@massimo-0
direi che sono un bel po 👍

non fattibile, non esistono API o sistemi che ti permettano di gestire pfsense in questo modo.
mentre per la lista ip potrebbe essere fattibile, Alias URL table può essere impostato per scaricare una lista ip ogni 24 ore o piu, ti crei una lista di ip su un txt da qualche parte e imposti pfsense per scaricarla ogni 24 ore, se ti dovesse servire un tempo più corto puoi impostare un job cron con il comando /etc/rc.update_urltables now forceupdate nomealias

@miran Purtroppo Tim prende poco dove abito c'è solo Vodafone con buona ricezione

se non hai qualche regola che blocca credo sia qualche "installazione sporca"

ho avuto un problema simile tempo fa, ho dovuto installare tutto da nuovo.

fatti il bck della configurazione, installa tutto e ripristina il bck

@claudiove
si ti confermo che è stato rimosso, quando esce la release nuova, quella vecchia viene rimossa per motivi di sicurezza questo perchè il changelog delle nuove release rivelano i bug presenti nella release precedente.

@kiokoman said in Configurazione Telegram:

https://forum.netgate.com/topic/160973/api-to-telegram-did-not-return-data-in-expected-format

si confermo che ho fatto l'aggiornamento. appena posso installo la base e poi ripristino un bck. poi vedro come fare

@federicop
no nessuna novità anche perche pfsense plus ancora non esiste sostanzialmente. si vedrà

@kiokoman yes Cattura.PNG

@dmoss1
presumo che i client abbiano l'fqdn e non l'ip ? altrimenti dall'esterno non riceverebbero, percui ti serve
Immagine.jpg

sostituisci ovviamente col tuo host e il tuo dominio e ripeti per l'smtp

@mato76
significa che il tuo server ha un suo firewall o non c'e' niente in ascolto su quella porta.
lato pfsense non c'e' altro da fare
considera che comunque l'ordine delle regole è importante percui se hai messo un blocco prima del port forward non funziona. servirebbe uno screenshot delle tue regole nat e firewall wan

Ciao Eartfire,
qualche anno fa ho usato ProtonVPN giusto per provare.

Personalmente penso che sia la VPN che mi rende più soddisfatto, se sei interessato, ti invito a dare un'occhiata qui prima di prendere una decisione.

Tieni in considerazione che Ti offro ha dato un saggio consiglio perché è vero che spesso le VPN gratis ( e non solo ) si rivendono i tuoi dati:

free VPNs are selling your data to 3rd parties;
How Much Should You Trust Free VPNs With Your Online Security?

Dunque per una maggiore anonimità ti consiglierei di abbinare l'uso di una VPN con TorBrowser. A un livello superiore di sicurezza potresti usare una Live tipo Tails o Linux Kodachi.

Ciao prima di tutto grazie della risposta :)
@kiokoman forse non ho spiegato è evidenziato bene il mio problema.
Nel momento in cui torna attiva WAN 1 molti client navigano a singhiozzo e la connessione verso internet è altalenante a volte funziona a volte no. Solo nel momento in cui simulo il down della WAN 2 la navigazione dei client è fluida e tutti riescono ad accedere ad internet. Se alcune connessioni passano su WAN 2 ma la navigazione funzionasse non avrei problemi ad attendere la caduta delle sessioni attive sulla WAN 2 ma il problema è che nel momento in cui il firewall si trova attive entrambi le WAN in seguito alla caduta di WAN 1 la connessione non è continua ma ci sono momenti in cui i client non navigano.

Spero di essere stato più chiaro e per qualsiasi dubbio o delucidazione sono a vostra disposizione.

Ciao

@kiokoman niente. si ferma a 260 circa quando dovrebbe andare molto oltre i 350

@claudio-gallix
c'e' anche il widget NTP status che puoi aggiungere nella dashboard, comunque io consiglio di inserire il pool italiano 0.it.pool.ntp.org, 1.it.pool.ntp.org invece che puntare sempre e solo sui poveri server di inrim.it

@kiokoman Buonasera.
Ho risolto, anche grazie a quest'ultimo tuo post. Sono andato a vedere il log ma non c'era nessuna porta 5060 che pfsense bloccava, allora ho capito che sarei dovuto intervenire prima sui due fritzbox: in pratica in entrambi i fritzbox ho aggiunto una nuova route IPV4 statica. Poi sono andato a vedere il log di pfsense ed ho visto che pfsense bloccava la 5060, cosi' oltre a togliere la spunta su "Block private networks and loopback addresses", sono andato sul nat in port forwarding e ho aperto la 5060 per entrambe le wan dei fritzbox verso freepbx. Ho poi dovuto pure aprire le porte rtp altrimenti non si sentiva l'audio in entrambi i sensi. Finalmente ho risolto. Grazie davvero tanto per il supporto. Alla prossima.
Cordiali saluti,
Giacomo.

@kiokoman Ciao, credo proprio che il problema sia stato quello. Confrontando i due firewall ho notato che su quello con il problema era stato impostato il flag per la registrazione delle leases DHCP. Sono circa due giorni che ho tolto il flag e per il momento tutto ok. La funzione non è essenziale e credo di poter lasciare disattivo il flag. Eventualmente prenderò in considerazione l'utilizzo di bind. Grazie di tutto.

@claudio69 ciao mi puoi indicare un link iniziale per documentarmi su come si usano e configurano i vswitch di proxmox? il mio progetto e' quello di creare un cluster di server con dentro anche pfsense come vm e non vorrei sprecare molte nic fisiche. Anche io ho un hp microserver gen8 dotato di una scheda aggiuntiva con 4 porte che in totale con quella sulla motherboard raggiungo 5 nic fisichee, anche se a causa di un ostacolo fisico dell'alloggiamento della scheda la quarta nic non è raggiungibile dal cavo. Vorrei usare due porte per la public e la cluster network cephs un'latra per la GUI di amministrazione in cui faccio passare anche la rete esterna al server e la rete di internet. Grazie in anticipo

@sysop appunto primo passo è avere l'IP pubblico sulla wan

@fabios
l'errore semplicemente ti dice che dall'altra parte nessuno sta rispondendo alla tua richiesta di connessione,
vlan errata?

@federicop

In the Dashboard widget, by clicking the wrench icon, it opens a menu at the bottom of the widget where you can adjust the widget settings.

@frankz
ok ti ringrazio forò un po di prove

@massimodm73
se vuoi togliere i 3 router devi impostare le 3 wan sul pfsense e spostare tutto quello che hai sulla lan di pfsense poi come ti dicevo con le policy route ppuoi impostare quale gateway usare, l'unica differenza è che sul pc anzichè cambiare il gateway cambi l'ip della macchina impostandolo come ti ho detto prima e cioe' 192.168.1.2-49 usa la fibra e 192.168.1.50-100 usa la vodafone e via dicendo, altri modi usando solo pfsense non ne vedo

@matteo-m78 In questo caso metti delle schede di rete Intel e, se come mi pare di capire il consumo energetico non è una discriminante, il server è più che sufficiente per le attuali e future esigenze. Per il boot considera un piccolo SSD (anche da 60GB) con un buon valore TBW.

zonapista2020@gmail.com , poi troveremo modo di metterci in contatto.
grazie

@federicop Dovrebbe caricare lo stesso , anche se nel system information è attivo il controllo di versione , pertanto se la wan non è accessibile , si nota un forte rallentamento . Comunque non ho sentito parlare di bug . Inoltre se in pfsense il gateway non è raggiungibile , ma attivo in configurazione si rallenta tutto .

avevo dimenticato l'ip di endpoint 😰 😰 😰

@axel910
no, maxmind non mantiene liste di reputazione e neppure pfblockerng che si limita a scaricarle, bisognerebbe capire chi compila quella lista