Bedankt voor uw reply. Heb idd ipv6 'uitgezet'. Ik krijg geen meldingen meer in de logs. Het internet gaat ook weer normaal.

Ondertussen de test-opstelling verhuisd naar zijn vaste plaats  :)

onder het motto: "moeilijk gaat ook  ;)"
het is niet onmogelijk om de 2 te linken via een vpn, al zal het waarschijnlijk niet "de mooiste" oplossing worden  :)
Je grootste uitdaging gaat de routing zijn, en dit afhankelijk van de design en/of requirements.

een VM laten connecteren naar pfSense kan idd ook via OpenVPN in Server-Client opstelling, alsook via IPSec (shrewsoft o.d.). Ik zou persoonlijk de OpenVPN manier nemen.
Dat het geen "site to site" is hoeft geen probleem te zijn, maar om deze 2 kanten allemaal netjes met elkaar te laten communiceren ga je routes moeten pushen (geval van OpenVPN) en static routes moeten zetten op je "router" of GW (aan de softether kant), of op elke vm individueel, om de subnets aan de andere kant van de tunnel "kenbaar" te maken…

Er stond nog een BSD versie op dus het klopt dat er geen pfSense  op was geïnstalleerd.
Het is inmiddels gelukt, probleem was de ietwat onhandige installatie op een Soekris.
Bedankt voor de tip.

Verder gegaan met de shellcmd, maar er zijn dan nog een paar dingen om rekening mee te houden:

'service quagga start' geeft de foutmelding: ospf6d[33647]: Can't create pid lock file /var/run/quagga/ospf6d.pid (No such file or directory), exiting

Mogelijk omdat dan de /var/run nog niet gemaakt is/ gemount is? Maar weinig info gevonden hierover

'/usr/local/sbin/ospf6d -d -i /tmp/ospf6d.pid' werkt wel maar de service start/stop/restart werken dan natuurlijk niet meer.

Krijg je wellicht een /29 ip adres van je provider ?
Dat zijn 8 adressen, 2 niet te gebruiken,dus 6 bruikbare.
Dan heeft provider er 1, je WAN interface 1 en je hebt er dan 4 over.
Aan de wan kant moet je dan een ip adres met /30 masker krijgen/configureren.
En je moet het dan aan de lan kant met nat overload gaan oplossen of zoiets voor die 4 adressen.
De provider zet 4 x een static als /32 adres richting jouw WAN ip, en je moet het dan zelf regelen.

Maar zoiets moet je provider je toch haarfijn uit kunnen leggen ?

Het wordt hier beschreven voor ziggo zakelijk: http://www.callvoip.nl/cvtsupport/callvoip_handleiding_fritz-of-draytek-instellen-achter-upc-cisco-modem-router.pdf

Weinig over hoe je die 4 adressen gebruikt dan helaas..

Wellicht dat deze post uitlegt hoe je subnetten op lan naar wan nat: http://mgyinngetay.blogspot.nl/2014/09/how-to-assign-multiple-wan-ip-address.html

En meer over alias gebruik met voorbeeld hoe je hosts 1:1 mapped naar wan ipadressen: https://forum.pfsense.org/index.php/topic,64387.0/topicseen.html

De meldingen zijn op miraculeuze wijze verdwenen…
Ik kom ze niet meer tegen in de log. Wat ik nu verandert heb qua settings? Ik zou het echt niet weten....
Block bogon networks is aangevinkt btw.

Mag een slotje op. Dank iig voor meedenken.

Inmiddels ontdekt dat versie 2.2.4 zeer stabiel draait,
met ACPI ingeschakeld (terug temperatuur zichtbaar onder dashboard),
maar in LCDproc Dev onder de tab "screens", de optie "interfaces" uitgevinkt.
Ik ga nu eendaags versie 2.2.5 en 2.2.6 testen onder dezelfde omstandigheden op een x750e and XTM 510

Greetz
DeLorean

Niet in NL maar levert wel in NL.

http://varia-store.com/Hardware/PC-Engines-Bundles:::637_659.html

Hier ben ik terug met enige feedback.

Ik heb de configuratie bijna naar wens gekregen,
maar ga het hierbij laten, aangezien deze configuratie voor de moment perfect werkt.

De pFsense box gebruikt nu 2 publieke IP-adressen (DHCP), 1 voor het A en C gedeelte,
en een 2de word toegekend aan het apparaat wat op interface NIC4.

WAN en NIC4 van de pFsense box zijn met elkaar verbonden via een Bridge.
WAN interface heeft  als configuratietype DHCP, en NIC4 heeft als configuratie "none", alsook
de Bridge zelf gebruikt "none" als configuratietype.

De aangemaakte firewall regels om internet door te laten zijn als volgt :

IPv4 * * * * * * none  (Nic4)

Op de volgende interfaces :
NIC4, NIC5, NIC6, NIC7 en Bridge staan de opties UITGESCHAKELD voor het blokkeren van
RFC 1918 networks en Reserved/not assigned by IANA

Verder zijn er de nodige block rules aangemaakt wat internet blokkeert tussen de gedeeltes A, B en C onderling.

Tevens heb ik ook getest of NIC4 met behulp van een simpele switch meerdere publieke ip-adressen
kan verdelen, en dit is perfect mogelijk.

Nogmaals bedankt voor de hulp, suggesties en tips zijn steeds welkom.  :P

Grtz
DeLorean

network3.PNG
network3.PNG_thumb

Bedankt heper,

Dit had ik voornamelijk al gevonden

Een tip voor het invoeren van de shallalist of een andere manier om categorieën te blocken (porno, gokken, ….).

Thx!

Als ik dit zo lees kun je beter een managable switch achter de pfSense hangen waar elke student een poort van krijgt met een eigen VLAN. Als anonimiteit belangrijk is kun je gezamenlijk het beste een VPN afnemen van bijvoorbeeld TigerVPN, maar denk erom dat alles dan encrypted is en je snelheid niet al te goed. Je kunt dat ook voor bepaald verkeer instellen (bv HTTP of Torrent).

Feit is dat je duidelijk moet zijn in de wensen. En wie gaat het beheren?

Kijk of de tijd op beide hosts gelijk staan.
Ik heb hetzelfde probleem gehad, bleek dat de ntp niet werkte en de RTC's niet gelijk liepen.

Ook kan de grootste kabelaar van Nederland niet met CARP overweg, het MAC address word gekickt (MAC is anders dan je NIC in CARP en dat begrijpen ze daar nog niet)

Tuurlijk, ipsec heeft een eigen firewall tab, hier kun je de rechten regelen die een ipsec user mag en niet mag, dus daar kun je deze host toevoegen

De experiabox kiest de vlans niet zelf, die zijn gewoon geconfigureerd.
Maar TV en netwerk over dezelfde kabel kan ook met Pfsense, je hebt daarvoor IGMP proxy nodig.
Echter houd wel rekening met het volgende, als je een switch hebt die geen IGMP snooping ondersteund en je hebt ook nog een wifi AP aan het zelfde netwerk zitten, dan komt je AP in de problemen (de TV wordt over je hele netwerk gebroadcast, en wifi bandbreedte is beperkt)

Mocht je willen weten hoe je Pfsense moet configureren, laat het me maar weten (zelf heb ik Telfort, maar dat is exact hetzelfde platforrm)

Het is misschien een late reactie maar ik heb deze moederboard gekocht en heb er geen problemen mee. Draa de F3 bios. er is ook een F4 bios maar nog niet geupdate verder.

Firewall > NAT > 1:1 NAT