https://homelab-guide.de/tags/pfsense/ Recent content in Pfsense on Homelab Guide – Selfhosting, Proxmox & Docker Tutorials https://homelab-guide.de/images/homelab-guide-og.png https://homelab-guide.de/images/homelab-guide-og.png Hugo -- 0.159.1 de Fri, 27 Mar 2026 00:00:00 +0000 https://homelab-guide.de/posts/intel-i226-v-auf-pfsense-wie-pcie-energiesparen-deine-nics-killt-und-active-directory-gleich-mit/ Fri, 27 Mar 2026 00:00:00 +0000 https://homelab-guide.de/posts/intel-i226-v-auf-pfsense-wie-pcie-energiesparen-deine-nics-killt-und-active-directory-gleich-mit/ Die Intel I226-V NIC auf einer pfSense stalled sporadisch für Sekunden. Klingt harmlos — bis du merkst, dass die Kerberos-Tickets ablaufen, DFS auf NTLM zurückfällt und Active-Directory-Accounts gesperrt werden. Weil ein Umlaut im Benutzernamen ist. https://homelab-guide.de/posts/pfsense-wireguard-client-vpn-drei-pitfalls-die-deinen-tunnel-killen/ Thu, 26 Mar 2026 00:00:00 +0000 https://homelab-guide.de/posts/pfsense-wireguard-client-vpn-drei-pitfalls-die-deinen-tunnel-killen/ WireGuard Road-Warrior-VPN auf pfSense eingerichtet, Handshake steht — aber kein Traffic kommt durch. Drei nicht-offensichtliche Ursachen: Interface-IP verschwindet nach Assignment, Firewall-Gruppen-Regeln greifen nicht mehr, und NetworkManager bricht dein Internet-DNS. https://homelab-guide.de/posts/suricata-blockiert-eigenen-smarthost-7-tage-mailausfall-auf-pfsense/ Tue, 17 Mar 2026 00:00:00 +0000 https://homelab-guide.de/posts/suricata-blockiert-eigenen-smarthost-7-tage-mailausfall-auf-pfsense/ Ausgehende Mails kamen eine Woche lang nicht an — ohne jede Fehlermeldung. Suricata hatte die Smarthost-IP in die snort2c-Blocktabelle geschrieben. Die Passlist enthielt die IP, aber im Legacy IPS pcap-Mode schützt sie nicht vor Blocking. Fix: Suppress-Regel, Cron-Guard und Zabbix-Monitoring. https://homelab-guide.de/posts/proxmox-pbs-restore-zu-langsam-openvpn-durch-wireguard-ersetzen-pfsense/ Mon, 16 Mar 2026 00:00:00 +0000 https://homelab-guide.de/posts/proxmox-pbs-restore-zu-langsam-openvpn-durch-wireguard-ersetzen-pfsense/ PBS-Restores über OpenVPN schaffen nur 3 MB/s — ein architektonisches Limit. WireGuard bringt deutlich mehr Throughput, aber die Migration über pfSense hat drei nicht-offensichtliche Fallen: filter_configure() killt VPN-Sessions, tun0 bleibt nach dem Stoppen stehen, und deine neue Tunnel-IP muss ins bestehende /30 passen. https://homelab-guide.de/posts/pfsense--nordvpn-wireguard-drei-pitfalls-die-deinen-tunnel-killen/ Fri, 13 Mar 2026 00:00:00 +0000 https://homelab-guide.de/posts/pfsense--nordvpn-wireguard-drei-pitfalls-die-deinen-tunnel-killen/ NordVPN WireGuard-Tunnel auf pfSense tot — kein Internet für alle Clients, Gateway-Group failovert nicht. Drei nicht-offensichtliche Ursachen: dpinger pingt sich selbst, Subnetzmaske /32 statt /16, und der NordVPN-Endpoint ist einfach weg. Plus: Wie du den WireGuard-Key ohne die NordVPN-API registrierst. https://homelab-guide.de/posts/pfsense-suricata-wenn-das-ips-die-eigene-wan-ip-blockiert/ Wed, 04 Mar 2026 00:00:00 +0000 https://homelab-guide.de/posts/pfsense-suricata-wenn-das-ips-die-eigene-wan-ip-blockiert/ Suricata auf pfSense mit blockoffenders aktiv — und täglich Totalausfall der gesamten Hetzner-Infrastruktur. Die eigene WAN-IP stand in der snort2c-Tabelle. Ursache: leere Passlist (wanaddr/lanaddr/vpnaddr fehlten), kaputte Passlist-Referenz aus der Snort-Migration, und Snort lief parallel noch mit. https://homelab-guide.de/posts/pfsense-php-falle-disabled-deaktiviert-deine-firewall-regel-lautlos/ Fri, 27 Feb 2026 00:00:00 +0000 https://homelab-guide.de/posts/pfsense-php-falle-disabled-deaktiviert-deine-firewall-regel-lautlos/ Firewall-Regel via PHP in config.xml geschrieben, filter_configure() aufgerufen, pf zeigt nichts. Kein Fehler, keine Warnung. Der Grund: ein leerer PHP-String im ‘disabled’-Key. Ein isset()-Gotcha das Stunden kostet. https://homelab-guide.de/posts/pfsense-snort-suricata-migration-vollautomatisch-via-php/ Fri, 27 Feb 2026 00:00:00 +0000 https://homelab-guide.de/posts/pfsense-snort-suricata-migration-vollautomatisch-via-php/ Snort 2.9.x ist End-of-Life. Wer auf pfSense noch Snort betreibt, sollte jetzt auf Suricata wechseln. Dieser Artikel zeigt wie die Migration vollautomatisch via PHP-API funktioniert — inkl. der drei Fallen die mich Stunden gekostet haben. https://homelab-guide.de/posts/pfsense-config.xml-per-php-automatisieren-pitfalls-und-patterns/ Thu, 26 Feb 2026 00:00:00 +0000 https://homelab-guide.de/posts/pfsense-config.xml-per-php-automatisieren-pitfalls-und-patterns/ pfSense hat eine PHP-API die direkt auf config.xml operiert. Klingt verlockend für Automatisierung — ist es auch, aber mit Fallstricken die nirgendwo dokumentiert sind. Hier sind die Patterns und Pitfalls die ich beim Härten einer pfSense-Installation gelernt habe. https://homelab-guide.de/posts/pfsense-wireguard-als-default-gateway-wenn-dpinger-sich-selbst-bel%C3%BCgt/ Fri, 20 Feb 2026 00:00:00 +0000 https://homelab-guide.de/posts/pfsense-wireguard-als-default-gateway-wenn-dpinger-sich-selbst-bel%C3%BCgt/ Alle Clients offline nach WireGuard-Reconnect, aber pfSense meldet ‘online’. Ursache: dpinger pingt bei WireGuard-Gateways ohne Monitor-Target die eigene Interface-IP – und die antwortet immer, auch wenn der Tunnel tot ist. https://homelab-guide.de/tutorials/pfsense-site-to-site-vpn-homelab/ Sun, 08 Feb 2026 22:00:00 +0100 https://homelab-guide.de/tutorials/pfsense-site-to-site-vpn-homelab/ Site-to-Site VPN zwischen Homelab und Datacenter mit pfSense/OPNsense einrichten. WireGuard und IPsec im Vergleich, Routing, NAT und Troubleshooting. https://homelab-guide.de/tutorials/wireguard-vpn-homelab-remote-zugriff/ Tue, 03 Feb 2026 10:00:00 +0100 https://homelab-guide.de/tutorials/wireguard-vpn-homelab-remote-zugriff/ WireGuard VPN für dein Homelab einrichten — sicherer Remote-Zugriff auf alle Dienste. Installation auf pfSense, Linux und als Docker-Container. Inkl. Mobile-Apps und Split-Tunneling. https://homelab-guide.de/tutorials/vlans-homelab-pfsense-einrichten/ Tue, 03 Feb 2026 09:00:00 +0100 https://homelab-guide.de/tutorials/vlans-homelab-pfsense-einrichten/ VLANs im Homelab mit pfSense oder OPNsense einrichten. Netzwerk richtig segmentieren für IoT, Gäste und Server. Praxis-Tutorial mit Firewall-Regeln und DHCP-Konfiguration.