pfSense Gold Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Grimson

Pages: [1] 2 3 4 5 ... 13
2
Now if pfSense would be smart enough to add CAs from the Cert Mananger to the CA list* in it's own OS, so that FreeBSD can use them too, it would really be good.

*/usr/local/share/certs/ca-root-nss.crt

4
Deutsch / Re: Portforwarding 1:1 NAT
« on: Yesterday at 06:45:39 am »
Gibt es für mich jetzt noch eine andere Möglichkeit, die Ports zu öffnen?

Provider wechseln, He.net Tunnel und alles über IPv6 laufen lassen oder VPN Tunnel zu einem Anbieter, der auch eingehende Verbindungen erlaubt, mieten.

6
webGUI / Re: Status Traffic Totals [Graphing is not enabled]
« on: December 14, 2017, 04:48:29 am »
How about hitting that "Display Advanced" button first.

7
Deutsch / Re: Mail Notification ins LAN
« on: December 13, 2017, 07:31:57 am »
Etwas ähnliches wie Grimson hatte ich auch schon angedacht, ich hätte allerdings versucht, das Zertifikat oder das der ausstellenden CA als zusätzliche Datei im entsprechenden Verzeichnis abzulegen. Welches das in FreeBSD zu sein hat, weiß ich aber leider auch nicht.

Das hatte ich schon probiert, zumindest beim Mailversand wird nur die /etc/ssl/cert.pem genutzt, welche ein symbolischer Link auf die oben genannte Datei ist. Andere, an den üblichen Stellen, abgelegte Zertifikate werden komplett ignoriert.

9
Deutsch / Re: Mail Notification ins LAN
« on: December 12, 2017, 06:54:22 pm »
Die Datei existiert hier nicht, noch nicht einmal der Ordner certs. Welche Version hast Du?

Die aktuelle 2.4.2-release.

10
Deutsch / Re: PFSense 2.4.2 über PPPOE mit DLINK Modem / 20% Paketverlust
« on: December 12, 2017, 06:46:19 pm »
Welchen denn, tel.t-online.de oder stun.t-online.de?

tel.t-online.de, der ist bei mir der der 4. Hop mit einem Ping von 5ms. Allerdings wohne ich auch zwischen Darmstadt und Frankfurt, vermutlich steht er da irgendwo im Rechenzentrum. Den 3. Hop nutzen ich nicht, denn ich erhalte hier abwechselnd IPs aus dem 79er und 217er Bereich und je nach dem ändert sich auch dieser Hop während die IP des SIP Servers bisher immer gleich geblieben ist.

Probiere wirklich mal den hop #3 aus Deinem trace route. Viel dichter geht's dann bei der Telekom wirklich nicht mehr.
Oder teste den Weg mit PingPlotter, der bereitet das trace route grafisch auf. Dann siehst Du, an welcher Stelle die Paketverluste beginnen.

Das wird für den OP wohl das Beste sein.

11
Deutsch / Re: Mail Notification ins LAN
« on: December 12, 2017, 05:52:18 pm »
Da mich das jetzt doch gewurmt hat habe ich mein CA Zertifikat einfach mal per Hand in die Liste der System CA Zertifikate unter /usr/local/share/certs/ca-root-nss.crt eingetragen, und siehe da der Mailversand klappt. Da ich davon ausgehe das diese Datei aber spätestens bei einem System Update überschrieben wird ist das natürlich keine dauerhafte Lösung. Hier wäre es ideal wenn CAs die im Zertifikat Manager hinterlegt werden auch automatisch dort mit eingefügt werden.

12
Deutsch / Re: PFSense 2.4.2 über PPPOE mit DLINK Modem / 20% Paketverlust
« on: December 12, 2017, 05:29:40 pm »
Da die Telekom das Gateway ja nicht ping-bar gestaltet, versuche mal den next-hop. Wobei das auch nur ein Router ist und von der Technik jederzeit ersetzt oder außer Betrieb genommen werden kann.
Ein Tip für das Monitoring war einmal heise.de, denn "die sind nie down". Auch das stimmt inzwischen nicht mehr.

Ich pinge aktuell den SIP Server der Telekom, der dürfte recht "nah" am Gateway sein und ich sehe dadurch auch recht flott wenn es Probleme mit der VOIP Verbindung gibt.

13
Deutsch / Re: Mail Notification ins LAN
« on: December 12, 2017, 05:25:14 pm »
Ich versende auch über nen externen Dienst der Postfix - genauso wie die Syno auch - nutzt mit 587/Submission. Alle Felder wie in meinem letzten Post benannt und SMTP over SSL aus, weil hier dann STARTTLS gesendet werden sollte. Funktioniert.

Ich nutze ebenfalls Postfix lokal und bei mir klappt der Versand auch nicht. Hier liegt das aber (zumindest wenn ich die Logs richtig deute) daran das ich eine private CA verwende. pfSense akzeptiert die Zertifikate dieser CA aber nicht für den Mailversand, auch dann nicht wenn ich die CA im Zertifikat-Manager der pfSense hinterlege.

14
Hardware / Re: Bizarre NIC problem
« on: December 12, 2017, 04:36:28 pm »
On some old systems the integrated NIC will be disabled by the BIOS as soon as an additional NIC is inserted. So get a Intel NIC with two ports and just forget the integrated one.

15
Official pfSense Hardware / Re: SG-3100 I/O Lights
« on: December 12, 2017, 04:27:22 pm »
I do understand that the blinking light indicates activity and generally the solid light would indicate the connection type by color.  Usually I assume green to be 1GB. I don't know why there is not a connection light on the WAN.

On some switches (Netgear for example) the connection type is not indicated by color, but rather by the state of the LED. It is on for 1GBit/s and off for 100Mbit/s.

Pages: [1] 2 3 4 5 ... 13