Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    SMTP eMail Versand nur sporadisch möglich

    Deutsch
    6
    43
    389
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vantage09 last edited by

      Hallo,
      habe folgendes Problem.
      Kann von PC 1 bis PC 3 nur sporadisch eMails (Google, GMX) via SMTP (Port 465) versenden. Das empfangen der eMails funktioniert. Was meine ich damit. Das eMail senden funktioniert nicht ständig. Ich muss das versenden der eMails einige Male anstoßen (via Thunderbird z.Bsp. F5-Taste), damit diese dann auch „durchgehen“. Ich kann darin noch kein Muster erkennen an was es liegt.

      Fehlermeldung von Thunderbird:
      408e9490-5fe1-4a68-b417-43154e7dc75d-grafik.png

      mein Netzwerk:
      Netzwerk_2021.png

      installierte Services:
      dbb75f0e-ed8d-46a1-a2fc-5ca4d395f25f-grafik.png

      Firewall Rules WAN:
      141ce106-52f1-4920-9ed1-21362deba406-grafik.png

      Firewall Rules LAN:
      6bf644a5-8a42-4bbe-8134-35b9c60549a1-grafik.png

      DNS Server Settings:
      81c90cf2-895b-4e86-9257-5a4e644fd7d9-grafik.png

      Danke schonmal vorab.

      Gruß,
      vantage09

      1 Reply Last reply Reply Quote 0
      • Rico
        Rico LAYER 8 Rebel Alliance last edited by

        Problem bei der Namensauflösung?

        -Rico

        V 1 Reply Last reply Reply Quote 1
        • V
          vantage09 @Rico last edited by

          @rico Beim "Surfen" via Webbrowser muss ich auch immer wieder die F5-Taste drücken, bis z.Bsp. Google, oder andere Domains geöffnet werden können. An dass hab ich mich fast schon gewöhnt.
          Wo kann ich da ansetzen?

          JeGr 1 Reply Last reply Reply Quote 0
          • JeGr
            JeGr LAYER 8 Moderator @vantage09 last edited by

            @vantage09 An dem was Rico sagt. DNS. Das stinkt gehörig nach DNS. Was bekommen die Clients als DNS zugewiesen? Nur die Sense? Wie ist der DNS Resolver konfiguriert? Sowas unsinniges angehakt wie "alle DHCP Clients im DNS bekannt machen"? Bitte mal posten :)

            V 1 Reply Last reply Reply Quote 0
            • V
              vantage09 @JeGr last edited by vantage09

              @jegr Die Clients bekommen nur pfSense zugewiesen, also 192.168.1.1 .

              DNS Resolver:
              91ebbef8-729d-469b-bcde-02375591c775-grafik.png
              6c8575b6-f4e6-4f35-b687-e20f91c8e7e1-grafik.png

              1 Reply Last reply Reply Quote 0
              • Rico
                Rico LAYER 8 Rebel Alliance last edited by

                Ich würde testweise mal pfBlockerNG deaktivieren.

                -Rico

                V 1 Reply Last reply Reply Quote 1
                • V
                  vantage09 @Rico last edited by

                  @rico OK, werde ich machen und dann testen. Danke für den Tipp!

                  V 1 Reply Last reply Reply Quote 0
                  • V
                    vantage09 @vantage09 last edited by

                    Habe pfBlockerNG deaktiviert und die pfSense neu gebootet. Das Problem besteht leider weiterhin.

                    V 1 Reply Last reply Reply Quote 0
                    • V
                      viragomann @vantage09 last edited by

                      @vantage09
                      Deaktiviere auch DNSBL. Der gehört zwar zum pfBlockerNG, läuft aber weiter, wenn du diesen deaktivierst. Und eben dieser könnte der Übeltäter sein.

                      JeGr 1 Reply Last reply Reply Quote 1
                      • JeGr
                        JeGr LAYER 8 Moderator @viragomann last edited by

                        Genau was virago sagt.

                        Ansonsten mal auf dem Client mehrfach versuchen mit einem nslookup eine Domain abzufragen, die du noch nicht aufgelöst hast. Vielleicht test.de oder sowas. Ich vermute, dass dann erst ein zwei mal Timeouts oder es lange dauert und dann erst eine Auflösung erfolgt. Wenn die Clients nur pfSense haben als DNS und nur die antwortet und das sporadisch, dann auch mal unter

                        Diagnostics / DNS Lookup

                        mehrfach verschiedene Domains testen. Eventuell hat die Sense auch DNS Server zugewiesen bekommen übers WAN die quatsch machen und nicht sauber auflösen. Oder im Gegenteil, nur die DNS Server extern funktionieren und der DNS Resolver geht aus irgendeinem Grund nicht so dass sie erst den Fallback auf die anderen DNS Server (.17 und .16 in deinem Shot) machen muss nach nem Timeout.

                        Aktuell würde ich aber erstmal alle DIenste wie pfBlocker, die in DNS reingrätschen abschalten und dann testen.

                        V 1 Reply Last reply Reply Quote 0
                        • V
                          vantage09 @JeGr last edited by

                          @jegr pfBlockerNG und auch DNSBL ist abgeschalten. Hab die Firewall neu gestartet, Problem besteht weiterhin.

                          Habe auf einem Client nslookup gestartet:
                          7789d5b9-192a-46a4-b130-f60c9a8f2ba6-grafik.png

                          --> test.de z.Bsp. funktionierte sofort. Bei google.at benötigte ich 3 Versuche, bis es ohne Time Out klappte.

                          JeGr 1 Reply Last reply Reply Quote 0
                          • Rico
                            Rico LAYER 8 Rebel Alliance last edited by

                            Das mal bitte durcharbeiten: https://docs.netgate.com/pfsense/en/latest/troubleshooting/dns.html

                            -Rico

                            1 Reply Last reply Reply Quote 0
                            • JeGr
                              JeGr LAYER 8 Moderator @vantage09 last edited by

                              @vantage09 said in SMTP eMail Versand nur sporadisch möglich:

                              --> test.de z.Bsp. funktionierte sofort. Bei google.at benötigte ich 3 Versuche, bis es ohne Time Out klappte.

                              @rico said in SMTP eMail Versand nur sporadisch möglich:

                              Das mal bitte durcharbeiten: https://docs.netgate.com/pfsense/en/latest/troubleshooting/dns.html

                              Jup, das. Dein Screenshot zeigt definitiv ein DNS Problem in deinem Setup. Wo genau das herkommt, ist dann zu klären, aber das hat sonst nichts mit Regeln oder whatever zu tun, sondern es ist schlicht DNS schuld. Ohne DNS kannst du dich dusselig senden - die Mail geht nirgends hin 😄

                              V 1 Reply Last reply Reply Quote 0
                              • V
                                vantage09 @JeGr last edited by

                                @jegr Danke nochmals für den Tipp. Dann werd ich das heute mal durcharbeiten :-) !

                                1 Reply Last reply Reply Quote 0
                                • V
                                  vantage09 last edited by vantage09

                                  Hab die Anleitung abgearbeitet.

                                  Fazit:

                                  • ISP Gateway IP kann ich weder von der pfSense noch dem Client aus anpingen (kann ich aber auch nicht anpingen, wenn ich mit meinem Client direkt am Router hänge)
                                  • beide DNS Server vom ISP kann ich nicht anpingen, weder von pfSense noch Client (kann ich aber auch nicht anpingen, wenn ich mit meinem Client direkt am Router hänge)
                                  • anpingen von 8.8.8.8 und 8.8.4.4 ist möglich, von pfSense und Client
                                  • google.com ist ebenso anpingbar via pfSense und Client
                                  • Bogon Updates haben geklappt
                                  • wenn ich meinen Client direkt ohne pfSense an den Router hänge, kann ich eMails
                                    versenden sowie jegliche Domain öffnen
                                  • bei den Clients ist als DNS Server via DHCP die IP der pfSense eingestellt

                                  Kann man daraus etwas schließen? Danke.

                                  JeGr 1 Reply Last reply Reply Quote 0
                                  • JeGr
                                    JeGr LAYER 8 Moderator @vantage09 last edited by

                                    @vantage09 said in SMTP eMail Versand nur sporadisch möglich:

                                    Hab die Anleitung abgearbeitet.

                                    Fazit:

                                    • ISP Gateway IP kann ich weder von der pfSense noch dem Client aus anpingen (kann ich aber auch nicht anpingen, wenn ich mit meinem Client direkt am Router hänge)

                                    DSL? (Telekom?) Da ist der next-hop meisten (>90%) nicht pingbar. Das ist schon fast normal.

                                    • beide DNS Server vom ISP kann ich nicht anpingen, weder von pfSense noch Client (kann ich aber auch nicht anpingen, wenn ich mit meinem Client direkt am Router hänge)

                                    Das ist schon seltsamer. Das müsste gehen, es sei denn der ISP hat komische DNSe.

                                    • anpingen von 8.8.8.8 und 8.8.4.4 ist möglich, von pfSense und Client
                                    • google.com ist ebenso anpingbar via pfSense und Client
                                    • Bogon Updates haben geklappt

                                    gut!

                                    • wenn ich meinen Client direkt ohne pfSense an den Router hänge, kann ich eMails
                                      versenden sowie jegliche Domain öffnen
                                    • bei den Clients ist als DNS Server via DHCP die IP der pfSense eingestellt

                                    Kann man daraus etwas schließen? Danke.

                                    Hast du die beiden DNSe die bei dir in System General eingetragen sind (sind das die Provider DNSe die nicht pingbar sind?) mal getestet? Via Diagnostic / DNS Lookup? Reagieren die überhaupt gescheit?

                                    Versuche mal den Test, den du am Client gemacht hattest und der Timeouts zur Folge hatte auf der Sense unter Diagnostics und schau nach, welcher/ob einer der angegebenen DNSe dann Aussetzer hat. Müsste bei dir 2x die IPs sein von System General und einmal 127.0.0.1 - also der Resolver selbst.

                                    Wenn der Resolver timeouts bringt, dann schau in die Logs oder erhöhe in den Settings des Resolvers das Loglevel ob man was sieht. Entweder haben deine eingetragenen DNSe Timeouts oder der unbound (DNS Resolver) wirft welche. Könnte jetzt sein, dass die IP die du beim ISP bekommst aus irgendeinem Grund für manche externe DNSs auf ner Blocklist steht. Dann würde das Problem verschwinden, wenn du den Forwarding Mode im DNS Resolver anmachst und alles über andere Server abfragst. Will man eigentlich nicht, gibt aber manchmal keine andere saubere Lösung, wenn der IP Space oder die IP die man hat "verseucht" ist.

                                    V 1 Reply Last reply Reply Quote 0
                                    • V
                                      vantage09 @JeGr last edited by

                                      @jegr zu deinen Fragen:

                                      (1) DNSe habe ich beide in "System Generel" eingetragen, jene, die nicht pingbar sind.
                                      Mit Diagnostic -> DNS Lookup erhalte ich folgende Meldung:

                                      c2cc33a4-50d1-448c-bef8-c08e6a972952-grafik.png
                                      UND

                                      e3c38f0e-8448-4608-b317-1429f4775edf-grafik.png

                                      An der pfSense habe ich probiert via Diagnostics -> Ping:
                                      edd34647-5e3f-4eb5-a169-e8bc725afa16-grafik.png

                                      UND

                                      6cb01b86-ad97-4cc4-aaff-9f8376bed398-grafik.png

                                      UND

                                      98dbaa4a-ecfd-417c-bf30-26081943f23d-grafik.png

                                      --> Der Resolver hat keinen Timout, lediglich die beiden DNSe.

                                      Den letzten Absatz deiner Antwort, soll ich dies nun auch probieren oder wäre das nur, wenn der Resolver ein Timeout hätte?

                                      Danke dir.

                                      JeGr 1 Reply Last reply Reply Quote 0
                                      • JeGr
                                        JeGr LAYER 8 Moderator @vantage09 last edited by

                                        @vantage09 Du prüfst in der DNS Diagnose eine IP - das macht da wenig Sinn. Aber trotzdem ist schon auffällig das dein Resolver beim ersten Run über eine Sekunde zum Antworten braucht. Das ist heftig lange. Die beiden DNSe nur ~20ms
                                        In der zweiten Runde dann logisch 0 - denn er cached.

                                        Das müsstest du mal mit mehreren Domains durchspielen, genau die, bei denen du auch das Problem hattest, dass du mehrfach reloaden musst. Für mich sieht das nach einem seltsamen Lag im Resolver aus. Warum müsste man dann näher debuggen oder ihn einfach auf Forwarding schalten und testen, aber der Resolver sollte nicht SO lange brauchen für eine Antwort. Das ist seltsam. Kann aber jetzt natürlich auch nur die doofe IP gewesen sein, weil er nen Reverse Lookup machen muss und der Server ggf. langsam ist.

                                        V 1 Reply Last reply Reply Quote 0
                                        • V
                                          vantage09 @JeGr last edited by

                                          @jegr Was ich mich Frage, wenn ich meinen Client direkt am Router - also ohne pfSense - laufen habe, dann kann ich problemlos eMails versenden bzw. jede Domain ohne Probleme öffnen.

                                          Mir ist noch nicht klar, wo ich da jetzt ansetzen kann, um das Problem zu lösen. Ich hab wie du geschrieben hast, auch mehrere Domains durchgespielt, bei welchen ich Probleme hatte. Bei den ersten ein zweimal dauert es lange, dann ging´s schnell.

                                          1 Reply Last reply Reply Quote 0
                                          • N
                                            NOCling last edited by NOCling

                                            Sind die DNS Server vom Provider?
                                            Oder hast du hier selber welche eingetragen weil die zugewiesenen nicht funktionieren?
                                            Welche kommst du über WAN?

                                            Ich kann die ich vom Provider (Ex Unitymedia)per DHCP erhalten auch nicht per ICMP erreichen, aber die lösen alles sauber auf, IPv4 und IPv6.

                                            Als GW Monitoring verwende ich daher die Cloudflare DNS Server.

                                            Hast du in der erweiterten Einstellungen vom Resolver was verbrochen?
                                            z.B. "Strict Query Name Minimization" aktiviert?

                                            V 1 Reply Last reply Reply Quote 0
                                            • V
                                              vantage09 @NOCling last edited by

                                              @nocling
                                              Ja, die DNS Server sind vom Provider. Diese erhalte ich auch von der WAN und habe diese dann auch händisch eingetragen.

                                              Hier meine DNS Resolver Einstellungen:
                                              7b54d0cf-3f9d-4541-8864-1a6b1887734d-grafik.png
                                              98f37fd8-fdac-46fd-98d5-ed9fdfb474d7-grafik.png
                                              0f1e34b5-8a63-44dc-b0fe-81db59a38743-grafik.png
                                              81c443da-1cdf-4f42-8e06-8da8e478f2a4-grafik.png
                                              6864f1d4-5659-475f-8db8-fd329cfd2dd2-grafik.png

                                              Bin um jede Unterstützung dankbar, da ich das Teil nun wirklich mal zum Laufen bringen möchte ....

                                              1 Reply Last reply Reply Quote 0
                                              • N
                                                NOCling last edited by

                                                Dann brauchst die nicht noch mal eintragen, wenn er die eh per WAN DHCP bekommt.

                                                Ich habe im Resolver diese Einstellungen und bin damit sehr zufrieden.
                                                739bb3ad-ee93-4a4b-93e3-558744de2a68-image.png

                                                JeGr V 2 Replies Last reply Reply Quote 0
                                                • JeGr
                                                  JeGr LAYER 8 Moderator @NOCling last edited by

                                                  @nocling Mit neuen Werten nochmal durchspielen macht sicherlich Sinn aber sonst bleibt der Fakt, dass nach eigener Aussage der Resolver hohe Timeouts oder lange Zeit braucht bis zur Auflösung und das dann beim Client wahrscheinlich zu ständigen Timeouts führt. Wenn es sich nicht bessert, würde ich dann den Resolver mal in Forwarding Mode schalten und unter Generic andere DNSe eintragen statt den Providerkisten (zum Test ggf. sowas wie Cloudflares 1.1.1.1/1.0.0.1) und die dann als Forwarder nutzen. Kann man später sicherlich auch andere nehmen wie AdGuard oder sonstwas, aber erstmal sehen, ob es ggf. am Resolving vs. Forwarding liegt. Kommt leider sporadisch vor, wir haben auch zwei Kunden bei denen das am Anschluß ist. Ansonsten nirgends! Aber die beiden haben ggf. Timeouts oder lange Wartezeiten, wenn sie selbst DNS sprechen mit den Servern. Warum - k.A. - schlechtes Peering, schlechte IP, wer weiß.

                                                  1 Reply Last reply Reply Quote 0
                                                  • N
                                                    NOCling last edited by

                                                    Dann doch einfach mal den DNS Benchmark anwerfen und schauen welche DNS für die Verbindung überhaupt gescheit funktionieren.

                                                    https://www.grc.com/dns/benchmark.htm

                                                    Die Zeit solle man sich mal nehmen.
                                                    Und dann kann man sich auch gleich noch an den Bestnoten des Unbound in der Sense erfreuen😁

                                                    1 Reply Last reply Reply Quote 0
                                                    • V
                                                      vantage09 @NOCling last edited by

                                                      @nocling Hab deine Einstellungen mal übernommen. Musste jedoch dazu DNSSEC wieder aktivieren in den "General Settings".

                                                      @JeGr Hab auch den "DNS Query Forwarding" aktiviert.
                                                      Was meinst du mit "unter Generic andere DNSe eintragen"? Wo finde ich das Generic?

                                                      @NOCling hab DNS Benchmark gestartet:
                                                      a67bfda2-74de-44d5-892f-54050aa67036-grafik.png
                                                      ... verstehe ich das richtig, dass ich z.Bsp. als DNS Server die beiden von Cloudflarenet, US eintragen kann!?

                                                      1 Reply Last reply Reply Quote 0
                                                      • N
                                                        NOCling last edited by NOCling

                                                        Kein wunder, die vom Provider zugeteilten DNS sind ja irgendwo in der Liste, die sollten unter den ersten 10 sein.

                                                        Kannst ja mal zum Test die Cloudflare eintragen und den Hacken raus nehmen, das WAN die nicht überschreiben darf.

                                                        V 1 Reply Last reply Reply Quote 0
                                                        • V
                                                          vantage09 @NOCling last edited by

                                                          @nocling OK, werde mal Cloudflarenet DNSe eintragen. Wäre toll, wenn das die Ursache gewesen ist.

                                                          1 Reply Last reply Reply Quote 0
                                                          • V
                                                            vantage09 last edited by

                                                            Habe nun die beiden Cloudflarenet DNSe eingetragen. Leider ohne Erfolg ... hat sich an der Situation nichts geändert zu vorher.

                                                            Welche Möglichkeiten gäbe es noch? Würde sonst die Firewall "platt" machen und von grund auf neu ausetzen...

                                                            1 Reply Last reply Reply Quote 0
                                                            • Rico
                                                              Rico LAYER 8 Rebel Alliance last edited by

                                                              Backup machen.
                                                              pfSense neu installieren, nur die allernötigsten Einstellungen vornehmen, keine Packages installieren und nichts. Testen ob das Problem dann auch besteht.
                                                              Wenn es passt, Restore machen und wieder testen.

                                                              -Rico

                                                              V 1 Reply Last reply Reply Quote 0
                                                              • V
                                                                vantage09 @Rico last edited by

                                                                @rico So, jetzt hab ich zumindest einen Teilerfolg. Nach dem ich pfSense neu installiert habe, hatte ich zu Beginn das gleiche Problem wie anfangs beschrieben. D.h. SMTP eMail Versand funktioniert nur sporadisch, und das öffnen einer Domain funktionierte erst nach mehrmaligem F5-Drücken im Browser.
                                                                Habe jedoch dann die DNSe von Cloudflarenet eingetragen und siehe da, das "surfen" mit dem Browser funktioniert ohne Probleme.

                                                                Was jetzt jedoch noch nicht funktioniert, ist das senden und auch teilweise empfangen von eMails. Verwende hier SMTP Port 465 (SSL/TLS) und zum empfangen IMAP Port 993 (SSL/TLS). Ist dafür eine Konfiguration notwendig in den Regeln?

                                                                Danke an alle schonmal vorab! Freu mich jetzt, dass zumindest das öffnen von Domains im Browser funktioniert :-).

                                                                1 Reply Last reply Reply Quote 0
                                                                • V
                                                                  vantage09 last edited by

                                                                  Hat noch jemand eine Idee, was ich gegen das Problem mit dem eMail Versand machen kann? Verwende hier SMTP Port 465 (SSL/TLS) und zum empfangen IMAP Port 993 (SSL/TLS). Ist dafür eine Konfiguration notwendig in den Regeln? Danke.

                                                                  1 Reply Last reply Reply Quote 0
                                                                  • N
                                                                    NOCling last edited by

                                                                    Du musst das Netz oder den Client schon dafür freischalten.
                                                                    Hast du keine Internet Regeln die any any erlaubt?
                                                                    Wenn nicht musst du die Ports ausgehend erlauben.

                                                                    V 1 Reply Last reply Reply Quote 0
                                                                    • V
                                                                      vantage09 @NOCling last edited by

                                                                      @nocling Das sind meine LAN Roules:
                                                                      5825f378-e890-43fa-9a41-ca6b0d4a4fb7-grafik.png

                                                                      Somit sollte das ja passen, oder?

                                                                      1 Reply Last reply Reply Quote 0
                                                                      • N
                                                                        NOCling last edited by NOCling

                                                                        Ja, dann würde ich jetzt das Log kontrollieren und dann am Client mal nach dem Virenschutz schauen.

                                                                        Hatte mal mit Avast ne nette IPv6 Problematik, konnte keine Mails über IMAP mehr abrufen.

                                                                        Also Wireshark anwerfen und in den Paketen rumschnüffeln, wenn alles nix hilft.

                                                                        V 1 Reply Last reply Reply Quote 0
                                                                        • V
                                                                          vantage09 @NOCling last edited by

                                                                          @nocling Ohne pfSense, also direkt am Router angeschlossen, funktioniert das versenden der eMail vom Client aus. Also am Virenschutz kann es nicht liegen.

                                                                          Zwecks Wireshark: Damit kenn ich mich nicht aus.

                                                                          Gibt es hier keine andere Möglichkeiten das Thema zu lösen? Ich denke, es werden doch viele von Euch auch eMail Programme installiert haben und von da aus Mails versenden. Habt ihr dabei keine weiteren Einstellungen vornehmen müssen?

                                                                          JeGr m0nji 2 Replies Last reply Reply Quote 0
                                                                          • JeGr
                                                                            JeGr LAYER 8 Moderator @vantage09 last edited by

                                                                            Gibt es hier keine andere Möglichkeiten das Thema zu lösen? Ich denke, es werden doch viele von Euch auch eMail Programme installiert haben und von da aus Mails versenden. Habt ihr dabei keine weiteren Einstellungen vornehmen müssen?

                                                                            Nein. Wenn von intern nach extern Mail erlaubt ist, geht Mail auch. Noch nie Probleme damit gehabt. Der Paketfilter entscheidet da ja auch nicht nach Lust und Laune. Wenn dein Client 100% am LAN hängt und du da die default pass any regeln drin hast, ist dein Problem NICHT der Paketfilter/Firewall. Dann mag es vielleicht noch an DNS klemmen aber an sonst nichts. Alles andere macht keinen Sinn oder es sind Dinge konfiguriert die das kaputt machen.

                                                                            1 Reply Last reply Reply Quote 0
                                                                            • N
                                                                              NOCling last edited by

                                                                              Rufe hier mit mehreren Clients ab: GMX, WEB, Google, Yahoo, iCloud usw.

                                                                              Alles funktioniert, aber hier gibts auch keine DNS Probleme.

                                                                              Versuche die snmp, pop3, smtp Adresse mal mit einem nslookup auf zu lösen, geht das an deinem Client?

                                                                              1 Reply Last reply Reply Quote 0
                                                                              • m0nji
                                                                                m0nji @vantage09 last edited by

                                                                                @vantage09
                                                                                mach bitte noch einmal einen screenshot von:

                                                                                • system --> general (den DNS Part)
                                                                                • firewall --> rules (Floating und LAN)
                                                                                • services --> dns resolver (services --> dns forwarder ist hoffentlich deaktiviert)
                                                                                V 1 Reply Last reply Reply Quote 0
                                                                                • V
                                                                                  vantage09 @m0nji last edited by

                                                                                  @m0nji hier die Einstellungen:

                                                                                  ee40cf7d-101e-4d63-a25d-1ae7c11bb0c8-grafik.png

                                                                                  1c08c0e5-9167-42b0-9d61-dec83f33416a-grafik.png

                                                                                  1fa8be86-7d5a-4d17-ad2c-4cc96b69c83c-grafik.png

                                                                                  Ja, DNS Resolver ist deaktiviert.

                                                                                  7d806c80-bfbe-4516-8dd0-bb11ebe9ffee-grafik.png
                                                                                  93a10b58-7a76-44d2-84ab-a6a725cf8eb5-grafik.png

                                                                                  Danke schonmal vorab!

                                                                                  m0nji 1 Reply Last reply Reply Quote 0
                                                                                  • m0nji
                                                                                    m0nji @vantage09 last edited by

                                                                                    @vantage09
                                                                                    ok also etwas grundsätzliches: wenn du im DNS Resolver das Häkchen bei "Enable Forwarding Mode" draußen hast, also deaktiviert, sind die Einträge 1.1.1.1 und 1.0.0.1 unter System --> General --> DNS Server erstmal irrelevant. Deine Clients nutzen jetzt den DNS Resolver der pfSense und dieser versucht die Einträge selbstständig aufzulösen. Damit man jetzt schnell voran kommt, wäre der erste Versuch mal das Häckchen bei "Enable Forwarding Mode" zu setzen, also zu aktivieren. Damit werden dann DNS Anfragen von deinen Clients über die pfSense zu 1.1.1.1 und 1.0.0.1 weitergeleitet.
                                                                                    Funktioniert das surfen und E-Mail abrufen nun einwandfrei?

                                                                                    Wenn dies funktioniert sollte man sich genauer den Resolver anschauen, da ein grundsätzliches Problem mit der pfSense erstmal unwahrscheinlich ist. Also Häckchen bei "Enable Forwarding Mode" wieder raus. zwei drei Versuche machen und Mails empfangen bzw. versenden.
                                                                                    Anschließend unter Status --> DNS Resolver schaust und dort nach "Timeout A" filterst. Hast du da Einträge die einen Timeout aufweisen? Auch könntest du mal probieren DNSSEC zu deaktivieren so lange das Häckchen bei "Enable Forwarding Mode" deaktiviert ist. Anschließend wieder mit deinen Clients testen.

                                                                                    1 Reply Last reply Reply Quote 0
                                                                                    • First post
                                                                                      Last post

                                                                                    Products

                                                                                    • Platform Overview
                                                                                    • TNSR
                                                                                    • pfSense Plus
                                                                                    • Appliances

                                                                                    Services

                                                                                    • Training
                                                                                    • Professional Services

                                                                                    Support

                                                                                    • Subscription Plans
                                                                                    • Contact Support
                                                                                    • Product Lifecycle
                                                                                    • Documentation

                                                                                    News

                                                                                    • Media Coverage
                                                                                    • Press
                                                                                    • Events

                                                                                    Resources

                                                                                    • Blog
                                                                                    • FAQ
                                                                                    • Find a Partner
                                                                                    • Resource Library
                                                                                    • Security Information

                                                                                    Company

                                                                                    • About Us
                                                                                    • Careers
                                                                                    • Partners
                                                                                    • Contact Us
                                                                                    • Legal
                                                                                    Our Mission

                                                                                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                                                                    Subscribe to our Newsletter

                                                                                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                                                                    © 2021 Rubicon Communications, LLC | Privacy Policy