Trying some traffic shaping on my PFSense box today.

The idea is to give priority In/Out of the internet to traffic that directly affects the wife and I.
HTTP/S, VoIP, Streaming Media, etc are all prioritized over other things such as Steam downloads, Linux ISO downloads, etc.

With any luck, this will make our daily usage smoother by limiting the amount of bandwidth taken up by lower-priority services.

We've got a DnD session tonight (with the VTT hosted by me) with the traditional discord voice chat, so we'll see if that makes a difference!

#PFsense #qos #sysadmin #homelab

🔥 NEW POST: Firewall Ports for AD Domain Join!

Essential ports for Windows 11/Server 2025 domain joins with pfSense configuration. Includes Kerberos, LDAP, SMB & high RPC ports.

📖 Read: https://devopstales.github.io/linux/pfsense-ad-join/?utm_source=twitter&utm_medium=social

#ActiveDirectory #pfSense #Windows #SysAdmin

pfSense Plus 26.03 (still a Relase Candidate) adds a “Certificate Profile” field to the Certificate Services interface. If you’re using Let’s Encrypt you can put in “shortlived” to switch to six-day certs on your web UI, HAProxy, etc. #pfSense #pfSensePlus #Netgate

pfSense Plus 26.03 Release Candidate is available. #pfSense #pfSensePlus #Netgate https://docs.netgate.com/pfsense/releases/26-03.html

#ipv6 question I have some /64 of my /48 here and https://www.ipv6speedtest.eu/ shows between 40 an 70 Mbit down ant 8-15 Mbitup depending on AT or NZ Test Server. This is ok for this line here.

But sometimes when I download Software with APT or e.g. #wget https://download.linphone.org/releases/linux/app/Linphone-6.1.0-x86_64.AppImage

I get (download.linphone.org)|2001:41d0:403:3780::|:443 with

166,74M 412KB/s in 12m 16s

I am connected through #Wiregard via 2 HA #pfsense to 3 backbone router systems.

MTU on PFSENSE is 1420

When you just got a "new" firewall appliance on the cheap and find a cheap usb LCD screen at the thrift store 2 days later. #pfsense #pfsenseplus

@ij
Was mich bei #pfSense zunehmends mehr stört, ist der kontinuierlich steigende Druck zur #Monetarisierung seitens #netgate. Als Nutzer der CE biste immer mehr benachteiligt, und das wird so auch bewusst weiter voran getrieben. An Images kommt man nur noch mit einem Login und auch Supportinformationen im öffentlichen Forum sind nicht mehr uneingeschränkt einsehbar.

Auch der Zwang zur Online-Installation ist dadurch motiviert und schafft für den Nutzer erhebliche Problemfälle. Beispielsweise, wenn man per #Terraform eine ganze Systemlandschaft hinter einer Firewall aufbauen möchte. Das wird dann echt zum Krampf.

Kaum macht man es richtig, schon funktioniert's. Wer hätte das ahnen können!?!

In Ruhe vorbereitet auf einem Testsystem, habe ich jetzt die exportierte config.xml überarbeitet und dabei die Einträge für openvpn, ipsec und outbound NAT entfernt. Das ließ sich auf einer frisch installierten #pfSense 2.8.1 importieren und ich bin wieder im Rennen.

Trotzdem werde ich mir mittelfristig ansehen, ob ich nicht besser zu #opnSense migriere. In den letzten Jahren hat Firma #netgate einiges in eine Richtung gelenkt, die mir nicht gefällt.

Cómo configurar pfSense para enrutar selectivamente tráfico a Cloudflare mediante VPN y evadir bloqueos de LaLiga

📰 Título original: ¿Cansado de los bloqueos de LaLiga? Así puedes redirigir solo el tráfico afectado

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo: https://killbait.com/es/como-configurar-pfsense-para-enrutar-selectivamente-trafico-a-cloudflare-mediante-vpn-y-evadir-bloqueos-de-laliga/?redirpost=b82a3be7-cf5f-4e04-9b47-dc3628235e47

#tecnología #pfsense #vpn #laliga

@niko there's a reason why #tnsr uses graph-based instead if packet-& interrupt-based filtering and routing to get 53+ GBit/s instead of ~2\GBit/s per thread (as in #pfSense)…

Il se passe quoi avec #pfsense ? Je viens d'ouvrir mon interface d'admin et j'ai dû revalider les #CGU. La partie "Regulatory/Export Compliance" est assez explicite. C'était peut-être là avant mais je ne l'avais pas lu et après avoir validé ça, je n'en retrouve pas la trace dans mon interface.

Je mélange sans doute des choses car à côté de ça, le soft est sous licence Apache 2.0 .

Je fatigue un peu là. Je regarderai ça demain....

🔐 Public disclosure: CVE-2025-69690 & CVE-2025-69691
Two authenticated RCE vulnerabilities in Netgate pfSense CE:

CVE-2025-69690 (CVSS 8.8): Unsafe deserialization
→ root RCE via backup restore (pfSense 2.7.2)
CVE-2025-69691 (CVSS 9.9): XMLRPC exec_php
→ root RCE via default credentials (pfSense 2.8.0)

Vendor notified Dec 2, 2025. Acknowledged, no patch planned.
Responsible disclosure followed throughout.

Full write-up: https://github.com/privlabs/CVE-2025-69690-CVE-2025-69691

#CVE #pfSense #InfoSec #RCE #SecurityResearch
#ResponsibleDisclosure

Ich habe gerade gesehen, dass es einen #mcp Server für #pfsense gibt. Ich hoffe wirklich, dass das niemand einsetzt 😵‍💫

"Was nicht getestet ist, funktioniert auch nicht!"

Hab ich so in knapp 30 Jahren IT-Erfahrung gelernt und verinnerlicht. Eigentlich...

Aber die ebenso zentrale wie angeranzte Netzwerkinfrastruktur im privaten Bereich mal eben kurz per Web-UI zu aktualisieren, das macht man mal ebenso nebenbei. Steht man halt Samstags morgens sehr früh auf, dann merkt das auch keiner!

Das Upgrade der #pfSense scheiterte, es ging weder vor noch zurück und Internet gab es nur via schwachen Mobilfunk im Erdgeschoß, aber nicht im Keller, wo die Hardware steht mit dem seriellen Anschluss. Ich habe 24h mein privates Waterloo erlebt. 🙁

Jetzt ist das Recovery erfolgreich auf exakt den selben Stand durchgeführt, wie zuvor auch. Also muss ich nächste Tage noch mal ran...

Bemerkenswert: An verfügbarer #Hardware zum Testen vorweg hat es nicht gemangelt. Im Zuge der Arbeiten habe ich noch 3 baugleiche und funktionale #APU-1D4 gefunden und genutzt. Alles war eigentlich verfügbar.

#EinmalMitProfis

@early_riser I use #unifi for #switching and #wifi. I enjoy those products. I don't like their #NAS and #routing options.

I ran #pfsense for over a decade, but since the 2.8 release you can't do an offline install. So I switched to #opnsense.

I'm pleased to say I've been able to write a Tutorial series on how to get a quick-and-dirty implementation of Client Certificate Authentication using PFSense and HAProxy!

Feel free to have a read here:
https://seantodd.co.uk/series/client-certificate-authentication-in-pfsense-with-haproxy/

#sysadmin #haproxy #pfsense #homelab

Just managed to get my first Client SSL authentication working with PFSense and HAProxy!

Getting to understand the ACL ordering was my biggest hurdle, but I can now reject access to my internal apps from the wider internet unless theyre using a client certificate. There's even a bypass for internal IP addresses so I don't need to resort to split-brained DNS!

#sysadmin #haproxy #pfsense #homelab

🔥 pfSense convierte cualquier PC en un firewall profesional. Es gratuito, potente y lo usan empresas de todo el mundo para proteger sus redes. ¿Ya lo conoces? 🛡️

Lee más 👉 https://www.soloingenieria.org/ingenieria-en-sistemas-computacionales/pfsense/

Imagen creada con IA.
#pfSense #Firewall #SeguridadInformática #RedesInformáticas #OpenSource #Ciberseguridad

🔒 La seguridad de tu red no depende del presupuesto, sino del conocimiento. pfSense demuestra que las mejores soluciones pueden ser gratuitas y profesionales a la vez.

#pfSense #Firewall #SeguridadInformática #RedesInformáticas #OpenSource #Ciberseguridad

Just took a look at my PFSense box, and saw that my secondary OpenVPN connection was down.
Looked at the provider's site, and it turns out that they deprecated OpenVPN a while back!

So, tonight has consisted of me learning about and setting up: Wireguard

I'm back in action now, and looking forward to seeing whether this new VPN protocol will have any speed benefits for me!

#homelab #sysadmin #openvpn #wireguard #pfsense