Richtung.

    Frohe Weihnachten

  • Kein IPv6 Lanseitig nach reboot

    1
    0 Votes
    1 Posts
    386 Views
    No one has replied
  • OPENVPN unterbricht

    1
    0 Votes
    1 Posts
    425 Views
    No one has replied
  • Wlan mit AP

    4
    0 Votes
    4 Posts
    770 Views
    GrimsonG

    @W2K16:

    Ich suche jedoch ne Karte, die auch stabil läuft!

    Mit FreeBSD? Vergiss es, nimm wie gesagt einen externen AP.

  • Portforwarding 1:1 NAT

    8
    0 Votes
    8 Posts
    988 Views
    V

    Hallo,

    die Frage von HornetX11, ob die erwarteten Pakete am WAN Interface deines Routers ankommen, wäre dennoch interessant zu klären.
    Keine Ahnung, ob das zu überprüfen mit dem ASUS Router möglich ist. Wenn nicht, hänge anstatt diesem einen Rechner ans WAN und prüfe es mit Wireshark oder TCPDump oder Ähnlichem.

    Sollte alles zu dir weitergeleitet werden, musst du die Pakete damit sehen können.

    Die Einrichtung eines 1:1 NAT auf der pfSense erlaubt übrigens nicht automatisch die Weiterleitung. Dies muss durch Anlegen einer Firewall-Regel gesondert geschehen.

    Grüße

  • OpenVPN langsamer als erwartet (Provider: Unitymedia)

    8
    0 Votes
    8 Posts
    2k Views
    D

    Noch eine Frage.

    Bei mir war IPv6 auf pfSense 2.4.2 aktiviert. Haben die anderen Unitymedia Kunden trotzdem irgendwelche Einstellungen für IPv6 unter Interface WAN, LAN, DHCPv6 Server & RA etc. vorgenommen?

    Besten Dank im Voraus.

    Edit:

    Ich bekomme jetzt eine IPv6 IP über OpenVPN. Folgendes habe ich bis jetzt gemacht:

    Unter Status/Interfaces/LAN Interface die IPv6 Adresse 2a02:xxx:xxxx:xxxx:: mit 4 Blöcken notiert Unter VPN/OpenVPN/Clients/IPv6 Tunnel Network "2a02:xxx:xxxx:xxxx::/64" eingetragen Firewall/Rules/LAN/IPv6 Regel/Gateway/VPNV6 ausgewählt Unter Firewall/NAT/Outbound zwei Regeln für das VPN Interface hinzugefügt und über dem Text "Source network for the outbound NAT mapping." "2a02:xxx:xxxx:xxxx::/64" eingetragen

    Ich hoffe das ich IPv6 über OpenVPN soweit richtig konfiguriert habe. Leider war der Speed über IPv6 nicht schneller als über IPv4.

    Edit:

    Um auszuschließen das der Geschwindigkeitsverlust am Betriebssystem liegt, habe ich speedtest-cli nach dieser Anleitung auf pfSense getestet: https://got-tty.org/speedtest-wan-via-pfsense

    Jetzt bekomme ich realistischere Ergebnisse. Der Download liegt zwischen 30-45 Mbit/s und der Upload zwischen 5-6 Mbit/s.

    Also wird das Problem irgendwo an der PC-Konfiguration liegen. Den Speedtest habe ich in der Virtuellen Maschine mit Debian getestet. Auf dem Host läuft Windows7. Auf dem Host sowie Gast System habe ich die gleichen Speedergebnisse.

    Wo sollte ich nach eurer Meinung das Problem suchen?

    Grüße David

  • [Gelöst] Mail Notification ins LAN

    43
    0 Votes
    43 Posts
    8k Views
    mike69M

    @viragomann:

    Hallo,

    freut mich, dass die Sache nun funktioniert.

    Erzwungen wird die Verschlüsselung vom SMTP-Server, nicht von der pfSense. Dieser setzt eine verschlüsselte Verbindung voraus, wenn Auth-Daten übertragen werden. Die pfSense hält sich dann lediglich an die Spielregeln, und verlangt, dass des Zertifikat, dass ihr die SMTP-Server liefert, auch vertrauenswürdig sein muss, also von einer vertrauenswürdigen Zertifizierungsstelle stammt. Ansonsten könnte ja jeder ein passendes Zertifikat haben. Das SSL-Zertifikat ist als Personalausweis des Servers zu sehen.
    Die pfSense sieht das eben nur etwas enger als die üblichen MUAs, die es oft auch erlauben ein beliebiges Zertifikat dauerhaft zu akzeptieren.

    Grüße

    Verstehe, dann wird das so hingenommen.  :D

    Dann großen Dank an alle, die unterstützend mitgewirkt haben. Wieder was gelernt. ;D

    Mike

  • Internet über PFSense hinter Endian grottenlangsam

    6
    0 Votes
    6 Posts
    989 Views
    D

    Jo, hab Squid auf der PFSense aber wieder deinstalliert.

    Ich befürchte, dass an den WLAN-AP's oder an den Switchen im VLAN irgend eine Einstellung oder ein Häkchen fehlt, denn direkt am LAN (ohne VLAN) hatten wir einen unkonfigurierten AP angeschlossen und bekamen von den 100MBit noch 30 angezeigt.

    VG Horst

  • PfSense an Kabel Deutschland Modem

    10
    0 Votes
    10 Posts
    2k Views
    L

    jaja, ich geb euch ja recht  8)

    deshalb habe ich ja geschrieben, dass die FB NICHT per LAN1 noch "connected" werden darf (nicht erwähnt habe ich in dem Zusammenhang, dass sie bereits noch zusätzlich am LAN4-Port an einem anderen Switch hängt)….also JA, astreiner Loop und totaler Käse  ;)

    aber nun ist alles bereinigt und es passt

  • [solved] openvpn Client mit MultiWAN *und* HA Failover

    8
    0 Votes
    8 Posts
    968 Views
    JeGrJ

    Ja, die Sache mit den Adressen beim Gateway hatte ich ja erwähnt, die ist aber generell bei HA Setups immer wichtig und zu beachten. Nicht nur bei Gateway Gruppen, sondern auch bei u.a. solchen Punkten wie Outbound NAT (da ist automagisch ja auch immer auf die IF Adresse genattet), bei Services, die sonst direkt auf der Sense laufen und deren IP nutzen, Proxy, etc. etc. - bei einem HA Setup muss man da gern nochmal alles überfliegen und wirklich nur da Interface Address auswählen, wo es wirklich gewollt ist. Ansonsten braucht es fast überall (meistens) die CARP IP.

    Ist auch ein Punkt der uns bei Support Calls und Audits immer wieder auffällt (und auch die Fragen aufwirft, warum nach Failover XY nicht läuft). :)

    Grüße

  • Datenvolumen / Verbrauch pro Tag und Monat Messen - Betrügt 1&1?

    6
    0 Votes
    6 Posts
    1k Views
    H

    Danke für die tollen Tips. Habe natürlich einen kleinen Raspi immer laufen. Werde da gleich mal NFDUMP und NfSen installieren. Mal sehen was da raus kommt.
    Aber rrd kann ja auch nicht falsch liegen.
    Witzig ist, dass mit 1&1 an der Hotline den RRD Wert aus dem Vormonat bestätigt hat. Der stimmt also. Dann kann doch der jetzige Wert auch nicht falsch sein.
    Ist zufällig nach dem Kündigen des Vertrages doppelt so hoch.

    Melde mich wieder :)

  • IPSec von dynamischen ADSL bricht ab

    3
    0 Votes
    3 Posts
    539 Views
    O

    hi,

    ich hab nun mit den Verschlüsselungsalgorithmen (AES128/256/SHA1 usw.) herumgespielt und angepasst - seitdem läufts einwandfrei!
    lg

  • PFSense 2.4.2 über PPPOE mit DLINK Modem / 20% Paketverlust

    10
    0 Votes
    10 Posts
    1k Views
    jahonixJ

    Der graue Balken in der quad9 zwischen 22:57 und 22:58 ist entstanden, als ich die Aufzeichnung pausiert habe um beide Graphen synchron zu haben. Das war mal nicht das Netz.
    Die generell erhöhte Latenz vor 23:00 sehe ich hier, wenn ich selbst eine größere Menge Daten auf dem VDSL generiere - in diesem Fall waren das 600MB Updates IIRC.
    Die kleinen Spitzen dazwischen sorgen mich jedoch, so dass ich momentan ein neues VDSL-Modem in der Pipeline habe um das vorhandene Allnet ALL126AS2 mal zu tauschen.

    Nicht erklären kann ich mir die PLs zu 217.0.117.216 in einem Graphen während der andere diesen Router ohne Aussetzer listet.

    Alte Techniker-Weisheit dazu: Wer misst misst Mist. Wer viel misst misst viel Mist.

  • Mehrere öffentliche IPs einrichten (Subnetz /29)

    5
    0 Votes
    5 Posts
    528 Views
    ?

    OK, vielen Dank.
    Dann werd ich das mit den virt. IPs mal angehen.

    Danke für die schnelle Hilfe.

    Gruß Sebastian

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.