- Install Icinga 2 on pfSense 2.3
·
icinga2pfSense
· pfSense 2.3 is using FreeBSD 10.3 as base. Needless to say that my firewall has to be in my monitoring. The install procedure isn’t as easy as expected.
pfSense 2.3 is since this version fully using the pkg infrastucture which should be well known by the BSD users. But it doesn’t provide a „pkg –install-dependencies“ command :-( You have to resolve them by hand. The needed links are:
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/bash-4.3.46_1.txz http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/mysql56-client-5.6.30.txz http://pkg.
- Icinga 2 auf pfSense 2.3 installieren
·
icinga2pfSense
· pfSense 2.3 benutzt als Basis FreeBSD 10.3. Und auch meine Firewall muss ins Monitoring. Leider war das etwas schwieriger als gedacht.
pfSense 2.3 benutz seit dieser Version vollständig die pkg Infrastruktur, die BSDler gewohnt sind. Leider gibt es kein „pkg –install-dependencies“ Kommando. Abhängigkeiten müssen selbst installiert werden :-(
Damit pfSense trotzdem aus den Repos (auf BSD nennt man die Ports) installiert werden, muss man selber Hand anlegen.
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/bash-4.3.46_1.txz http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/mysql56-client-5.6.30.txz http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/icu-55.1,1.txz http://pkg.
- pfSense: Ethernet Errors while running as KVM guest
·
pfSense
· Since pfSense version 2.3 I’ve experienced „Network In“ errors on three virtual NICs. The error counters went up fast when traffic greater than 600 MBit/s were flowing through it. This didn’t cause problems in the daily business but a known error isn’t nice.
Problem description I extraced the error counters of each interface with the help of netstat:
[2.3.1-RELEASE][admin@firewall.veloc1ty.lan]/root: netstat -i Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs Coll em0 1500 <Link#1> 52:54:00:22:c1:4e 6382653 0 0 3615536 0 0 em0 - fe80::5054:ff fe80::5054:ff:fe2 0 - - 0 - - em0 - 192.
- pfSense: Ethernet Errors als KVM Guest
·
pfSense
· Ich hatte seit dem Update auf pfSense 2.3 „Network In“ Errors auf drei meiner virtuellen NICs. Vor allem, wenn Traffic größer als 600 MBit/s durch die Firewall geroutet werden, ging der Fehlerzähler stark nach oben. Im Alltag bemerkte man das nicht, jedoch mag ich es nicht, wenn man ein Problem verdrängt.
Diagnose Mit Hilfe von netstat kann man sich den Fehlercounter pro Interface anzeigen lassen:
[2.3.1-RELEASE][admin@firewall.veloc1ty.lan]/root: netstat -i Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs Coll em0 1500 <Link#1> 52:54:00:22:c1:4e 6382653 0 0 3615536 0 0 em0 - fe80::5054:ff fe80::5054:ff:fe2 0 - - 0 - - em0 - 192.
- pfSense: AES-NI Hardware Crypto Acceleration in KVM
·
pfSense
· I already mentioned that I’m using pfSense as firewall and router as a KVM guest. I wanted to connect the place where I live with the place of my grandparents over a site-to-site VPN using OpenVPN. For this purpose I’ve bought a PcEngines APU.1D4. A test in my local gigabit LAN was very low HD Streaming, but the APU.1D4 was not the bottleneck.
No delegation of hardware features I found the bottleneck on my KVM hostsystem.
- Hardware Review: PC Engines APU.1D4
·
pfSense
·
Als kleine Ergänzung zu meinem gestrigen Blogpost eine kleine Übersicht über die Hardware des Firewall-Boards API.1D4 von PC Engines.
Hardware CPU Als CPU kommt ein fest verlöteter AMD G-T40E Processor zum Einsatz. Dieser hat zwei Kerne mit jeweils 1 GHz.
Allgemeine Features wie SSE* sind vorhanden. Den Bonus würde es geben, wenn auch noch AES-NI als Feature mit in der CPU wäre. Für das ultimative Firewall Board wäre das ultimativ.
- pfSense: AES-NI Hardware Crypto Acceleration in KVM
·
pfSensevpn
· Wie schon des öfteren erwähnt nutze ich in meinem Heimnetzwerk eine pfSense Firewall in einer KVM Maschine. Ich möchte mein Netzwerk in Regensburg mit dem bei meinen Großeltern zusammenschalten via einem Site-To-Site OpenVPN Konstrukt. Dazu habe ich mir die PcEngines APU.1D4 gekauft. Ein Test im lokalem Gigabit Netzwerk war aber wenig erfreulich. Die Geschwindigkeit reichte gerade so für einen HD Stream aus.
Ich hatte zuerst die vergleichsweise schwache CPU in der APU.
- pfSense: IPv6 Delegation hinter Fritz!Box
·
fritz!boxipv6pfSense
· Mein ISP ist die Deutsche Telekom. Dort bekomme ich für meinen VDSL 50 Vertrag eine dynamische IPv4 Adresse und ein dynamisches /56er IPv6 Prefix. An der TAE Dose hängt eine Fritz!Box, die für mich die Verbindung zum Internet managed jedoch sonst keinerlei Funktionen übernimmt. An dieser Fritz!Box hängt aber nicht sofort mein komplettes Heimnetzwerk.
Zwischen Fritz!Box und meinem LAN ist eine physische Patchung zu meinem Homeserver, auf der eine virtuelle pfSense Instanz läuft.
