Absicherung eines privaten Gastnetzesgelöst

Erstellt vor 18 Stunden

@aqui: Vielen Dank! Die Umsetzung über ARP Request Block werde ich mir anschauen. @HansDampf06: Vielen Dank auch für dein Engagement - auch wenn ich deine ...

Absicherung eines privaten Gastnetzesgelöst

Erstellt vor 1 Tag

@aqui: Vielen Dank. Damit bestätigst du meine Befürchtung und auch die Reihenfolge der sinnvollen Lösungsschritte: 1: Andere APs (eine Empfehlung würde mich freuen) 2: Umsetzung ...

Absicherung eines privaten Gastnetzesgelöst

Erstellt vor 1 Tag

Mein Kenntnisstand ist, dass man entweder 1.) Nur "Client Isolation" (ohne die Option "Guest Hotspot") verwenden kann oder 2.) Client isolation + Option "Guest Hotspot" ...

Absicherung eines privaten Gastnetzesgelöst

Erstellt vor 1 Tag

@aqui: Ich kann dir nur berichten, was Unifi macht. Wenn ich im Unifi-Controller diese Option aktiviere, dann ist nur die Kommunikation zwischen Clients am selben ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt vor 23 Tagen

@ C.R.S. Vielen Dank für die Antwort. Leider wird eine bestehende Verbindung noch immer nicht unterbrochen - selbst wenn ich sowohl eine Pass-Regel und eine ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt vor 27 Tagen

@ C.R.S: Vielen Dank. Auch wenn ich eigentlich keine Frage mehr stellen wollte: Wie sollte eine solche Blockierregel aussehen? Die Reihenfolge der Regeln sowie den ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt vor 27 Tagen

BTW was mir an der Umsetzung mit dem Wireguard-Port nicht gefällt, ist dass aktive Sitzungen nicht gestoppt werden. Das ist beim Deaktivieren des Interfaces nicht ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt vor 28 Tagen

Das macht natürlich Sinn. Dem kann ich nur begrenzt folgen: Wenn aus irgendeinem Grund die Firewall-Regel versagt, hat man dasselbe Problem. Vermutlich ist ein wenig ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt vor 28 Tagen

@Ted555: Vielen Dank für die Beschreibung des Updates der config.xml. Ich stimme zu, dass solche Änderungen natürlich gefährlich sind - falls falsch umgesetzt. Eine letzte ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt vor 29 Tagen

also die von mir bereits genannte Lösung (Scheduler + Firewallregel - z.B. auf dem Port). Arbeitet auch jemand mit der Aktivierung / Deaktivierung des Interfaces? ...

Probleme mit KEA-DHCP-Server unter pfsensegelöst

Erstellt vor 29 Tagen

@aqui: Danke! Das waren die Antworten, die ich gesucht habe! Dennoch verstehe ich nicht so ganz, wie eine solche KEA-Implementierung als Default in pfSense verwendet ...

Probleme mit KEA-DHCP-Server unter pfsensegelöst

Erstellt am 17.10.2024

@aqui: Danke! Das ist der erste Post, der sich mit meiner ursprünglichen Google-Suche deckt. Wenn ich von KEA auf ISC umstelle, bleiben dann die "static ...

Probleme mit KEA-DHCP-Server unter pfsensegelöst

Erstellt am 17.10.2024

Noch einmal: Danke für eure Hilfe! Da anscheinend keine neue, effektiveren Ideen geposted werden, schließe ich den Beitrag und verteile die Punkte : - ) ...

Probleme mit KEA-DHCP-Server unter pfsensegelöst

Erstellt am 14.10.2024

@Ted555, @DivideByZero : Danke für die Rückmeldung Ich hatte ja bereist erwähnt, dass ich durchgeführt habe. Dabei bin ich auch auf die Seite gestoßen. Die ...

Probleme mit KEA-DHCP-Server unter pfsensegelöst

Erstellt am 13.10.2024

Eine naive Frage - ohne die Dokumentation vorher gelesen zu haben: Während die "richtigen" Leases unter der pfsense GUI angezeigt werden, beinhalten die Dateien dhcp4.leases ...

Probleme mit KEA-DHCP-Server unter pfsensegelöst

Erstellt am 13.10.2024

frisch aus Status/System Logs/DHCP - nur die MAC sind durch XX ersetzt. Noch einmal: Vielen Dank für eure Hilfe! ...

Probleme mit KEA-DHCP-Server unter pfsensegelöst

Erstellt am 13.10.2024

Vielen Dank für die Antwort. Die grundsätzliche Vorgehensweise eines DHCP-Servers ist mit bekannt. Darüber hinaus hatte ich in der ersten Zeit auch keine Probleme. Gerne ...

Umsetzung von VLANs und LAGs in pfSense in Kombination mit VM (Proxmox)gelöst

Erstellt am 02.02.2024

@aqui: Zu Hause ist nicht viel zu routen : - ). Hauptrouting ist zwischen LAN und WAN. Das könnte ich aber so oder so nicht ...

Umsetzung von VLANs und LAGs in pfSense in Kombination mit VM (Proxmox)gelöst

Erstellt am 02.02.2024

doch noch eine zweite Abschlussfrage: Wie kann ich am besten das fertige Setup in Hinblick auf Sicherheit aus dem Internet testen? Ich hätte nur ungern ...

Umsetzung von VLANs und LAGs in pfSense in Kombination mit VM (Proxmox)gelöst

Erstellt am 02.02.2024

Vielen Dank für die Antworten! Meine Zusammenfassung wäre: 1.) Die meisten von euch präferieren, die VLANs direkt in Proxmox zu definieren (einfachere Administrierfähigkeit). 2.) In ...

Umsetzung von VLANs und LAGs in pfSense in Kombination mit VM (Proxmox)gelöst

Erstellt am 01.02.2024

Vielen Dank für die Antworten! Vermutlich sind meine Fragen noch nicht konkret genug. @c.r.s. mir ist bewusst, dass ich alles so wie bei Single-NIC konfigurieren ...

Umsetzung von VLANs und LAGs in pfSense in Kombination mit VM (Proxmox)gelöst

Erstellt am 31.01.2024

@aqui: Danke, die Seiten kenne ich. @clubfreund: Die beschrieben Umsetzung hatte ich auch bereits ausprobiert. Kann mir jemand sagen, wo die Vor- und Nachteile bzgl. ...

Hardware für pfSense - erneutgelöst

Erstellt am 15.01.2024

Ich habe jetzt einen Rechner mit Intel N100-CPU sowie mit 4 X i226 bestellt. ...

Hardware für pfSense - erneutgelöst

Erstellt am 10.01.2024

Zunächst möchte ich mich bei euch für die Kommentare und die Hilfe bedanken! Mir ist natürlich bewusst, dass es bessere bzw. etabliertere Hardware für pfSense ...

Hardware für pfSense - erneutgelöst

Erstellt am 08.01.2024

Vielen Dank für euren Beiträge! @c.r.s.: Die Raspberrys kann ich aus mehreren Gründen nicht virtualisieren. Auch wenn dies möglich wäre, so würde ich dies jedoch ...

Roaming-Verhalten verschiedener APs (Unfi, Ruckus, .)gelöst

Erstellt am 18.08.2023

Danke! ...

Roaming-Verhalten verschiedener APs (Unfi, Ruckus, .)gelöst

Erstellt am 17.08.2023

Vielen Dank für euren Beiträge. Mich würden aber nach wie vor meine eigentlichen Fragen interessieren: ...

Roaming-Verhalten verschiedener APs (Unfi, Ruckus, .)gelöst

Erstellt am 16.08.2023

Der Unterschied zwischen Client-basiertem Roaming und Roaming auf der Basis eines zentralen Controllers sind mir schon bewusst - s. z.B. meine Anmerkung zum Punkt "Enable ...

Roaming-Verhalten verschiedener APs (Unfi, Ruckus, .)gelöst

Erstellt am 16.08.2023

In der Regel habe ich nur einen "Aussetzer". Ich habe eben erneut getestet. Dabei habe ich mich relativ schnell bewegt. Hier war der Worst-Case be ...

Roaming-Verhalten verschiedener APs (Unfi, Ruckus, .)gelöst

Erstellt am 16.08.2023

bei 5Ghz ...

Roaming-Verhalten verschiedener APs (Unfi, Ruckus, .)gelöst

Erstellt am 16.08.2023

Nein, ich habe 1xUAP-AC-PRO + 3xUAP-AC-LITE. Und Ja: Wenn ich mich so bewege, dass Roaming stattfindet, habe ich eine kurze Unterbrechung. Die Werte lauten (gemessen ...

Freeradius mit Captive Portal - ohne MSSIDgelöst

Erstellt am 16.08.2023

Das hatte ich befürchtet - ein weiterer Grund für mich die Fritzbox durch pfSense zu ersetzen. Falls ein Unifi-Nutzer das liest, wäre ich natürlich dennoch ...

Freeradius mit Captive Portal - ohne MSSIDgelöst

Erstellt am 15.08.2023

- noch zwei ergänzende Punkte: 1.) Wenn ich das obige „DEFAULT“ Statement verwende, lande ich immer im Default-Netz - auch bei Usern, denen ich ein ...

Freeradius mit Captive Portal - ohne MSSIDgelöst

Erstellt am 15.08.2023

Noch einmal: Vielen Dank! Leider funktioniert bei mir die Umsetzung mit dem Unifi Captive-Portal jedoch nicht. Wenn ich also Radius für eine fehlgeschlagene Authentisierung in ...

Freeradius mit Captive Portal - ohne MSSIDgelöst

Erstellt am 15.08.2023

Vielen Dank für die schnelle Antwort - zudem von denjenigen, der die von mir verwendeten Anleitungen geschrieben hat! Der von dir beschriebene Weg ist mir ...