Subcategories

  • 102 Topics
    1k Posts
    micneuM

    Ich habe keine ahnung was 1&1 liefert, mein Provider hat einen Meidenkonverter Installiert (von GLAS --> Ethernet) somit kann ich direkt mit dem Ethernet Kabel in meine Sense gehen.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • VPN auf die eigene pfS aus reglementiertem Subnetz geht nicht

    8
    0 Votes
    8 Posts
    856 Views
    JeGrJ

    Kein Thema, aber dann ist das auch genauso wie man es im Normalfall mit MultiWAN aufsetzen würde. Das scheint also zu passen :)

  • pfSense OpenVPN Client falsche IP

    14
    0 Votes
    14 Posts
    1k Views
    JeGrJ

    @tobiasp said in pfSense OpenVPN Client falsche IP:

    Ich würde mich nie auf die Stufe mit dem jenigen stellern der es von Anfangan gelernt hat, jedoch sorge ich dafür das was ich nicht weiß eben am Ende lerne. :)

    Das ist gar nicht der entscheidende Punkt ;) Ich habe einige Kunden, deren IT'ler sich nicht unbedingt wahnsinnig gut auskennen. Geht heute auch gar nicht - aber die haken nach. Stellen Fragen. Und merken im Gespräch (hoffentlich) dass ich ihnen keinen Bären aufbinde und mit ihnen zusammen was suche, was auf sie passt. Ohne sie arm zu machen. Wenn ich aber ein Angebot 5x verändern/nachbessern soll, weil jemand nicht versteht, warum er vllt. NBD Support brauchen könnte wenn sein ganzes Geschäftsmodell daran hängt, dass das Internet erreichbar ist. Und er ggü. anderen Lösungen noch Geld spart, dann fehlt mir für die "Unlogik" einfach jegliches Verständnis. Dafür haben wir nun aber auch letztes und dieses Jahr schon einige Kunden von den verschiedensten anderen Lösungen "befreit". Forefront TMG z.B. (gruselig) oder Sophos, Watchguard, Juniper, Cisco. Läuft nicht immer 100% glatt, weil viele andere "Namen" dann ihre eigenen Speziallösungen haben, die dann nicht mehr gehen (VPN Clients bspw.) aber meistens finden wir zusammen eine gute wenn nicht bessere Lösung. Jetzt aber genug OT :D

  • Suche Hardware für pfSense

    13
    0 Votes
    13 Posts
    1k Views
    JeGrJ

    Glückwunsch :)

  • Websiten Besuche mit Username loggen

    1
    0 Votes
    1 Posts
    238 Views
    No one has replied
  • Öffentlicher Raum mit pfsense trennen (LAN-LAN Problem)

    6
    0 Votes
    6 Posts
    748 Views
    JeGrJ

    @mcflury said in Öffentlicher Raum mit pfsense trennen (LAN-LAN Problem):

    wir haben ein Gebäude ohne Netzwerkaufteilung (VLAN).
    Innerhalb dieses Gebäudes befindet sich dort ein öffentlich zugänglicher Raum, mit Netzwerkbuchsen.

    Da muss ich Teddy im Post vor mir zustimmen. Das Problem ist IMHO hier in den 2 Sätzen schon umfassend beschrieben. Das ist eine Konstellation, die es eben so nicht geben darf. Entweder man hat ein einziges Netz - mit allen negativen Konsequenzen wie dem geschilderten Problem - oder man führt VLANs ein. Dafür sind sie da. Und dann kann man auf dem extra VLAN für den öffentlichen Raum ein Portal anmachen und der Rest vom LAN hat seine Ruhe und Sicherheit. Halbwegs.

    Zumal man bedenke: wenn die Switche nicht mal VLAN könnten - dann können Sie 802.1x Port Security schon 2x nicht :)

    Grüße

  • Kann über VPN meine eigene Domain nicht erreichen

    4
    0 Votes
    4 Posts
    655 Views
    V

    Offenbar verwendest du zumindest am Standort 1 NAT Reflection. Das funktioniert aber nicht vom Standort 2, weil die externe IP von meineDomain.at, die dir das DNS zurückgibt, da keine NAT-Regel hat.

    Die beste Lösung wäre wohl eine DNS Override Regel. Nachdem, so wie ich es verstanden habe, ohnehin der Standort 1 das DNS für beiden Seiten macht, reicht ja da ein Override für meineDomain.at zu setzen und die interne IP angeben.
    Das geht sowohl im DNS Resolver als auch im Forwarder.

  • DNS über OpenVPN TAP

    17
    0 Votes
    17 Posts
    2k Views
    M

    Habe das Problem gefunden.
    Unter System -> Erweiterte Einstellungen -> Firewall / NAT.
    Da hatte ich Automatisches ausgehendes NAT für Reflection aktivieren, angehakt.
    Hab den Haken raus gemacht - jetzt klappts mir der dns auflösung.

  • Aufbau LAN mit Telekom Entertain BNG über ein separates vlan7

    7
    0 Votes
    7 Posts
    1k Views
    U

    Gern doch :) Weiss ja selber wie es ist was zu haben und dann zickt das Zeug.

  • Anfängerprobleme mit DHCP Relay

    33
    0 Votes
    33 Posts
    4k Views
    T

    Ich hab da noch einmal eine Frage. Ich bin grade dabei alles von meiner UTM in die pfSense zu megrieren.
    Mein Xpenology System hat 1a funktioniert wenn in HAproxy der Port 5000 konfiguriert war.
    Nun habe ich die gleiche Konfig für Port 80 und 443 gemacht, jedoch hat das nicht funktioniert.
    Ich vermute das meine FritzBox, die den DSL-Anschluss verwaltet, immer nur einem Gerät den Port 80 weiterleiten kann.

    Jetzt wollte ich als Testlösung extern einen anderen Port verwenden als intern.
    Also z.B. Port 88 -> 80
    Geht das ohne weiteres mit HAproxy? Ich hab das irgendwie noch nicht so richtig hin bekommen.

  • OpenVPN Routing in IPSec Tunnel

    16
    0 Votes
    16 Posts
    1k Views
    V

    Ja, und dann noch die Interfaces.
    Auf der OPNSense dürfte das nicht nötig sein, aber vermutlich auf der Remote-pfSense, speziell, wenn mehrere OpenVPN Instanzen laufen.

    Dazu einfach unter Interfaces > Assign bei "available network ports" die entsprechende OVPN Instanz auswählen, das neue Interface öffnen, aktivieren, nach Belieben einen passenden Namen vergeben und speichern. Mehr ist nicht nötig.

  • Vorort Hilfe?

    9
    0 Votes
    9 Posts
    1k Views
    JeGrJ

    Schade, nicht gesehen, dass das hier noch offen war. Ich war die Tage erst zwischen Köln und Düsseldorf im Einsatz. Kurzer Abstecher wäre da sicher drin gewesen. Was ist denn generell das Problem, dass das on premise bzw. vor Ort sein muss?

  • 0 Votes
    2 Posts
    554 Views
    M

    Hallo Forum,

    ich habe jetzt doch einen zusätzlichen Access Point für 11,- € geholt und den als doofen PrintAccess
    mit WPA2 und PSK eingerichtet. Als zusätzliche Sicherheit habe ich dann nur die MAC als Einzelzugriff eingerichtet.

    Soll ja sauber WAN und LAN getrennt bleiben...

    Aufbau:
    CANON an FB

    Firewallrollen zwischen LAN und OPT1 PRINTERWLAN Netz.

    Rule lan2printerwlan

    Rule lan2printerwlan

    Gruss Micele

  • Bad Requests 400 nach haProxy Konfiguration

    2
    0 Votes
    2 Posts
    455 Views
    A

    Gelöst:
    Via Console habe eine Shell geöffnet.
    Dort habe ich zunächst mit pkg info den aktuellen Stand der installierten Paket im Repository abgefragt. Anschließend mit pkg delete haproxy-1.7.10 das Paket haproxy komplett entfernt.
    Nun komme ich auch wieder in die WebConfiguration.

    VG Alex

  • Internet blockieren - mit Ausnahmen

    10
    0 Votes
    10 Posts
    1k Views
    T

    @viragomann said in Internet blockieren - mit Ausnahmen:

    Bei Proxy bin aber ohnehin draußen, (noch) keine Erfahrung.

    Dann sind wir quasi schon zu zweit :D

  • [Solved] Warnung vor Update HA Proxy 0.59_2

    14
    0 Votes
    14 Posts
    2k Views
    nonickN

    @piba
    Perfect! 👍 Now I understand that.
    Thank you for your explanation. A note about it in the configuration menu would be nice.

  • PfBlockerNG Howto

    18
    0 Votes
    18 Posts
    4k Views
    T

    @grimson said in PfBlockerNG Howto:

    (...) das sollte man als Admin aber auch erkennen bevor man sich eine Installation zerschießt.

    Daher sind auch nur meine Testinstallationen verstorben. Ansonsten: danke für den Hinweis. Das war mir tatsächlich entgangen.

  • OpenVPN "direkt" ins LAN Interface

    15
    0 Votes
    15 Posts
    1k Views
    V

    Versuch es mit einer Firewall Regel.
    Editier die aktuell, die alle Ziele erlaubt und wähle als Ziel dein Smarthome VLAN aus.

  • IPSEC nur eine Verbindung gleichzeitig?

    4
    0 Votes
    4 Posts
    532 Views
    B

    @blubb1992 said in IPSEC nur eine Verbindung gleichzeitig?:

    Soll ich auf der Pfsense auch ne separate IPSEC anlegen oder die 2. Phase 2 belassen?

    Ich würde sagen: Ausprobieren!

    Ich würde mit einer 2. IPSec Verbindung anfangen ... Die Frage ist wie man die auseinander hält ... ich würde wohl 2 verschiedene DNS-Namen nehmen, ggf. eine DynDns-Adresse und eine Subdomain die als CName darauf verweist.

    Zum Testen vielleicht einmal IP und einmal DynDns.

    Genau genommen würde ich das vielleicht ganz anders Lösung. Die pfSense kennt doch beide Zielnetze, eigentlich raucht es doch nur die richtige Regel um den Traffic da durch zu leiten ... aber die FritzBox weis es dann nicht und man müsste es dort als statische Route nachtragen ... alles nicht perfekt. Meine Lösung hätte ich wohl erst nach einigem herumprobieren.

  • Wann kommt update wegen ClamAV Bug?

    1
    0 Votes
    1 Posts
    245 Views
    No one has replied
  • Probleme bei VPN-Netz und SICCT Kommunikation

    6
    0 Votes
    6 Posts
    640 Views
    G

    Wenn das Clientgerät Pakete von pfSense empfängt könnte man sie mit denen von der Fritzbox
    (im funktionierenden Fall) vergleichen und die Unterschiede (Manipulation durch pfSense)
    finden.

    Danach ist man möglicherweise schlauer.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.