Suricata auf pfSense mit blockoffenders aktiv — und täglich Totalausfall der gesamten Hetzner-Infrastruktur. Die eigene WAN-IP stand in der snort2c-Tabelle. Ursache: leere Passlist (wanaddr/lanaddr/vpnaddr fehlten), kaputte Passlist-Referenz aus der Snort-Migration, und Snort lief parallel noch mit.
Firewall-Regel via PHP in config.xml geschrieben, filter_configure() aufgerufen, pf zeigt nichts. Kein Fehler, keine Warnung. Der Grund: ein leerer PHP-String im ‘disabled’-Key. Ein isset()-Gotcha das Stunden kostet.
pfSense hat eine PHP-API die direkt auf config.xml operiert. Klingt verlockend für Automatisierung — ist es auch, aber mit Fallstricken die nirgendwo dokumentiert sind. Hier sind die Patterns und Pitfalls die ich beim Härten einer pfSense-Installation gelernt habe.
VLANs im Homelab einrichten: Netzwerksegmentierung mit pfSense/OPNsense VLANs im Homelab mit pfSense oder OPNsense einrichten. Netzwerk richtig segmentieren für IoT, Gäste und Server. Praxis-Tutorial mit Firewall-Regeln und DHCP-Konfiguration. Warum dein Homelab VLANs braucht Typische VLAN-Struktur im Homelab Voraussetzungen Hardware Wissen VLAN-Planung: Denken vor Tippen 1. VLAN IDs 2. IP-Subnetze 3. Firewall-Philosophie pfSense: VLANs einrichten (Schritt für Schritt) 1. VLAN-Interfaces erstellen 2. VLAN-Interfaces zuweisen und aktivieren 3. DHCP-Server pro VLAN einrichten 4. Firewall-Regeln erstellen Managed Switch: VLAN-Tagging konfigurieren Grundkonzept: Tagged vs. Untagged TP-Link TL-SG108E (Easy Smart) UniFi Switch (Web-GUI) Access Point: VLANs für WLAN Mehrere SSIDs = mehrere VLANs Troubleshooting: Wenn VLANs nicht wollen Kein DHCP-Lease im VLAN Geräte im VLAN erreichen kein Internet VLANs können trotz Block-Regel aufeinander zugreifen Switch-Management nicht mehr erreichbar Fortgeschrittene Szenarien Inter-VLAN-Routing mit Einschränkungen VLAN für Zabbix-Monitoring Proxmox auf VLAN-aware Bridge Performance-Tipps Jumbo Frames QoS (Quality of Service) Häufige Fehler (und wie du sie vermeidest) 1. Alle VLANs auf VLAN 1 lassen 2. Native VLAN auf Trunk-Ports nicht setzen 3. Firewall-Regeln nicht testen 4. Dokumentation ignorieren Monitoring: Weiß dein VLAN noch was es tut? Nächste Schritte 🛒 Empfohlene Hardware Fazit Warum dein Homelab VLANs braucht# Stell dir vor: Dein Smart-Home-Gerät — sagen wir eine billige WLAN-Steckdose aus China — wird gehackt. Weil die Firmware seit 2019 nicht mehr aktualisiert wurde und die Authentifizierung mit admin:admin gesichert ist. Der Angreifer ist jetzt in deinem Netzwerk. Gleiches Netzwerk wie dein Proxmox-Server, deine Nextcloud, dein Zabbix-Monitoring mit allen Credentials. ...