Tämä taitaa kuitenkin olla relevantimpi lista miksi 2.4.5 on - toistaiseksi - huonompi kuin 2.4.4p3, varsinkin jos avoinna on jotain varmasti haittaavaa: 2.4.5 - All Open Regressions - pfSense - pfSense bugtrackerOnhan siinä pari muutakin bugia korjaamatta: 2.4.5 - pfSense - pfSense bugtracker
Sama setuppi täällä ja pääsin packet dropista eroon kuristamalla upload limiteriä pienemmäksi (noin 1-2 Mbit alhaisemmaksi todellisesta upload-nopeudesta).
Käänteinen palomuurisääntö ”estä kaikki IP:t paitsi mainitun”.
Kuten tuossa aikaisemmin mainittiinkin, niin käänteinen sääntö ja Aliaksilla pelaaminen. En ole tätä aikaisemmin muurien kanssa pelannut, mutta kaipasin itsekin myös, kun tätä testailin, että olisi suoraan reitti sallittu ulos eikä tällain kikkailemalla.
Vähiin käy ennen kuin loppuu. Mutta nyt joulukiireiden hellitettyä ei ainakaan bugilista olisi esteenä päivitykseen. Captive portal tosin alkoi kiinnostamaan reissussa, joten sitä ei tällä päässe vielä konffailemaan.
Joo homma on edennyt.. telkku näkyy kohta joka kanavalta. Mielenkiintoista miten monesta eri osoitteesta iptv:n dataa tulee, riippuen mitä kanavaa katsoo. Osa ip-osoitteista näyttää olevan oman operaatorin osa viittaa Alands Telekommunikation Ab:hen. Melkoista kokeilua ollut mutta nyt homma alkaa olla voiton puolella
Suurin ongelma oli kun ei tiennyt oikeita osoitteita mitä laittaa tuohon igmp proxyn wan -puolelle.
There were error(s) loading the rules: /tmp/rules.debug:35: cannot define table pfB_PRI2_v4: Cannot allocate memory - The line in question reads [35]: table <pfB_PRI2_v4> persist file "/var/db/aliastables/pfB_PRI2_v4.txt"
@ 2019-12-23 14:37:32
Versio pfBlockerNG-devel 2.2.5_28 ilmestyi eilen.Jos käyttää geoip tietokantaa niin tietokanta pitää rekisteröidä, uusi pfblockerng tulee lähipäivinä.
Feature #10141: pfBlockerNG - MaxMind License Registration - pfSense Packages - pfSense bugtracker
e. taitaa se sittenki olla käytössä, en ole varma onko oletuksena.
Itse rekisteröin tällä Temp Mail - kertakäyttöinen väliaikainen - anonyymi sähköposti
Tuossa ohjeet pfBlockerNG MaxMind Registration required to continue to use the GeoIP functionality!
Riippuu vähän verkkokonfiguraatiostasi ja pfSensen konffista. Jos esim. DNS Resolver on käytössä, sen logitustasoa voi säätää. Samoin pfBlockerNG:ssä lienee jotain.
23:09:23.443512 IP (tos 0x0, ttl 64, id 59662, offset 0, flags [DF], proto UDP (17), length 68)
192.168.2.87.46105 > 192.168.2.6.53: 23429+ [1au] A? novell2.com. (40)
23:09:23.443792 IP (tos 0x0, ttl 64, id 59663, offset 0, flags [DF], proto UDP (17), length 68)
192.168.2.87.34186 > 192.168.2.6.53: 51797+ [1au] AAAA? novell2.com. (40)
Nollaa siellä pitäisi olla. Aika iso luku tuossa LAN Outissa, mistähän se johtuu? Tyypillisesti Sum(all WAN Ins) = Sum(Lan Out + X). X voi olla esim. iperf-serverin tuottamaa liikennettä LANin sisäisissä nopeustesteissä.
Kamera lienee ulkokäyttöön speksattu. Pääasia, ettei vedet valu kaapelia pitkin liittimiin eikä läpivientien suuntaan (tippasilmukat). Ulkokäyttöön tarkoitetut kaapelit lienevät vähän tavallisia paremmin kosteussuojattuja. EMC-suojattujen kaapelien suojavaippaa ei välttämättä tarvita, ellei lähellä satu olemaan jotakin sähkömagneettisia häiriölähteitä. Ukkossuojauksen kannalta suojaamaton voi olla turvallisempikin, kun salama ei johdu niin hyvin rakennukseen.
Oletko bootannu laitteen?
Onko pfBlockerNG service edes pystyssä?
Tarkista myös tämän asetuksen:
Omassa purkissa oli ollut ihan sama ongelma blockerin toimimattomuuden kanssa, ja tuolla ohjeella sain äsken myös korjattua sen.
Mulla oli vastaava ongelma erään estolistan kanssa. Kyseessä on siis "false positive"-esto. Syyllisen listan löydät pfBlockerNG:n Alerts-näkymästä:Miten saan jotenkin yleisellä tasolla pfBlockerNG tunkemasta väliin omaa certtiään https-sivuille, ilman listan/listojen puukotusta, tai niiden sivujen lisäämistä yksi kerrallaan Whitelistiin?
Nyt on tällänen ongelma, joka tulee esiin aina välillä joidenki https:ää (esim. What’s New in GeoIP2 « MaxMind Developer Site ) käyttävien sivustojen kanssa:
Certti:
[edit] Llisätään nyt samaan syssyyn tääkin ihmetys, jolle en tiä mitä pitäis tehdä
Eli pfSense ilmoittelee tällästä virhettä:
Koodi:There were error(s) loading the rules: /tmp/rules.debug:35: cannot define table pfB_PRI2_v4: Cannot allocate memory - The line in question reads [35]: table <pfB_PRI2_v4> persist file "/var/db/aliastables/pfB_PRI2_v4.txt" @ 2019-12-23 14:37:32
Onko noilla Error In (LAN verkossa) luvuilla mitään merkitystä? En ole käytössä huomannut mitään, mutta tuo luku nousee pikkuhiljaa. Yritin kytkimestä katsella myös porttikohtaisia virheitä, mutta ei osunut silmään mitään epäilyttävää. Joskokaan en välttämättä osaa edes oikein katsoa.
En ole seurannut aiheuttaako mahdollisesti VPN client käyttö koneella tuota vai mikä... Mutta kysytään täältä, jos joku on törmännyt vastaavaan.
Omassa purkissa oli ollut ihan sama ongelma blockerin toimimattomuuden kanssa, ja tuolla ohjeella sain äsken myös korjattua sen.
Mutta edessä on kuitenkin sama ainainen murheenkryyni, miten saan vaihdettua sen DNS:n johonkin toiseen? Asian kanssa on tullut tapeltua lukemattomia tunteja ja kokeillut kymmeniä eri ohjeita tuloksetta.
