pfSense Suricata: Wenn das IPS die eigene WAN-IP blockiert

Suricata auf pfSense mit blockoffenders aktiv — und täglich Totalausfall der gesamten Hetzner-Infrastruktur. Die eigene WAN-IP stand in der snort2c-Tabelle. Ursache: leere Passlist (wanaddr/lanaddr/vpnaddr fehlten), kaputte Passlist-Referenz aus der Snort-Migration, und Snort lief parallel noch mit.

04.03.2026 · 7 Minuten · 1443 Wörter · root_cause

UCS: Nach DC-Demote — die stillen UCR-Zeitzünder auf Member-Servern

Nach dem Demote eines UCS Domain Controllers zeigen UCR-Variablen auf Member-Servern weiterhin auf den toten DC. Fällt erst auf wenn Kerberos-Tickets auslaufen — Tage oder Wochen später. Dann bricht SMB auf einmal zusammen.

03.03.2026 · 4 Minuten · 643 Wörter · root_cause

Xiaomi Körperwaage in Home Assistant: Körperzusammensetzung mit ble_monitor und bodymiscale

Xiaomi Körperwaage (MJTZC01YM) in Home Assistant einbinden: Gewicht, Körperfett, Muskelmasse und mehr — mit ble_monitor für BLE-Scanning und bodymiscale für die Berechnung der Körperzusammensetzung.

02.03.2026 · 4 Minuten · 649 Wörter · root_cause

ble_monitor: Xiaomi Körperwaage sendet nach HA-Neustart keine Daten mehr

Nach jedem HA-Neustart: alle Waagen-Sensoren unknown, bodymiscale zeigt impedance_unavailable. Ursache ist ein fehlender Encryption Key für MiBeacon V5 in ble_monitor — und die Lösung ist drei Python-Zeilen in einer JSON-Datei.

02.03.2026 · 5 Minuten · 884 Wörter · root_cause

pfSense: Snort → Suricata Migration — vollautomatisch via PHP

Snort 2.9.x ist End-of-Life. Wer auf pfSense noch Snort betreibt, sollte jetzt auf Suricata wechseln. Dieser Artikel zeigt wie die Migration vollautomatisch via PHP-API funktioniert — inkl. der drei Fallen die mich Stunden gekostet haben.

27.02.2026 · 5 Minuten · 1063 Wörter · root_cause

pfSense PHP-Falle: disabled:'' deaktiviert deine Firewall-Regel lautlos

Firewall-Regel via PHP in config.xml geschrieben, filter_configure() aufgerufen, pf zeigt nichts. Kein Fehler, keine Warnung. Der Grund: ein leerer PHP-String im ‘disabled’-Key. Ein isset()-Gotcha das Stunden kostet.

27.02.2026 · 2 Minuten · 384 Wörter · root_cause

pfSense: config.xml per PHP automatisieren — Pitfalls und Patterns

pfSense hat eine PHP-API die direkt auf config.xml operiert. Klingt verlockend für Automatisierung — ist es auch, aber mit Fallstricken die nirgendwo dokumentiert sind. Hier sind die Patterns und Pitfalls die ich beim Härten einer pfSense-Installation gelernt habe.

26.02.2026 · 6 Minuten · 1093 Wörter · root_cause

clawdbot Matrix Plugin: Drei Konfigurationsfehler die den Bot stumm schalten

Das Matrix-Plugin für clawdbot ist schnell installiert — aber drei falsche Feldnamen in der Config sorgen dafür, dass der Bot einfach gar nicht reagiert. Hier sind die Fallstricke.

26.02.2026 · 4 Minuten · 717 Wörter · root_cause

Bosch eBike Connect + Home Assistant: Herzfrequenz aus dem Todesstern befreien

Bosch speichert deine Herzfrequenz-Daten in der Cloud und exportiert sie nicht ins GPX. Mit ebike-dl, einem Python-Script und HA REST-Sensoren kommen die Daten trotzdem nach Yavin IV.

25.02.2026 · 5 Minuten · 988 Wörter · root_cause

Zabbix Agent 2 auf Windows: Zwei Pitfalls die UserParameter zum Schweigen bringen

Du hast ein UserParameter-Script für Zabbix Agent 2 auf Windows geschrieben, die Config deployt, den Agent neugestartet — und nichts passiert. Keine Items, kein Fehler, einfach Stille. Zwei Ursachen, beide nicht offensichtlich.

24.02.2026 · 4 Minuten · 648 Wörter · root_cause