- Install Icinga 2 on pfSense 2.3
·
icinga2pfSense
· pfSense 2.3 is using FreeBSD 10.3 as base. Needless to say that my firewall has to be in my monitoring. The install procedure isn’t as easy as expected.
pfSense 2.3 is since this version fully using the pkg infrastucture which should be well known by the BSD users. But it doesn’t provide a „pkg –install-dependencies“ command :-( You have to resolve them by hand. The needed links are:
Each link have to be used with „pkg install “.
- Icinga 2 auf pfSense 2.3 installieren
·
icinga2pfSense
· pfSense 2.3 benutzt als Basis FreeBSD 10.3. Und auch meine Firewall muss ins Monitoring. Leider war das etwas schwieriger als gedacht.
pfSense 2.3 benutz seit dieser Version vollständig die pkg Infrastruktur, die BSDler gewohnt sind. Leider gibt es kein „pkg –install-dependencies“ Kommando. Abhängigkeiten müssen selbst installiert werden :-(
Damit pfSense trotzdem aus den Repos (auf BSD nennt man die Ports) installiert werden, muss man selber Hand anlegen.
Diese Links führt man nun nacheinander auf der Konsole un dem Prefix „pkg install “ aus.
- pfSense: Ethernet Errors while running as KVM guest
·
pfSense
· Since pfSense version 2.3 I’ve experienced „Network In“ errors on three virtual NICs. The error counters went up fast when traffic greater than 600 MBit/s were flowing through it. This didn’t cause problems in the daily business but a known error isn’t nice.
Problem description I extraced the error counters of each interface with the help of netstat:
The „Ierrs“ value of em1, em2 and em4 are very hight.
Ethernet Errors can occure because of
- pfSense: Ethernet Errors als KVM Guest
·
pfSense
· Ich hatte seit dem Update auf pfSense 2.3 „Network In“ Errors auf drei meiner virtuellen NICs. Vor allem, wenn Traffic größer als 600 MBit/s durch die Firewall geroutet werden, ging der Fehlerzähler stark nach oben. Im Alltag bemerkte man das nicht, jedoch mag ich es nicht, wenn man ein Problem verdrängt.
Diagnose Mit Hilfe von netstat kann man sich den Fehlercounter pro Interface anzeigen lassen:
Hier ist der Wert von „Ierrs“ bei den Schnittstellen em1, em2 und em4 sehr hoch.
- pfSense: AES-NI Hardware Crypto Acceleration in KVM
·
pfSense
· I already mentioned that I’m using pfSense as firewall and router as a KVM guest. I wanted to connect the place where I live with the place of my grandparents over a site-to-site VPN using OpenVPN. For this purpose I’ve bought a PcEngines APU.1D4. A test in my local gigabit LAN was very low HD Streaming, but the APU.1D4 was not the bottleneck.
No delegation of hardware features I found the bottleneck on my KVM hostsystem.
- Hardware Review: PC Engines APU.1D4
·
pfSense
· Als kleine Ergänzung zu meinem gestrigen Blogpost eine kleine Übersicht über die Hardware des [Firewall-Boards API.1D4][1] von PC Engines.
Hardware CPU Als CPU kommt ein fest verlöteter AMD G-T40E Processor zum Einsatz. Dieser hat zwei Kerne mit jeweils 1 GHz.
Allgemeine Features wie SSE* sind vorhanden. Den Bonus würde es geben, wenn auch noch AES-NI als Feature mit in der CPU wäre. Für das ultimative Firewall Board wäre das ultimativ.
- pfSense: AES-NI Hardware Crypto Acceleration in KVM
·
pfSensevpn
· Wie schon des öfteren erwähnt nutze ich in meinem Heimnetzwerk eine pfSense Firewall in einer KVM Maschine. Ich möchte mein Netzwerk in Regensburg mit dem bei meinen Großeltern zusammenschalten via einem Site-To-Site OpenVPN Konstrukt. Dazu habe ich mir die PcEngines APU.1D4gekauft. Ein Test im lokalem Gigabit Netzwerk war aber wenig erfreulich. Die Geschwindigkeit reichte gerade so für einen HD Stream aus.
Ich hatte zuerst die vergleichsweise schwache CPU in der APU.
- pfSense: IPv6 Delegation hinter Fritz!Box
·
fritz!boxipv6pfSense
· Achtung Achtung! Neuer Artikel! https://blog.veloc1ty.de/2019/05/26/pfsense-opnsense-ipv6-delegation-fritzbox
Ursprünglicher Artikel Mein ISP ist die Deutsche Telekom. Dort bekomme ich für meinen VDSL 50 Vertrag eine dynamische IPv4 Adresse und ein dynamisches /56er IPv6 Prefix. An der TAE Dose hängt eine Fritz!Box, die für mich die Verbindung zum Internet managed jedoch sonst keinerlei Funktionen übernimmt. An dieser Fritz!Box hängt aber nicht sofort mein komplettes Heimnetzwerk.
Zwischen Fritz!Box und meinem LAN ist eine physische Patchung zu meinem Homeserver, auf der eine virtuelle pfSense Instanz läuft.