pfSense Support Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Grimson

Pages: [1] 2 3 4 5 ... 13
2
Deutsch / Re: Mail Notification ins LAN
« on: Yesterday at 06:54:22 pm »
Die Datei existiert hier nicht, noch nicht einmal der Ordner certs. Welche Version hast Du?

Die aktuelle 2.4.2-release.

3
Welchen denn, tel.t-online.de oder stun.t-online.de?

tel.t-online.de, der ist bei mir der der 4. Hop mit einem Ping von 5ms. Allerdings wohne ich auch zwischen Darmstadt und Frankfurt, vermutlich steht er da irgendwo im Rechenzentrum. Den 3. Hop nutzen ich nicht, denn ich erhalte hier abwechselnd IPs aus dem 79er und 217er Bereich und je nach dem ändert sich auch dieser Hop während die IP des SIP Servers bisher immer gleich geblieben ist.

Probiere wirklich mal den hop #3 aus Deinem trace route. Viel dichter geht's dann bei der Telekom wirklich nicht mehr.
Oder teste den Weg mit PingPlotter, der bereitet das trace route grafisch auf. Dann siehst Du, an welcher Stelle die Paketverluste beginnen.

Das wird für den OP wohl das Beste sein.

4
Deutsch / Re: Mail Notification ins LAN
« on: Yesterday at 05:52:18 pm »
Da mich das jetzt doch gewurmt hat habe ich mein CA Zertifikat einfach mal per Hand in die Liste der System CA Zertifikate unter /usr/local/share/certs/ca-root-nss.crt eingetragen, und siehe da der Mailversand klappt. Da ich davon ausgehe das diese Datei aber spätestens bei einem System Update überschrieben wird ist das natürlich keine dauerhafte Lösung. Hier wäre es ideal wenn CAs die im Zertifikat Manager hinterlegt werden auch automatisch dort mit eingefügt werden.

5
Da die Telekom das Gateway ja nicht ping-bar gestaltet, versuche mal den next-hop. Wobei das auch nur ein Router ist und von der Technik jederzeit ersetzt oder außer Betrieb genommen werden kann.
Ein Tip für das Monitoring war einmal heise.de, denn "die sind nie down". Auch das stimmt inzwischen nicht mehr.

Ich pinge aktuell den SIP Server der Telekom, der dürfte recht "nah" am Gateway sein und ich sehe dadurch auch recht flott wenn es Probleme mit der VOIP Verbindung gibt.

6
Deutsch / Re: Mail Notification ins LAN
« on: Yesterday at 05:25:14 pm »
Ich versende auch über nen externen Dienst der Postfix - genauso wie die Syno auch - nutzt mit 587/Submission. Alle Felder wie in meinem letzten Post benannt und SMTP over SSL aus, weil hier dann STARTTLS gesendet werden sollte. Funktioniert.

Ich nutze ebenfalls Postfix lokal und bei mir klappt der Versand auch nicht. Hier liegt das aber (zumindest wenn ich die Logs richtig deute) daran das ich eine private CA verwende. pfSense akzeptiert die Zertifikate dieser CA aber nicht für den Mailversand, auch dann nicht wenn ich die CA im Zertifikat-Manager der pfSense hinterlege.

7
Hardware / Re: Bizarre NIC problem
« on: Yesterday at 04:36:28 pm »
On some old systems the integrated NIC will be disabled by the BIOS as soon as an additional NIC is inserted. So get a Intel NIC with two ports and just forget the integrated one.

8
Official pfSense Hardware / Re: SG-3100 I/O Lights
« on: Yesterday at 04:27:22 pm »
I do understand that the blinking light indicates activity and generally the solid light would indicate the connection type by color.  Usually I assume green to be 1GB. I don't know why there is not a connection light on the WAN.

On some switches (Netgear for example) the connection type is not indicated by color, but rather by the state of the LED. It is on for 1GBit/s and off for 100Mbit/s.

10
Has anyone else experience similar, or could point to why this might happen, other than a faulty cable?

If it worked fine for a few days I would guess your provider has some issues at the moment.

11
Installation and Upgrades / Re: Having problems with installation
« on: December 09, 2017, 03:49:10 pm »
Here is the last screen that I cannot get past.

What do you mean you cannot get past, that's the console. Connect a computer to the LAN interface and access the WebUI on 192.168.1.1 to continue the configuration, also RTFM.

13
Deutsch / Re: Internet über PFSense hinter Endian grottenlangsam
« on: December 08, 2017, 08:25:27 am »
Aber: die Performance der Verbindung zum Internet ist grottenlangsam.

Definiere das mal ordentlich (Latenz, Durchsatz was ist da was erwartest du?) und was für eine Hardware nutzt du?

14
Firewalling / Re: Unexpected "Default deny rule IPv4 (1000000103)"
« on: December 08, 2017, 07:13:09 am »
So in summary:

SRC:10.1.4.1 -> DST 10.1.1.1 TCP443 & TCP902   WORKS
SRC:10.1.1.1 -> DST 10.1.4.1 TCP443 & TCP902   DOESN’T WORK

And the second rule is placed where? Remember rules only work on the interface where the traffic enters the firewall.

15
General Questions / Re: Status/Traffic Graph - Incorrect Label?
« on: December 08, 2017, 05:54:06 am »
Looks normal to me, the traffic enters pfSense via the WAN interface and leaves pfSense via the LAN interface.

Pages: [1] 2 3 4 5 ... 13