1. Home
  2. pfSense International Support
  3. Deutsch

Subcategories

  • 103 Topics
    1k Posts
    JeGrJ
    Da Hetzner zur Zeit seinen DNS Kram vom alten Robot auf die neue Cloud Console migriert, geht einiges schief und kaputt. Zusätzlich ändert sich dann aber auch die URI und das Plugin in der pfSense kann dann logischerweise nicht mehr korrekt laufen. alt: dns.netzner.com/api/v1/ neu: api.hetzner.cloud/v1/ Daher bei Anpassung dann entweder auf "Custom" umstellen und das selbst über die neue API reinbauen, oder seinen DNS vllt. noch nicht migrieren (oder vllt. auch woanders hin migrieren). Persönlich versuche ich eher, Domainregistrierung und DNS getrennt zu halten. Cheers!

  • 80 Topics
    433 Posts
    JeGrJ
    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe. Cheers :)
Log in to post
Load new posts
  • K

    Fritzbox VPN durch pfSense ablösen

    17
    0 Votes
    17 Posts
    2k Views
    N
    Schaue lieber noch mal in einem Netzrechner vorbei und schaue was du mit der Subnetmask beinflussen kannst. So ist ein /21 dann ein Supernetz und besteht aus 8 einzelnen /24er Netzen. Netzrechner
  • JeGrJ

    Usergroup Termin im September

    9
    0 Votes
    9 Posts
    1k Views
    J
    @jegr ich bin heute leider nicht dabei... Hoffe im Oktober wieder...
  • nonickN

    ACME Lets Encrypt CN=R3, Gültig bis: Wed, 29 Sep 2021

    8
    1
    0 Votes
    8 Posts
    1k Views
    JeGrJ
    @nonick said in ACME Lets Encrypt CN=R3, Gültig bis: Wed, 29 Sep 2021: Der Beitrag von Jim Pingle kam für mich etwas zu spät, oder ich war wieder mal zu schnell. Kein Ding, der kam jetzt wahrscheinlich wegen mehreren Reports :) Wenn ich nur das alte R3 gelöscht und ein Zertifikat erneuert habe (der HAProxy wurde auch neu gestartet), dann sah das in der Sense zwar alles gut aus, aber bei einem Test auf SSL Labs wurde weiterhin noch der alte Trusted Certificate Path angezeigt. Also in meinem Test lief es problemlos. Aber klar, notfalls kann man alle CAs von LE weghauen, die kommen dann automatisch wieder. :)
  • I

    No carrier

    2
    0 Votes
    2 Posts
    784 Views
    JeGrJ
    @interessierter Was ist denn die Gegenseite? Die Ubiquiti Schüssel sieht den Port flippen oder wer genau? Ansonsten würde ich Kabel oder Injektor auf Funktion testen, no carrier ist eigentlich recht eindeutig dass die Sense da nichts an Signal bekommt. Vielleicht der Injektor dazwischen der Probleme macht oder eben die Verkabelung. Hatte da auch mal ein Kabel, das mit Injektor Probleme hatte. Cheers
  • W

    Seit Update auf 2.5 dauert das Laden der Firewall Regeln sehr lang

    15
    0 Votes
    15 Posts
    2k Views
    W
    @jegr Ja, das stimmt, die erste Korrektur brachte bereits eine deutliche Verbesserung der Ladezeiten, so dass aus meinen 20+ Sekunden schon mal 6...7 Sekunden wurden. Die zweite Anpassung in guiconfig.inc, brachte dann den "Durchbruch". Die Ladezeiten sind wieder bei +-1 Sekunde in Summe. Also wieder optimal. Um es genau zu benennen, ich habe aus dem git die beiden Dateien ../usr/local/www/guiconfig.inc und ../usr/local/www/firewall_rules.php genommen und in meine 2.5.2 einfach nur rein kopiert, dann noch kurz die Attriburte geprüft und getestet. - Einandfrei... Grüße
  • C

    Verbindungsabbrüche bei Configänderung

    1
    0 Votes
    1 Posts
    438 Views
    No one has replied
  • X

    Device von einem VLAN in ein anderes verschieben?

    3
    0 Votes
    3 Posts
    775 Views
    T
    Wäre es nicht deutlich schlauer, einfach ein zweites WLAN aufzuspannen? Die Unify APs sind doch eigentlich alle Multi-SSID und VLAN fähig oder nicht? Der Switch sollte dabei auch kein Hindernis darstellen. / VLAN 20 \ / SSID 1 (VLAN 20) Router Switch - AP \ VLAN 40 / \ SSID 2 (VLAN 40)
  • E

    Jeglichen Traffic über VPN leiten, bis auf TV-NOW Streaming

    9
    0 Votes
    9 Posts
    1k Views
    E
    Also so: [image: 1629635101227-7b94aea2-e221-451f-bc11-9dc064de88d7-image.png]
  • T

    pfSense 2.5.2 + WireGuard: Kann von tun_Wg0 nicht auf LAN zugreifen

    13
    11
    0 Votes
    13 Posts
    3k Views
    F
    @tanjix Mahlzeit, ich versuche mich ja bei einem Tunnel als Man in the Middle um CG-Nat zu umgehen. eine zweite pfSense ist auf einem VPS, die soll die entsprechenden Anfragen entgegen nehmen und diese über den Tunnel zu mir leiten. So die Theorie. Bei mir geht auch pingen in alle Richtungen, aber kein Portforward. Darf ich mich hier mit meinen Screenshots anhängen um eventuell mit Eurer Hilfe zur Lösung zu kommen??
  • P

    [solved] Windows Domain PFSense LAN-rules werden nicht angewendet

    4
    0 Votes
    4 Posts
    882 Views
    V
    @p54 said in [solved] Windows Domain PFSense LAN-rules werden nicht angewendet: Naja, dann muss ich mein VLAN für die Clients zum Abschluss bringen Ein kluger Schritt, einen entsprechenden Switch vorausgesetzt. :-)
  • T

    Provider/ Anschlusswechsel - etwas ändern?

    7
    0 Votes
    7 Posts
    1k Views
    T
    @nocling said in Provider/ Anschlusswechsel - etwas ändern?: Ich denke nicht das hier IPv4 und IPv6 einen Unterschied machen was die States der Firewall angeht. Das hängt davon ab, welche Funktion die Fritze wirklich macht. Ist sie die Komponente die die Verbindung aufbaut, so wird die FW der Fritze aktiv und dann kommt die von Dir genannte Einschränkung zum Tragen (war mir nicht so klar, da ich nicht auf die Idee kam, dass es in dieser Hinsicht so schnell als Bremse agieren kann). Ist die nicht die Komponenten die die Verbindung aufbaut - s.g IP Klient (ist wohl auch der Modus was Du favorisierst) wird die FW deaktiviert, weil nichts zu tun. Gut das ich gefragt habe.
  • M

    Open VPN Verbindungen pro User limitieren

    18
    0 Votes
    18 Posts
    2k Views
    V
    @noplan said in Open VPN Verbindungen pro User limitieren: funktioniert alles nicht wenn du mittels cso dem user eine definierte IP mitgibst so wie bei uns hier Die IP im CSO weglassen?? Diesen Gedanken hatte ich noch gar nicht gesponnen.
  • I

    Neue Hardware und HA

    43
    0 Votes
    43 Posts
    10k Views
    N
    Der muss extra aktiviert werden, ist halt der neue und viel effektivere Modus. Aber da Dev und neu schaltet den wohl nicht jeder ein. Läuft aber wirklich gut und viel effektiver als der normale Mode vom Unbound.
  • S

    Newbie Problem mit Routing/Firewall oder WAN

    8
    0 Votes
    8 Posts
    1k Views
    S
    @noplan Moin :) also die Firewall läufz, hab alles nochmal neu installiert. ping geht auch zu google. Internet ist da. Erstmal nur ein Wan Lan geht auch. Was ich nicht hin bekomm ist das Routing. Hast du einen tipp für mich? Ich hab keine Idee wie ichs mach. Unifi controller hat die 192.168.0.1 PFsense 192.168.0.160 Rechner hat 192.168.2.38 wenn ich am rechner das gateway auf 192.168.0.160 statt 0.1 ändern habe ich kein internet. auf der pfsense habe ich bei lan & Wan Firewall rules erstmal allow any eingestellt
  • I

    PFsense als Sophos ersatz

    31
    0 Votes
    31 Posts
    6k Views
    noplanN
    Ja wir haben das im talk in der user group durchgeplaudert... (also vorteile u handling, u wie man's angehen könnte.. Also @JeGr hat mal den Abriss gemacht... Ich finds geil) Ich glaub wir sollten netgate eine crowdfunding Für das Portal vorschlagen... PfS braucht sowas
  • m0njiM

    Status - Monitoring hat sich aufgehängt

    6
    1
    0 Votes
    6 Posts
    704 Views
    V
    @m0nji
  • ExordiumE

    pfsense 2.5.1 -> 2.5.2 IPSec Dashboard zeigt falschen Status

    4
    0 Votes
    4 Posts
    820 Views
    N
    Browser Cache? Den hattest du nicht gelöscht oder es mal mit einem anderen angeschaut.
  • K

    Firewall blockt einzelnen Port trotz Freigabe

    6
    2
    0 Votes
    6 Posts
    1k Views
    JeGrJ
    @knausepeter Klar, dann werden alle Pakete von der Remote Seite auf die Tunnel IP umgeschrieben. Vielleicht kommt da auch einfach der PC nicht mit klar oder blockt dieses Tunnel Netz. Oder das Netz ist doppelt in Verwendung - das kann vieles sein. :) Ich bedanke mich trotzdem für die schnelle Hilfe und vielleicht hilft das hier ja in Zukunft auch nochmal jemand anderem. Definitiv, daher ist es immer wichtig, sowas offen zu lassen und die Lösung/den Weg zu kennen :)
  • JeGrJ

    [HowTo] Time-based rules/schedules

    1
    0 Votes
    1 Posts
    344 Views
    No one has replied
  • B

    VPN ikev2 geht seit dem Update auf 2.5.1 nicht mehr

    4
    0 Votes
    4 Posts
    772 Views
    N
    Es geht hier um RA Setup oder? Da muss das Cert in den passenden Store am Client, sonst wird das nix, kann auch nicht funktionieren. Vermutlich hast du das Client Cert nie überprüft und daher hat es funktioniert. Denn genau das ist ja der Sinn von CA Auth, das nur Kiste die ein von deiner PKI ausgestelltes Cert haben überhaupt rein dürfen. Dazu ist auch eine static IP notwendig, die ist vorhanden? So paar Details zu den P1 P2 Settings sind auch ganz hilfreich bei der Hilfe. Und dann muss der Client auch das passende Cert vorziegen, wenn keine Auswahl kommt, dann wurde hier ggf. was falsches voreingestellt. Das also auch unbedingt mal prüfen.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.