• Neuer Bereich: Allgemeine Themen

    Pinned
    4
    1 Votes
    4 Posts
    1k Views
    JeGrJ

    Erinnerung an alle: ALLGEMEINE Themen heißt nicht, dass hier eure pfSense spezifischen Support Post rein sollen. DIE kommen wie immer ins übergeordnete Deutsche Forum. Allgemeine Themen sind allgemeine Themen und das ist alles rund um andere Hot Topics, was Security oder Netzwerkthemen oder auch allgemein interessante Topics angeht. Bitte die Beschreibung mal lesen vor dem Posten! Danke!

  • 1und1 glasfaser + 6100, brauche ich ein Modem?

    2
    0 Votes
    2 Posts
    65 Views
    micneuM

    Ich habe keine ahnung was 1&1 liefert, mein Provider hat einen Meidenkonverter Installiert (von GLAS --> Ethernet) somit kann ich direkt mit dem Ethernet Kabel in meine Sense gehen.

  • AVM Fritzbox Kopplung (neuere FritzOS)

    42
    3 Votes
    42 Posts
    13k Views
    JeGrJ

    Bitte beachten: Das ist hier kein pfSense->AVM Problem Supporthread :)
    Daher ist das auch nicht im DE-Support Teil, sondern im Allgemeinen "Netzwerklaberteil" gepostet.

    Wenn ihr Probleme mit Fritte-zu-Sense Verbindungen habt -> einfach im normalen Forum posten, nicht hier im allgemeinen Netzwerkthema.

    -> https://forum.netgate.com/category/7/deutsch

    Cheers :)

  • This topic is deleted!

    1
    0 Votes
    1 Posts
    12 Views
    No one has replied
  • This topic is deleted!

    1
    0 Votes
    1 Posts
    10 Views
    No one has replied
  • Empfehlung für Anbieter mit DNS API Support?

    10
    0 Votes
    10 Posts
    673 Views
    JeGrJ

    Für alle die es noch nicht wieder mitbekommen haben:

    wie angekündigt unter https://talk.desec.io/t/dyndns-service-down/823/2 wurde der Dienst jetzt wieder geöffnet nachdem die Botwellen jetzt abgeebbt und besser unter Kontrolle sind.

    Seit knapp einer Woche ist daher die Registrierung von DynDNS Subdomains unter <subdomain>.dedyn.io wieder verfügbar!
    d1687cd9-a627-4dd7-9ea4-aebd6c9e17c0-image.png

    Wer also nicht mit eigener Domain arbeiten will, kann sich das jetzt wieder per DynDNS Subdomain vereinfachen.

    Cheers

  • pfSense CE seit Dez 2023 v2.7.2 kein Update mehr

    12
    0 Votes
    12 Posts
    626 Views
    JeGrJ

    @viragomann said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr:

    Ich hatte mich nicht beklagt, ich hatte auch KEA noch nie aktiv.
    Mir ist der böse, irritierende Banner in ISC aufgefallen und ich hatte mit Erfolg einen Weg gesucht, diesen weg zu schalten.

    Hatte ich auch nicht so aufgefasst, das war nur als Hinweis generell gemeint 😃

    Und ja ich würde gern den Banner "weniger dramatisch" formulieren (oder in Sys/Adv. abschalten), damit die Nutzer da nicht so in die Irre geführt werden.

    Cheers

  • pfBlocker Konfiguration für privaten gebrauch

    34
    0 Votes
    34 Posts
    3k Views
    JeGrJ

    @alex303 Warum überhaupt die GeoIP Top Spammer nutzen? Hast du aktiv Dinge, die du explizit via GeoIP schützen musst/willst? Ansonsten kann die Spammer Liste auch egal sein? Wenn du bspw. eh nur VPN o.ä. von extern zulässt, wären ein paar gute Blocklisten sicherlich sinnvoller als unscharfe GeoIP Zuordnungen.

    Zudem kommt die Liste von maxmind und hatte in der Vergangenheit schon häufiger Probleme, dass statt "nur Spammer" da plötzlich einfach alle IPs eines Landes drin waren. Bspw. Italien:

    https://www.reddit.com/r/pfBlockerNG/comments/1azknpp/does_geoip_top_spammer_ip_lists_is_wrong/

    Ich würde zudem pfB nicht mit den automatischen Deny-Konfigs benutzen, sondern jedem empfehlen, sich ein wenig damit zu beschäftigen, die Listen als "Alias Deny/Permit" (je nach Nutzung) zu flaggen und selbst Regeln zu bauen mit den erzeugten Aliasen. Statt auto-generierten starren Regeln, kann man dann selbst entscheiden, wo welche Liste wie warum eingesetzt wird.

    Cheers

  • Zusätzlicher Komm.-Kanal?

    35
    0 Votes
    35 Posts
    3k Views
    JeGrJ

    @slu Da es ein Messenger ist der primär auf dem Fon ist - klar. Man kanns dann auch am Rechner nutzen über den Desktop/Web Client. Und funktioniert auch bei mir zumindest meist sehr gut. Selbst aufm Firmentelefon sporadisch im Einsatz weil auch Sprach/Video drüber geht wenn man möchte. Und als sicherer 2. Faktor für Austausch von PSKs oder so definitiv besser als alles andere.

  • This topic is deleted!

    1
    0 Votes
    1 Posts
    13 Views
    No one has replied
  • IPv6 - Fragen - so langsam sollte ich mit IPv6 anfangen

    27
    0 Votes
    27 Posts
    2k Views
    JeGrJ

    @Bob-Dig Das mag gut sein, ich weiß nur dass er das nochmal erwähnt hatte mit nem HE.net Netz - da warst du wahrscheinlich nicht da und ich habs dann so auf dem Radar gehabt. Anyway es ging mir primär darum, dass es mit ULA da eben - leider - Probleme in der Priorisierung gibt, weil ein paar Hersteller mal wieder Sonderlocken stricken müssen (HALLO APPLE!) sei es nun bei IPv6, Zertifikatslaufzeiten, OpenVPN Konfiguration...

    ...warum ist das eigentlich immer Apple mit der Extra-Wurst überall? Und da ist jetzt noch nicht mal was dabei, wo man sich rausreden könnte mit "aber das ist toll wegen Security/Privacy" wie sie immer behaupten. Das ist einfach nur jedem mit seltsamem Sonderverhalten das Leben schwer machen...

    Ich habe das aber mal vor längerem nur mit ULAs schonmal gebaut und ja das geht - irgendwie - dann so halbwegs. Aber gerade für MultiWAN und mehr als Failover schon irgendwie eher so "meh" gut. Das ist aber tatsächlich einfach ne IPv6 Geschichte per se, denn das Thema Multi-Adressing ist tatsächlich gar nicht so simpel. Selbst mit 2 optimalen Prefixen die statisch sind und GUA wäre es tricky. NPt? Jedem Gerät einfach zwei Adressen geben? Wer selektiert welche genutzt wird? Alles nicht ganz so einfach.

    Cheers :)

  • Firewal Regeln mit WireGuard

    16
    0 Votes
    16 Posts
    1k Views
    JeGrJ

    @alex303 Dann müsstest du mal prüfen oder in den Logs nachsehen, ob 10.10.x.y überhaupt auf 192.168.40.x zugreifen darf, vielleicht ist das schlicht geblockt und darum geht dein DNS so nicht?

    Ohne mehr Details zu Regelwerk oder Setup kann ich da leider schlecht was zu sagen.

    Cheers :)

  • Welches Glasfasermodem

    12
    0 Votes
    12 Posts
    3k Views
    Dobby_D

    was würdet Ihr den da empfehlen, das "Telekom Glasfaser Modem 2" oder eine Mikrotiklösung?

    pfSense

    FTTH "Glasfasermodem" Telekom
    Damit kann man intern auf das SFP Modul zugreifen und Einstellungen vornehmen, wie zum Beispiel 1GBit/s oder 2.5GBit/s

    FTTH Glasfaser SFP Modem deutsche Telekom Webconfiguration
    Setup mit Anleitung für die Einstellungen zur Einwahl

    Konfiguration der Internetzugangs
    Gut beschrieben und das auch noch auf deutscher Sprache

  • 0 Votes
    7 Posts
    681 Views
    JeGrJ

    @Bob-Dig Guter Catch, das hatte ich übersehen, dass da gar nicht der richtige Vodafone Speedtest hinterlegt ist. Aktuell ist das ein selbstgestrickter librespeed Code, aber das sieht wirklich nach Spam aus.
    Oder einer schlechten Content/Klick-Farm die versucht backlinks zu farmen.

  • Unifi Switch abzugeben (wieder offen!)

    5
    0 Votes
    5 Posts
    578 Views
    JeGrJ

    Aktualisiert:

    Gern abzugeben (Preis diskutabel):

    2-3x US-8 (metall. Unibody, 8x Gigabit, 1 Port PoE für bspw. AP oder angeschlossener zweiter Switch)

    bei Bedarf:

    1x US-Flex mini (mini 5x Gigabit mit PoE/USB-C Power) 1x UAP-AC-LR (WiFi 5 LongRange Kracher)

    Bei Bedarf einfach melden oder in der Usergroup/Threema vorbeischauen.

  • Zwei Standorte ---> ein Netzwerk

    5
    0 Votes
    5 Posts
    399 Views
    M

    @viragomann ...vielen Dank für deine schnelle Nachricht

    Hi ....

    cool, werde mir mal das durchlesen und schauen, ob ich weiter komme. Ich danke euch für eure Hilfe.

    Falls ich nicht weiter komme, dann lass ich das einfach so und werde Triumph Adler nach allen benötigten Ports fragen.

    Ich wünsche euch noch eine angenehme Woche und bis dann ...

  • Wireguard Fritzbox-pfSense

    64
    0 Votes
    64 Posts
    17k Views
    m0njiM

    @Teddy das hat zwar jetzt nichts mehr mit pfSense zu tun und sollte eigentlich in einem eigenen Thread besprochen werden aber was mich direkt bei der Beschreibung stutzig macht ist der Umstand, dass du DeutscheGlasfaser erwähnst.
    Soweit ich weiß, bietet DeutscheGlasfaser nur CGNAT an und das bedeutet, du hast keine eigene öffentliche IPv4 Adresse. Wenn du jetzt über ein fremdes WLAN oder LTE dich nach Hause verbinden möchtest, geht das ausschließlich über IPv6. Wenn dein DYNDNS nicht sauber auflöst und das fremde WLAN/LTE kein IPv6 kann, dann wirst du auch keine Verbindung mit deiner Fritzbox aufbauen können.

  • Shelly WiFi Feuchtigkeits- und Temperatursensor

    2
    0 Votes
    2 Posts
    339 Views
    JeGrJ

    @slu said in Shelly WiFi Feuchtigkeits- und Temperatursensor:

    Shelly PLUS H&T Gen. 3

    Soweit ich das sehen kann auf der Seite hat das Ding USB-C für Dauerstrom wenn man will oder 4x AA Akkus. Das liegt dann wahrscheinlich %intervall% Sekunden/Minuten dumm rum und macht nix und sendet dann zwischendurch als Burst die Daten und pennt weiter. WiFi Deep Sleep wahrscheinlich.

  • Draytek Vigor 167 + Netgate2100 WAN Verbindung

    44
    0 Votes
    44 Posts
    6k Views
    N

    @lungo

    Wurde das Problem behoben oder gibt es jetzt eine Lösung?

  • fs.com SFP+ Module, jemand Erfahrung?

    11
    0 Votes
    11 Posts
    1k Views
    JeGrJ

    @NOCling Hmm klingt nach EV SSL Zertifikaten. Lass mal Geld drucken 😁

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.