Trotz umfangreicher Feeds/Listen im pfBlockerNG gelingt es so manchem „Schmutz“ doch noch zu den Servern vorzudringen. Diese IP-Adressen sammle ich regelmäßig in Listen, die auf eigene Gefahr für jeden nutzbar sind.

IPv4 Adressen

https://www.pixelcontainer.net/hostslist/sfs.txt

IPv6 Adressen

https://www.pixelcontainer.net/hostslist/sfs_ipv6.txt

Einmal gesperrte IP-Adressen bleiben in der Regel für immer in den Listen gespeichert.

Icinga2 Check -  Öffentliche WAN IP Adresse der pfSense gleich der im DNS vom DynDNS Anbieter

Wenn man an seinem eigenen DSL Anschluss mit Zwangstrennung einen Dienst betreibt, der vom Internet aus erreichbar sein soll, ist es hilfreich zu wissen, ob die beim DynDNS Anbieter hinterlegten IP Adressen mit der des WAN Interfaces vom Router übereinstimmen.

Da die pfSense Software nicht für jeden DynDNS Anbieter einen vorgefertigten Dienst zur IPv6 Aktualisierung anbietet, ein Beispiel Script für den DynDNS Anbieter Selfhost (ein anderer Anbieter ist möglich). Getestet wurde dieser Script mit einer APU.1D4 und APU.2C4, er sollte aber auch unter jeder anderen Umgebung laufen.

Der Custom (v6) Dienst der pfSense funktionierte in meinem Fall nicht, da es durch die verschiedenen Schreibweisen von IPv6 Adressen zu Problemen mit dem Ergebnis kam.