1. Home
  2. pfSense International Support
  3. Deutsch

Subcategories

  • 103 Topics
    1k Posts
    JeGrJ
    Da Hetzner zur Zeit seinen DNS Kram vom alten Robot auf die neue Cloud Console migriert, geht einiges schief und kaputt. Zusätzlich ändert sich dann aber auch die URI und das Plugin in der pfSense kann dann logischerweise nicht mehr korrekt laufen. alt: dns.netzner.com/api/v1/ neu: api.hetzner.cloud/v1/ Daher bei Anpassung dann entweder auf "Custom" umstellen und das selbst über die neue API reinbauen, oder seinen DNS vllt. noch nicht migrieren (oder vllt. auch woanders hin migrieren). Persönlich versuche ich eher, Domainregistrierung und DNS getrennt zu halten. Cheers!

  • 80 Topics
    433 Posts
    JeGrJ
    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe. Cheers :)
Log in to post
Load new posts
  • C

    OpenVPN "direkt" ins LAN Interface

    15
    0 Votes
    15 Posts
    2k Views
    V
    Versuch es mit einer Firewall Regel. Editier die aktuell, die alle Ziele erlaubt und wähle als Ziel dein Smarthome VLAN aus.
  • ?

    IPSEC nur eine Verbindung gleichzeitig?

    4
    0 Votes
    4 Posts
    561 Views
    B
    @blubb1992 said in IPSEC nur eine Verbindung gleichzeitig?: Soll ich auf der Pfsense auch ne separate IPSEC anlegen oder die 2. Phase 2 belassen? Ich würde sagen: Ausprobieren! Ich würde mit einer 2. IPSec Verbindung anfangen ... Die Frage ist wie man die auseinander hält ... ich würde wohl 2 verschiedene DNS-Namen nehmen, ggf. eine DynDns-Adresse und eine Subdomain die als CName darauf verweist. Zum Testen vielleicht einmal IP und einmal DynDns. Genau genommen würde ich das vielleicht ganz anders Lösung. Die pfSense kennt doch beide Zielnetze, eigentlich raucht es doch nur die richtige Regel um den Traffic da durch zu leiten ... aber die FritzBox weis es dann nicht und man müsste es dort als statische Route nachtragen ... alles nicht perfekt. Meine Lösung hätte ich wohl erst nach einigem herumprobieren.
  • E

    Wann kommt update wegen ClamAV Bug?

    1
    0 Votes
    1 Posts
    248 Views
    No one has replied
  • sebdenS

    Probleme bei VPN-Netz und SICCT Kommunikation

    6
    0 Votes
    6 Posts
    818 Views
    G
    Wenn das Clientgerät Pakete von pfSense empfängt könnte man sie mit denen von der Fritzbox (im funktionierenden Fall) vergleichen und die Unterschiede (Manipulation durch pfSense) finden. Danach ist man möglicherweise schlauer.
  • S

    Lan auf Wan ohne any als Ziel

    3
    0 Votes
    3 Posts
    602 Views
    S
    Danke für den Tipp, habe es auch gleich mit den RFC1918 Netzen umgesetzt und funktioniert genau wie es soll. Grüße Stefan
  • A

    eine IP nicht anpingbar

    3
    2
    0 Votes
    3 Posts
    661 Views
    A
    @viragomann Besten danke für die Hilfestellung. Wenn alle Stricke reißen werde ich die Outbound NAT Regel auf der pfSense eintragen, von der aus das Kleingerät nicht erreichbar ist. Gruß
  • I

    Packet Löss beim Upload Verständnisproblem

    4
    0 Votes
    4 Posts
    621 Views
    JeGrJ
    Ich werfe mal einen scharfen Blick in die Glaskugel und damit einmal "Upload bzw. Buffer Bloating" in den Raum. Bei den kleinen Leitungen wie 16/1 ist beim Upload gerne mal das eine Megabit komplett aufgeraucht und damit kommt es dann gern ohne Priorisierung zu Buffer Bloating bzw. Paket Drops, weil Antwortpakete nicht mehr ordentlich in der Zeit zugestellt werden können. Dadurch gibt es dann Retransmits und Verzögerungen und damit dann auch normalerweise einen Einbruch im Download/Upload. Ohne mehr Details ist das aber nur eine Arbeitshypothese, sonst nichts.
  • A

    VPN Server ping auf Geräte hinter dem Client geht nicht

    10
    0 Votes
    10 Posts
    3k Views
    V
    Mit Stardardgateway ist das Gateway in deinem Netzwerk gemeint, von dem es raus zu anderen Netzen geht (bspw. Internetrouter). Das kann die pfSense sein, das könnte aber auch die FB sein. Manche meinen, sie installieren sich in einer VM im Netz eine pfSense als VPN Client/Server und der ganze gewünschte Traffic geht automatisch darüber. Nein die Geräte schicken alle Pakete, die für IP-Adressen außerhalb ihres eigenen Netzes bestimmt sind, auf ihr konfiguriertes Standardgateway, ausgenommen sie haben speziell Routen dafür eingestellt. Das Standardgateway ist also Teil der Netzwerkeinstellungen auf jedem einzelnen Gerät. Das kann manuell konfiguriert sein oder vom DHCP gesetzt werden.
  • T

    DNS Auflösung nach einigen Stunden unvollständig

    19
    0 Votes
    19 Posts
    2k Views
    T
    @bahsig said in DNS Auflösung nach einigen Stunden unvollständig: Und wenn du den Forwarding Mode im DNS Resolver setzt und dann unter "general setup" deinen Router oder Google DNS einträgst, tritt das Problem dann auch auf? Ja, auch dann tritt das Problem auf. Gerade eben getestet.
  • ?

    [SOLVED] Erläuterung OpenVPN

    12
    0 Votes
    12 Posts
    1k Views
    ?
    @viragomann Danke für Deine Hilfe.
  • mike69M

    IPsec: Mehrere mobile Clienten parallel betreiben.

    3
    0 Votes
    3 Posts
    576 Views
    mike69M
    @bepo said in IPsec: Mehrere mobile Clienten parallel betreiben.: Guten Morgen, du meinst mit den 15 Clients, dass das 15 verschiedene Nutzer sind? Ist das Szenario bei dir "normales" Client VPN im Sinne von z.B. Home Office oder der Zugriff auf interne Applikationen von unterwegs? Genau, 15 User erstellt von VPN01 bis VPN15 und jeder Client nutzt einen User. Das ist privat hier, nur für die Familie. Bei Bedarf wird eine VPN-Verbindung hergestellt und auf interne Applikationen zugegriffen. Bei 3 Smartphones, 2 Tabletts und 3 Notebooks kommt schon was zusammen. @bepo said in IPsec: Mehrere mobile Clienten parallel betreiben.: Wir handhaben so etwas mit Radius. Die Benutzer sind sowieso im Active Directory gepflegt. Damit wird bei Mitarbeiter Ein- und Austritt auch nicht vergessen, den VPN Account extra zu deaktivieren. Radius, das ist auch eine Möglichkeit. Danke.
  • ?

    [SOLVED] Pfsense OPENVPN to Strato HiDrive

    18
    0 Votes
    18 Posts
    2k Views
    G
    @blubb1992 said in [SOLVED] Pfsense OPENVPN to Strato HiDrive: Danke für Deine Hilfe Nichts zu danken. Für Hilfeleistungen sind wir doch im Forum gern bereit und dieser spezielle Fall des Umganges mit TLS-Auth von Strato beim OpenVPN-Client mit pfSense verdient es im Gedächtnis zu bleiben. Da wäre ich auch drüber gestolpert. LG
  • M

    VPN läuft ohne Firewallregeln

    2
    0 Votes
    2 Posts
    489 Views
    bepoB
    Hallo, das ist schon seit einigen Versionen so. Seit etwa 2.3 macht pfSense selbst die Ports auf, wenn der IPSec Dienst läuft. Möchtest du das verhindern, oder die pfBlockerNG Aliase verwenden, musst du Regeln dafür erstellen. Diese werden dann respektiert. Läuft bei mir auch genau so. Einfach den pfBlockerNG Alias als erlaubte Source einstellen und schon werden alle anderen nicht mehr erlaubt. Viele Grüße
  • m0njiM

    PfSense hinter Fritzbox 6490 (Bridge Mode) + IPV6 Vodafone/Kabeldeutschland

    24
    0 Votes
    24 Posts
    9k Views
    E
    Manuell wird bei Vodafone kein Modem freigeschaltet. Bzw. das wo nur in Außenaufnahmefällen. Mein TC4000 hatte die von Vodafone geforderte Firmware darauf und konnte ganz normal über das Aktivierungsportal profisioniert werden. Es soll wo in einem Einzelfall Probleme an einem Cisco CMTS mit der Aktivierung geben. Ansonsten kann ich sagen das ich sehr zufrieden mit dem Gerät und dessen Zusammenarbeit mit der pfSense bin.
  • G

    (Gelöst) OpenVPN route addition failed using service

    10
    0 Votes
    10 Posts
    7k Views
    V
    Wie erwähnt, es ist dafür oft die Firewall am Zielgerät selbst verantwortlich, die standardmäßig Zugriff aus anderen Netzen blockt. Aber nachdem du im Remote-Netzwerk ohnehin mehrere Subnetze hast, kannst du das ja auch lokal testen. Die Firewall-Regel auf der pfSense erlaubt ja vermutlich den Zugriff. Wichtig ist hier auch noch, dass die pfSense, auf der der VPN Server läuft das Standard-Gateway am Zielgerät ist.
  • T

    Erfahrungen Listen pfBlockerNG

    1
    0 Votes
    1 Posts
    507 Views
    No one has replied
  • TobyMcMillerT

    (gelöst) Nur halbe Bandbreite beim routen über VLAN

    5
    2
    0 Votes
    5 Posts
    1k Views
    TobyMcMillerT
    Nabend, ich bin euch noch eine Antwort schuldig. Habe jetzt mal die pfSense auf meinen Dell R210 II gepackt und siehe da, hier rennt sie mit den 1Gbit/s! Also ist die kleine APU zu schwach hierfür. [image: 1530986103248-2.jpg] [image: 1530986103221-1.jpg] Wünsche euch noch ein schönes Wochenende.
  • R

    Kein Internetzugriff mehr aus dem WLAN nach Update auf 2.3.3

    Moved
    19
    2
    0 Votes
    19 Posts
    2k Views
    V
    Hatte es so verstanden, als dass du alle 3 VLAN zur pfSense führst. Wenn das VLAN1 am Switch bleibt, passt das natürlich. Schönes Wochenende.
  • A

    über WAN auf das Webinterface zugreifen

    4
    1
    0 Votes
    4 Posts
    785 Views
    JeGrJ
    @achim55 said in über WAN auf das Webinterface zugreifen: Das Protokoll auf HTTPS geändert und in der Firewall unter WAN die 444 freigegeben. Ich hoffe das stimmt so herum, denn eigentlich kommt pfSense schon mit HTTPS aktiv(!), das muss dann nicht aktiviert oder geändert werden... daher hoffe ich du hast es nicht auf HTTP herabgestuft. KEIN Interface sollte heute noch mit welcher Ausrede auch immer via HTTP erreichbar sein
  • TobyMcMillerT

    Hilfe bei pfblocker + WinDNS

    5
    3
    0 Votes
    5 Posts
    916 Views
    JeGrJ
    Also in den meisten Fällen richten wir das genauso bei Kunden ein. Eine interne Domain kommt per Domain Override in den Trichter und alles andere vergibt die Sense per DHCP. DNS/NTP/DHCP macht sie selbst dann hat meine eine sinnvolle zentrale Stelle, die das ganze managed + mit pfBlockerNG dann noch ganz potente Asse im Ärmel um seinen DNS noch weiter zu verschärfen.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.