Ich habe keine ahnung was 1&1 liefert, mein Provider hat einen Meidenkonverter Installiert (von GLAS --> Ethernet) somit kann ich direkt mit dem Ethernet Kabel in meine Sense gehen.

Bitte beachten: Das ist hier kein pfSense->AVM Problem Supporthread :)
Daher ist das auch nicht im DE-Support Teil, sondern im Allgemeinen "Netzwerklaberteil" gepostet.

Wenn ihr Probleme mit Fritte-zu-Sense Verbindungen habt -> einfach im normalen Forum posten, nicht hier im allgemeinen Netzwerkthema.

-> https://forum.netgate.com/category/7/deutsch

Cheers :)

Für alle die es noch nicht wieder mitbekommen haben:

wie angekündigt unter https://talk.desec.io/t/dyndns-service-down/823/2 wurde der Dienst jetzt wieder geöffnet nachdem die Botwellen jetzt abgeebbt und besser unter Kontrolle sind.

Seit knapp einer Woche ist daher die Registrierung von DynDNS Subdomains unter <subdomain>.dedyn.io wieder verfügbar!
d1687cd9-a627-4dd7-9ea4-aebd6c9e17c0-image.png

Wer also nicht mit eigener Domain arbeiten will, kann sich das jetzt wieder per DynDNS Subdomain vereinfachen.

Cheers

@viragomann said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr:

Ich hatte mich nicht beklagt, ich hatte auch KEA noch nie aktiv.
Mir ist der böse, irritierende Banner in ISC aufgefallen und ich hatte mit Erfolg einen Weg gesucht, diesen weg zu schalten.

Hatte ich auch nicht so aufgefasst, das war nur als Hinweis generell gemeint 😃

Und ja ich würde gern den Banner "weniger dramatisch" formulieren (oder in Sys/Adv. abschalten), damit die Nutzer da nicht so in die Irre geführt werden.

Cheers

@alex303 Warum überhaupt die GeoIP Top Spammer nutzen? Hast du aktiv Dinge, die du explizit via GeoIP schützen musst/willst? Ansonsten kann die Spammer Liste auch egal sein? Wenn du bspw. eh nur VPN o.ä. von extern zulässt, wären ein paar gute Blocklisten sicherlich sinnvoller als unscharfe GeoIP Zuordnungen.

Zudem kommt die Liste von maxmind und hatte in der Vergangenheit schon häufiger Probleme, dass statt "nur Spammer" da plötzlich einfach alle IPs eines Landes drin waren. Bspw. Italien:

https://www.reddit.com/r/pfBlockerNG/comments/1azknpp/does_geoip_top_spammer_ip_lists_is_wrong/

Ich würde zudem pfB nicht mit den automatischen Deny-Konfigs benutzen, sondern jedem empfehlen, sich ein wenig damit zu beschäftigen, die Listen als "Alias Deny/Permit" (je nach Nutzung) zu flaggen und selbst Regeln zu bauen mit den erzeugten Aliasen. Statt auto-generierten starren Regeln, kann man dann selbst entscheiden, wo welche Liste wie warum eingesetzt wird.

Cheers

@slu Da es ein Messenger ist der primär auf dem Fon ist - klar. Man kanns dann auch am Rechner nutzen über den Desktop/Web Client. Und funktioniert auch bei mir zumindest meist sehr gut. Selbst aufm Firmentelefon sporadisch im Einsatz weil auch Sprach/Video drüber geht wenn man möchte. Und als sicherer 2. Faktor für Austausch von PSKs oder so definitiv besser als alles andere.

@Bob-Dig Das mag gut sein, ich weiß nur dass er das nochmal erwähnt hatte mit nem HE.net Netz - da warst du wahrscheinlich nicht da und ich habs dann so auf dem Radar gehabt. Anyway es ging mir primär darum, dass es mit ULA da eben - leider - Probleme in der Priorisierung gibt, weil ein paar Hersteller mal wieder Sonderlocken stricken müssen (HALLO APPLE!) sei es nun bei IPv6, Zertifikatslaufzeiten, OpenVPN Konfiguration...

...warum ist das eigentlich immer Apple mit der Extra-Wurst überall? Und da ist jetzt noch nicht mal was dabei, wo man sich rausreden könnte mit "aber das ist toll wegen Security/Privacy" wie sie immer behaupten. Das ist einfach nur jedem mit seltsamem Sonderverhalten das Leben schwer machen...

Ich habe das aber mal vor längerem nur mit ULAs schonmal gebaut und ja das geht - irgendwie - dann so halbwegs. Aber gerade für MultiWAN und mehr als Failover schon irgendwie eher so "meh" gut. Das ist aber tatsächlich einfach ne IPv6 Geschichte per se, denn das Thema Multi-Adressing ist tatsächlich gar nicht so simpel. Selbst mit 2 optimalen Prefixen die statisch sind und GUA wäre es tricky. NPt? Jedem Gerät einfach zwei Adressen geben? Wer selektiert welche genutzt wird? Alles nicht ganz so einfach.

Cheers :)

@alex303 Dann müsstest du mal prüfen oder in den Logs nachsehen, ob 10.10.x.y überhaupt auf 192.168.40.x zugreifen darf, vielleicht ist das schlicht geblockt und darum geht dein DNS so nicht?

Ohne mehr Details zu Regelwerk oder Setup kann ich da leider schlecht was zu sagen.

Cheers :)

was würdet Ihr den da empfehlen, das "Telekom Glasfaser Modem 2" oder eine Mikrotiklösung?

pfSense

FTTH "Glasfasermodem" Telekom
Damit kann man intern auf das SFP Modul zugreifen und Einstellungen vornehmen, wie zum Beispiel 1GBit/s oder 2.5GBit/s

FTTH Glasfaser SFP Modem deutsche Telekom Webconfiguration
Setup mit Anleitung für die Einstellungen zur Einwahl

Konfiguration der Internetzugangs
Gut beschrieben und das auch noch auf deutscher Sprache

Aktualisiert:

Gern abzugeben (Preis diskutabel):

2-3x US-8 (metall. Unibody, 8x Gigabit, 1 Port PoE für bspw. AP oder angeschlossener zweiter Switch)

bei Bedarf:

1x US-Flex mini (mini 5x Gigabit mit PoE/USB-C Power) 1x UAP-AC-LR (WiFi 5 LongRange Kracher)

Bei Bedarf einfach melden oder in der Usergroup/Threema vorbeischauen.

@viragomann ...vielen Dank für deine schnelle Nachricht

Hi ....

cool, werde mir mal das durchlesen und schauen, ob ich weiter komme. Ich danke euch für eure Hilfe.

Falls ich nicht weiter komme, dann lass ich das einfach so und werde Triumph Adler nach allen benötigten Ports fragen.

Ich wünsche euch noch eine angenehme Woche und bis dann ...

@Teddy das hat zwar jetzt nichts mehr mit pfSense zu tun und sollte eigentlich in einem eigenen Thread besprochen werden aber was mich direkt bei der Beschreibung stutzig macht ist der Umstand, dass du DeutscheGlasfaser erwähnst.
Soweit ich weiß, bietet DeutscheGlasfaser nur CGNAT an und das bedeutet, du hast keine eigene öffentliche IPv4 Adresse. Wenn du jetzt über ein fremdes WLAN oder LTE dich nach Hause verbinden möchtest, geht das ausschließlich über IPv6. Wenn dein DYNDNS nicht sauber auflöst und das fremde WLAN/LTE kein IPv6 kann, dann wirst du auch keine Verbindung mit deiner Fritzbox aufbauen können.

@slu said in Shelly WiFi Feuchtigkeits- und Temperatursensor:

Shelly PLUS H&T Gen. 3

Soweit ich das sehen kann auf der Seite hat das Ding USB-C für Dauerstrom wenn man will oder 4x AA Akkus. Das liegt dann wahrscheinlich %intervall% Sekunden/Minuten dumm rum und macht nix und sendet dann zwischendurch als Burst die Daten und pennt weiter. WiFi Deep Sleep wahrscheinlich.

@lungo

Wurde das Problem behoben oder gibt es jetzt eine Lösung?

@NOCling Hmm klingt nach EV SSL Zertifikaten. Lass mal Geld drucken 😁