• Consiglio per hardware PfSense in ufficio

    8
    0 Votes
    8 Posts
    1k Views
    P

    @matteo-m78 In questo caso metti delle schede di rete Intel e, se come mi pare di capire il consumo energetico non è una discriminante, il server è più che sufficiente per le attuali e future esigenze. Per il boot considera un piccolo SSD (anche da 60GB) con un buon valore TBW.

  • più captive portal verso un singolo freeradius

    1
    0 Votes
    1 Posts
    279 Views
    No one has replied
  • Ipsec site to site Macro error

    1
    0 Votes
    1 Posts
    272 Views
    No one has replied
  • l2tp+ipsec , cosa dimentico?

    1
    0 Votes
    1 Posts
    380 Views
    No one has replied
  • Ricerca security engineer

    8
    0 Votes
    8 Posts
    866 Views
    C

    zonapista2020@gmail.com , poi troveremo modo di metterci in contatto.
    grazie

  • HA proxy e WOL con home assistant

    1
    0 Votes
    1 Posts
    235 Views
    No one has replied
  • Webgui non accessibile

    5
    0 Votes
    5 Posts
    716 Views
    frankzF

    @federicop Dovrebbe caricare lo stesso , anche se nel system information è attivo il controllo di versione , pertanto se la wan non è accessibile , si nota un forte rallentamento . Comunque non ho sentito parlare di bug . Inoltre se in pfsense il gateway non è raggiungibile , ma attivo in configurazione si rallenta tutto .

  • info su installazione lets'encrypt

    1
    0 Votes
    1 Posts
    293 Views
    No one has replied
  • openvpn e lan remota non raggiungibile

    1
    0 Votes
    1 Posts
    303 Views
    No one has replied
  • Wireguard PTP tra due pfsense

    Moved
    4
    0 Votes
    4 Posts
    574 Views
    F

    avevo dimenticato l'ip di endpoint 😰 😰 😰

  • pfblocker problema con ip italiano

    6
    0 Votes
    6 Posts
    638 Views
    kiokomanK

    @axel910
    no, maxmind non mantiene liste di reputazione e neppure pfblockerng che si limita a scaricarle, bisognerebbe capire chi compila quella lista

  • pfsense -- switch hp -- vlan

    9
    0 Votes
    9 Posts
    1k Views
    C

    X psp , ho balbettato sulla tastiera mentre scrivevo il post, ed un pezzo di indirizzo mi e' rimasto tra le dita :-) , per questo i conti non ti tornano. tutto quanto scritto e' solo una prova, non sono in produzione. sto giocherellando con pfsense , un portatile, uno switch hp e poco altro.
    ancora grazie
    grazie ai vostri post ho le idee molto piu' chiare

  • Snort alerts automatic clear

    2
    0 Votes
    2 Posts
    515 Views
    federicopF

    sembrerebbe che il problema fosse Log Limit Size in MB.

    era impostato a 50 MB e pensavo bastassero, in realtà ho dovuto mettere 150 MB e sembra che ora tutto funzioni normalmente

  • accesso ssh web gui e ICMP da wan

    9
    0 Votes
    9 Posts
    967 Views
    federicopF

    @kiokoman concordo sul lab... anche se cosi facendo rischi di intopparti in qualche cosa perché la wan servirebbe per altro e alcune funzioni vanno in automatico considerando quella scheda coma wan...

    ma ripeto per un lab può andare anche se preferirei smanettare con una macchina virtuale...

    Ma ovviamente sono opinioni e abitudini 😜

  • Configurazione HA Proxy

    5
    0 Votes
    5 Posts
    908 Views
    X

    @kiokoman
    Grazie mille per la puntualizzazione,
    questo era il passaggio che mi sfuggiva e che risolve integralmente i miei dubbi sull'utilizzo di HAProxy per la domanda che avevo posto.

    Da ora per me sarà interessante esplorare il comportamento "ibrido" ovvero usando sia HAProxy che NAT sulla medesima interfaccia, in maniera da avere sia servizi "FO/LB" che direttamente nattati.

    Grazie ancora per il supporto!

  • SG 1100 non fa connettere unità di rete

    2
    0 Votes
    2 Posts
    345 Views
    federicopF

    servirebbero piu info, tipo come e strutturata la rete ecc...
    comunque le regole le trovi in Firewall/Rules vai nell'interfaccia dove intendi abilitare il traffico e fai Add (ruless) e configuri la regola con le porte 139 e 445.

  • VPN punto punto con openvpn

    3
    0 Votes
    3 Posts
    766 Views
    federicopF

    in realtà con OpenVPN non esiste la punto-punto - ma la server-client con chiave condivisa cosi da "simulare" una punto-punto (o sbaglio?)

    da quello che so, OpenVPN per il momento è la "più sicura" VPN rispetto acnhe alla IPSec.

    @claudio-gallix non ho capito cosa intendi per "ho la classica" ma suppongo te intenda la OpenVPN classica per il collegamento singolo dei client esterni con certificato/utente/password (io a ho aggiunto anche autenticazione a due fattori con freeradius).

    per wireguard vedremo come funziona, sono curioso.....

  • Come collegare fisicamente il router lo switch e il firewall applianze

    3
    0 Votes
    3 Posts
    857 Views
    ?

    @psp OK 👍

  • pfBlockerNG DNSBL service pare che non funzioni

    9
    0 Votes
    9 Posts
    1k Views
    senseilukeS

    @fabio-vigano said in pfBlockerNG DNSBL service pare che non funzioni:

    @senseiluke pfblocker funziona in due modalità:

    Blocco del traffico tramite regole di firewall; blocco del traffico tramite risoluzione dns;
    Sono modalità indipendenti e vanno configurate ed attivate. Di base il controllo tramite dns è disattivato quindi se non lo configuri vedrai il servizio arrestato.
    Come ti hanno già indicato ha bisogno del motore del resolver per funzionare.
    Probabilmente il resolver non lo hai configurato correttamente, per questo spesso non ti funziona.
    Ciao Fabio

    Non ho idea però cosa avrei configurato erroneamente visto che non ho fatto altro che reinstallare l'immagine della VM che avevo salvato in Proxmox (in cui il resolver funzionava perfettamente prima). L'unico cambiamento che ho fatto è sull'host fisico su cui gira Proxmox in cui ho aggiunto degli HD e configurato il pool ZFS.
    Una volta fatto ciò ho reinstallato l'immagine salvata di pfsense che nel frattempo giaceva su un altro HD non coinvolto nella modifica.

  • Haproxy e e certificati ssl letsencrypt per funzionamento in locale

    9
    0 Votes
    9 Posts
    1k Views
    senseilukeS

    @kiokoman said in Haproxy e e certificati ssl letsencrypt per funzionamento in locale:

    @senseiluke
    se vuoi imparare qualcosa di nuovo si altrimenti è tanto lavoro per niente 😁

    Beh si, hai capito il punto. In effetti non mi serve praticamente a niente per quel che ci faccio. Anche pfsense mi serve a poco, ma mi ha aiutato a capire alcuni meccanismi del networking che, soprattutto in quest'ultimo anno, è diventato il mio hobby.
    Grazie

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.