Grüßt euch,

ich habe eine OPNsense bei mir im Einsatz. Die FW sitzt hinter eine Modem.

Nun möchte ich gerne den Port 25565 forwarden.

Hierzu habe ich folgendes eingerichtet unter NAT -> Port Forward:

Regel im Detail:

Unter NAT Outbound:

Kurz geprüft ob der Port offen ist:

Allerdings kann sich niemand auf meinen Server verbinden.

Im Log auch nachgesehen, dort wird es nicht geblockt, sondern an den internen Server gepasst:

Wo ist mein Fehler bzw. was habe ich noch vergessen einzurichten?

Hallo an die Netzwerkmagier!

Ich bastel jetzt schon seit einigen Tagen an meiner pfSense Box herum, wir warten seit dem Umzug immer noch auf FTTH, deswegen gibt es seit vieeelen Monaten nur LTE. Vorher hatte ich VDSL und alle Einstellungen aus folgender Anleitungen haben problemlos funktioniert: https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-ipv6-pfsense/

Ich bekomme von meinem neuen Anbieter (Freenet FUNK) an meiner FritzBox 6840 LTE ein /64 Netz und würde meine Firewall (pfSense) nun gerne so einstellen, dass in meinem Heimnetz IPv6 Adressen an mehrere Netze vergeben werden können (LAN, WLAN, Gastnetz, Legacy...). So habe ich es vorher auch gehandhabt.

Wenn ich das ganze richtig verstanden habe, kann ich nur mit einem Netz größer /64 weitere Subnetze herauslösen. Daran scheitert es bei mir, die Anleitung welche man im Netz findet sind alle für /57 oder ähnlich. Außerdem ist SLAAC soweit ich verstehe auch nur mit Netz >/64 möglich?

Ich müsste doch nun mit pfSense eine v6 Adresse von der Fritzbox beziehen und dann auf meiner pfSense auch den DHCPv6 Server aktivieren, welches dann in den einzelnen Netzen die v6 Adressen verteilt. Über Router Advertisement funktioniert es nicht, oder ich verstehe das System noch nicht ganz. IPv6 ist für mich ein bisschen wie Hochfrequenztechnik - einfach Voodoo...

Vielleicht kann mir ja jemand einen Wink in die richtige Richtung geben. Ich kann gerne Screenshots meiner Konfigurationen hochladen wenn das hilft.

Liebe Grüße und vielen Dank im Voraus,

OMGTR

Guten Tag,

ich habe einen Hetzner-Server mit PFSense und Proxmox. Alles schön und gut, läuft soweit. Jetzt möchte ich einen Server mit WireGuard anbinden. Die WireGuard-Verbindung steht, allerdings time ich aus, wenn ich eine Verbindung aufbauen möchte. Es lief einmal kurz, allerdings nach dem 2. Peer nicht mehr. Ich vermute, dass es am Routing liegt, allerdings habe ich davon keine Ahnung. Das Server-Netz hinter der PFSense hat das Subnet 10.10.1.0/24 und das Wireguard-Netz das Subnet 10.30.1.0/24. Welche Gateways/Routen muss ich an der PFSense anlegen, damit ich auf das Server-Netz hinter der PF zugreifen kann über WireGuard?

Danke für jede Hilfe!
LG

Hallo,

ich möchte mir meinen eigenen Pfsense Router zusammenstellen und somit meine Fritz Box 7590 als Modem nutzen bzw. mit einer Bridge Funktion.

Allerdings habe ich gesehen, dass die 7590 keine Bridge Funktion bietet, deshalb die Frage, wie wäre es auch ohne möglich z.B. über einen "Exposed Host" oder ähnliches...

Vielen Dank im Voraus!

Hallo

Ich würde mir gerne einen Server mieten (Hetzer) und ihn dann mit Proxmox virtualisieren aber ich habe da noch Unklarheiten bevor ich ihn mir hole.

Mein Problem ist dass wenn ich z.B. 3 vServer habe das ich sie auch von außen erreichen möchte über eine URL (vom hoster bekomme ich nur 1 IPv4). Ich würde es gerne am Ende so habe das es den z.B. Node1.adc.xyz, Node2.adc.xyz und Node3.adc.xyz habe und alle Ports nutzen kann.

Was ich bisher schon so überlegt hatte war das ich eine pfsense und Kemp load balancer installiere und dann über kemp solche Regeln festlegen. Aber meine bisherigen Denkfehler ist das man über kemp nur 1 port freigibt aber ich alle Ports brauche.

Kleine Rand Info:

Ich bitte nur um Antwort die sich auf das Thema bezieht und nicht irgendwas über Sicherheit oder ob das der richtige Hoster ist.

Alles was ich hir bisher aufgeschrieben habe habe ich noch nicht getestet. Ich habe auch noch nie groß Proxmox benutzt oder die anderen Tools.

Servus,

ich würde gerne ein Netz in meinem Fall 192.168.0.1-255 / 24 in 2 Bereiche aufteilen.

z.b. 192.168.0.1-150 und 192.168.0.150 - 250 und diese 2 Bereiche mit einer Firewall trennen so dass ich entscheiden kann welcher Teilnehmer mit welchem gerät kommunizieren kann und andersherum. ist das möglich? z.b.1:1 Nat?

Danke Schonmal

Hallo,

ich möchte mit PfSense eine DMZ realisieren, leider finde ich dazu keine vernünfitge Anleitung, die meinen Fall abdeckt.

PfSense läuft nativ auf einem PC mit drei Netzwerkkarten. Eine für WAN; LAN und DMZ.

Abbildung 1 zeig den Plan, wie das ganze aufgebaut werden soll. Die Hubs sind tatsächlich "dumme" Hubs und keine Switche, also ist VLan nicht möglich, durch die einzelnen Karten meines Verständisses nach aber auch nicht nötig.

Abb. 2 zeigt eine von mir überlegte Konfig. des WAN Interfaces:

alle anfragen am WAN interface, die als Ziel in die DMZ wollen, werden erlaubt.

Abb. 3 zeigt eine von mir überlegte Konfig. für das DMZ Interface:

Alle Anfragen auf die interne IP bspw. 10.1.1.17 für einen theoretischen Webserver werden erlaubt.

Allerdings bin ich mir da nicht sicher und würde ungern durch falsche konfiguration mein LAN nach außen exposen.

Danke schon mal für die Hilfe!

Hallo zusammen,

• ich bin bei Vodafone und habe eine Fritzbox 6591 Cable, wobei ich den Bridgemode auf LAN 3 aktiviert habe. Ich besitze eine statische IPv4-Adresse.
• An diesem LAN 3 hängt die WAN Schnittstelle einer Hardware Firewall (pfSense).
• Die Netze "nach" der pfSense sollen von außen erreichbar sein.
• Nun bekommt die pfSense scheinbar aber leider kein Internet vom LAN3(Ping Test auf der pfSense Web GUI an 8.8.8.8 = 100% Packet Loss). Wenn der Bridgemode deaktiviert wird, bekommt die pfSense jedoch Internet aber das ist dann natürlich sicherheitstechnisch Müll.

Es kann doch hier nur ein Problem mit der Konfiguration der WAN Schnittstelle auf der pfSense geben oder? Wie genau muss ich die WAN-Schnittstelle auf der pfSense konfigurieren? (Ausgegangen von einer werksseitigen Standardkonfiguration der WAN Schnittstelle der pfSense)

Vielen Dank im Voraus!!

Hallo,

ich nutze zurzeit eine FritzBox als Router. Ich möchte jedoch ein eigenen Router wie pfSense einsetzen.

Die FritzBox hat die 192.168.0.1/24

pfSense die 192.168.1.1/24

Was muss ich bei der FritzBox einstellen das der Traffic vom Internet auf meine pfSense weitergeleitet wird. Ich möchte auch mit OpenVPN (Linux) auf dieses Netz zugreifen.

Soll das mit einer statischen Route oder mit Portweiterleitung funktionieren?

Hallo Gutefrage Community,

Ich habe auf meinem Synology NAS Server einen Active Directory Server mit dem dazugehörigen DNS und den DNS records. Wie kann ich bei der PFsense den DNS so konfigurieren, sodass ich anstelle des NAS Server DNS den DNS der PFsense mit der Active Directory verwenden kann? Als Ansatz dazu habe ich bei "DNS Auflösung" die Domain auf die IP Adresse des NAS Servers mit der AD zeigend eingerichtet, jedoch fehlen noch parameter, damit es funktioniert.

Danke für jede Antwort im Voraus.

Hi, ich möchte auf meiner PfSense einen DNS-Server angeben, der im selben Netzwerk steht. (Hole-PI)

Meine Frage ist es möglich dass der DNS Server im LAN steht oder muss der im WAN stehen?

Hallo Gutefrage Community,

Ich habe einen PFsense router und eine Fritzbox 7590 und einen Netgear JGS524PE-100EUS 24-Port ProSAFE Smart Managed Plus Gigabit PoE Switch. bei dem Switch möchte ich die Beiden Port Abschnitte auf die Beiden Router Aufteilen, um zwei getrennte Netzwerke zu haben welche beide über den Switch aufgeteilt sind. Außerdem möchte ich die Beiden Router mit zwei lan kabeln gleichzeitig mit dem Switch verbinden um die Doppelte Leistung zu bekommen. Wie kann ich das in den Einstellungen am Besten umsetzen?

Danke im Voraus :)

Hallo Gute Frage Community,

Ich habe einen Storage Server mit einer wlan und 2 lan PCI-Karten auf dem ich momentan PFsense am laufen habe. Auf dem Server möchte ich da ich an Hardware Sparen möchte auf dem PFsense Server eine Virtuelle Maschine installieren auf der Unraid 6 oder ProxMox für weitere Virtuelle Server laufen wird. Wie kann ich auf dem FreeBSD Basierenden Betriebsystem PFsense eine Virtuelle maschine erstellen?

Danke im Voraus.

Hallo Gute Frage Community,

Ich habe auf einem PC ProxMox installiert und habe eine Ethernet und eine Wlan PCI Express Karte in den Server eingebaut. Dann habe ich in einer Virtuellen Maschine PFsense installiert und habe vor dem ersten booten die Datei /etc/pve/qemu-server/100.conf Bearbeitet und die PCi Karten und ein machine: q35 hinzugefügt.

Hier die 100.conf:

bootdisk: ide0
cores: 2
cpu: host
ide0: local-lvm:vm-100-disk-1,cache=writethrough,size=10G
ide2: local:iso/pfSense-CE-2.3.5-RELEASE-amd64.iso,media=cdrom
memory: 2048
name: PFsense-Router
net0: e1000=2E:51:34:77:47:49,bridge=vmbr0
numa: 0
ostype: other
scsihw: virtio-scsi-pci
smbios1: uuid=0cfc61ff-ebaf-4a95-90a8-5380bc76a501
sockets: 1
machine: q35
hostpci0: 04:00.0,pcie=1
hostpci1: 05:00.0,pcie=1
hostpci2: 03:00.0,pcie=1

Die PCI Karten

Wenn ich die Virtuelle Maschine starte kommt der Fehler:

Ich habe in der /etc/default/grub die Zeile so Bearbeitet:

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"

und die datei  /etc/modules folgendermaßen Bearbeitet:

vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd

und habe den Befehl ausgeführt:

echo "options vfio_iommu_type1 allow_unsafe_interrupts=1" > /etc/modprobe.d/iommu_unsafe_interrupts.conf

Bei dem Command mit dem ich den Inhalt des iommu_groups Verzeichnis geprüft habe kam keine Ausgabe zurück.

find /sys/kernel/iommu_groups/ -type l

ohne die PCi Karten bootet die Virtuelle Maschine ganz normal woran kann der Oben genannte Fehler liegen?

Danke im Voraus :)

Das Bios des Servers:

Hallo,

ich möchte meine Fritzbox nur als Modem nutzen, sodass ich einen pfsense-Router dahinter hängen kann. Ich habe in der Fritzbox folgende Konfiguration gefunden:

Aktivieren Sie diese Option nur dann, wenn Sie eine zusätzliche eigene Internetverbindung für ein Netzwerkgerät im Heimnetz benötigen.

Achtung: Es entstehen zusätzliche Kosten für die Internetverbindungen, die von angeschlossenen Netzwerkgeräten selbst aufgebaut werden.

Ist das die richtige Option, sodass die Verbindung lediglich an pfsense durchgereicht wird?

Inwiefern entstehen hier zusätzliche Kosten? Wird hier eine zusätzliche Gebühr fällig oder sind damit lediglich die Normalen "Internetkosten" gemeint, sozusagen als Warnung für den Mehrverbrauch??

Am liebsten würde ich direkt von der Netzwerkdose an den pfsense gehen und die Fritzbox weglassen, das geht aber wohl leider nicht...

MfG

Hey! Ich habe neuerdings eine Fritzbox7490 als DSL Router. Sie soll aber nur fürs Internet sorgen und sich eben ins Telekom VoIP einwählen. Und das funktioniert ja auch..allerdings habe ich jetz die Fritzbox eben nichtmehr als Komplettrouter. Am LAN der FB steckt nun eine pfSense als Exposed Host, welche mit 4 netzwerkkarten bestückt ist und Heimnetz, Servernetz und Gastnetz liefert. Dies alles funktioniert ja auch schon wirklich gut und so weiter ^^

Allerdings will ich ja weiterhin telefonieren usw. Ich habe an der Fritzbox per DECT ein FritzFon und ein Fax. Dies funktioniert natürlich problemlos... allerdings hängt im Heimnetz der pfSense nun eine Türstation als IP-Client, welche gerne per SIP auf die FB im (von der pfSense aus gesehen) WAN zugreiffen will um dort intern dann Nummern zu wählen blabla... ausserdem hab ich auf 2 PC's noh PhonerLite, einen SIP Client mit diesen möchte ich ebenfalls über die Fritzbox telefonieren können...und dann wären noch 4 Handy mit der FritzFon App, die halt eben auch telefonieren können sollen.
Ich hoffe man versteht was gemeint ist...

Würde das mit irgendwelxhen Freigaben oder so funktionieren? müsste doch eigentlich gehen denke.

Vielleicht würde es funktionieren ein VPN zwischen FB und pfSense aufzubauen, is aber wohl auch nicht das beste. Ich hätte auch noch eine andere Fritzbox rumliegen, falls man mit der was machen könnte

Vielen dank im Vorraus!

Guten Abend,

ich plane zur Zeit eine neue Netzwerkstruktur in meinem Haushalt.

Kann man pfSense so einrichten, dass man 3 Netzwerke (jedes Netzwerk hat seine eigene LAN-Karte) hat?

Über eine positive Antwort würde ich mich sehr freuen.

Mit freundlichem Gruß Dennis Blaschke

Ich habe über Proxmox Pfsense und Debian am laufen bekommen, soweit so gut. Ich habe den Wan Port mit einer OVS Bridge und den Lan Port mit einer Standard Linux Bridge am laufen. Pfsense bekommt Internet(Kann updaten etc.) Aber über den PC, der ans Lan angeschlossen ist, bekomme ich kein Internet. Ich komme auf die Pfsense Page über 192.168.1.1, jedoch kann ich nichts anderes anpingen, was außerhalb des Netzwerkes ist. Danke für jede Hilfe.