pfSense + NordVPN WireGuard: Drei Pitfalls die deinen Tunnel killen

NordVPN WireGuard-Tunnel auf pfSense tot — kein Internet für alle Clients, Gateway-Group failovert nicht. Drei nicht-offensichtliche Ursachen: dpinger pingt sich selbst, Subnetzmaske /32 statt /16, und der NordVPN-Endpoint ist einfach weg. Plus: Wie du den WireGuard-Key ohne die NordVPN-API registrierst.

13.03.2026 · 6 Minuten · 1088 Wörter · root_cause

Ralph Wiggum Technique: Iterative AI-Loops mit Claude Code

Denselben Prompt immer wieder an eine AI füttern klingt dumm. Ist es auch — und genau deshalb funktioniert es. Die Ralph Wiggum Technique macht iterative Entwicklung mit Claude Code zum Autopiloten.

10.03.2026 · 5 Minuten · 902 Wörter · root_cause

Winbind WBC_ERR_DOMAIN_NOT_FOUND: Wenn drei idmap-Backends identisch scheitern

Winbind gibt WBC_ERR_DOMAIN_NOT_FOUND zurück — egal ob nss, ad oder rid Backend. Alle drei scheitern identisch. Die Root Cause: ein separates LDAP-Bind-Passwort in secrets.tdb, das bei Machine-Account-Rotation nicht aktualisiert wird.

09.03.2026 · 3 Minuten · 593 Wörter · root_cause

pfSense Suricata: Wenn das IPS die eigene WAN-IP blockiert

Suricata auf pfSense mit blockoffenders aktiv — und täglich Totalausfall der gesamten Hetzner-Infrastruktur. Die eigene WAN-IP stand in der snort2c-Tabelle. Ursache: leere Passlist (wanaddr/lanaddr/vpnaddr fehlten), kaputte Passlist-Referenz aus der Snort-Migration, und Snort lief parallel noch mit.

04.03.2026 · 7 Minuten · 1443 Wörter · root_cause

UCS: Nach DC-Demote — die stillen UCR-Zeitzünder auf Member-Servern

Nach dem Demote eines UCS Domain Controllers zeigen UCR-Variablen auf Member-Servern weiterhin auf den toten DC. Fällt erst auf wenn Kerberos-Tickets auslaufen — Tage oder Wochen später. Dann bricht SMB auf einmal zusammen.

03.03.2026 · 4 Minuten · 643 Wörter · root_cause

Xiaomi Körperwaage in Home Assistant: Körperzusammensetzung mit ble_monitor und bodymiscale

Xiaomi Körperwaage (MJTZC01YM) in Home Assistant einbinden: Gewicht, Körperfett, Muskelmasse und mehr — mit ble_monitor für BLE-Scanning und bodymiscale für die Berechnung der Körperzusammensetzung.

02.03.2026 · 4 Minuten · 706 Wörter · root_cause

ble_monitor: Xiaomi Körperwaage sendet nach HA-Neustart keine Daten mehr

Nach jedem HA-Neustart: alle Waagen-Sensoren unknown, bodymiscale zeigt impedance_unavailable. Ursache ist ein fehlender Encryption Key für MiBeacon V5 in ble_monitor — und die Lösung ist drei Python-Zeilen in einer JSON-Datei.

02.03.2026 · 5 Minuten · 940 Wörter · root_cause

pfSense: Snort → Suricata Migration — vollautomatisch via PHP

Snort 2.9.x ist End-of-Life. Wer auf pfSense noch Snort betreibt, sollte jetzt auf Suricata wechseln. Dieser Artikel zeigt wie die Migration vollautomatisch via PHP-API funktioniert — inkl. der drei Fallen die mich Stunden gekostet haben.

27.02.2026 · 5 Minuten · 1063 Wörter · root_cause

pfSense PHP-Falle: disabled:'' deaktiviert deine Firewall-Regel lautlos

Firewall-Regel via PHP in config.xml geschrieben, filter_configure() aufgerufen, pf zeigt nichts. Kein Fehler, keine Warnung. Der Grund: ein leerer PHP-String im ‘disabled’-Key. Ein isset()-Gotcha das Stunden kostet.

27.02.2026 · 2 Minuten · 384 Wörter · root_cause

pfSense: config.xml per PHP automatisieren — Pitfalls und Patterns

pfSense hat eine PHP-API die direkt auf config.xml operiert. Klingt verlockend für Automatisierung — ist es auch, aber mit Fallstricken die nirgendwo dokumentiert sind. Hier sind die Patterns und Pitfalls die ich beim Härten einer pfSense-Installation gelernt habe.

26.02.2026 · 6 Minuten · 1093 Wörter · root_cause