1. Home
  2. pfSense International Support
  3. Deutsch

Subcategories

  • 103 Topics
    1k Posts
    JeGrJ
    Da Hetzner zur Zeit seinen DNS Kram vom alten Robot auf die neue Cloud Console migriert, geht einiges schief und kaputt. Zusätzlich ändert sich dann aber auch die URI und das Plugin in der pfSense kann dann logischerweise nicht mehr korrekt laufen. alt: dns.netzner.com/api/v1/ neu: api.hetzner.cloud/v1/ Daher bei Anpassung dann entweder auf "Custom" umstellen und das selbst über die neue API reinbauen, oder seinen DNS vllt. noch nicht migrieren (oder vllt. auch woanders hin migrieren). Persönlich versuche ich eher, Domainregistrierung und DNS getrennt zu halten. Cheers!

  • 80 Topics
    433 Posts
    JeGrJ
    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe. Cheers :)
Log in to post
Load new posts
  • S

    Wann wird die historical Funktion von ntopng wieder brauchbar

    2
    0 Votes
    2 Posts
    802 Views
    JeGrJ
    Hi Sven, Dazu wirst du sehr wahrscheinlich hier nicht viel herausfinden. Ich denke da wäre es sinnvoller, wenn du ggf. auf englisch im Package Subforum die Frage stellst bzw. den Package Maintainer direkt anschreibst. Warum läuft denn die Platte in kürzester Zeit voll (und wieviel ist Platte / kürzeste Zeit?) Und warum muss das "gelöst" werden? Werden da zu viele Daten geschrieben (Debugging o.ä.)? Ansonsten würde ich vermuten dass die Daten wohl gebraucht werden, sonst würden sie ja nicht geschrieben -> wie soll das dann gelöst werden? Ich kenne die Problemstellung nicht, deshalb frage ich nacht :) Gruß
  • T

    PFSYNC und Virt. IPs PFS 2.3.2

    18
    0 Votes
    18 Posts
    4k Views
    JeGrJ
    Hi, für die Erreichbarkeit braucht es nun noch einen NAT-Eintrag, der eine "Filter rule association" generieren wird damit Externe diese externe IP erreichen braucht es abschließend noch eine Roule auf dem externen Interface Bist du dir da mit dem ersten Punkt sicher? Da die pfSense selbst ja den Traffic annimmt - Welchen NAT Eintrag musst du dir dann erstellen? Von extern auf localhost? Und wenn ja und du eingestellt hast, dass für den Eintrag eine Filterregel erstellt wird, warum dann nochmals eine im nächsten Punkt erstellen? Grüße
  • M

    Shell command bei snort alert

    2
    0 Votes
    2 Posts
    1k Views
    M
    #push  :)
  • A

    PfSense 2.3 VPN mit Fritzbox

    21
    0 Votes
    21 Posts
    11k Views
    N
    Was ich noch "herausgefunden" habe, wenn von der Fritzboxseite kein Traffic zur pfSense geht, dann stirbt der Tunnel. Sobald ich dann wieder einen Ping in Richtung pfSense abgebe baut er sich wieder auf… Strange!
  • K

    Site to site IPSec, pFsense 2.2.5 mit IPCop 2.1.9

    2
    0 Votes
    2 Posts
    1k Views
    U
    Hallo, also wir kennen bisher http://www.informaticapressapochista.com/linux/interconnect-ipcop-to-pfsense-using-ipsec/ vom Jan. d.J.. Leider benutzt das weder Zertifikate, noch haben wir das bisher so zum Laufen gebracht. Haben Sie denn inzwischen noch was herausgefunden?
  • Z

    Vom LAN auf NAT Forwarding zugreifen .. oder ich steh auf dem Schauch …

    5
    0 Votes
    5 Posts
    1k Views
    JeGrJ
    Für solch ein Szenario eigentlich nur sehr schwer. NAT Reflection ist dann das andere was bleibt, hat aber den "Nachteil", dass man daran denken muss, die Regeln entsprechend passen müssen und man ggf. manchmal verwirrt ist, wenn manche Dinge nicht gleich sofort wie von extern funktionieren und man erst einen Fehler sucht bis man dran denkt, dass man ja quasi von der Firewall reflektiert wird und daher nicht direkt mit dem Server spricht. Gerade bei Endpunkten die nicht direkt, sondern dann wieder z.B. über einen Loadbalancer o.ä. erreicht werden kann das ziemliche Knoten im Weg geben, den das Paket nimmt. Grüße
  • B

    Telefonanlage hinter PFsense UDP Timeout

    6
    0 Votes
    6 Posts
    6k Views
    B
    Das spannende ist einfach ich bekomme seitdem die VPN Verbindung nimmer hoch…. https://forum.pfsense.org/index.php?topic=118367.0 hatte das auch jemand von euch oder habt ihr auch noch ohne probleme site-tp-site connections offen?
  • E

    [SOLVED] Gäste Netzwerk

    4
    0 Votes
    4 Posts
    1k Views
    P
    Hi, das mußt du selber wissen. Falls am Opt2 tatsächlich nur das "LAN net" hängt, dann ist es aus Sicherheitssicht korrekter die Source auch darauf zu beschränken, da ja dann auch nichts anderes kommen sollte. Hängt hier ein Router dran, der zu einem anderen Netz weiterverbindet, würdest du das damit sperren oder, besser ausgedrückt, nicht freigeben. Es ist immer alles gesperrt, was nicht freigebene wurde… Gruß pfadmin
  • A

    IPv6 von SixXs mit pfSense benützbar/machbar?

    1
    0 Votes
    1 Posts
    790 Views
    No one has replied
  • L

    SSL interception

    1
    0 Votes
    1 Posts
    863 Views
    No one has replied
  • C

    [gelöst] MBP verbindet sich nicht mit VLAN

    5
    0 Votes
    5 Posts
    1k Views
    JeGrJ
    Ein gelöst per se gibts nicht, aber du kannst natürlich dein Topic im OP editieren und dort [Gelöst] reinschreiben, wie es manch anderer tut. :)
  • A

    SIP-Telefonanlage hinter pfsense bereitet mit ALL IP plötzlich Probleme.

    4
    0 Votes
    4 Posts
    4k Views
    P
    Hi, da ihr keine Änderungen vorgenommen habt, habt ihr auch keine Ports zur Telefonanlage durchgestellt. Somit läuft das Ganze vermutlich mit STUN und das ist wiederum nur eine Krücke, die selbst Probleme bereiten kann. Die Router der Telekom sind entsprechend hart vorverdrahtet, d.h. alle Ports usw. sind durchgeschalten. Leite die Ports, die in der Anlage für SIP und RTP eingetragen sind, an der pfsense weiter, und dann sollte das Ganze funktionieren. Gruß pfadmin
  • H

    WAN Port umleiten

    8
    0 Votes
    8 Posts
    5k Views
    JeGrJ
    Ich hatte irgendwie keine Lust wegen einer Portänderung wieder ein Formular auszufüllen und wieder 2-3 Wochen zu warten bis die endlich hinbekommen haben dies einzustellen. Autsch, ja solche Firmenpolitik ist mir durchaus bekannt ;) Da arbeitet man dann gern drumherum :) Wenns aber jetzt klappt ist ja gut :D - ich würde es allerdings trotzdem eher mit localhost bauen und den VPN Server entsprechend konfigurieren, aber das ist subjektiv :)
  • magicteddyM

    OT: Betreiber des DDoS-Diensts vDoS verhaftet

    2
    0 Votes
    2 Posts
    772 Views
    BordiB
    Super, dann werden jetzt vielleicht auch die Attacken auf Private weniger.
  • L

    Pfsense auf ESXI mit Failover IP

    4
    0 Votes
    4 Posts
    2k Views
    JeGrJ
    Ich frage mich da gerade eher, was die Failover IP soll wenn nur ein System gemietet ist (HW). Das ist doch dann relativ nutzlos. Und zwei pfSensen bedarf es dann auch nicht wirklich, wenn doch alles auf einem ESXi läuft. Es ist zwar dann schön, wenn man das intern virtuell nett HA baut, aber wozu -> ist der ESX weg ist eh alles weg. Mir ist da der Sinn und Nutzen nicht ganz klar und ob der OP die Terminologie richtig verstanden hat/nutzt. Eine Failover IP nutze ich ja nur dann wenn ich bspw. 2 Systeme anmiete, eines (auf das die IP zeigt) abschimmelt und ich dann das andere aktiv machen möchte.
  • U

    SG-2220 ausreichend?

    2
    0 Votes
    2 Posts
    945 Views
    BordiB
    Hi Bei den Firewallregeln sehe ich mal kein Problem. Snort ist da schon etwas hungriger (selbiges gilt im übrigen auch für squid). Ob da der Doppelkerner nicht zur überhitzenden Bremse wird, halte ich für fraglich. Und bei Openvpn kommt es auf die Verschlüsselung an, und was das CPU Integrierte AES-NI zu leisten vermag. Denke mal das du bei 400 Mbit deine Anforderungen nicht zu hoch stecken solltest. Ich halte es daher für besser in den sauren Apfel zu beißen, und allenfalls die SG-4860 in Betracht zu ziehen.
  • H

    Multi Wan Load-Balancing - Ip Based vs Session Based!

    3
    0 Votes
    3 Posts
    1k Views
    H
    Hey danke für den Link, jedoch kenne ich den. Schwerpunkt meiner Frage bezieht sich auf die Art des Load-Balancings. Session Based kombiniert alle Leitungen aber jede Session geht über eine andere IP. Das möchte ich vorerst vermeiden.
  • mike69M

    Merkwürdige Einträge in der Firewall Log

    1
    0 Votes
    1 Posts
    682 Views
    No one has replied
  • B

    Verständnisfragen zu Trigger Level in Gateway Groups

    1
    0 Votes
    1 Posts
    676 Views
    No one has replied
  • S

    Vlan Funktionalität ohne Vlan fähigen AP

    3
    0 Votes
    3 Posts
    1k Views
    V
    Die MAC Adresse wirst du nicht direkt in einer Regel verwenden können. Du kannst damit aber im DHCP ein statisches IP Mapping für das iPad konfigurieren und dieser IP dann in einer Firewall Regel erlauben, was immer du möchtest.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.