• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pfsense 502 Bad Gateway

Deutsch
4
18
1.5k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • C
    CrazyWolf13 @micneu
    last edited by Jan 2, 2024, 10:31 PM

    @micneu
    Na klar!
    Verwendet wird das aktuellste image 7.2, vor ca. 4 Tagen runtergeladen und installiert.

    Auf einem Lenovo thinkcentre m900 tiny mit intel core i7 und 16GB ram. https://www.lenovo.com/ch/de/p/desktops/thinkcentre/m-series-tiny/thinkcentre-m900-tiny/11tc1mtm900?orgRef=https%253A%252F%252Fwww.google.com%252F

    WAN ist via ein USB-LAN von tplinkhttps://www.galaxus.ch/de/s1/product/tp-link-ue300-usb-30-rj45-netzwerkadapter-5700519
    (Sogarals Linux-Komptibel bezeichnet)

    Und das LAN interface am physischen port.

    M 1 Reply Last reply Jan 3, 2024, 10:07 AM Reply Quote 0
    • M
      micneu @CrazyWolf13
      last edited by Jan 3, 2024, 10:07 AM

      @CrazyWolf-0 habe ich es richtig verstanden du nutzt einen USB LAN Adapter, das ist keine gute idee (nutze mal die forum suche, das ist keine empfehlung. Da kann ich dir nicht weiter helfen, viel glück

      Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
      Hardware: Netgate 6100
      ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

      C 2 Replies Last reply Jan 3, 2024, 11:40 AM Reply Quote 0
      • C
        CrazyWolf13 @micneu
        last edited by Jan 3, 2024, 11:40 AM

        @micneu
        Ja ist nich anders möglich, jedoch denke ich kaum dass dies den php fehler hervorbingt. Danke trotzdem.

        M V 2 Replies Last reply Jan 3, 2024, 12:02 PM Reply Quote 0
        • M
          micneu @CrazyWolf13
          last edited by Jan 3, 2024, 12:02 PM

          @CrazyWolf-0 dass kann sein, hast du die installation mal auf einer abweichenden hardware probiert, hast du da auch php probleme.
          ich persönlich finde deine hardware sehr grenzwärtig (nicht optimal als firewall). schau dir lieber sowas an:
          https://www.amazon.de/Firewall-Appliance-HUNSN-Barebone-Storage-H-N100/dp/B0C8J2RT96?th=1

          das ding ist sau billig

          Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
          Hardware: Netgate 6100
          ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

          V 1 Reply Last reply Jan 3, 2024, 3:10 PM Reply Quote 1
          • V
            viragomann @micneu
            last edited by Jan 3, 2024, 3:10 PM

            @micneu said in Pfsense 502 Bad Gateway:

            schau dir lieber sowas an:
            https://www.amazon.de/Firewall-Appliance-HUNSN-Barebone-Storage-H-N100/dp/B0C8J2RT96?th=1

            das ding ist sau billig

            Nettes Teil, und wirklich preisgünstig.

            Ich frage mich nur, wo in dem kleinen Gehäuse noch ein 2.5'' Laufwerk Platz hat. Wenn das tatsächlich möglich ist, ist das Ding sehr interessant für mich.
            Muss ich mir vormerken.

            Für den Hausgebrauch nutze ich solche Hardware gerne mehrfach, und da brauche ich auch einen Datenspeicher.

            1 Reply Last reply Reply Quote 0
            • V
              viragomann @CrazyWolf13
              last edited by Jan 3, 2024, 3:25 PM

              @CrazyWolf-0 said in Pfsense 502 Bad Gateway:

              @micneu
              Ja ist nich anders möglich, jedoch denke ich kaum dass dies den php fehler hervorbingt. Danke trotzdem.

              Wenn du einen VLAN-fähigen Switch greifbar hast, könntest du diesen stattdessen verwenden und WAN und LAN über VLANs separieren.
              Würde ich jedenfalls als Test empfehlen.

              Ansonsten, gibt es keine anderen Log-Einträge, wenn das Problem auftritt?
              Eventuell das ganze System-Log runterladen (/var/log/system.log bzw. ältere system.log.X.bz2), um es zu analysieren.

              1 Reply Last reply Reply Quote 0
              • C
                CrazyWolf13 @micneu
                last edited by CrazyWolf13 Jan 3, 2024, 6:18 PM Jan 3, 2024, 6:18 PM

                @micneu @viragomann

                Sieht nicht so vielversprechend aus:

                https://pastebin.com/7E52zN8T

                V 1 Reply Last reply Jan 3, 2024, 6:30 PM Reply Quote 0
                • V
                  viragomann @CrazyWolf13
                  last edited by Jan 3, 2024, 6:30 PM

                  @CrazyWolf-0
                  Okay, dann bin ich wieder bei meinem Verschlag mit dem VLAN-fähigen Switch. Die vielen "Linkup starting" und "link state changed to UP" auf der USB NIC lassen nicht auf ein tadelloses Funktionieren schließen.
                  Sonst findet sich kaum was im Log.

                  Du kannst es auch mit einer anderen USB-Netzwerkkarte versuchen, aber empfohlen sind die generell nicht.

                  Je nach Hardware wäre auch eine Möglichkeit, die pfSense zu virtualisieren. So könntest du das Problem auf die Hypervisor-OS abladen. Wäre für mich aber auch die 2. Wahl.

                  C 1 Reply Last reply Jan 3, 2024, 6:43 PM Reply Quote 0
                  • C
                    CrazyWolf13 @viragomann
                    last edited by Jan 3, 2024, 6:43 PM

                    @viragomann

                    VLANS versuche ich aktuell eher zu vermeiden, da ich damit erhebliche Probleme hatte und da mein layout tendenziell komplexer ist ist es sehr schwierig hier mal Grundlegende Infos zu finden.

                    Da meine pfsense ja als Router hinter einem ISP-Router läuft und nur für ein paar Server eine "DMZ bildet." Also meinst du was wie Proxmox könnte hier tatsächlich abhilfe schaffen?

                    V 1 Reply Last reply Jan 3, 2024, 6:51 PM Reply Quote 0
                    • V
                      viragomann @CrazyWolf13
                      last edited by Jan 3, 2024, 6:51 PM

                      @CrazyWolf-0 said in Pfsense 502 Bad Gateway:

                      @viragomann

                      VLANS versuche ich aktuell eher zu vermeiden, da ich damit erhebliche Probleme hatte und da mein layout tendenziell komplexer ist ist es sehr schwierig hier mal Grundlegende Infos zu finden.

                      Das ist aber mit einem 1-NIC-Gerät schlecht vereinbar.
                      Wenn VLANs Probleme machen, liegt das meist an schlechter Hardware oder mangelhafter Konfiguration.

                      Also meinst du was wie Proxmox könnte hier tatsächlich abhilfe schaffen?

                      Das kommt drauf an, wie gut Debian mit der USB-Karte klar kommt. Allgemein hat Linux eine bessere Hardware-Unterstützung als pfSense.
                      Aber das Problem kann auch von der Hardware kommen. Manche sind offenbar Müll, Beiträgen in diesem Forum folgend.

                      C 1 Reply Last reply Jan 3, 2024, 7:56 PM Reply Quote 0
                      • C
                        CrazyWolf13 @viragomann
                        last edited by Jan 3, 2024, 7:56 PM

                        @viragomann
                        Besten Dank habe nun einen anderen Ethernet zu USB-C mit einem USB-C zu USB-A getestet (sehr hochwertiger von Dell) und scheint soweit zu funktionieren. Muss aber definitiv noch länger getestet werden.

                        1 Reply Last reply Reply Quote 0
                        • N
                          NOCling
                          last edited by Jan 6, 2024, 10:22 AM

                          Kann auch nur zu VLAN-Infrastrukturen raten, wenn man das einmal verstanden hat und sauber umsetzt ist das extrem flexibel, sicher und einfach mal eben ein neues Netz auszurollen oder eine neue SSID an eine solches zu binden.

                          Managed Switche gibt es schon ab 30€, Flex Mini von UI, mit SDN-Funktion, ein günstiger und guter Einstieg.

                          USB Nics sind für Firewall Appliances wo es auf möglichst effektiven Paketdurchlauf angeht eher nicht optimal. Ja USB kann inzwischen bis auf Catering so ziemlich alles, aber gerade eine Firewall braucht ein ganz sauberer Ablauf auf der NIC-Seite um effektiv zu arbeiten.
                          Spielt im Heimnetz bei den paar Sessions, States und Clients kaum eine Rolle, aber es ist ein Schwachpunkt.
                          So kleine Mini Appliances gibt es ja schon zum Teil für 200€, das kostet eine total zugenagelte Fritzbox auch schon, kann dazu im Vergleich aber nix.

                          Und gerade wenn DMZ-Netzte im Spiel sind, die vermutlich sogar noch aus dem Inet erreichbar sind, sollte man das Netz dahinter schon gescheit aufbauen. Und das geht am einfachsten und effektivsten mit VLANs. Die kannst ja auch auf einem Hypervisor gut nutzen um über einen Link dann x Kisten voneinander zu differenzieren und über die Firewall die Zugriffe maximal zu begrenzen.

                          Netgate 6100 & Netgate 2100

                          C 1 Reply Last reply Jan 6, 2024, 10:54 PM Reply Quote 0
                          • C
                            CrazyWolf13 @NOCling
                            last edited by Jan 6, 2024, 10:54 PM

                            @NOCling
                            Besten Dank, für all die Tipps.
                            Ja ein professionelleres Gerät ist geplant geplant, jedoch warte ich da auf ein Projekt eines Youtubers (tomaž zaman), der veröffentlicht seinen eigenen Router.

                            Mein sonstiger Haushalt soll grösstenteils unabhängig von der DMZ sein, weshalb ich lieber ein usb nic übergangsweise nutze und dann später zu einer richtige Firewall switche.

                            VLANS werden aber mehrheitlich für die Trennung von Mgmt und VM-net genutzt.

                            1 Reply Last reply Reply Quote 0
                            • N
                              NOCling
                              last edited by NOCling Jan 7, 2024, 10:50 AM Jan 7, 2024, 10:49 AM

                              pfSense ist eine richtige Firewall, aus dem Enterprise Bereich und ist mir persönlich lieber also ein Router von einem Youtube Bastler, vor allem wo die Basis hier FreeBSD ist.
                              pfSense braucht aber auch gescheite Hardware auf der sie läuft.

                              Oder meinst du eine Lösung wie Cisco sie anbietet, bei der du dann an den Hersteller gebunden bist, klar kann man sich auch kaufen, aber dann sprechen wir von laufenden Kosten, sonst nix mit Updates und die sind um Faktor 10 höher als einmal eine gescheite Netgate Appliance zu kaufen, fallen aber Jährlich an.

                              Netgate 6100 & Netgate 2100

                              1 Reply Last reply Reply Quote 1
                              14 out of 18
                              • First post
                                14/18
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.