Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - athurdent

Pages: [1] 2 3 4 5 ... 44
1
General Discussion / Re: New Netgate software platforms sclr / tnsr
« on: December 22, 2017, 03:36:07 am »
Thanks, any plans on adding Application Visibility / Filtering and maybe IPS/IDS to this?

2
General Discussion / Re: New Netgate software platforms sclr / tnsr
« on: December 22, 2017, 01:13:26 am »
Interesting, are you at liberty to disclose the OS and maybe some technical details?

3
General Discussion / New Netgate software platforms sclr / tnsr
« on: December 22, 2017, 12:40:17 am »
So just out of curiosity, are these new sclr / tnsr platfroms based on FreeBSD/pf or Linux/iptables?

https://cdn2.hubspot.net/hubfs/1826203/Collateral/Brochures/Netgate_Brochure.pdf

4
Deutsch / Re: Pfsense und FB 6490 – Unerklärliche Verbindungsabbrüche
« on: December 19, 2017, 05:38:44 am »
Das Einzige, was eine pfSense standardmässig macht, ist Ihr Gateway pingen. Ich glaube zwar nicht, dass es daran liegt, aber Du könntest mal zum Testen eine alternative Monitoring IP beim Gateway eintragen. Z.B. 9.9.9.9 oder 8.8.8.8

5
Installation and Upgrades / Re: "Bug" in german Translation SMTP vs SNMP
« on: October 16, 2017, 03:56:15 am »
I have changed it to "SMTP-Einstellungen testen". Should be correct in the next pfSense release.

6
2.4 Development Snapshots / Re: Update issues
« on: October 06, 2017, 02:11:32 am »
2.4.1 has the same issue, pkg fetch -y pkg fixed it for me.

7
Deutsch / Re: Empfehlung gesucht: LTE Tarif für Fallback
« on: September 07, 2017, 08:11:27 am »
Irgendwo hatte ich mal nen Blogeintrag gefunden, was man machen muss, damit man die SIM in einen anderen Router stecken kann. Suche ich bei Bedarf gern nochmal raus, war ein besonderer APN wenn ich mich recht entsinne.
Eine von aussen erreichbare Public IP erhält man allerdings nicht, läuft alles hinter dem üblichen NAT für Mobilfunkgeräte. Das steht auch in den Vodafone FAQ, meine ich.

8
Deutsch / Re: Empfehlung gesucht: LTE Tarif für Fallback
« on: September 07, 2017, 07:27:19 am »
Auch nicht von aussen erreichbar, aber verursacht in Monaten, in denen es nicht benutzt wird keine Kosten:

https://www.vodafone.de/privat/mobiles-internet-dsl/gigacube-flex.html

Dafür dann aber mit genug Datenvolumen, um erstmal über die Runden zu kommen.

10


@athurdent
Sorry wenn die Zeichnung nicht ganz eindeutig war. Du hast recht die PFSense erhält anhand der Zeichnung eine 192.168.0.10 vom Kabelmodem als WAN, intern im LAN hat die PFSense 192.168.1.1
Eine Statische WAN IP habe ich natürlich auch schon probiert. Allerdings habe ich nie eine Internetverbindung erhalten. Ich habe zwar alle Einstellungen die ich per DHCP erthalten habe gespeichert und dann statisch umgesetzt. Auch das GW wurde dann statisch gesetzt.
Ich konnte aber das Kabelmodem 192.168.0.1 nicht pingen geschweige den das die PFSense darüber eine Verbindung aufbauen konnte.
Keine Ahnung, das war auch so ein Punkt mit einer Statischen IP wäre das ganze Thema warscheinlich auch durch aber das geht ebenso wenig.
Habe keine Idee warum.

Ich würde es nochmal mit der statischen IP probieren. "Block private networks and loopback addresses" Häkchen beim WAN Interface hast Du aus?
Das wäre schon ein sehr merkwürdiger Router, wenn man dahinter keine statischen IPs verwenden könnte. Mir sowas zumindest bisher noch nie untergekommen.

11
Deutsch / Re: OpenVPN über Unity Media Probleme
« on: August 30, 2017, 11:28:19 am »
Falls der Kollege DS-Lite hat, kannst Du mögliche Probleme mit dem CGN (Carrier Grade NAT) bei Unitymedia ggf. mit IPv6 umgehen, also Deinen OpenVPN Server auch via IPv6 verfügbar machen. Bei der Telekom solltest Du ja v6 haben?

12
Ich verstehe das nicht so ganz, laut Zeichnung müsste doch eine IP aus 192.168.0.x im WAN vergeben werden und nicht 192.168.1.x?
Abgesehen davon, was spricht dagegen, der pfSense einfach eine statische WAN IP zu konfigurieren?

13
Ah, sorry, I'll post a second answer for things like this in the future. But it would be great if the others in this thread could give it a shot, too.

14
I hope so, too. I have not received any feedback about the patch I posted here (or on the Redmine ticket). I could not reproduce the problems here, so I'd rather not commit it without verifying it works properly on firewalls that exhibited the previous problems.

Hmm, in reply #13 I gave feedback, I believe. Works fine, I have not upgraded my installation since.

15
Hmm, how would I use this with the System Patches Package?

Code: [Select]
/usr/bin/patch --directory=/ -t -p1 -i /var/patches/596064c796ffb.patch --check --forward --ignore-whitespace

Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|diff --git a/src/etc/inc/services.inc b/src/etc/inc/services.inc
|index ffc4aa8..0e2cfad 100644
|--- a/src/etc/inc/services.inc
|+++ b/src/etc/inc/services.inc
--------------------------
No file to patch.  Skipping...
Hunk #1 ignored at 2235.
Hunk #2 ignored at 2261.
2 out of 2 hunks ignored while patching src/etc/inc/services.inc
done

Edit: Never mind, I removed "/src" instances and it worked.

Looks better with this patch, everything I tested seems to be as fast as always.

Pages: [1] 2 3 4 5 ... 44