• Neuer Bereich: Allgemeine Themen

    Pinned
    4
    1 Votes
    4 Posts
    1k Views
    JeGrJ
    Erinnerung an alle: ALLGEMEINE Themen heißt nicht, dass hier eure pfSense spezifischen Support Post rein sollen. DIE kommen wie immer ins übergeordnete Deutsche Forum. Allgemeine Themen sind allgemeine Themen und das ist alles rund um andere Hot Topics, was Security oder Netzwerkthemen oder auch allgemein interessante Topics angeht. Bitte die Beschreibung mal lesen vor dem Posten! Danke!
  • Wireguard Fritzbox-pfSense

    70
    0 Votes
    70 Posts
    22k Views
    F
    Oh, noch instabiler? Geht das? </sarkasmus> Ich habe FritzOS 8.02 und leider kein altes OS Image mehr. Seit 7.50 kann man diese blöde 2FA nicht mehr abstellen, das ist zum . Für meine 7490 speichere ich die Images immer ab, aber hier war schon alles zu spät, die hatte schon 7.57(?) als ich dazu kam. Ich lasse jetzt aber von der pfSense Seite aus in 4h Intervallen eine Pingabfrage machen, dann sehe ich zumindest, wie lange der Tunnel etwas hält. Könnte ich auch stündlich machen, aber erst mal reicht es mir so. Gruss
  • 1und1 glasfaser + 6100, brauche ich ein Modem?

    2
    0 Votes
    2 Posts
    333 Views
    micneuM
    Ich habe keine ahnung was 1&1 liefert, mein Provider hat einen Meidenkonverter Installiert (von GLAS --> Ethernet) somit kann ich direkt mit dem Ethernet Kabel in meine Sense gehen.
  • AVM Fritzbox Kopplung (neuere FritzOS)

    42
    3 Votes
    42 Posts
    16k Views
    JeGrJ
    Bitte beachten: Das ist hier kein pfSense->AVM Problem Supporthread :) Daher ist das auch nicht im DE-Support Teil, sondern im Allgemeinen "Netzwerklaberteil" gepostet. Wenn ihr Probleme mit Fritte-zu-Sense Verbindungen habt -> einfach im normalen Forum posten, nicht hier im allgemeinen Netzwerkthema. -> https://forum.netgate.com/category/7/deutsch Cheers :)
  • Empfehlung für Anbieter mit DNS API Support?

    10
    0 Votes
    10 Posts
    1k Views
    JeGrJ
    Für alle die es noch nicht wieder mitbekommen haben: wie angekündigt unter https://talk.desec.io/t/dyndns-service-down/823/2 wurde der Dienst jetzt wieder geöffnet nachdem die Botwellen jetzt abgeebbt und besser unter Kontrolle sind. Seit knapp einer Woche ist daher die Registrierung von DynDNS Subdomains unter <subdomain>.dedyn.io wieder verfügbar! [image: 1739262352735-d1687cd9-a627-4dd7-9ea4-aebd6c9e17c0-image.png] Wer also nicht mit eigener Domain arbeiten will, kann sich das jetzt wieder per DynDNS Subdomain vereinfachen. Cheers
  • pfSense CE seit Dez 2023 v2.7.2 kein Update mehr

    12
    0 Votes
    12 Posts
    1k Views
    JeGrJ
    @viragomann said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr: Ich hatte mich nicht beklagt, ich hatte auch KEA noch nie aktiv. Mir ist der böse, irritierende Banner in ISC aufgefallen und ich hatte mit Erfolg einen Weg gesucht, diesen weg zu schalten. Hatte ich auch nicht so aufgefasst, das war nur als Hinweis generell gemeint Und ja ich würde gern den Banner "weniger dramatisch" formulieren (oder in Sys/Adv. abschalten), damit die Nutzer da nicht so in die Irre geführt werden. Cheers
  • Zusätzlicher Komm.-Kanal?

    35
    0 Votes
    35 Posts
    5k Views
    JeGrJ
    @slu Da es ein Messenger ist der primär auf dem Fon ist - klar. Man kanns dann auch am Rechner nutzen über den Desktop/Web Client. Und funktioniert auch bei mir zumindest meist sehr gut. Selbst aufm Firmentelefon sporadisch im Einsatz weil auch Sprach/Video drüber geht wenn man möchte. Und als sicherer 2. Faktor für Austausch von PSKs oder so definitiv besser als alles andere.
  • IPv6 - Fragen - so langsam sollte ich mit IPv6 anfangen

    27
    0 Votes
    27 Posts
    4k Views
    JeGrJ
    @Bob-Dig Das mag gut sein, ich weiß nur dass er das nochmal erwähnt hatte mit nem HE.net Netz - da warst du wahrscheinlich nicht da und ich habs dann so auf dem Radar gehabt. Anyway es ging mir primär darum, dass es mit ULA da eben - leider - Probleme in der Priorisierung gibt, weil ein paar Hersteller mal wieder Sonderlocken stricken müssen (HALLO APPLE!) sei es nun bei IPv6, Zertifikatslaufzeiten, OpenVPN Konfiguration... ...warum ist das eigentlich immer Apple mit der Extra-Wurst überall? Und da ist jetzt noch nicht mal was dabei, wo man sich rausreden könnte mit "aber das ist toll wegen Security/Privacy" wie sie immer behaupten. Das ist einfach nur jedem mit seltsamem Sonderverhalten das Leben schwer machen... Ich habe das aber mal vor längerem nur mit ULAs schonmal gebaut und ja das geht - irgendwie - dann so halbwegs. Aber gerade für MultiWAN und mehr als Failover schon irgendwie eher so "meh" gut. Das ist aber tatsächlich einfach ne IPv6 Geschichte per se, denn das Thema Multi-Adressing ist tatsächlich gar nicht so simpel. Selbst mit 2 optimalen Prefixen die statisch sind und GUA wäre es tricky. NPt? Jedem Gerät einfach zwei Adressen geben? Wer selektiert welche genutzt wird? Alles nicht ganz so einfach. Cheers :)
  • Firewal Regeln mit WireGuard

    16
    0 Votes
    16 Posts
    2k Views
    JeGrJ
    @alex303 Dann müsstest du mal prüfen oder in den Logs nachsehen, ob 10.10.x.y überhaupt auf 192.168.40.x zugreifen darf, vielleicht ist das schlicht geblockt und darum geht dein DNS so nicht? Ohne mehr Details zu Regelwerk oder Setup kann ich da leider schlecht was zu sagen. Cheers :)
  • Welches Glasfasermodem

    12
    0 Votes
    12 Posts
    4k Views
    Dobby_D
    was würdet Ihr den da empfehlen, das "Telekom Glasfaser Modem 2" oder eine Mikrotiklösung? pfSense FTTH "Glasfasermodem" Telekom Damit kann man intern auf das SFP Modul zugreifen und Einstellungen vornehmen, wie zum Beispiel 1GBit/s oder 2.5GBit/s FTTH Glasfaser SFP Modem deutsche Telekom Webconfiguration Setup mit Anleitung für die Einstellungen zur Einwahl Konfiguration der Internetzugangs Gut beschrieben und das auch noch auf deutscher Sprache
  • 0 Votes
    7 Posts
    1k Views
    JeGrJ
    @Bob-Dig Guter Catch, das hatte ich übersehen, dass da gar nicht der richtige Vodafone Speedtest hinterlegt ist. Aktuell ist das ein selbstgestrickter librespeed Code, aber das sieht wirklich nach Spam aus. Oder einer schlechten Content/Klick-Farm die versucht backlinks zu farmen.
  • Unifi Switch abzugeben (wieder offen!)

    5
    0 Votes
    5 Posts
    910 Views
    JeGrJ
    Aktualisiert: Gern abzugeben (Preis diskutabel): 2-3x US-8 (metall. Unibody, 8x Gigabit, 1 Port PoE für bspw. AP oder angeschlossener zweiter Switch) bei Bedarf: 1x US-Flex mini (mini 5x Gigabit mit PoE/USB-C Power) 1x UAP-AC-LR (WiFi 5 LongRange Kracher) Bei Bedarf einfach melden oder in der Usergroup/Threema vorbeischauen.
  • Zwei Standorte ---> ein Netzwerk

    5
    0 Votes
    5 Posts
    769 Views
    M
    @viragomann ...vielen Dank für deine schnelle Nachricht Hi .... cool, werde mir mal das durchlesen und schauen, ob ich weiter komme. Ich danke euch für eure Hilfe. Falls ich nicht weiter komme, dann lass ich das einfach so und werde Triumph Adler nach allen benötigten Ports fragen. Ich wünsche euch noch eine angenehme Woche und bis dann ...
  • Shelly WiFi Feuchtigkeits- und Temperatursensor

    2
    0 Votes
    2 Posts
    580 Views
    JeGrJ
    @slu said in Shelly WiFi Feuchtigkeits- und Temperatursensor: Shelly PLUS H&T Gen. 3 Soweit ich das sehen kann auf der Seite hat das Ding USB-C für Dauerstrom wenn man will oder 4x AA Akkus. Das liegt dann wahrscheinlich %intervall% Sekunden/Minuten dumm rum und macht nix und sendet dann zwischendurch als Burst die Daten und pennt weiter. WiFi Deep Sleep wahrscheinlich.
  • Draytek Vigor 167 + Netgate2100 WAN Verbindung

    44
    0 Votes
    44 Posts
    9k Views
    N
    @lungo Wurde das Problem behoben oder gibt es jetzt eine Lösung?
  • fs.com SFP+ Module, jemand Erfahrung?

    11
    0 Votes
    11 Posts
    2k Views
    JeGrJ
    @NOCling Hmm klingt nach EV SSL Zertifikaten. Lass mal Geld drucken
  • tcpdump / wireguard TCP Out-of-Order beim KVM Gast

    1
    0 Votes
    1 Posts
    377 Views
    No one has replied
  • apt-get -> winget für Windows | verwendet das jemand?

    4
    1 Votes
    4 Posts
    848 Views
    micneuM
    @slu ich bin ein windoof hater. ich habe mich damit nicht auseinander gesetzt. da musst du wahrscheinlich googeln um die infos zu bekommen. ich muss halt ab und an was mit dem kram machen, mehr nicht.
  • PCengines stellt Betrieb und Bau von APUs ein. Alle APUs EOL.

    1
    4 Votes
    1 Posts
    504 Views
    No one has replied
  • Sicherheit für die Clients - Snort/pfBlockerNG oder "Endpoint Security"?

    4
    0 Votes
    4 Posts
    804 Views
    N
    pfBlocker läd IP Listen und DNS Listen ein, diese werden dann für den Block und den NX-Domain Rückgabewert auf dem Unbound verwendet. Nur er zieht die Last halt beim Listen aktualisierten und nicht beim Durchsatz wie es mit Snort der Fall ist, der mit den Listen auch nichts anderes macht, nur halt viel mehr CPU Cycle frisst. Hatten wir zwar schon mal, aber würde gut ins Meeting passen, da es wirklich ein komplexer Aspekt ist.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.