Ich habe da das gleiche Problem, vermute die Links und die v6 Adresse triggern fälschlich das Akismet Plugin zu hart. Ich habs mal weiter reported und hoffe dass ich das die Tage ändern kann.

Hi,

hier ein kleines Update. Nachdem ich alles neu und manuell installiert hatte, funktioniert auch alles wie gewohnt.
Was jetzt der Grund für diesen Fehler war, kann ich nicht sagen. Ich schätze es kam wahrscheinlich aus der Netzwerkecke und der Zuordnung der physikalischen Schnittstellen. Ich hatte zwar deren Bezeichnung auf die neue Hardware angepasst, aber evtl. einen Punkt übersehen. Aber nur eine Mutmaßung an dieser Stelle.

Danke für eure Unterstützung dennoch zu diesem Thema. #likepfsense #likepfsensecommunity ;)

VG, p54

Servus,
im Resolver einen Domain Override für die Domain an die IP des DCs konfigurieren.

also ad.localdomain.de -> IPdesDCs.

Grüße

Servus,
die Fritte steht schon auf 30 Sek. UDP in der pfS war 35/35/35. Damit lief das jetzt echt lang einwandfrei. Das hatte ich vergessen zu erwähnen

@admins Hatte ich mit einem Qotom auch mal. Port fix auf 1000Base-T stellen hat bei mir geholfen.

Okay, jetzt bin ich irgendwie total verwirrt.
Ich habe versucht den Traffic vom Spiel PUBG auf WAN2 zu umzuleiten.
Dafür habe ich für die udp ports und die tcp ports des spiels einen Alias angelegt und diesen über eine Rule an Gateway2 gesetzt.
Nichts passiert. Alles geht nach wie vor auf WAN1 nach draußen.

Also auf die Suche nach den Adressen und den Ports.
Benutze Tools:
Win10 Ressourcenmonitor
TCPView
pfsense packet capture am WAN interface

Das Ergebnis findet ihr unten.
Was stimmt denn hier nun?

e61a8e5a-137b-4b41-a39e-5b40c6f62a46-image.png

Irgendwie komm ich hier nicht voran :-(

Evtl. hat ja jemand nen Tipp wie man hier vorgeht.

Gruß
Blum0r

Das ist wohl noch aus der Zeit des testens entstanden und machte auch noch das Webinterface auf. Die Regeln wurden aber automatisch eingetragen, da habe ich nichts gemacht!

Habe jetzt alle Regeln zu, bis auf die mit UDP von OpenVPN, sonst komm ich nicht mehr drauf per OpenVPN. Werde es bei Gelegenheit mal mit dem Port machen, wie du schon erwähntest.

Hallo,
nach einigen Testtagen haben wir die Fehlerursache lokalisiert. Unsere Hardware war schlichtweg den gestiegenen Anforderungen der letzten Jahre nicht mehr gewachsen. Die aktuelle Konfiguration läuft problemlos mit unserem Dell Server. Dort dümpelt die CPU bei 0% - 2% herum - Im Vergleich zur unserer "alten Firewall", dort waren es zwischen 30% - 85%.

Sobald wir die Freigabe unserer Geschäftsführung haben, planen wir zwei XG-1537 anzuschaffen. Mal schauen, ab wann wir damit an den Start gehen können.

Das Problem kann also als gelöst betrachtet werden.

Vielen Dank für eure zahlreichen Antworten. :)

Dieser Beitrag paßt zwar nicht ganz genau zum Thema, hat aber noch ausreichend Bezug
zu OpenVPN 2.5.

Mit "Plugin support for Pluggable Transports" wurde ein bekanntes Problem angegangen.

Wird TLS-Crypt v2 zeitnah in pfSense Einzug halten? Das wäre im Hinblick auf eine einfachere
Konfiguration von Server und Clients nützlich.

Ich gehe davon aus, daß OpenVPN 2.5 auch ChaCha20-Poly1305 als AEAD Cipher
unterstützen wird und man nicht nur auf AES-GCM angewiesen ist.

LG

Danke schon mal für eure Antworten,

habe jetzt die Sense auf dem APU2 laufen. Die Fritzbox als Exposed Host konfiguriert.
Bei der Konfiguration der Sense habe ich 3 DNS-Server eingetragen.
Zusätzlich habe ich pfblockerng nach Anleitung installiert und ipv4 und dnsbl Listen eingetragen. Webaufrufe gehen gefühlt viel flüssiger.

Nun sind noch ein paar Fragen aufgetaucht:

lohnt sich squid für mich oder macht das in der Konstellation keinen Sinn wie sieht es mit Snort aus, lohnt sich der Aufwand sich da einzulesen für einen Privatanwender ? Ich kam noch nicht zum Testen aber würde das WAN-Interface auf einen Ping antworten oder ist das im Standard deaktiviert ? Gibt es weitere Einstellungen die ihr mir Empfehlen würdet ?

Was ich aber nicht verstehe ist wenn ich folgendes teste tracert zu google :

1 1 ms 1 ms 1 ms pfSense.localdomain [192.168.1.1]
2 3 ms * 3 ms 192.168.2.1
3 16 ms 12 ms 15 ms ipbcc261fe.dynamic.kabel-deutschland.de [188.194.97.254]
4 13 ms 14 ms 13 ms ip5886df8e.static.kabel-deutschland.de [88.134.223.142]
5 16 ms 21 ms 17 ms ip5886c1a0.static.kabel-deutschland.de [88.134.193.160]
6 22 ms 18 ms 20 ms ip5886edea.static.kabel-deutschland.de [88.134.237.234]
7 21 ms 20 ms 17 ms ip5886ed3f.static.kabel-deutschland.de [88.134.237.63]
8 20 ms 21 ms 18 ms 209.85.172.232
9 * * * Zeitüberschreitung der Anforderung.
10 25 ms 24 ms 21 ms 108.170.235.252
11 23 ms 25 ms 24 ms 108.170.251.209
12 32 ms 22 ms 25 ms 108.170.229.168
13 46 ms 22 ms 22 ms 72.14.239.166
14 25 ms 24 ms 20 ms 108.170.251.129
15 23 ms 24 ms 19 ms 66.249.94.245
16 24 ms 23 ms 24 ms zrh04s06-in-f131.1e100.net [172.217.16.131]

Hab ich paar mal wiederholt:
1 1 ms 1 ms 1 ms pfSense.localdomain [192.168.1.1]
2 3 ms 8 ms * 192.168.2.1
1 1 ms 1 ms 1 ms pfSense.localdomain [192.168.1.1]
2 4 ms * * 192.168.2.1

Der * bedeutet doch keine Antwort oder ?

Vielen dank für eure Antworten, habt mir bis jetzt schon sehr geholfen.

@JeGr said in Jumbo Frames auf pfSense für 10Gbit-Netz aktivieren:

Interface / VLAN10 (VLAN20...)

-> MTU Feld Wert eintragen

🙄 oh Mann, wie war das mit dem Wald und den Bäumen? Ich hatte doch tatsächlich die MTU size in den VLANs vergessen. DANKE!

Ich habe meine eigenen Scripte direkt unter /etc/
Die haben bisher alles überlebt.

@unique24 said in DNS, nginx Konfiguration:

Scheint zu klappen!

OK das ist doch mal was :)
ABER: Externe Erreichbarkeit von einer Warenwirtschaft via Port 80? Das solltet ihr nochmal überlegen. Das kann doch bitte nicht euer ernst sein ;)

@Owly Das hängt immer ganz von der Aufgabenstellung ab. Implementationen hängen immer an Rahmenbedingungen.

Morgen,

ich habe zwar keine VPN dazwischen, aber ein VLANs.
Mein Anwendungsfall ist etwas anders, da ich google chromcast nutze, wurde dieses Teufelszeug in ein VLAN für IoTs gelget, damit aber SmartPhones via App aus einem andern VLAN darauf zugreifen können, musste ich das Packet Avahi installieren und die entsprechenden Netze damit verfügbar machen.

Bisher funktioniert es bestens damit. Doku habe ich mir von "Lawrence Systems" anbegekuckt.

Sieht dann so aus:

Avahi.png

Vielleicht hilft dir das in deinem Anwendungsfall weiter.

VG

Bei mir funktioniert es inzwischen auch wie beschreiben. Leitung bleibt auch beim telefonieren stabil. Ich kann von meinem VOIP Telefon hinter pfSense nach aussen Telefonieren, und theoretisch auch "rein". Allerdings ist das nur für ca. 5 Minuten möglich (nach dem letzten Telefonat nach aussen). Das gleiche passiert, wenn ich mit meinem DECT Telefon (das direkt an der FB angemeldet ist) das VOIP Telefon Intern anrufe.

Ich vermute das es irgend ein NAT Timeout ist?

So verrückt wie es klingt: schuld war anscheinend der "Conservative-Mode". Auf "Normal" läuft das Fax nun wieder problemlos durch. Ich hatte beim ersten Umstellen einfach nicht ausgiebig genug getestet.