1. Home
  2. pfSense International Support
  3. Deutsch

Subcategories

  • 103 Topics
    1k Posts
    JeGrJ
    Da Hetzner zur Zeit seinen DNS Kram vom alten Robot auf die neue Cloud Console migriert, geht einiges schief und kaputt. Zusätzlich ändert sich dann aber auch die URI und das Plugin in der pfSense kann dann logischerweise nicht mehr korrekt laufen. alt: dns.netzner.com/api/v1/ neu: api.hetzner.cloud/v1/ Daher bei Anpassung dann entweder auf "Custom" umstellen und das selbst über die neue API reinbauen, oder seinen DNS vllt. noch nicht migrieren (oder vllt. auch woanders hin migrieren). Persönlich versuche ich eher, Domainregistrierung und DNS getrennt zu halten. Cheers!

  • 80 Topics
    433 Posts
    JeGrJ
    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe. Cheers :)
Log in to post
Load new posts
  • magicteddyM

    Virtualisierte pfSense frißt CPU?

    8
    0 Votes
    8 Posts
    3k Views
    E
    Ich würde mal mit den erweiterten Netzwerkeinstellungen variieren, also TSO, LTO, Hardware offloading etc.
  • T

    *Gelöst* OpenVPN Probleme mit LAN

    11
    0 Votes
    11 Posts
    2k Views
    JeGrJ
    Super, freut uns!
  • T

    *Gelöst* Probleme mit DNS Leak bei OpenVPN

    9
    0 Votes
    9 Posts
    3k Views
    JeGrJ
    Die Brechstange war ja auch mit einem ;) Augenzwinkern. Aber es gestaltet sich da eben tatsächlich so, dass wenn du keinen Tunnel baust, der aufgebaut bleibt, du Probleme haben wirst, es so zu lösen, dass es keine Datenverbindungen gibt, die um das VPN herum aufgebaut werden und dich direkt verbinden/identifizieren. Lässt du den Tunnel stehen, kann man hier natürlich den DNS auf der Tunnelgegenseite nutzen aber das hat dann die beschriebenen Konsequenzen. Grüße
  • F

    Traffic Shaper

    3
    0 Votes
    3 Posts
    997 Views
    F
    Ich will sicherstellen, dass kein Netzsegment es schafft die komplette Leitung zu belegen. Das Verwaltungsnetz braucht eine stabile Internetverbindung um Banking/Terminalserver/EMail-Verbindungen ohne Probleme nutzen zu können. Die anderen Netze sollten eigendlich nur normales Web nutzen. So wie ich das bisher verstanden habe ist der Limiter ein reiner Begrenzer, man kann nur soviel Traffic erzeugen/nutzen wie vorgegeben (ich glaub etwas ähnliches macht DTAG bei der VDSL-Ltg auch, max ist 100MBit und nutzbar ist 50MBit lt. Modem). Soweit wie ich es bisher gesehen habe, erfordert der Traffic-Shaper by Interface etwas mehr Konfiguration. Ist damit natürlich feiner bezüglich der nutzbaren Dienste. Die grobe Einstellung per Limiter reicht mir aber erstmal. btw. Was meinst Du mit "Slots dynamisch vergeben"? Die Einstellungen bei mir sind doch statisch, oder miss verstehe ich was?
  • micneuM

    Telekom dualstack dyndns

    4
    0 Votes
    4 Posts
    1k Views
    P
    IPv6 aktivieren im WAN Interface DHCP Configuration Typ: DHCPv6 Und unter Advanced. –> siehe Screenshot [image: image.png] [image: image.png_thumb]
  • F

    Umstellung ADSL/VDSL

    5
    0 Votes
    5 Posts
    4k Views
    jahonixJ
    Schon, wenn Du es transparent schaltest und das VLAN Tagging in der pfSense machst, dann brauchst Du kaum noch auf das web-IF des Modems zugreifen, also kannst/könntest Du Dir das Einrichten einfach sparen. Die DSL-Link Statistiken sind für die meisten nicht ISP Techniker kaum relevant und was anderes gibt's da nicht.
  • T

    Custom Repository 2.3

    1
    0 Votes
    1 Posts
    541 Views
    No one has replied
  • N

    Block Windows Updates

    4
    0 Votes
    4 Posts
    1k Views
    JeGrJ
    Ansonsten wenn das auftritt das Logging der Regel anschalten und schauen ob geblockt wird. Zusätzlich dann einen Blick in die States werfen und schauen mit was sich die 13er IPs verbunden hat und sehen, ob das auf deine Filterregel trifft. Grüße
  • B

    Notinstallation einer OpenVPN Verbindung - Routing?!?

    2
    0 Votes
    2 Posts
    613 Views
    V
    @Bonsai: Bis meine eine pfsense aus der Reparatur zurück ist, habe ich nur shared-key auf einem Windoof 2008 Server aufgesetzt. Dann ist das ja gar keine pfSense Frage.  ;D Aber versuch es mal mit push " <route lokales_lan=""><maske>" push "dhcp-option DNS <dns-ip>"</dns-ip></maske></route> Ohne Domäne wird die Namensauflösung damit aber auch nicht gehen.
  • ExordiumE

    Hardware: Supermicro SYS-5018A-TN7B empfehlenswert?

    29
    0 Votes
    29 Posts
    8k Views
    JeGrJ
    Das IPMI hab ich mir noch nicht angesehen. Ich nehme an, das ist die Remote-Servicefunktion ähnlich dem IMM wie ich es von unseren IBM/Lenovo Server her gewohnt bin!? Werde ich auf jeden Fall noch machen. Ja eigentlich sogar recht ähnlich. Vielleicht nicht ganz so umfangreich wie ein IMM mit Lizenz aber für das meiste recht es Dicke. OK PXE und Co waren klar, ich dachte das waren jetzt tatsächlich noch System Spezifika mit bei, die hätten mich interessiert ;)
  • M

    Hardware Rat bitte

    6
    0 Votes
    6 Posts
    2k Views
    BordiB
    @mr.: Ist's mir immer noch nicht ganz klar, ob der C2758 fur meinen Zweck genung singlethreaded Leistung hat. Schwierig zu beurteilen, auch weil der unterschied zum C2558 nicht so groß ist wie man sich das denken würde. Selbiges gilt auch bezüglich C2558 vs APU2 (wobei der Atom dann doch klar gewinnt). Dennoch der neue C2000 Server Atom überrascht, und setzt sich sehr deutlich vom alten Kriechgangimage ab. An den Xeon-D kommt er aber dennoch nicht ran. Wen du 500mbps mit squid, clamav und/oder snort forderst, könnte dir eine APU2 knapp reichen. Selbiges jedoch über VPN/AES verschlüsselt, könnte der C2558 bereits zu knapp sein. Ich würde da eher auf den Xeon setzen.
  • U

    PfSense Host wird nicht aufgelöst

    3
    0 Votes
    3 Posts
    862 Views
    M
    schau mal unter /var/unbound in den Dateien nach, ob der Hostname dort auch aufgelistet wird
  • JeGrJ

    LTE USB Modems

    12
    0 Votes
    12 Posts
    3k Views
    S
    Der ZTE MF823 kommt als USB Ethernet daher, einfach einstecken und WAN auf DHCP stellen. Ich musste jedoch voher den PIN deaktivieren, sonst kommt der Stick nicht sauber hoch.
  • M

    SSH auf pfSense intern nicht möglich

    17
    0 Votes
    17 Posts
    2k Views
    magicteddyM
    Moin, meine Updates haben auch eine gefühlte Ewigkeit gedauert, teilweise runter auf 200kbit, ich fühlte mich fast in die alten Mailboxzeiten zurückversetzt: http://computermuseum.htw-berlin.de/index.php/Detail/Object/Show/object_id/229 da war mein Einstieg :'( -teddy
  • P

    DHCP Lease verlängern und MACs blocken

    2
    0 Votes
    2 Posts
    691 Views
    JeGrJ
    DHCP Server Einstellung: Default Lease Time (default: 7200s) Einfach auf höheren Wert einstellen. 86400 wäre ein Tag.
  • S

    Hilfe: Hotelnetzwerk

    26
    0 Votes
    26 Posts
    5k Views
    magicteddyM
    Moin, der "Controller" https://www.ubnt.com/enterprise/software/ ist erst mal eine kostenlose Software die auf einem Rechner im Netz läuft. Die Unifi APs habe kein Webinterface für die Einstellungen, das machst du über den Controller. Zusätzlich bietet der Controller noch einige Funktionen wie Monitoring, Roaming, Gastportal. Solltest Du keinen Rechner dafür haben gibt es noch https://www.ubnt.com/unifi/unifi-cloud-key/. Aber Du hast einen Raspi … -teddy
  • A

    PFsense als MultiWanRouter ohne Firewallfunktion möglich?

    4
    0 Votes
    4 Posts
    1k Views
    JeGrJ
    @hidalgo: Danke für die Info. Dann verstehe ich aber trotzdem nicht, warum man partout den nachgeschalteten IPCop belassen möchte nur um vornedran dann noch eine pfSense zu bauen, die das alles auch selbst machen könnte (mutmaßlich). Das verkompliziert das Setup - wie man sieht - und ist kontraproduktiv bei der Fehlersuche. Trotzdem wäre es sinnvoll erst einmal ein kurzes Diagramm zu bekommen und eine Liste, was wie wo getestet wurde und geht und was genau nicht geht, um hier weiter zu helfen :)
  • A

    HaProxy als HTTPS-Gateway für mehre HTTPS-Webserver?

    16
    0 Votes
    16 Posts
    4k Views
    JeGrJ
    Das hängt von der gewünschten Konfiguration ab. Was willst du denn erreichen?
  • B

    Akustischer Alarm möglich?

    9
    0 Votes
    9 Posts
    2k Views
    B
    Ja, ein Alarm-System wäre gut … beim Ausfall von Diensten oder Werteabweichungen von einer Regel... Das als Plugin ...
  • B

    Update auf Version 2.3.1 OK, aber auf Version 2.3.1_5 geht nicht.

    10
    0 Votes
    10 Posts
    2k Views
    B
    Dann musst du für das Update den Resolver gegen den Forwarder tauschen … Nach dem Update wieder wechseln... die Einstellungen bleiben ja und während des Updates sollte man das Ding eh nicht unbedingt im LAN lassen. Nur einen PC/Laptop anschließen. So wie ich das verstanden habe, ist das Problem dann in der _5 behoben und mann muss das nicht noch mal so machen.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.