Nachtrag: der Tunnel ist jetzt seit Tagen stabil. Allerdings wird wohl Providerseitig (1&1) alle 24h eine Zwangstrennung vorgenommen. In der Fritz ist "Dauerhaft halten" eingestellt. Wenigstens kann man den Zeitraum der providerseitigen Zwangstrennung in die Nachtstunden verlegen. Der Tunnel baut sich dann nach rund 4 Minuten wieder auf. Gruss

Ich habe keine ahnung was 1&1 liefert, mein Provider hat einen Meidenkonverter Installiert (von GLAS --> Ethernet) somit kann ich direkt mit dem Ethernet Kabel in meine Sense gehen.

Bitte beachten: Das ist hier kein pfSense->AVM Problem Supporthread :) Daher ist das auch nicht im DE-Support Teil, sondern im Allgemeinen "Netzwerklaberteil" gepostet. Wenn ihr Probleme mit Fritte-zu-Sense Verbindungen habt -> einfach im normalen Forum posten, nicht hier im allgemeinen Netzwerkthema. -> https://forum.netgate.com/category/7/deutsch Cheers :)

Für alle die es noch nicht wieder mitbekommen haben: wie angekündigt unter https://talk.desec.io/t/dyndns-service-down/823/2 wurde der Dienst jetzt wieder geöffnet nachdem die Botwellen jetzt abgeebbt und besser unter Kontrolle sind. Seit knapp einer Woche ist daher die Registrierung von DynDNS Subdomains unter <subdomain>.dedyn.io wieder verfügbar! [image: 1739262352735-d1687cd9-a627-4dd7-9ea4-aebd6c9e17c0-image.png] Wer also nicht mit eigener Domain arbeiten will, kann sich das jetzt wieder per DynDNS Subdomain vereinfachen. Cheers

@viragomann said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr: Ich hatte mich nicht beklagt, ich hatte auch KEA noch nie aktiv. Mir ist der böse, irritierende Banner in ISC aufgefallen und ich hatte mit Erfolg einen Weg gesucht, diesen weg zu schalten. Hatte ich auch nicht so aufgefasst, das war nur als Hinweis generell gemeint Und ja ich würde gern den Banner "weniger dramatisch" formulieren (oder in Sys/Adv. abschalten), damit die Nutzer da nicht so in die Irre geführt werden. Cheers

@slu Da es ein Messenger ist der primär auf dem Fon ist - klar. Man kanns dann auch am Rechner nutzen über den Desktop/Web Client. Und funktioniert auch bei mir zumindest meist sehr gut. Selbst aufm Firmentelefon sporadisch im Einsatz weil auch Sprach/Video drüber geht wenn man möchte. Und als sicherer 2. Faktor für Austausch von PSKs oder so definitiv besser als alles andere.

@Bob-Dig Das mag gut sein, ich weiß nur dass er das nochmal erwähnt hatte mit nem HE.net Netz - da warst du wahrscheinlich nicht da und ich habs dann so auf dem Radar gehabt. Anyway es ging mir primär darum, dass es mit ULA da eben - leider - Probleme in der Priorisierung gibt, weil ein paar Hersteller mal wieder Sonderlocken stricken müssen (HALLO APPLE!) sei es nun bei IPv6, Zertifikatslaufzeiten, OpenVPN Konfiguration... ...warum ist das eigentlich immer Apple mit der Extra-Wurst überall? Und da ist jetzt noch nicht mal was dabei, wo man sich rausreden könnte mit "aber das ist toll wegen Security/Privacy" wie sie immer behaupten. Das ist einfach nur jedem mit seltsamem Sonderverhalten das Leben schwer machen... Ich habe das aber mal vor längerem nur mit ULAs schonmal gebaut und ja das geht - irgendwie - dann so halbwegs. Aber gerade für MultiWAN und mehr als Failover schon irgendwie eher so "meh" gut. Das ist aber tatsächlich einfach ne IPv6 Geschichte per se, denn das Thema Multi-Adressing ist tatsächlich gar nicht so simpel. Selbst mit 2 optimalen Prefixen die statisch sind und GUA wäre es tricky. NPt? Jedem Gerät einfach zwei Adressen geben? Wer selektiert welche genutzt wird? Alles nicht ganz so einfach. Cheers :)

@alex303 Dann müsstest du mal prüfen oder in den Logs nachsehen, ob 10.10.x.y überhaupt auf 192.168.40.x zugreifen darf, vielleicht ist das schlicht geblockt und darum geht dein DNS so nicht? Ohne mehr Details zu Regelwerk oder Setup kann ich da leider schlecht was zu sagen. Cheers :)

was würdet Ihr den da empfehlen, das "Telekom Glasfaser Modem 2" oder eine Mikrotiklösung? pfSense FTTH "Glasfasermodem" Telekom Damit kann man intern auf das SFP Modul zugreifen und Einstellungen vornehmen, wie zum Beispiel 1GBit/s oder 2.5GBit/s FTTH Glasfaser SFP Modem deutsche Telekom Webconfiguration Setup mit Anleitung für die Einstellungen zur Einwahl Konfiguration der Internetzugangs Gut beschrieben und das auch noch auf deutscher Sprache

Aktualisiert: Gern abzugeben (Preis diskutabel): 2-3x US-8 (metall. Unibody, 8x Gigabit, 1 Port PoE für bspw. AP oder angeschlossener zweiter Switch) bei Bedarf: 1x US-Flex mini (mini 5x Gigabit mit PoE/USB-C Power) 1x UAP-AC-LR (WiFi 5 LongRange Kracher) Bei Bedarf einfach melden oder in der Usergroup/Threema vorbeischauen.

@viragomann ...vielen Dank für deine schnelle Nachricht Hi .... cool, werde mir mal das durchlesen und schauen, ob ich weiter komme. Ich danke euch für eure Hilfe. Falls ich nicht weiter komme, dann lass ich das einfach so und werde Triumph Adler nach allen benötigten Ports fragen. Ich wünsche euch noch eine angenehme Woche und bis dann ...

@slu said in Shelly WiFi Feuchtigkeits- und Temperatursensor: Shelly PLUS H&T Gen. 3 Soweit ich das sehen kann auf der Seite hat das Ding USB-C für Dauerstrom wenn man will oder 4x AA Akkus. Das liegt dann wahrscheinlich %intervall% Sekunden/Minuten dumm rum und macht nix und sendet dann zwischendurch als Burst die Daten und pennt weiter. WiFi Deep Sleep wahrscheinlich.

@lungo Wurde das Problem behoben oder gibt es jetzt eine Lösung?

@NOCling Hmm klingt nach EV SSL Zertifikaten. Lass mal Geld drucken

@slu ich bin ein windoof hater. ich habe mich damit nicht auseinander gesetzt. da musst du wahrscheinlich googeln um die infos zu bekommen. ich muss halt ab und an was mit dem kram machen, mehr nicht.

pfBlocker läd IP Listen und DNS Listen ein, diese werden dann für den Block und den NX-Domain Rückgabewert auf dem Unbound verwendet. Nur er zieht die Last halt beim Listen aktualisierten und nicht beim Durchsatz wie es mit Snort der Fall ist, der mit den Listen auch nichts anderes macht, nur halt viel mehr CPU Cycle frisst. Hatten wir zwar schon mal, aber würde gut ins Meeting passen, da es wirklich ein komplexer Aspekt ist.