pfBlocker Konfiguration für privaten gebrauch

alex303

Hallo zusammen,

aktuell habe ich Probleme mit dem pfBlocker.

Wenn der Internetanschluss von der Telekom nach einem Ausfall wieder da ist, funktioniert der Internetzugang nicht mehr.

Auf dem Dashboard sieht es beim pfBlocker so aus:

Auch ein Update bzw. Reload ändert nichts am Internetzugang.

Das Problem ist auch ab und zu eingetreten obwohl der Anschluss nicht unterbrochen wurde.
Da kann ich aber kein Muster entdecken.

Wird pfBlocker deaktiviert ist sofort wieder alles da.

Was könnte hier der Fehler sein?

Gruß
Alexander

alex303

Hat keiner eine Idee wo hier das Problem ist?

slu

@alex303

nein, ich kann mir auch den Zusammenhang mit pfBlocker noch nicht ganz erklären.

Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt, geht DNS? Kann man pingen? Ist die pfSense überhaupt erreichbar?

alex303

@slu said in pfBlocker Konfiguration für privaten gebrauch:

Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt,

Im Lokalen Netz kann nicht sein, sobald pfBlocker deaktiviert ist funktioniert wieder alles.
Den Fall kann ich jederzeit reproduzieren wenn ich etwas ausprobieren soll.

@slu said in pfBlocker Konfiguration für privaten gebrauch:

geht DNS? Kann man pingen? Ist die pfSense überhaupt erreichbar?

DNS geht nicht, deshalb funktioniert 3cx auch nicht.
Pingen habe ich nicht probiert, aber die pfSense ist erreichbar, über die IP.

mike69

@alex303

@alex303 said in pfBlocker Konfiguration für privaten gebrauch:

@slu said in pfBlocker Konfiguration für privaten gebrauch:

Du musst das Problem lokal in deinem Netz suchen wenn der Fall eintritt,

Im Lokalen Netz kann nicht sein, sobald pfBlocker deaktiviert ist funktioniert wieder alles.

Also bist du Dir nicht sicher, sonst gäbe es eine andere Antwort. :)

Was hast du den schon alles gewuppt um den Fehler einzugrenzen?
Die Hilfestellungen mit einem "Hab ich schon versucht" zu beantworten ist nicht besonders hilfreich.

Die IP Listen streiken, hast du schon mal die Feeds gelöscht und neu eingetragen?
Sind die Listen unter "Alias" vorhanden? Floating oder Firewall Rules?

Sowas wie bei Dir ist mir noch nicht untergekommen... :(

slu

@alex303 said in pfBlocker Konfiguration für privaten gebrauch:

DNS geht nicht, deshalb funktioniert 3cx auch nicht.

Jetzt kommen wir doch schon näher, was sagen denn die Logs?
Welche Schnittstelle verwendest Du zum DNS?
pfBlockerNG / DNSBL / DNSBL Mode ?

alex303

@slu said in pfBlocker Konfiguration für privaten gebrauch:

Welche Schnittstelle verwendest Du zum DNS?

Unbound Python Mode

@slu said in pfBlocker Konfiguration für privaten gebrauch:

was sagen denn die Logs?

Was genau soll ich zeigen?

slu

@alex303 said in pfBlocker Konfiguration für privaten gebrauch:

Unbound

Ist was zum Unbound zu finden?
Läuft der Unbound Service im Fehlerfall?

Wie weit kommt die DNS Auflösung im Fehlerfall, ist gar keine Auflösung mehr möglich?
Nur vom Client oder auch auf der pfSense direkt?

Steht die Einstellung auf "All":
Services / DNS Resolver / General Settings
Outgoing Network Interfaces

alex303

@slu said in pfBlocker Konfiguration für privaten gebrauch:

Steht die Einstellung auf "All":
Services / DNS Resolver / General Settings
Outgoing Network Interfaces

Ja, Network Interfaces und Outgoing Network Interfaces stehen auf "All".

Das andere werde ich mal nachstellen.

alex303

@slu said in pfBlocker Konfiguration für privaten gebrauch:

Läuft der Unbound Service im Fehlerfall?

Ja

@slu said in pfBlocker Konfiguration für privaten gebrauch:

Wie weit kommt die DNS Auflösung im Fehlerfall, ist gar keine Auflösung mehr möglich?

Intern funktioniert es, die DS ist per DNS erreichbar, die pfSense rufe ich immer per IP auf.

WireGuard zur entfernten FritzBox funktioniert noch, vom Handy über Mobilfunk funktioniert nicht mehr.

Ein Internetseite z.B. Heimnetz.de aufrufen funktioniert nicht, auch nicht über die IP 185.59.13.10

Ein unter pfBlocker -> Update -> Reload ->All durchgeführtes Update bringt keinen Unterschied.
Erst wenn der pfBlocker deaktiviert wird, funktioniert wieder alles.
Beim aktivieren auch ohne ein Update funktioniert auch noch alles.

@slu said in pfBlocker Konfiguration für privaten gebrauch:

oder auch auf der pfSense direkt?

Wie kann ich das testen?

alex303

@mike69 said in pfBlocker Konfiguration für privaten gebrauch:

hast du schon mal die Feeds gelöscht und neu eingetragen?

Nicht alle, aber bei denen die ich neu angelegt habe ist kein Unterschied.

Hier ein Bild vom März:

Dort sieht man in der Spalte Pakket die Anzahl der Pakete die schon geblockt sind.

Aktuell steht bei allen eine 0.
Wenn ich eine IP Adresse aus einer Liste im Browser eingebe, dann ist die zwar nicht erreichbar, aber im pfBlocker taucht die Anfrage nicht auf.

@mike69 said in pfBlocker Konfiguration für privaten gebrauch:

Sind die Listen unter "Alias" vorhanden? Floating oder Firewall Rules?

Die Listen sind unter Floating und Alias eingetragen.