"Musty Bits" McGeeIs there an equivalent or analog to PWRU on BSD?
Trying to track down why a wireguard site to site tunnel only works one way but it'd be handy for many things.
devopstales
🍱 Sean ☕Trying some traffic shaping on my PFSense box today.
The idea is to give priority In/Out of the internet to traffic that directly affects the wife and I.
HTTP/S, VoIP, Streaming Media, etc are all prioritized over other things such as Steam downloads, Linux ISO downloads, etc.
With any luck, this will make our daily usage smoother by limiting the amount of bandwidth taken up by lower-priority services.
We've got a DnD session tonight (with the VTT hosted by me) with the traditional discord voice chat, so we'll see if that makes a difference!
🔥 NEW POST: Firewall Ports for AD Domain Join!
Essential ports for Windows 11/Server 2025 domain joins with pfSense configuration. Includes Kerberos, LDAP, SMB & high RPC ports.
📖 Read: https://devopstales.github.io/linux/pfsense-ad-join/?utm_source=twitter&utm_medium=social
David NelsonpfSense Plus 26.03 (still a Relase Candidate) adds a “Certificate Profile” field to the Certificate Services interface. If you’re using Let’s Encrypt you can put in “shortlived” to switch to six-day certs on your web UI, HAProxy, etc. #pfSense #pfSensePlus #Netgate
pfSense Plus 26.03 Release Candidate is available. #pfSense #pfSensePlus #Netgate https://docs.netgate.com/pfsense/releases/26-03.html
KMJ 🇦🇹#ipv6 question I have some /64 of my /48 here and https://www.ipv6speedtest.eu/ shows between 40 an 70 Mbit down ant 8-15 Mbitup depending on AT or NZ Test Server. This is ok for this line here.
But sometimes when I download Software with APT or e.g. #wget https://download.linphone.org/releases/linux/app/Linphone-6.1.0-x86_64.AppImage
I get (download.linphone.org)|2001:41d0:403:3780::|:443 with
166,74M 412KB/s in 12m 16s
I am connected through #Wiregard via 2 HA #pfsense to 3 backbone router systems.
MTU on PFSENSE is 1420
plachapelleWhen you just got a "new" firewall appliance on the cheap and find a cheap usb LCD screen at the thrift store 2 days later. #pfsense #pfsenseplus
Paula Gentle on Friendica@ij
Was mich bei #pfSense zunehmends mehr stört, ist der kontinuierlich steigende Druck zur #Monetarisierung seitens #netgate. Als Nutzer der CE biste immer mehr benachteiligt, und das wird so auch bewusst weiter voran getrieben. An Images kommt man nur noch mit einem Login und auch Supportinformationen im öffentlichen Forum sind nicht mehr uneingeschränkt einsehbar.
Auch der Zwang zur Online-Installation ist dadurch motiviert und schafft für den Nutzer erhebliche Problemfälle. Beispielsweise, wenn man per #Terraform eine ganze Systemlandschaft hinter einer Firewall aufbauen möchte. Das wird dann echt zum Krampf.
Kaum macht man es richtig, schon funktioniert's. Wer hätte das ahnen können!?!
In Ruhe vorbereitet auf einem Testsystem, habe ich jetzt die exportierte config.xml überarbeitet und dabei die Einträge für openvpn, ipsec und outbound NAT entfernt. Das ließ sich auf einer frisch installierten #pfSense 2.8.1 importieren und ich bin wieder im Rennen.
Trotzdem werde ich mir mittelfristig ansehen, ob ich nicht besser zu #opnSense migriere. In den letzten Jahren hat Firma #netgate einiges in eine Richtung gelenkt, die mir nicht gefällt.
