Streikt die reguläre Internetanbindung, so muss man ggf. schnell auf eine Alternative umschwenken. In Szenarien in denen soetwas von Anfang an eingeplant ist, ist man in der Regel gut vorbereitet. Anders ist es wenn es einen überraschend trifft und man schnell reagieren muss.
Beim Konfigurieren einer pfSense aus der Ferne antworte plötzlich das Web-Interface (webConfigurator) nicht mehr. Der Browser meldete nur noch Zeitüberschreitung. Ein Check via Portscan zeigte, das scheinbar der Webserver nicht mehr läuft. Alle anderen Dienste wie z.B. das Routing, OpenVPN-Zugang, DNS, etc. schienen normal zu laufen.
Bei einer Kundin klappte der VPN-Verbindungsaufbau im Homeoffice nicht mehr. Zum Einsatz kommt auf dem Notebook Windows 8.1, AVG Free AntiVirus, Securepoint SSL VPN Client 1.0.3 und auf der Gegenseite eine pfSense-Firewall.
Mitunter kommt man nicht drum herum, einen Router hinter einen anderen Router anschließen zu müssen. Das kann z.B. beim sogenannten Router-Zwang der Fall sein oder bei entsprechenden Anschlüssen, wo Provider-Geräte die Einwahl bzw. die Verbindung regeln.
DDNS-Anbieter gibt es so einige, leider stellten in der Vergangenheit immer mehr Betreiber ihren Dienst ein oder strichen die kostenlosen Angebote aus ihrem Portfolio. So mancher Anbieter geriert darüber hinaus in Schwierigkeiten mit der Justiz (z.B. No-Ip, wenngleich das Vorgehen von Microsoft fragwürdig war in diesem Fall) und weitere Anbieter, die zwar noch kostenlose Dienste anbieten verlangen eine monatliche Bestätigung, das man noch da ist (z.B. SelfHost).
Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen.
pfSense-Konfigurationen lassen mittels der integrierten Backup & Restore-Funktion bequem auf abweichende Hardware übertragen.
Installiert man pfSense unter Hyper-V so sollte entsprechend den Angaben des Projekts die Mindestgröße der virtuellen Festplatte bei 1 GB liegen. Größer als 30 GB sollte sie aber auch nicht sein, da es sonst bei der Installation zu einer Fehlermeldung kommt.
Wird pfSense als Router verwendet und man möchte von extern auf das Web-Interface zugreifen, so ist das bei einer festen öffentlichen IP-Adresse und ggf. einem damit verbundenen Hostname kein Problem. Wird allerdings DDNS wie z.B. DynDNS, No-IP, SPDNS und co. verwendet, so wird eine Anmeldung mit der Meldung „Potential DNS Rebind Attack Detected“ verweigert.
Bei einem Kunden sollte auf der Bestandshardware, ein 2011er Black Dwarf und eine RC100 von 2014, die Securepoint-Firmware durch pfSense ersetzt werden. Hintergrund der Massnahme war der Wunsch kosten zu sparen.