Auf LAN 1 Stecken dann solltest du wenn alles richtig installiert ist eine IP per DHCP bekommen. Dann sollte die PfSense 192.168.1.1 haben einfach im Browser https://192.168.1.1 eingeben user: admin passwort: pfsense damit solltest du dran kommen

Danke für den Hinweis. Unlock klappte leider nicht. Habe jetzt ein qnap qgenie davor geschaltet, welches das Internet von einem Android Handy über USB Sharing an die pfSense über LAN shared.

Ich wollte dazu anmerken, dass ich bislang in Jahren des Einsatzes von pfSense noch keinen ISP hatte, bei dem solch ein Skript notwendig war um die Connectivity wiederzubekommen. Ich würde an so einer Stelle auch eher beim Problem ansetzen als mittendrin. Aber prinzipiell kann man sowas natürlich basteln.

Nachdem was in Tickets und Threads steht lese ich da auch raus, dass der Package Maintainer das zu Gunsten von Squid+ClamAV Integration ad acta gelegt hat, zumal wohl ersteres inzwischen noch mehr Möglichkeiten bietet als das HAVP Package abdecken konnte.

Hallo mat.schie, prinzipiell könnte auf dem Minix Z64W (oder gar ohne W) ein pfSense laufen. Käme auf den Versuch an ob du das sauber installiert bekommst und inwieweit die Hardware der Box (insbes WLAN) korrekt erkannt und dauerhaft störungsfrei betrieben werden kann, ist halt freeBSD. Der LAN Anschluss könnte LAN Netz bleiben für eure eigenen Leute und zur Konfiguration, WLAN wäre dann OPT1 und gleich Gäste WLAN mit Voucher / Captive Portal. Ein 3G/4G USB Modem dran und fertig. Da du das Gerät bereits hast würde ich es an deiner Stelle mal eine Installation probieren. Mit einem Alix würde ich nicht mehr anfangen. Eine pfSense Box auf Basis APU1D4 / APU2D4 aus einem der Shops von den Jungs hier finde ich sinnvoller. Entweder ein kompatibles miniPCIe 3G/4G Modem einbauen oder auch hier einen 3G/4G USB Stick nutzen. Wenn schon 3G/4G Mifi Router dann würde ich auch nicht den TP-Link Nanorouter nehmen (weil eben nur WLAN) sondern einen mit integr. LAN Anschluß. Sowas gibt es. Prinzipiell: USB 3G Sticks gibt es nicht ohne weiteres. Das Gerät muss ohne weiteres als Modem arbeiten können. Auf der Seite von mwconn sind so einige Modelle gelistet, die sollten das prinzipiell können. Habe selber mehrere (gehabt), müsste schauen welche Modelle das waren / sind.

Servus, ich muss Euch noch etwas um Geduld bitten.Ich komme gerade nicht dazu dieses Thema zu verfolgen… Danke für Eure Antworten!

hallo Fireball1234, zur ersten Frage: Sobald du die Richtlinien änderst, werden ALLE bereits generierten Rollen ungültig! Ob das aber mit dem Systemabsturz zusammenhängt ist ungewiss. Was meinst du mit fährt nicht mehr hoch? Nach dem du das Ding vom Netz getrennt hast?

Der Zugriff auf die http-Config des/dieser Clients funktioniert innerhalb des Remotenetzes wunderbar. Und tatsächlich sind es zwei Clients die erreicht werden sollen. Sie verwenden unterschiedliche Ports für http, kommen sich also nicht gegenseitig in die Quere.

@TheFragger: Die pfSense kann diverse Versionsschritte rückwärts. Zu finden unter Diagnostics / Backup&Restore und dort im Tab Config History. Dort hätte man entsprechend auf einen alten Stand zurückrollen können, in dem User/Zert noch vorhanden war :) Grüße

Tor habe ich bisher nicht genutzt und kann dir dadurch in diesem Punkt nicht weiterhelfen. Ich nutze VPN um z.B das ganze Angebot von Netflix auf einem Chromecast oder ähnlichem nutzen zu können, da ist der Anbieter relativ egal.

Aufgrund von möglichen Wenn und aber muss man dazu sagen, dass eine seperate Leitung dir sehrwohl einen Gewinn an Sicherheit bringt, wenn das ganze nicht an dem Switch mit dem Privaten und Gäste VLAN zusammenhängt. Es wurde oft genug gezeigt, dass entweder ein falsch konfigurierter Switch oder sonstiges bugs/exploits die Möglichkeit boten um VLAN-hopping, VLAN-Trunking etc. zu begehen. Somit ist es eben oftmals doch sinnvoll eine DMZ auf einem seperaten physischem Interface zu terminieren. Ob diese Situation auch auf ein Home-Setup trifft, muss jeder für sich selber entscheiden da dies oft mit mehr Kosten verbunden ist.

Wow, danke für den Hinweis. Ich versuch mal nen Update.

Hi zusammen, seit knapp 2 Wochen ist mir aufgefallen das die Pfsense anzeigt das auf beiden Internetleitungen Paketverluste stattfinden. Wir nutzen beide Leitungen mit Loadbalancing und beide Leitungen sind von der Telekom. und was hat sich bei der telekom geändert? Wie viele Kunden sind neu dazu gekommen mit denen Du Dir jetzt den völlig überbuchten Router auf der Telekomseite teilen musst? Wan 1 - 14% Paketverluste  - Fritzbox VDSL 50 Wan 2 - 10% Paketverluste  - Telekom Hybdrid 50 Und was ist davon noch übrig wenn man eine doppel-NAT Situation hat? Normalerweise verliert man dadurch nur 3% - 5% an Durchsatz aber alles andere funktioniert dann eben auch richtig. Schon mal versucht? Das seltsame ist das es immer funktioniert sprich 0% Paketverluste anzeigte. Seit 2 Wochen besteht das Problem. Es wurden auch keine Änderungen in der Zeit durchgeführt. Telekom hat auch die Leitungen geprüft und sagt das alles in Ordnung sei. Das bringt nur leider sehr wenig wenn die Telekom viele neue Kunden bei Euch angeworben hat und eben nicht auch gleich noch neue Router angeschafft hat, auf die sie diese neuen Kunden verteilt hat. Hat jemand einen Vorschlag? Sind die IP Adressen statisch an den WAN Ports oder via DHCP von den Routern? Mal mit WireShark mitgesnifft an den Routern vor der pfSense, was da los ist? Ist an den Routern DHCP aktiv oder deaktiviert worden? Was wird denn für das Load Balancing benutzt? Policy based Routing Service based Routing Session based Routing

Bedankt!

Da ich für das öffentliche Wlan und den Proxy den Netzwerkverkehr loggen möchte, wäre eine mSATA wohl die beste Wahl. Ich werde mir in den nächsten Tagen eine APU.1D4 bestellen und dann nochmal Rückmeldung geben. Da aktuell bei mir noch unmanaged Switches eingesetzt werden, ist noch tagged und untagged Netzwerkverkehr gemischt. Habt Ihr hier Empfehlungen für Switche die nicht allzu sehr kosten. Benötigt würde ein 8 Port Switch  der Vlan fähig ist, optional mit LACP und MAC based authentication / 802.1X.

Hallo OK, ich werde es mal versuchen, die comfig.xml rüberzuspielen, wenn sich was ergibt, schreibe ich es euch mal danke und schönen tag Thomas

…oder WAN und DMZ haben tatsächlich den gleichen Netzbereich bekommen, was auch nicht gut wäre.

Dein Problem wird sein, dass das Gateway der entfernten pfSense auf deren WAN Schnittstelle eingetragen ist. Sie hat also kein Gateway, über das sie Dich remote erreichen kann. Lokal in der Broadcast-Domain funktioniert das selbstverständlich, dafür wird kein Gateway benötigt.

Hallo Zusammen Ahh Carp IP sind nicht gleich WAN addresse, wieder was gelernt. Habe jetzt die Regel auf WANnet gestellt und alles funktioniert  :) Danke JeGr Jetzt habe ich einen Failover für die physischen pfsense Firwalls. Wenn mir aber der ISP temporär den Dienst kündigt würde mir das nicht helfen. Daher habe ich jetzt auf der Firewall 1 einen weiteren Port aktiviert. WAN2: 172.16.0.100 / 16 mit dem passenden Gateway. Die DNS wurden auch angepasst 8.8.8.8 = GW1 8.8.4.4 = GW2 Gateway Group erstellt WAN1: Tier 1 WAN2: Tier 2 Trigger Level auf Member Down Die Überlegung auf Member Down ist das es der 2. ISP mir eine sehr kleine Leitung gegeben hat und ich wegen einem fehlenden Paket nicht alles gleich auf den 2. ISP switchen will…daher "Member down" (Notbetrieb) Das sollte mir einen Failover für den ISP geben oder? Habe Test-halber einen ping auf 8.8.8.8 gesetzt und das Kabel von WAN1 gezogen und der Client hat nach einem fehlenden ping wieder fröhlich an weiter gepingt  ;D Gruss DarkMasta edit: Kann es sein das noch zusätzliche Firewall Rules auf diese neue Gateway Group zielen müssen?