1. Home
  2. pfSense International Support
  3. Deutsch

Subcategories

  • 103 Topics
    1k Posts
    JeGrJ
    Da Hetzner zur Zeit seinen DNS Kram vom alten Robot auf die neue Cloud Console migriert, geht einiges schief und kaputt. Zusätzlich ändert sich dann aber auch die URI und das Plugin in der pfSense kann dann logischerweise nicht mehr korrekt laufen. alt: dns.netzner.com/api/v1/ neu: api.hetzner.cloud/v1/ Daher bei Anpassung dann entweder auf "Custom" umstellen und das selbst über die neue API reinbauen, oder seinen DNS vllt. noch nicht migrieren (oder vllt. auch woanders hin migrieren). Persönlich versuche ich eher, Domainregistrierung und DNS getrennt zu halten. Cheers!

  • 80 Topics
    433 Posts
    JeGrJ
    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe. Cheers :)
Log in to post
Load new posts
  • G

    apu4c4 - wer hat sie im Einsatz - und wo liegen die Grenzen - bzw - habe ich einen Konfig Fehler ?

    18
    0 Votes
    18 Posts
    2k Views
    G
    Hi Ja zugegeben - das ist schon eine heftige Auslastung so - dennoch bin ich eigentlich (warum auch immer) davon ausgegangen dass die APU Dinger zumindest 400Mbit schaufeln können ohne dass es zu einbußen auf den anderen Ports kommt. ich habe heute noch ein wenig gegoogelt und das ganze scheint sich auf die 4C4 zu verdichten - hier ist laut einem Thread ein spezieller INTEL Chipset verbaut der in Verbindung mit BSD probleme macht und nur begrenzt Leistung liefert (offenbar nicht unter linux) Jedenfalls hat sich mein Bild von den APU´s jetzt gerade etwas verrückt - und nein - ich will nix geschenkt - dennoch machten die bisher einen wirklich guten Job - so langsam erklärt sich aber auch das ein oder andere bisher nicht erklärliche Verhalten das ich beobachtet habe ...
  • K

    WAN interface fällt immer auf 100Mbit zurück

    8
    1
    0 Votes
    8 Posts
    2k Views
    K
    Ja kann sein. Ich lass es jetzt erst mal so. Ist eh der einzige Port den ich an der FB nutze und es gibt 3 weitere. Won't fix it if it ain't broken.
  • R

    This topic is deleted!

    1
    0 Votes
    1 Posts
    8 Views
    No one has replied
  • U

    Crash - pfSense 2.4.5 on ESXi Home 6.7

    4
    0 Votes
    4 Posts
    578 Views
    U
    Late reply, aber ja es waren RAM Issues - Dual Channel Mode hat mit den verwendeten RAM Riegeln nicht sauber funktioniert..
  • C

    nach Update IPsec Probelme - Verbindung zu einer Fritzbox

    11
    0 Votes
    11 Posts
    3k Views
    C
    Hallo, nach weiteren Updates in den letzen Tagen wird die Verbindung seit gestern wieder hergestellt und das ohne die kleinste Änderung an der Konfiguration. Der einzige kleine Schönheitsfehler der noch geblieben ist, ist das die beiden Tunnel im Status noch als nicht verbunden angezeigt werden. Vermutlich verschwindet dieser Anzeigefehler dann noch mit einem der nächsten Updates. Gruß Robert
  • K

    127.0.0.1:953 erzeugt seltsamen traffic

    3
    1
    0 Votes
    3 Posts
    435 Views
    K
    @Rico Danke Rico! Ja Du hast Recht: [image: 1601460251085-bildschirmfoto-2020-09-30-um-12.03.41-resized.png] Ist da der Wurm drin oder ist das quasi normal? Danke nochmal! K.
  • M

    Frage zu Stellschrauben für eine pfSense Konfiguration mit VPN Providern

    3
    0 Votes
    3 Posts
    402 Views
    Bob.DigB
    @Michael9876 Bei pfSense gibt es ja öfters verschiedene Wege zum Ziel, schwierig das nun zu bewerten. Einige der Punkte, die Du ansprichst, kannst Du ja selbst testen, wie z.B. funktioniert dein VPN-Killswitch überhaupt, wie ist das Ergebnis, wenn Du einen DNS-Leaktest aus dem Web nutzt, etc. Ich kann für mich sagen, dass ich noch kein Outbound NAT nur für einen einzelnen Port machen musste und dass ich meinen VPN-Killswitch via tagging umgesetzt habe. Für DNS nutze ich DNS Query Forwarding mit SSL/TLS im Resolver, also mein ISP sieht da eh nichts, oder ich vergebe den DNS-Server direkt über DHCP, was dazu führt, dass der betreffende Host die Verbindung zum DNS-Server automatisch über die VPN-Verbindung herstellt. Die DNS-Server meines VPN-Providers nutze ich wiederum nirgends, weil mir zu lahm und letztlich überflüssig.
  • M

    APU2C4 und IPv6

    23
    0 Votes
    23 Posts
    3k Views
    M
    @JeGr said in APU2C4 und IPv6: Nach deiner Auflistung: Vielleicht liegts auch an deinem Windows 10 PC? Danke noch mal für deine Hilfe JeGr. Das Problem lag tatsächlich an Windows 10 PC. Habe jetzt ein Funktionsupdate drauf gespielt, seitdem läuft IPv6 ohne erkennbare Probleme.
  • S

    HA-Proxy für EcoDMS Webclient

    haproxy ecodms
    1
    0 Votes
    1 Posts
    256 Views
    No one has replied
  • S

    Rules für Routing funktioniert nicht

    14
    3
    0 Votes
    14 Posts
    1k Views
    S
    @Bob-Dig Vielen Dank für die Info:) @viragomann Netz habe ich soeben geändert auf /8. Ich werde das nacher nochmal tracern und so versuchen. @JeGr Ops, mein fehler habe ich wohl das falsche Bild hochgeladen, hab den überblick verloren von den ganzen Printscreens xD.
  • J

    Switch/VLAN Konfiguration auf einer Netgate XG-7100

    23
    5
    0 Votes
    23 Posts
    2k Views
    JeGrJ
    Ich würde ggf. versuchen statt untagged/tagged zu mixen einfach nur tagged zu sprechen auf einem physischen Interface - da bin ich pingelig und mag es lieber ordentlich. Aber geht natürlich beides.
  • W

    Teilweise falsche Zeitangaben

    8
    0 Votes
    8 Posts
    1k Views
    JeGrJ
    @Wireguard said in Teilweise falsche Zeitangaben: in Grunde waren alle Logs von der Zeit her falsch. Ich habe die pfSense mal neu gestartet, nun passen alle Zeiten wieder. Echt seltsam.... Wahrscheinlich umgestellt und danach nicht neu gestartet, dann werden Syslog Server etc. nicht neu durchgeladen und haben nicht die aktuelle Zeitzone drin. Wichtig auch drauf zu achten, dass DHCP in GMT gezeigt wird (Lease Time), das kann man im DHCP Server selbst aber umschalten (Checkbox für local time reinmachen).
  • S

    Traffic blockieren

    2
    0 Votes
    2 Posts
    420 Views
    V
    Am besten mit einer Block-Regel. Ich nehme an, dass die betroffenen Geräte dennoch mit anderen internen Adressen kommunizieren können sollen. Dann dürfen diese Zugriffe nicht geblockt werden. Bewährt hat sich hier, einen Alias zu erstellen, der sämtliche RFC1918 Netze enthält (andere verwendest du intern hoffentlich nicht). Dann eine Block-Regel erstellen, mit Protocol = any, Source = <das gewünschte interne Subnetz>, Destination = "invert." angehaken und den RFC1918 Alias als Ziel eintragen. Diese Regel blockt dann alles außer RFC1918 Adressen und passt auch noch, wenn du an denen internen Netzen etwas änderst. Bedenke wie immer bei Firewall-Regel, dass Floating-Regeln oder welche auf Interface Gruppen Prio vor Regeln auf Interfaces haben.
  • F

    Clienten können nicht auflösen

    4
    0 Votes
    4 Posts
    511 Views
    JeGrJ
    @Fredd Gerne! Muss ja was gegen diese doofen Gerüchte tun, dass es immer heißt, hier wären alle so ernst, belehrend und unfreundlich ;)
  • S

    Keine updates der Pakete möglich

    5
    0 Votes
    5 Posts
    586 Views
    JeGrJ
    @simpsonetti said in Keine updates der Pakete möglich: @JeGr Ähh, hust hust, wie mache ich denn updates von den Packages auf der console? um das nochmal zu erklären: Es gibt im Konsolenmenü ein "Update from Console" Punkt (13) der die Pakete aktualisiert. Gibt es kein OS/Firmware Update, aktualisiert das alle anderen Pakete die Updates haben. Will man es komplett aus der Konsole, geht es mit pkg upgrade pfSense-pkg-X (wie das Paket heißt) also bspw. pkg upgrade pfsense-pkg-filer wie gesagt, es geht auf nur upgrade aber Vorsicht, dass ihr dann kein unbeabsichtigtes OS Update macht
  • J

    Sinnvolle Netzwerkaufteilung bei einer XG-7100

    9
    0 Votes
    9 Posts
    1k Views
    JeGrJ
    @johndo Ich hätte damit einfach das lan ersetzt der XG und dein eigentliches LAN als neues Extra Interface
  • Bob.DigB

    [solved] Namen von Interfaces unterschiedlich gehandhabt

    4
    0 Votes
    4 Posts
    467 Views
    Bob.DigB
    Habe jetzt alle Gateways erneut angelegt, dabei wurden auch die aktuellen (Interface-)Namen vorbelegt. Hatte ja etwas Schiss, ob die Sense das wirklich alles auf die Reihe kriegt, aber es läuft.
  • J

    Frage zu XG-7100 mit Raid1 konfiguration

    2
    0 Votes
    2 Posts
    319 Views
    J
    Hi, ich konnte es mir selbst beantworten. Habe mal ein Factory Image installiert. Es wird automatisch erkannt das zwei Festplatten vorhanden sind und somit wird es als RAID1 eingerichtet. Nach der Installation ist das im WebUI unter Diagnostics > GEOM Mirrors zu sehen. [image: 1600604717850-b4f1a895-993e-4714-8953-ae803c777f9b-grafik.png]
  • W

    Firewall Regeln - Es will einfach nicht so wie ich

    12
    3
    0 Votes
    12 Posts
    1k Views
    N
    Boradcast in andere Netze weiterleiten ist echt nicht lustig. Wir hatte mal einen Bug auf einem Core, der hat dann alles aus einem Netz ist ein anderes gebrückt. Dem Netzwerk war es egal das da ein paar 10k pps fliegen, die Clients sind aber immer wieder aus dem Netzwerk geschossen worden. Die halten es halt einfach nicht aus, wenn die so viele Pakete fressen müssen, vor allem irgendwelche Ramsch NICs. Multicast Routing kann man machen, dann muss man das aber sehr zielgerichtet einbinden. Wichtig ist zu beachten, das die Netze dann ja gekoppelt sind und sicherheitstechnisch wie eins zu betrachten sind, wenn hier was ausbricht ist die Verbreitung ins andere wahrscheinlich. Da ist man wieder beim Problem des Netzdesigns, Sicherheit vers. Kompfort. Wenn man das mit sauberen ACLs kombinieren kann, kann man den Impact reduzieren, aber es bleibt eine Brücke mit entsprechendem Risiko.
  • K

    VPN Problem CARP NAT & Durchsatz

    5
    0 Votes
    5 Posts
    702 Views
    N
    Wie ist denn die Latenz zwischen den beiden Clients über die pfsense? Denn je nach Protokoll ist dieses mehr oder weniger Problematisch für die Bandbreite. Die Windowsize wird zwar inzwischen oft gut mit skaliert aber das macht sich immer noch sehr negativ bemerkbar. Über mein VPN konnte ich im Urlaub mit SMB auch nur 10-12 MBit nutzen. FTP mit 10 Streams konnte den Tunnel dann auslasten. Also auch ruhig im iperf mehrere gleichzeitig testen.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.