pfSense + Wireguard auf vServer

nima · Nov 3rd 2025

Hallo,

habe pfSense auf einen vServer installiert und stoße gleich auf drei Probleme:

1. Unter WAN habe ich DHCP gewählt und bekomme auch eine die IPv4 Adresse. Mit DHCP6 bekomme ich jedoch keine IPv6 Adresse. Muss das anders eingestellt werden?

2. Wenn ich den Wireguard Tunnel als Interface erstellen will, stürzt pfSense ab. Woran kann das liegen?

3. Nach einiger Zeit ist die GUI nicht mehr aufrufbar. Obwohl die pfSense lt. Shell läuft. Kann es sein, dass pfSense auf vServern nicht einwandfrei funktioniert?

Für Hilfe bedanke ich mich vorab.

r93mphfa · Nov 3rd 2025

HI,

ich kann dir leider bezüglich pfSense nicht wirklich weiterhelfen, weil nicht im Einsatz. Aber vielleicht hilft:

https://www.servercontrolpanel.de/

> Settings

> Operating System Optimizations

BSD auswählen.

Würde mich interessieren, ob es eine Besserung gebracht hat.

VG

frank_m · Nov 3rd 2025

IPv6 Adressen müssen händisch konfiguriert werden, DHCPv6 oder RAs gibt es nicht.

Homwer · Nov 3rd 2025

Quote from nima

2. Wenn ich den Wireguard Tunnel als Interface erstellen will, stürzt pfSense ab. Woran kann das liegen?

Beim erstellen oder beim aktivieren?

Hast du ein LAN Interface für den internen traffic?

SnowBerryZ · Nov 3rd 2025

Quote from nima

1. Unter WAN habe ich DHCP gewählt und bekomme auch eine die IPv4 Adresse. Mit DHCP6 bekomme ich jedoch keine IPv6 Adresse. Muss das anders eingestellt werden?

Die IPv6 musst du leider selbst konfigurieren.

Quote from nima

2. Wenn ich den Wireguard Tunnel als Interface erstellen will, stürzt pfSense ab. Woran kann das liegen?

pfSense stürzt dir einfach so ab o.O, da solltest du am besten direkt mal die Logs durchwälzen, vielleicht findest du den Grund dazu :-\

Quote from nima

3. Nach einiger Zeit ist die GUI nicht mehr aufrufbar. Obwohl die pfSense lt. Shell läuft. Kann es sein, dass pfSense auf vServern nicht einwandfrei funktioniert?

Da hab ich ein deja-vu von OPNSense, da musste ich temporär die pfctl deaktivieren, damit ich die wichtigsten "erst" Konfigurationen wie eben z.B Wireguard in Ruhe einrichten konnte ohne dass bei jedem Rules Reload Sie mir wieder reingeknallt wurde XD

nima · Wednesday, 12:19 pm

Hallo!

Danke für die Rückmeldungen!

Dass mit der IPv6 konnte ich lösen. Habe jetzt beide auf static gesetzt.

Quote from r93mphfa

HI,

ich kann dir leider bezüglich pfSense nicht wirklich weiterhelfen, weil nicht im Einsatz. Aber vielleicht hilft:

https://www.servercontrolpanel.de/

> Settings

> Operating System Optimizations

BSD auswählen.

Würde mich interessieren, ob es eine Besserung gebracht hat.

VG

Display More

Das bringt leider nüschts.

Quote from Homwer

Beim erstellen oder beim aktivieren?

Hast du ein LAN Interface für den internen traffic?

Nach dem aktivieren.

Zunächst bekomme ich Hinweise, dass ja DHCP / DHCP6 / RA aktiviert ist und deshalb dringend IPv6 und 6 auf dem Interface konfiguriert werden muss...

Das scheint default aktiviert zu sein, obwohl gar kein LAN Interface bestand. Lustigerweise zeigt er mir unter DHCP Server nur WAN an weil ja kein LAN vorhanden. Aber warum da WAN ist verstehe ist nicht.

Was meinst du mit "internen traffic"?

Homwer · Wednesday, 5:13 pm

Quote from nima

as meinst du mit "internen traffic"?

Naja du betreibst ja eine Firewall.

Die „Wall“ trennt ja intern und extern.

In deinem Fall ist extern WAN und intern LAN

Das LAN Interface musst du aber auch entsprechend anlegen weil darüber dann z.B. WireGuard kommuniziert.

nima · Wednesday, 5:16 pm

Wieso denn das? Eigentlich wiese ich ja "LAN" den Wireguard-Tunnel zu, anstatt einem NIC, den es ja gar nicht gibt.

Homwer · Friday, 1:10 am

Wäre mir neu, dass das geht.

Hast du WireGuard ein Interface zugewiesen?

Virinum · Friday, 6:31 am

Ich nutze OPNsense und habe mich für den Anfang an dieser Anleitung orientiert: https://docs.opnsense.org/manu…tos/wireguard-client.html

Ob man die auch auf pfSense anwenden kann, weiß ich leider nicht.

Homwer · Friday, 11:02 pm

Was hat du denn vor? Reicht ggf. pivpn ?