home.social

#pfsense — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #pfsense, aggregated by home.social.

  1. @moelassus I have done the migration when I moved from #pfsense to #opnsense . It was pretty easy. I work often in #json so converting custom config options wasn't an issue.

    The biggest annoyance I find is there is no way to expire a single current lease without restarting kea dhcp daemon via the GUI.

  2. @moelassus I have done the migration when I moved from #pfsense to #opnsense . It was pretty easy. I work often in #json so converting custom config options wasn't an issue.

    The biggest annoyance I find is there is no way to expire a single current lease without restarting kea dhcp daemon via the GUI.

  3. @moelassus I have done the migration when I moved from #pfsense to #opnsense . It was pretty easy. I work often in #json so converting custom config options wasn't an issue.

    The biggest annoyance I find is there is no way to expire a single current lease without restarting kea dhcp daemon via the GUI.

  4. @moelassus I have done the migration when I moved from #pfsense to #opnsense . It was pretty easy. I work often in #json so converting custom config options wasn't an issue.

    The biggest annoyance I find is there is no way to expire a single current lease without restarting kea dhcp daemon via the GUI.

  5. @moelassus I have done the migration when I moved from #pfsense to #opnsense . It was pretty easy. I work often in #json so converting custom config options wasn't an issue.

    The biggest annoyance I find is there is no way to expire a single current lease without restarting kea dhcp daemon via the GUI.

  6. Setting up remote access to Bambulab 3D printers that are on a different VLAN than yours is a pain in the ass.

    Bambulab has chosen the wrong path. It might carve out a niche among users who aren't very tech-savvy when it comes to 3D printing (and who aren’t interested in learning either), but all of us nerds who have used their printers are going to tell them to go to hell.

    By the way, if you're trying to set up remote access using pfSense or OPNsense, here's a great guide: nuxx.net/blog/2024/12/19/bambu

    #3Dprinting #pfsense #opnsense

  7. @openwrt It feels reassuring to see an OpenWRT release a short time after the #dnsmasq security fix with release notes explicitly mentioning said fix.

    #pfSense has been running incredibly stable for years on my home router but its update frequency feels questionable to me. I'm going to migrate to OpenWRT. After using it on some actual WiFi gear I am amazed how much OpenWRT has matured! 🤗

  8. @openwrt It feels reassuring to see an OpenWRT release a short time after the #dnsmasq security fix with release notes explicitly mentioning said fix.

    #pfSense has been running incredibly stable for years on my home router but its update frequency feels questionable to me. I'm going to migrate to OpenWRT. After using it on some actual WiFi gear I am amazed how much OpenWRT has matured! 🤗

  9. @openwrt It feels reassuring to see an OpenWRT release a short time after the #dnsmasq security fix with release notes explicitly mentioning said fix.

    #pfSense has been running incredibly stable for years on my home router but its update frequency feels questionable to me. I'm going to migrate to OpenWRT. After using it on some actual WiFi gear I am amazed how much OpenWRT has matured! 🤗

  10. @openwrt It feels reassuring to see an OpenWRT release a short time after the #dnsmasq security fix with release notes explicitly mentioning said fix.

    #pfSense has been running incredibly stable for years on my home router but its update frequency feels questionable to me. I'm going to migrate to OpenWRT. After using it on some actual WiFi gear I am amazed how much OpenWRT has matured! 🤗

  11. @openwrt It feels reassuring to see an OpenWRT release a short time after the #dnsmasq security fix with release notes explicitly mentioning said fix.

    #pfSense has been running incredibly stable for years on my home router but its update frequency feels questionable to me. I'm going to migrate to OpenWRT. After using it on some actual WiFi gear I am amazed how much OpenWRT has matured! 🤗

  12. El test de buffer bloat da super bien, categoria A, lo que dice que la latencia no aumenta tanto bajo demanda. El pfSense rutea bien y mantiene la QoS razonablemente bien, ademas pasamos todas las listas de bloqueo a Quick Tables flotantes que con el doble de cache en el CPU se nota #undernet #pfsense #firewall #seguridad #mejoras #mantenimiento

  13. El test de buffer bloat da super bien, categoria A, lo que dice que la latencia no aumenta tanto bajo demanda. El pfSense rutea bien y mantiene la QoS razonablemente bien, ademas pasamos todas las listas de bloqueo a Quick Tables flotantes que con el doble de cache en el CPU se nota #undernet #pfsense #firewall #seguridad #mejoras #mantenimiento

  14. El test de buffer bloat da super bien, categoria A, lo que dice que la latencia no aumenta tanto bajo demanda. El pfSense rutea bien y mantiene la QoS razonablemente bien, ademas pasamos todas las listas de bloqueo a Quick Tables flotantes que con el doble de cache en el CPU se nota #undernet #pfsense #firewall #seguridad #mejoras #mantenimiento

  15. El test de buffer bloat da super bien, categoria A, lo que dice que la latencia no aumenta tanto bajo demanda. El pfSense rutea bien y mantiene la QoS razonablemente bien, ademas pasamos todas las listas de bloqueo a Quick Tables flotantes que con el doble de cache en el CPU se nota #undernet #pfsense #firewall #seguridad #mejoras #mantenimiento

  16. El test de buffer bloat da super bien, categoria A, lo que dice que la latencia no aumenta tanto bajo demanda. El pfSense rutea bien y mantiene la QoS razonablemente bien, ademas pasamos todas las listas de bloqueo a Quick Tables flotantes que con el doble de cache en el CPU se nota #undernet #pfsense #firewall #seguridad #mejoras #mantenimiento

  17. Lets try some #hashtag #wordsalad

    Finishing internal #wiki notes on connecting across #Tailscale to boot a remote #Dell server via #iDRAC from a #proxmox iso image (on my #NetBSD laptop in a #Firefox window). Wipe, install, then install #pfSense and flip the Proxmox to be secured behind pfSense, and add a #Ruckus smartzone controller and some other VMs

    All without physical access to the machine. Takes me way back to remote #Sun #Sparc installs via a #RS232 #Spiderport :-p

  18. Lets try some #hashtag #wordsalad

    Finishing internal #wiki notes on connecting across #Tailscale to boot a remote #Dell server via #iDRAC from a #proxmox iso image (on my #NetBSD laptop in a #Firefox window). Wipe, install, then install #pfSense and flip the Proxmox to be secured behind pfSense, and add a #Ruckus smartzone controller and some other VMs

    All without physical access to the machine. Takes me way back to remote #Sun #Sparc installs via a #RS232 #Spiderport :-p

  19. Lets try some #hashtag #wordsalad

    Finishing internal #wiki notes on connecting across #Tailscale to boot a remote #Dell server via #iDRAC from a #proxmox iso image (on my #NetBSD laptop in a #Firefox window). Wipe, install, then install #pfSense and flip the Proxmox to be secured behind pfSense, and add a #Ruckus smartzone controller and some other VMs

    All without physical access to the machine. Takes me way back to remote #Sun #Sparc installs via a #RS232 #Spiderport :-p

  20. Lets try some #hashtag #wordsalad

    Finishing internal #wiki notes on connecting across #Tailscale to boot a remote #Dell server via #iDRAC from a #proxmox iso image (on my #NetBSD laptop in a #Firefox window). Wipe, install, then install #pfSense and flip the Proxmox to be secured behind pfSense, and add a #Ruckus smartzone controller and some other VMs

    All without physical access to the machine. Takes me way back to remote #Sun #Sparc installs via a #RS232 #Spiderport :-p

  21. Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. Como últimas novedades, ayer terminé de migrar las listas de bloque de Alias y reglas manuales, a listas dinámicas automáticas, aparte de que agregué algunas más que estaban faltando. Las listas dinámicas corren en bajo nivel en el firewall y aprovechan el motor pf packet filter que hace famoso a pf-Sense. Eso quedó lujo y los tests que corrí muestran que el firewall ni se despeina filtrando unas 50k IPs. También en el proxy Nginx dejé corriendo CrowdSec junto con Fail2ban y ahora ambos alimentan de IPs maliciosas que detectan, al pf-Sense que las bloquea para toda la red. CrowdSec fue sugerencia de @j3j5 y luego de @ElenaMusk y valió la pena porque solo lo conocía de nombre, nunca lo había probado, muchas gracias por el apoyo y la ayuda. Pensé que era similar a Fail2ban pero se nota que es mucho más moderno y agarra IPs que Fail2ban no agarra, justamente por el análisis decomportamiento. Yo creo que estamos bastante bien ahora, con pfBlocker-NG, Suricata y DNSBL corriendo en pf-Sense y Fail2ban y CrowdSec corriendo en el proxy que a su vez retroalimenta a pf-Sense. #pfsense #crowdsec #dnsbl #suricata #seguridad #undernet #mastodon

  22. Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. Como últimas novedades, ayer terminé de migrar las listas de bloque de Alias y reglas manuales, a listas dinámicas automáticas, aparte de que agregué algunas más que estaban faltando. Las listas dinámicas corren en bajo nivel en el firewall y aprovechan el motor pf packet filter que hace famoso a pf-Sense. Eso quedó lujo y los tests que corrí muestran que el firewall ni se despeina filtrando unas 50k IPs. También en el proxy Nginx dejé corriendo CrowdSec junto con Fail2ban y ahora ambos alimentan de IPs maliciosas que detectan, al pf-Sense que las bloquea para toda la red. CrowdSec fue sugerencia de @j3j5 y luego de @ElenaMusk y valió la pena porque solo lo conocía de nombre, nunca lo había probado, muchas gracias por el apoyo y la ayuda. Pensé que era similar a Fail2ban pero se nota que es mucho más moderno y agarra IPs que Fail2ban no agarra, justamente por el análisis decomportamiento. Yo creo que estamos bastante bien ahora, con pfBlocker-NG, Suricata y DNSBL corriendo en pf-Sense y Fail2ban y CrowdSec corriendo en el proxy que a su vez retroalimenta a pf-Sense. #pfsense #crowdsec #dnsbl #suricata #seguridad #undernet #mastodon

  23. Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. Como últimas novedades, ayer terminé de migrar las listas de bloque de Alias y reglas manuales, a listas dinámicas automáticas, aparte de que agregué algunas más que estaban faltando. Las listas dinámicas corren en bajo nivel en el firewall y aprovechan el motor pf packet filter que hace famoso a pf-Sense. Eso quedó lujo y los tests que corrí muestran que el firewall ni se despeina filtrando unas 50k IPs. También en el proxy Nginx dejé corriendo CrowdSec junto con Fail2ban y ahora ambos alimentan de IPs maliciosas que detectan, al pf-Sense que las bloquea para toda la red. CrowdSec fue sugerencia de @j3j5 y luego de @ElenaMusk y valió la pena porque solo lo conocía de nombre, nunca lo había probado, muchas gracias por el apoyo y la ayuda. Pensé que era similar a Fail2ban pero se nota que es mucho más moderno y agarra IPs que Fail2ban no agarra, justamente por el análisis decomportamiento. Yo creo que estamos bastante bien ahora, con pfBlocker-NG, Suricata y DNSBL corriendo en pf-Sense y Fail2ban y CrowdSec corriendo en el proxy que a su vez retroalimenta a pf-Sense. #pfsense #crowdsec #dnsbl #suricata #seguridad #undernet #mastodon

  24. Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. Como últimas novedades, ayer terminé de migrar las listas de bloque de Alias y reglas manuales, a listas dinámicas automáticas, aparte de que agregué algunas más que estaban faltando. Las listas dinámicas corren en bajo nivel en el firewall y aprovechan el motor pf packet filter que hace famoso a pf-Sense. Eso quedó lujo y los tests que corrí muestran que el firewall ni se despeina filtrando unas 50k IPs. También en el proxy Nginx dejé corriendo CrowdSec junto con Fail2ban y ahora ambos alimentan de IPs maliciosas que detectan, al pf-Sense que las bloquea para toda la red. CrowdSec fue sugerencia de @j3j5 y luego de @ElenaMusk y valió la pena porque solo lo conocía de nombre, nunca lo había probado, muchas gracias por el apoyo y la ayuda. Pensé que era similar a Fail2ban pero se nota que es mucho más moderno y agarra IPs que Fail2ban no agarra, justamente por el análisis decomportamiento. Yo creo que estamos bastante bien ahora, con pfBlocker-NG, Suricata y DNSBL corriendo en pf-Sense y Fail2ban y CrowdSec corriendo en el proxy que a su vez retroalimenta a pf-Sense. #pfsense #crowdsec #dnsbl #suricata #seguridad #undernet #mastodon

  25. Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. Como últimas novedades, ayer terminé de migrar las listas de bloque de Alias y reglas manuales, a listas dinámicas automáticas, aparte de que agregué algunas más que estaban faltando. Las listas dinámicas corren en bajo nivel en el firewall y aprovechan el motor pf packet filter que hace famoso a pf-Sense. Eso quedó lujo y los tests que corrí muestran que el firewall ni se despeina filtrando unas 50k IPs. También en el proxy Nginx dejé corriendo CrowdSec junto con Fail2ban y ahora ambos alimentan de IPs maliciosas que detectan, al pf-Sense que las bloquea para toda la red. CrowdSec fue sugerencia de @j3j5 y luego de @ElenaMusk y valió la pena porque solo lo conocía de nombre, nunca lo había probado, muchas gracias por el apoyo y la ayuda. Pensé que era similar a Fail2ban pero se nota que es mucho más moderno y agarra IPs que Fail2ban no agarra, justamente por el análisis decomportamiento. Yo creo que estamos bastante bien ahora, con pfBlocker-NG, Suricata y DNSBL corriendo en pf-Sense y Fail2ban y CrowdSec corriendo en el proxy que a su vez retroalimenta a pf-Sense. #pfsense #crowdsec #dnsbl #suricata #seguridad #undernet #mastodon

  26. I found a Mini-ITX with some AMD A series APU on it. Dual core / 8GB DDR3. I'm going to make a #router out of it because we no longer trust closed-source hardware, right?

    Looking at #OPNSense and #pfSense

  27. I found a Mini-ITX with some AMD A series APU on it. Dual core / 8GB DDR3. I'm going to make a #router out of it because we no longer trust closed-source hardware, right?

    Looking at #OPNSense and #pfSense

  28. I found a Mini-ITX with some AMD A series APU on it. Dual core / 8GB DDR3. I'm going to make a #router out of it because we no longer trust closed-source hardware, right?

    Looking at #OPNSense and #pfSense

  29. I found a Mini-ITX with some AMD A series APU on it. Dual core / 8GB DDR3. I'm going to make a #router out of it because we no longer trust closed-source hardware, right?

    Looking at #OPNSense and #pfSense

  30. I found a Mini-ITX with some AMD A series APU on it. Dual core / 8GB DDR3. I'm going to make a #router out of it because we no longer trust closed-source hardware, right?

    Looking at #OPNSense and #pfSense

  31. I really like my #wireguard setup.
    I'm moving more and more services behind it and don't expose them anymore.

    In addition I've setup #pihole again and move as much as possible from my #pfsense firewall to my #nixos server.

    It just feels better to have things set up declaratively instead of relying on backups.

  32. I really like my #wireguard setup.
    I'm moving more and more services behind it and don't expose them anymore.

    In addition I've setup #pihole again and move as much as possible from my #pfsense firewall to my #nixos server.

    It just feels better to have things set up declaratively instead of relying on backups.

  33. I really like my #wireguard setup.
    I'm moving more and more services behind it and don't expose them anymore.

    In addition I've setup #pihole again and move as much as possible from my #pfsense firewall to my #nixos server.

    It just feels better to have things set up declaratively instead of relying on backups.

  34. I really like my #wireguard setup.
    I'm moving more and more services behind it and don't expose them anymore.

    In addition I've setup #pihole again and move as much as possible from my #pfsense firewall to my #nixos server.

    It just feels better to have things set up declaratively instead of relying on backups.

  35. I really like my #wireguard setup.
    I'm moving more and more services behind it and don't expose them anymore.

    In addition I've setup #pihole again and move as much as possible from my #pfsense firewall to my #nixos server.

    It just feels better to have things set up declaratively instead of relying on backups.

  36. I've decided to take the leap and update my #NetGate #pfSense box to 26.03-RELEASE. Here's hoping it's stable and doesn't do all the random lockups I was seeing that kept me on 24.0x

  37. I've decided to take the leap and update my #NetGate #pfSense box to 26.03-RELEASE. Here's hoping it's stable and doesn't do all the random lockups I was seeing that kept me on 24.0x

  38. I've decided to take the leap and update my #NetGate #pfSense box to 26.03-RELEASE. Here's hoping it's stable and doesn't do all the random lockups I was seeing that kept me on 24.0x

  39. I've decided to take the leap and update my #NetGate #pfSense box to 26.03-RELEASE. Here's hoping it's stable and doesn't do all the random lockups I was seeing that kept me on 24.0x

  40. I've decided to take the leap and update my #NetGate #pfSense box to 26.03-RELEASE. Here's hoping it's stable and doesn't do all the random lockups I was seeing that kept me on 24.0x

  41. Hoy el servidor me bloqueó la IP mientras estaba en Rocha. El firewall quedó muy filoso y estoy tuneando de a poco las reglas y filtros que son un poco excesivos. Si alguien experimentó bloqueos y me quiere comentar, le agradezco. #undernet #seguridad #firewall #pfsense

  42. Hoy el servidor me bloqueó la IP mientras estaba en Rocha. El firewall quedó muy filoso y estoy tuneando de a poco las reglas y filtros que son un poco excesivos. Si alguien experimentó bloqueos y me quiere comentar, le agradezco. #undernet #seguridad #firewall #pfsense

  43. Hoy el servidor me bloqueó la IP mientras estaba en Rocha. El firewall quedó muy filoso y estoy tuneando de a poco las reglas y filtros que son un poco excesivos. Si alguien experimentó bloqueos y me quiere comentar, le agradezco. #undernet #seguridad #firewall #pfsense

  44. Hoy el servidor me bloqueó la IP mientras estaba en Rocha. El firewall quedó muy filoso y estoy tuneando de a poco las reglas y filtros que son un poco excesivos. Si alguien experimentó bloqueos y me quiere comentar, le agradezco. #undernet #seguridad #firewall #pfsense

  45. Hoy el servidor me bloqueó la IP mientras estaba en Rocha. El firewall quedó muy filoso y estoy tuneando de a poco las reglas y filtros que son un poco excesivos. Si alguien experimentó bloqueos y me quiere comentar, le agradezco. #undernet #seguridad #firewall #pfsense

  46. time to puke in fountains!
    migrating from #pfsense to #opnsense
    I just want to dynamically assign an IP to a device, and then use the DNS Name to access the device. you might think this is an easy task? hahahaha, shut up, it's a pain in the arse.
    the kea dhcp asks for an "TSIG Key Name", you would think the BIND plugin might show you one?
    2026 and you are not able to use DHCP and DNS, what a disgrace :/
    and no, I don't want to make a cource in hardcore networking, I just need a working DDNS infrastructure. but it seems everyone love to vcreate static reservations :D

  47. time to puke in fountains!
    migrating from #pfsense to #opnsense
    I just want to dynamically assign an IP to a device, and then use the DNS Name to access the device. you might think this is an easy task? hahahaha, shut up, it's a pain in the arse.
    the kea dhcp asks for an "TSIG Key Name", you would think the BIND plugin might show you one?
    2026 and you are not able to use DHCP and DNS, what a disgrace :/
    and no, I don't want to make a cource in hardcore networking, I just need a working DDNS infrastructure. but it seems everyone love to vcreate static reservations :D

  48. time to puke in fountains!
    migrating from #pfsense to #opnsense
    I just want to dynamically assign an IP to a device, and then use the DNS Name to access the device. you might think this is an easy task? hahahaha, shut up, it's a pain in the arse.
    the kea dhcp asks for an "TSIG Key Name", you would think the BIND plugin might show you one?
    2026 and you are not able to use DHCP and DNS, what a disgrace :/
    and no, I don't want to make a cource in hardcore networking, I just need a working DDNS infrastructure. but it seems everyone love to vcreate static reservations :D

  49. time to puke in fountains!
    migrating from #pfsense to #opnsense
    I just want to dynamically assign an IP to a device, and then use the DNS Name to access the device. you might think this is an easy task? hahahaha, shut up, it's a pain in the arse.
    the kea dhcp asks for an "TSIG Key Name", you would think the BIND plugin might show you one?
    2026 and you are not able to use DHCP and DNS, what a disgrace :/
    and no, I don't want to make a cource in hardcore networking, I just need a working DDNS infrastructure. but it seems everyone love to vcreate static reservations :D

  50. time to puke in fountains!
    migrating from #pfsense to #opnsense
    I just want to dynamically assign an IP to a device, and then use the DNS Name to access the device. you might think this is an easy task? hahahaha, shut up, it's a pain in the arse.
    the kea dhcp asks for an "TSIG Key Name", you would think the BIND plugin might show you one?
    2026 and you are not able to use DHCP and DNS, what a disgrace :/
    and no, I don't want to make a cource in hardcore networking, I just need a working DDNS infrastructure. but it seems everyone love to vcreate static reservations :D