Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 502 Bad Gateway

    Scheduled Pinned Locked Moved
    Deutsch
    4
    18
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      viragomann @micneu
      last edited by

      @micneu said in Pfsense 502 Bad Gateway:

      schau dir lieber sowas an:
      https://www.amazon.de/Firewall-Appliance-HUNSN-Barebone-Storage-H-N100/dp/B0C8J2RT96?th=1

      das ding ist sau billig

      Nettes Teil, und wirklich preisgünstig.

      Ich frage mich nur, wo in dem kleinen Gehäuse noch ein 2.5'' Laufwerk Platz hat. Wenn das tatsächlich möglich ist, ist das Ding sehr interessant für mich.
      Muss ich mir vormerken.

      Für den Hausgebrauch nutze ich solche Hardware gerne mehrfach, und da brauche ich auch einen Datenspeicher.

      1 Reply Last reply Reply Quote 0
      • V
        viragomann @CrazyWolf13
        last edited by

        @CrazyWolf-0 said in Pfsense 502 Bad Gateway:

        @micneu
        Ja ist nich anders möglich, jedoch denke ich kaum dass dies den php fehler hervorbingt. Danke trotzdem.

        Wenn du einen VLAN-fähigen Switch greifbar hast, könntest du diesen stattdessen verwenden und WAN und LAN über VLANs separieren.
        Würde ich jedenfalls als Test empfehlen.

        Ansonsten, gibt es keine anderen Log-Einträge, wenn das Problem auftritt?
        Eventuell das ganze System-Log runterladen (/var/log/system.log bzw. ältere system.log.X.bz2), um es zu analysieren.

        1 Reply Last reply Reply Quote 0
        • C
          CrazyWolf13 @micneu
          last edited by CrazyWolf13

          @micneu @viragomann

          Sieht nicht so vielversprechend aus:

          https://pastebin.com/7E52zN8T

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @CrazyWolf13
            last edited by

            @CrazyWolf-0
            Okay, dann bin ich wieder bei meinem Verschlag mit dem VLAN-fähigen Switch. Die vielen "Linkup starting" und "link state changed to UP" auf der USB NIC lassen nicht auf ein tadelloses Funktionieren schließen.
            Sonst findet sich kaum was im Log.

            Du kannst es auch mit einer anderen USB-Netzwerkkarte versuchen, aber empfohlen sind die generell nicht.

            Je nach Hardware wäre auch eine Möglichkeit, die pfSense zu virtualisieren. So könntest du das Problem auf die Hypervisor-OS abladen. Wäre für mich aber auch die 2. Wahl.

            C 1 Reply Last reply Reply Quote 0
            • C
              CrazyWolf13 @viragomann
              last edited by

              @viragomann

              VLANS versuche ich aktuell eher zu vermeiden, da ich damit erhebliche Probleme hatte und da mein layout tendenziell komplexer ist ist es sehr schwierig hier mal Grundlegende Infos zu finden.

              Da meine pfsense ja als Router hinter einem ISP-Router läuft und nur für ein paar Server eine "DMZ bildet." Also meinst du was wie Proxmox könnte hier tatsächlich abhilfe schaffen?

              V 1 Reply Last reply Reply Quote 0
              • V
                viragomann @CrazyWolf13
                last edited by

                @CrazyWolf-0 said in Pfsense 502 Bad Gateway:

                @viragomann

                VLANS versuche ich aktuell eher zu vermeiden, da ich damit erhebliche Probleme hatte und da mein layout tendenziell komplexer ist ist es sehr schwierig hier mal Grundlegende Infos zu finden.

                Das ist aber mit einem 1-NIC-Gerät schlecht vereinbar.
                Wenn VLANs Probleme machen, liegt das meist an schlechter Hardware oder mangelhafter Konfiguration.

                Also meinst du was wie Proxmox könnte hier tatsächlich abhilfe schaffen?

                Das kommt drauf an, wie gut Debian mit der USB-Karte klar kommt. Allgemein hat Linux eine bessere Hardware-Unterstützung als pfSense.
                Aber das Problem kann auch von der Hardware kommen. Manche sind offenbar Müll, Beiträgen in diesem Forum folgend.

                C 1 Reply Last reply Reply Quote 0
                • C
                  CrazyWolf13 @viragomann
                  last edited by

                  @viragomann
                  Besten Dank habe nun einen anderen Ethernet zu USB-C mit einem USB-C zu USB-A getestet (sehr hochwertiger von Dell) und scheint soweit zu funktionieren. Muss aber definitiv noch länger getestet werden.

                  1 Reply Last reply Reply Quote 0
                  • N
                    NOCling
                    last edited by

                    Kann auch nur zu VLAN-Infrastrukturen raten, wenn man das einmal verstanden hat und sauber umsetzt ist das extrem flexibel, sicher und einfach mal eben ein neues Netz auszurollen oder eine neue SSID an eine solches zu binden.

                    Managed Switche gibt es schon ab 30€, Flex Mini von UI, mit SDN-Funktion, ein günstiger und guter Einstieg.

                    USB Nics sind für Firewall Appliances wo es auf möglichst effektiven Paketdurchlauf angeht eher nicht optimal. Ja USB kann inzwischen bis auf Catering so ziemlich alles, aber gerade eine Firewall braucht ein ganz sauberer Ablauf auf der NIC-Seite um effektiv zu arbeiten.
                    Spielt im Heimnetz bei den paar Sessions, States und Clients kaum eine Rolle, aber es ist ein Schwachpunkt.
                    So kleine Mini Appliances gibt es ja schon zum Teil für 200€, das kostet eine total zugenagelte Fritzbox auch schon, kann dazu im Vergleich aber nix.

                    Und gerade wenn DMZ-Netzte im Spiel sind, die vermutlich sogar noch aus dem Inet erreichbar sind, sollte man das Netz dahinter schon gescheit aufbauen. Und das geht am einfachsten und effektivsten mit VLANs. Die kannst ja auch auf einem Hypervisor gut nutzen um über einen Link dann x Kisten voneinander zu differenzieren und über die Firewall die Zugriffe maximal zu begrenzen.

                    Netgate 6100 & Netgate 2100

                    C 1 Reply Last reply Reply Quote 0
                    • C
                      CrazyWolf13 @NOCling
                      last edited by

                      @NOCling
                      Besten Dank, für all die Tipps.
                      Ja ein professionelleres Gerät ist geplant geplant, jedoch warte ich da auf ein Projekt eines Youtubers (tomaž zaman), der veröffentlicht seinen eigenen Router.

                      Mein sonstiger Haushalt soll grösstenteils unabhängig von der DMZ sein, weshalb ich lieber ein usb nic übergangsweise nutze und dann später zu einer richtige Firewall switche.

                      VLANS werden aber mehrheitlich für die Trennung von Mgmt und VM-net genutzt.

                      1 Reply Last reply Reply Quote 0
                      • N
                        NOCling
                        last edited by NOCling

                        pfSense ist eine richtige Firewall, aus dem Enterprise Bereich und ist mir persönlich lieber also ein Router von einem Youtube Bastler, vor allem wo die Basis hier FreeBSD ist.
                        pfSense braucht aber auch gescheite Hardware auf der sie läuft.

                        Oder meinst du eine Lösung wie Cisco sie anbietet, bei der du dann an den Hersteller gebunden bist, klar kann man sich auch kaufen, aber dann sprechen wir von laufenden Kosten, sonst nix mit Updates und die sind um Faktor 10 höher als einmal eine gescheite Netgate Appliance zu kaufen, fallen aber Jährlich an.

                        Netgate 6100 & Netgate 2100

                        1 Reply Last reply Reply Quote 1
                        • First post
                          Last post