Ett smidigt sätt att lösa DNS-styrningen på är med VLAN och DHCP. För varje VLAN kan man ange specifika DNSer via DHCP-servern för det interfacet. Sen är det bara att skicka in önskade delar av nätverket i rätt VLAN och se till att VLANet i fråga får rätt gateway. I samma veva får man en "kill switch" om man direkt under brandväggsregeln som styr till rätt gateway lägger en "block all"-regel.

Om man bara har enstaka klienter eller inte vill pilla med VLAN kan man göra samma sak fast med IP-adress(er).

@henmat:

Har du löst det på egen hand?
Här är ett förslag om du vill blockera access mot routern. Du kan lösa det genom brandväggsregler och alias.

Skapa en alias (exempelvis IP_allow_router_access)och lägg till de ip-nummer som skall komma åt routern.

Skapa en regel som blockerar all trafik  från "LAN net" mot routerns ip-nummer.

Skapa en regel som tillåter ip-nummer från Alias IP_allow_router_access access till routern.

Blocka bara port 80,443 till pfsense från den ip adressen som du inte vill att någon ska komma åt.

Kan blir problem om man blocka all trafik till pfsense inte säker.

@failure:

Hej!

Följ den här: https://forum.pfsense.org/index.php?topic=86212.0

Fungerade fint för mig på 2.3.2.

Jag får det inte att funka för mig. DNS problem får jag.

hej

jag blev tvungen att öppna portar TCP/32469 och UDP/1900 som har något med DLNA att göra för att få det att funka.

Innan det börjar bli dags för att fundera på att ändra inställningar måste du ta reda på var flaskhalsen är.

I din pfSense, hos VPN-operatören eller i iptv-tjänsten?

Den första är lätt att få koll på om du tittar på resursanvändningen i pfSense.

De två andra måste du testa dig fram till.

@suwarto:

hej,

jag köpte supermicro atom c2000

från svenska http://mullet.se/product.html?product_id=336868

det ska tydligen va samma som dom säljer på pfsense.org förutom att det saknar os…

har dock problem att boota från usb på min .. jobbar på det nu ...

gamal tråd, men allt funkar kanon, det som strulade var mina usb-minen med pfsense på, efter 9 usb-minen så fungerade det lätt att installera, jätte konstigt.

Precis så kör jag. Tumme-upp!

@AndyC:

Hur gick det? Blev det nåt köp?
OVPN's box går annars att köpa från Kina en tusenlapp billigare. Om man har lite tålamod kan man leta runt och hitta billiga delar och bygga själv. Blir inte dyrare än att köpa en färdig box och kvaliteten är oftast bättre.
Jag har för mig att om man ominstallerar pfsense på OVPN's box så kan man använda andra VPN-leverantörer.

Riktigt sent svar, men jag handlade OVPN.se's box och måste säga att jag är nöjd med den, den klarar av det jag vill göra!

Dock är jag inte så nöjd med att dom inte har uppdaterat pFsense! Boxen har 2.2.6.8-RELEASE installerat. Men boxen gör sitt jobb! Har funderat på det du sa om att uppdatera pFsense utan att använda ovpn.se's egna interface, men då vet jag inte riktigt hur jag ska gå tillväga med deras port öppningar och göra. Men det får vänta :)

detta går alldeles utmärk så är det jag kör i mitt nätverk

här gör du denna inställning Firewall/Rules/LAN

Om du googlar efter fiber lc eller fiber sc så kommer det upp ett gäng bilder du kan titta på.
Om du kan så ta bort täck locket och titta jämför .
LC är Liten Kontakt, SC är Stor Kontakt. Enl specen du la upp så står det SC på andra raden efter Descriptions.

Ser personligen ingen nytta med att dra fiber i en privatbostad då den är känsligare än koppar och dyrare med alla tillbehören.
Visst den är avlyssningssäker men det faller bort då din pc inte är avlyssnings säkrad. Och en sån burk ligger på mellan tummen å armbågen runt 50k .
Prestandan som finns i dagsläget på koppar är nästan samma som för fiber, och som privatperson gissningsvis så kommer det kosta fläsk om du ska sitta med 10Gb linan och där faller kopparn bort mer eller mindre.
Så mitt tips, sitter du med max 1Gb länk så kör koppar i hemmet.

SG-2440 räcker gott och väl till även för dina framtida behov och tillsammans med en bra gigabit-switch blir det en mer flexibel och lätthanterlig lösning.

Tänk på att de många LAN-portarna på dessa burkar är inte switchade (som på en vanlig hemrouter) utan helt separata nät, vart och ett med sina egna brandväggsregler, så för enkelhets skull använder man normalt sett alltid en switch bakom brandväggen där man vill ha kontakt mellan alla anslutna enheter som är det normala i hem- och mindre företagsnät. Fler ethernet-interface än två i brandväggen är bara användbara i mer komplicerade konfigurationer där man behöver höja säkerheten med ett separerat nät för externa servrar (ett DMZ-nät, som är något annat och mycket bättre än idiot-funktionen DMZ i hemroutrar), kund-nät eller liknande.

Om du inte verkligen vet att du behöver mer än ett internt nät så räcker även en SG-2220. Det enda som talar emot den är att den inte verkar ha QuickAssist, så något sämre framtidssäkerhet.

@swedish-master:

Jag undra hur man kör vpn mellan två pfsense?

Du konfigurerar vald VPN-lösning i båda pfSense. Om du vill ha ett mer konkret svar måste du nog ha en mer konkret fråga.

Det finns säkert ett gäng konfigurationsexempel om du söker lite här i forumet.

Vilken typ av vpn ska man köra med ipsec eller l2tp?

Du menar nog om du skall köra IPSec eller OpenVPN. Det är normalt de man väljer mellan när man vill sätta upp ett LAN-LAN VPN. Jag kör IPSec eftersom det är det jag har mest erfarenhet av sedan tidigare.

L2TP används när man vill koppla upp klienter mot en sajt.

Kan man installera ipsec eller l2tp på en Linux server så att all trafik går ditt?

Nu vet jag inte riktigt vad du vill längre.

Det är nog svårt att få någon att skriva en komplett introduktion till VPN för nybörjare här så det kanske går bättre om du förklarar exakt vad det är du vill uppnå. Förhoppningsvis kan då någon beskriva, åtminstone i stora drag, vad som behövs.

Hej.
Har du "Plex Pass" ?
Om så är fallet så behöver du inte "natta" in port 32400 mot plex servern.
Jag var tvungen att lägga till regler för att DNS skulle fungera, finns på https://forums.plex.tv/discussion/224886/web-player-dont-work-when-on-the-same-network-pfsense-unbound-dns-rebinding hur jag gjorde.

I FAQ:n för OVPN.se hittar man ett svar som visserligen inte är för din fråga men indirekt bekräftar Mowglis antagande:
För att kolla på svenska play-tjänster måste man ha ett svenskt IP-nummer, vilket man får när man ansluter till OVPN.

Mowglis slutsats/lösning på problemet är också helt korrekt.

efter att ha provat 4 usb minnen och varit noga med att kolla att md5 stämmer så fick jag det att funka,
troligtvis så var det problem med minnet, men är det uppe o rullar ..

mitt första intryck av pfsense, varför fixade inte jag det här tidigare  :o

Jag kommer snart sitta här också och fundera ut hur jag ska få det smidigt.

Man vill inte bli låst vid EN TV det är så 90 talet.  Jag vill kunna streama ut TV i mitt hus till alla enheter och datorer utan krångel.

Men största nöten verkar ju vara att man är låst vid ett digital kort som är krypterat.

Jag kan bekräfta från andra sidor/forum jag läst så broadcastar BBB ut programmen.
Man ska kunna använda https://www.wireshark.org/  för att ta reda på mer info vilka portar ip det ligger.