Jag kommer snart sitta här också och fundera ut hur jag ska få det smidigt.

Man vill inte bli låst vid EN TV det är så 90 talet.  Jag vill kunna streama ut TV i mitt hus till alla enheter och datorer utan krångel.

Men största nöten verkar ju vara att man är låst vid ett digital kort som är krypterat.

Jag kan bekräfta från andra sidor/forum jag läst så broadcastar BBB ut programmen.
Man ska kunna använda https://www.wireshark.org/  för att ta reda på mer info vilka portar ip det ligger.

Ingen manual som beskriver detta?

Kontakta supporten hos säljaren, dom borden veta.
Eller kanske kontakta tillverkaren direkt.

Tar inte den inbyggda backupen hand om konfiggar när den körs ?
Den bygger en stor xml fil så där kan du ju leta runt och se om du hittar något som gäller dina inställningar för WG biten.

För isåfall så borde det inte vara nått problem med uppgradering, annars skriv å läs i  engelska upgrade delen.
Jag gissar att det inte är så många som har en WG liggandes ;-)

Tjolahopp.

Då Pfsense baseras på FreeBSD ? så kanske du kan hitta något matnyttigt på deras sida .
Personligen så tror jag att allt som kör med intel funkar, viktigt kan vara controller enheten till diskarna.

Så nu har jag fått lite svar från supporten….. (dom är ju sjukt långsamma på att svara på mail)

Angående IPv4 så va det helt rätt som du sa att dom "bara" skickar ett ip till varje kund och leasen är ju rätt lång.

Angående IPv6 fick jag svaret att det måste blivit något fel och att vi inte borde få IPv6....... därför (antar jag) fick jag ingen info om hur jag skulle maska den. Men när min polare är hemma igen så ska jag göra ett nytt försök att sätta igång det igen och får jag fortfarande IPv6 så ska jag testa lite och se om jag får det att lira :)

titta här:

https://forum.pfsense.org/index.php?topic=92561.0

@mattiasn:

Min tanke är att kunderna får en egen brandvägg som levereras av oss…

Passar vissa men en brandvägg utan egen insyn är oacceptabelt för väldigt många både privata och kommersiella kunder.

Inser du vilket ansvar du tar på dig när du levererar inte bara en internetanslutning utan även ett brandväggsskydd. Hur tänkte du hantera när dina kunder blir hackade trots att du levererat en brandvägg?

De enda råd jag kan ge är att ta snuskigt bra betalt, ha en mycket kvalificerad brandväggsadministratör och knyta upp tillräcklig juridisk kompetens för att hantera stämningarna när kunderna haft dataintrång.

Det jag vill kunna göra med pfsense är att styra hastigheten…

Så länge du inte begränsar kunderna lägre än vad de betalar för så är det varken något moraliskt eller tekniskt problem med detta.

…se till så att dom inte tankar ner från torrent sidor.

Utan att på något vis vara förkämpe för piratkopiering är det högst tveksamt att begränsa någons tillgång till bandbredd och en tjänst de faktisk betalat för. Det behövs nog en hel del finstilt i avtalet om du skall komma undan helskinnad med detta.

…samt stänga ner dom som inte betalar.

Självklart!

Ledsen att jag inte föreslår lösningar men upplägget, så som det beskrivs, känns för mig en aning tveksamt… :-\

Tjena

Jag har lyckats få det att funka genom att följa den här guiden https://forum.pfsense.org/index.php?topic=76015.0
Istället för guidens "Create password file" så gjorde jag en integrity-tls.key med texten från tls.key filen man kan ladda ner från Bahnhof.
Password och username fyllde jag istället i "Create OpenVPN Client" delen.
Sen de specifika Bahnhof inställningarna bifogar jag i bilder.
Hoppas det funkar!

2.jpg
1.jpg_thumb
1.jpg
2.jpg_thumb

@swedish-master:

Vill ha det som https://forum.pfsense.org/index.php?topic=84177.0 har gjort det. Men jag vill att bara dom som är på ett viss vlan kan kommer åt vpn om tunnel går ner så dör även internet ner.

Men den där guide är jätte gammal behöver man göra allt som dom visa på dom den nya version på Pfsense?

Jag kan inte svara på huruvida man behöver göra allt enligt min guide för OpenVPN om du kör 2.2, eftersom jag fortfarande kör 2.1.5 i produktion utan problem och inte haft tid att testa 2.2 ännu..

Men, jag kör själv den lösning du är ute efter, dvs har ett antal VLAN varav endast ett av dem är anslutet till internet via just Openvpn.
(Går tjänsten ner så bryts anslutningen mot internet för alla enheter anslutna till detta VLAN)

Men det hela har ju eg ingenting med min guide att göra, så länge du har konfigurerat pfSense så att det fungerar likvärdigt som med min guide så bör du kunna styra upp vilken Gateway du vill att ditt VLAN skall använda via Firewall Rules. Med 2.1.5 är iof route-nopull en förutsättning för att det skall fungera.

Det hela är eg inte så svårt när du lärt dig hur du skall handskas med Firewall Rules & NAT och såklart, VLAN

Det du behöver göra är att sätta upp ett par VLAN och sedan styra via Firewall rules vilken gateway du vill skall användas för respektive VLAN, dvs WAN eller OPENVPN_Gateway.

Mindre 0,3 % tappade ping är försumbart och sådant som kan hända under 10 timmar. Under den tiden verkar du i alla fall haft en stabil koppling.

@hplc:

kan L7 regler bara skapas som NEKANDE?

Ja, layer 7-regler kan bara blockera trafik.

Så vitt jag förstår kan du dock kringgå den begränsningen om du väljer att styra om trafiken till traffic shaping i stället.

det enklaste verkar vara en L7 regel i Floating

Jag är inte övertygad om att det blir så enkelt.

Flytande regler är mer komplicerade än interface-baserade och det är lätt hänt att effekten blir en annan än den avsedda. Sedan så finns det massor med varningar om begränsningar vid användning av layer 7. Det är givetvis väldigt processorkrävande att gå så djupt in i paketen, om trafiken är krypterad så fungerar inte identifieringen alls och generellt så är även okrypterad bittorrent svårt att identifiera tillförlitligt.

Notera att jag har ingen erfarenhet av att använda layer 7, utan ovanstående är enbart baserat på min läsning om det i e-boken pfSense: The Definitive Guide ver 2.1.

161 views och ingen har svarat? Helt död forumsdel. Något vi bör hjälpas åt att ändra på. Ska nog sätta RSS feed på detta forum så jag kan hjälpa fler. Ni andra experter där ute, gör det ni med.

Letade upp mina kontouppgifter bara för att kunna svara på detta.

Windows kan köra L2TP/IPSec och PPTP utan några extra programvaror, så det är något sådant du vill köra som VPN. Dock skulle jag undvika PPTP då det är sårbart.

Min kollega är duktig på detta, ska se om han kan flika in.

Jag känner inte till något problem utan ser alla aktiva noder där på min 2.1.5-RELEASE (amd64).

Ret enkelt at lave! :)

Tjena,

Det fungerar, jag hade det förut men använder inte det just nu (körde det på en virtuell pfsense).
https://doc.pfsense.org/Create-OpenVPN-client-to-TUVPNcom.pdf

Använd den fast mot anonine istället, men du måste maila anonine och ta reda på "Encrypton algorithm" kan vara något mer du måste fråga de. Minns inte riktigt, gjorde det i somras.

lite skumt helt klart.

skönt det löste sig för dig

I have used Pfsense with Bredbandsbolaget several times with no problems. Just use the provided modem and the pfsense will get an external IP - and then you can surf the world wide web!

Or did you think of some kind of specific configuration?