@unique24 said in pfsense bootet nicht mehr complet:

Aber ist das nun nur ein Zufall. Einen Stromausfall als Beispiel kann ich nicht immer abfangen.

Na dafür hat man eine USV.

Man kann auch einen ZFS Mirror mit mindestens 2 Medien aufsetzen, aber das vermindert nur das Risiko eines Datenfehlers.

Hallo

Das ganze ist ein Server bei einem Hoster mit einer einer Haupt IP und einem eingebundenen Subnet als Alias IP an WAN1

Die weitere Einzel IP oder das weitere Subnet (noch nicht geklärt) käme dann über WAN2 in die PFSense rein..

Der LinuxServer hängt intern an LAN der PFSense.

Reicht das für eine Beurteilung ?

Oha, danke 🙏

Nun klappt es

Mogen,

öffentliche Zertifikate kann man normalerweise für beides verwenden, Web-GUI und OpenVPN-Server. Allerdings hab ich mit einem Wildcard auf der pfSense noch keine Erfahrung gemacht.
Im Fall vom OpenVPN Server müssen aber die Clients ein User-Zertifikat von derselben CA haben. Die Zertifikate müssen für die jeweilige Verwendung bestimmt sein, also für Web-GUI und OpenVPN Server müssen es Server-Zertifikate sein, für die VPN Client User-Zertifikate.

Um die zu verwenden müssen sie über den Zertifikatsmanager importiert werden, auch die Zwischenzertifikate u. ggf. das der CA.

@grimson said in Installation auf die mSata SSD schlägt fehl.:

https://forum.netgate.com/topic/131717/pf-haengt-sich-auf-bzw-rebootet/8

Danke, schon gelesen.

Installation von OPNsense auf mSATA und pfSense aud SD-Card funktioniert seltsamerweise.
Jedenfalls Update vom BIOS auf eine Legacy-Version und schwupps, war pfSense installiert. :)

Falls Interesse besteht, hier und hier gibt es massig Info zu den APUs.

@jegr dann formuliere ich um: für mich ist es nicht sonderlich sinnvoll, wenn ich aktuell die pfsense öfters neustarte. Durch den Prefetch Support ist es halt auch sinnvoll, wenn der Cache nach einem Neustart erhalten bleibt, da die pfsense selbstständig die TTL verlängert vor Ablauf. Das ist besonders bei kleinen Umgebungen in der Theorie sinnvoll.

Das sorgt für den Neustart.
Bei jeder Lease-Vergabe wird unbound restartet. Stell die Lease Time hoch oder deaktiviere es und pflege die Clients bzw Server IPs als static IPs im DHCP.

Moin,

ja es steht da, ich habe es aber geschafft den Teil mit dem ";" zu ignorieren :-) , die Augen rastetem am Beispiel ein, vielleicht sollte da auch ein ";" hin ;-) .

-teddy

@mrsunfire said in [gelöst]Traffic Shaping funktioniert nicht so wie es soll.:

Kann es sein dass der TV bei Dir über IPv6 läuft und Du daher andere Regeln brauchst?

Gute Frage, die Idee kam mir auch in den Sinn. Kann aber nicht sein, es gibt nur eine Regel, die IPv4 nach draußen zulässt. IPv6 wird von Hause aus geblockt. Oder LG lässt alles durch die hauseigenen Server via Proxy oder ähnliches laufen, bin da noch ziemlich ratlos. Werde mal die Aktivitäten des TVs loggen.

OK, ich denke ich habe es schon hinbekommen. Ich habe nun ein Alias mit dem Netz erstellt und es als Regel eingetragen. Damit funktioniert es!

@cantor said in Logfile des DNS Resolvers geflutet mit Zeitserver-Einträgen:

Die Aktualiserungsfrequenz von 5 Minuten passt zumindest nicht zu dem Eintrag für /usr/bin/nice -n20 /etc/rc.update_urltables bei den cronjobs

Ein Host Alias ist ja auch kein URL Table Alias, ich würde dir empfehlen mal die Doku zu lesen: https://www.netgate.com/docs/pfsense/firewall/aliases.html

☺ Optimal, die Außentemparatur passt dafür.

Ich hab das Problem gelöst! Musste jedoch das komplette Setup ändern. Nun fordere ich nur noch ein /56 Prefix an, keine IP mehr und nutze zum verteilen den DHCPv6 Server im LAN. Dadurch làuft es nun sauber.

Wieso Unitymedia hier komplett anders ist weiß ich jedoch nicht.

@krischeu
Habs grad gefunden.
DHCP-Server auf der WLAN Karte hat die DNS-Einstellung 192.168.192.224 ausgeliefert. Geändert auf 192.168.0.221, dann gehts.

@jegr ich hoffe es war keine Cisco Anlage ;) Die Teile haben da auch ihre Eigenarten beim DNS. (wobei, nicht nur da...)
Ich muss das jetzt erstmal beobeachten und habe auch explizit mal ein Logging eingeschaltet für DNS Anfragen Richtung Google. Ebenfalls das Thema Adblock via DNS werde ich jetzt etwas genauer beobachten.

Hallo,

ich habe zu pfBlockerNG dieses hier gefunden:
https://forum.netgate.com/topic/40403/interaction-between-firewall-rules-pfblocker-squid-and-squidguard/4

You need to create rules on Floating rules tab to apply pfBlocker rules to squid.

Nur finde ich kein localhost, 10.10.10.1 oder 127.0.0.1 in der Interfaceauswahl im floating hinterlegt.

Ist es denn überhaupt möglich dies so zu konfigurieren, Squid mit pfBlockerNG oder kann ich nur das eine oder das andere verwenden?

Denn hier wird wieder gesagt, das das so nicht gehen sollte:
https://forum.netgate.com/topic/98209/squid-und-pfblocker

Ich bin nun ein wenig verwundert.

VG, p54

lösung: der Pfad zu mail.php muss angegeben sein:

/usr/local/bin/speedtest-cli | /usr/local/bin/mail.php -s='Speedtest'

greets

@pfadmin said in PPPOE Vigor 130 Pfsense–> keine Verbinung:

du solltest die 192.168.1.40 entweder statisch oder per dhcp vergeben!!!

Außerdem empfehle ich, die modemversion 8 für den Draytek zu benutzen. Aus eigener und bestätigter Erfahrung. Wirkt sich bei einem 50er Vectoring Anschluß evtl auf die Fehlerrate aus. Ein 100er wird erheblich schneller im Upload.

Und beim nächsten mal das VLAN im Router einstellen, nicht im Modem. Einfach sauberer...

Gruß
pfadmin

Werde das auch mal die Tage mit der Modemversion 8 ausprobieren im moment läuft alles tip top! Aber danke für den Tip :-)