FedSearch
Emily🏳️‍⚧️ · @emily
384 followers · 1081 posts · Server hackaday.social

Started using @tailscale recently and works quite nicely with my . I had been using OpenVPN for awhile off and on, but this is pretty slick. I really like the magic dns so my phone picks up internal servers without needing to expose anything anymore.

#pfSense

Last updated 2 years ago
Original post

Emily🏳️‍⚧️ · @emily
384 followers · 1081 posts · Server hackaday.social

FINALLY got IPv6 working again after upgrading from 22.05.1 to 23.01 on my . Looks like the default gateway somehow got dropped. Not sure why it took me so long to find this 🤦‍♀️

#pfSense

Last updated 2 years ago
Original post

Emily🏳️‍⚧️ · @emily
384 followers · 1081 posts · Server hackaday.social
Open media

Sometimes I like to read my logs in and occasionally see some neat things

#suricata #pfSense

Last updated 2 years ago
Original post

Emily🏳️‍⚧️ · @emily
384 followers · 1081 posts · Server hackaday.social

Strongly considering moving from to . I wish there was a decent converter. Lots and lots of things to recreate... I suppose I could just do it in a VM by hand and backup/restore. Sigh.

#pfSense #opnsense #homelab

Last updated 2 years ago
Original post

DeltaLima 🐧 · @DeltaLima
83 followers · 1192 posts · Server social.la10cy.net
Open media

I found a lot articles about how to monitor with the agent. You have to add the agent to xinetd.
On there is no xinted (in the pkg repository) and I dont want to mess around on my firewall too much, so... I made this... (screenshot)
what do you say, a valid solution? 😅
Well, it works so far as I need it. But may be someone knows a better solution? :)

#pfSense #freebsd #checkmk #OPNsense #sysadmin #Monitoring

Last updated 2 years ago
Original post

DeltaLima 🐧 · @DeltaLima
75 followers · 887 posts · Server social.la10cy.net

Wieso geht denn schon wieder das nicht mehr?!
, was machst du da?
Die Antworten vom Server bleiben auf der PfSense hängen "DMZ Default deny rule IPv6 (1000000105)"

Was zum frickel noch mal mache ich falsch oder verstehe ich hier nicht??

#IPv6 #pfSense

Last updated 2 years ago
Original post

DeltaLima 🐧 · @DeltaLima
75 followers · 887 posts · Server social.la10cy.net

Soo.. Dann ist heut also die dran - es soll wieder funktionieren!

Da ich immer noch nicht herausgefunden habe, warum v6 nach dem Update auf pf 2.6.0 nicht mehr funktioniert, muss ich das jetzt nach Methode "Stumpf ist Trumpf" angehen: Neuaufsetzen und alles von Grund auf neukonfigurieren.
Hoffentlich funktioniert das VPN danach noch 🙈

#pfSense #IPv6

Last updated 2 years ago
Original post

DeltaLima 🐧 · @DeltaLima
75 followers · 886 posts · Server social.la10cy.net

Hey liebe |s hier im - Kennt sich jemensch gut mit und aus?
Mutmaßlich nach dem Einspielen von Version 2.6.0 werden trotz "Allow all" alle v6 Antworten mit "Blocked by default deny rule" zurückgehalten. Also Host A will Port 80 auf Host B. Host B sieht den request von Host A und antwortet. Diese Antwort bleibt auf der pfsense hängen mit "blocked by default deny". Auf dem WAN und DMZ Intferface ist alles in alle Richtungen auf "ALLOW".

#sysadmin #fediverse #pfSense #IPv6

Last updated 2 years ago
Original post

DeltaLima 🐧 · @DeltaLima
75 followers · 885 posts · Server social.la10cy.net

Okay, den ganzen Tag damit verbracht mein kaputtes IPv6 auf dem Server zu debuggen (ICMP6 an VM geht sauber durch mit Reply, aber v6 TCP Antworten bleiben auf der hängen (Default Deny v6 Rule). Im tcpdump sehe ich die v6 Anfrage, Antwort geht auch raus. Die pfSense blockiert dann die rausgehende Antwort, obwohl alle Regeln meinem Verständis nach es erlauben müssten. Bis zum Serverumzug (Hardware Replacement bei Hetzner) letzte Woche ging alles noch (Klassiker!)

#pfSense #Adminstuff #IPv6

Last updated 2 years ago
Original post