@stickybit: It looks like, that there is still a problem. My wife (who else …) told me that calls are going to crash after exactly 15 Minutes. Does anyone has an idea why? Your wife is talking to the internal answer phone and after 15 minutes it is full, perhaps? Ok back to the topic. In normal as I am setting up VOIP equipment it follows even three main ways to do so. Working with a STUN Server The router or Firewall comes with an internal SIP-ALG I am Using a VOIP Gateway, VOIP appliance or a VOIP PBX (all the same) in the DMZ In normal you want to be secure your LAN (local area network) and don´t open ports on the front side (WAN) so no ones can enter like she want, there fore the routers or firewalls are doing SPI/NAT and nothing that was called or requested from the LAN will be going in! But VOIP is like a telephone and for sure peoples like or want to call you from the outside without that you request this phone call, right? So now you are building a DMZ and placing there let us imagine an Asterisk VOIP PBX appliance, then you are able to open ports on the WAN side that are matching the given or offered service at the Asterisk PBX, and now you are able to connect them from outside (Internet) and from the LAN side, thats it. Ok instead of the Asterisk you are also able to use a VOIP Gateway from the Germany T-Com without no problems. You can also place the VOIP PBX Apliance in front of the pfSense without problems as I see it right VOIP PBX –- PoE Switch --- VOIP Phones that is also very easy to use. For a dedicated help or guess it would be even fine if someone draws a small network layout that we all can see  what kind of devices where in the game and where are the placed.

3. Muss man auf irgendein Feature (z.B. Trim Support) achten - wenn ja, welche der genannten oder vorgeschlagenen Platten unterstützt diese Features? Trim Support sollte man auf der pfSense einstellen und das war es dann auch schon. und natürlich die neuste "stable version" von pfSense dazu benutzen.

Bump und schon etwas gefunden? Hier ist ein Lösung die man einfach von außen anbringen kann. Enermax U.R. Vegas

Moin moin, leider hatte es wieder etwas gedauert. Problem war nicht der Switch sondern Dummheit von mir. Ich habe zwar nach Umstellung von meinem Test am separatem Port der Firewall den IGMP-Proxy auf das richtige Subnetz geändert, jedoch habe das Interface vergessen umzustellen  :o Dieser kleine Fehler hat mich so viel unnötige Zeit gekostet  >:( Aber hey, nun geht es inzwischen. VoIP habe ich auch eingerichtet und es funktioniert. Nun versuche ich mich daran unterschiedliche interne Subnetze über unterschiedliche OpenVPN-Clients zu schicken: http://www.retropixels.org/blog/use-pfsense-to-selectively-route-through-a-vpn Mit einem OpenVPN-Client in der Firewall klappt das auch super, richtige ich einen zweiten ein, bekommt dieser jedoch die gleiche IP vom Anbieter zugewiesen. Hier muss ich mal schauen, ob das überhaupt so geht wie ich das wollte.

Hallo, also bei mir stimmt da vieles nicht. z.B. DB home catalog contains 'Blacklist' and 'User' sub-catalogs define('SQUIDGUARD_DB_BLACKLIST',      '/bl'); define('SQUIDGUARD_DB_USER',            '/usr'); define('SQUIDGUARD_BL_UNPACK',          '/unpack'); define('SQUIDGUARD_BL_DB',              '/db'); von diesen Einträgen existiert bei mir nur /usr Was soll ich dann machen? Andreas

Nein  :) Aber danke fürs mitdenken und deiner hilfe

OK das ist auf jeden Fall gut zu wissen. Werde das aber ggf. mal beim Team anfragen, warum das nach wie vor ein Problem ist, denn eigentlich hatte ich das Changelog so verstanden, dass die Queues und Buffer Geschichten jetzt mit 10.x und den neuen Treibern endlich out of the box laufen. Danke dafür :)

Zumal es vielleicht gar keinen Sinn macht, dass die pfSense NAT macht? Ich habe zwar das Konzept noch nicht ganz verstanden, aber wenn auf beiden Seiten private Netze anliegen und nicht direkt ins Internet geroutet wird, muss ggf. gar kein NAT konfiguriert sein (womit dann Nagios klar gekommen wäre)?

Hallo, ich nutze verschiedene Systeme an verschiedenen Stellen für unterschiedliche Aufgaben und auch zu unterschiedlichen Zwecken, also nicht nur und ausschließlich pfSense. OpenBSD + BGPD Quagga RouterOS OpenWRT DD-WRT pfSense ClearOS ZeroShell IPFire

Danke! Ich hab jetzt eine 128 GB SSD eingebaut. Mal sehen … LG esquire1968

Traceroute aus pfsense heraus gibt mir bei strato.de sofort  *chen  zurück und wrote 40 =-1  . Bei anderen Inetseiten, die nicht im 192er Netz liegen funktioniert Traceroute tadellos. Save am NAT Tab werde ich heute abend noch testen. Ergänzung: Save am NAT Tab hat leider auch nicht geholfen. Noch wer eine Idee? :))

@Alixfl: hast du auch die richtigen Anschlüsse verwendet. WAN und LAN. Standard ist WAN wohl der mittlere Anschluß von den 3 Netzwerkbuchsen? Das hat mich erst auch irritiert, den bei Miller78 ist WAN vr0 und müsste damit der äußerste sein. Sollte aber auch egal sein, die Netzwerk Ports kann man zuweisen wie man möchte. LAN bleibt dennoch LAN und damit ist dort auch die Standardregel für Zugriff nach überall gesetzt. Und wäre WAN nicht mit der Fritzbox verbunden, würde die Schnittstelle von deren DHCP keine IP erhalten.

Hi, du könntest LAN und WLAN brücken. Dann sind sie zwar auch im selben Subnetz, pfSense hat aber immer noch die volle Kontrolle über den Traffic. Ich hab zwar keine Ahnung, welches Protokoll deine Fernbedien-App fährt, aber ich tippe mal auf Multicasts, weil dieses Verfahren auf dem Gebiet üblich ist. In diesem Fall könntest du dir mit einem IGMP Proxy Abhilfe verschaffen. Services > IGMP proxy Das sollte übrigens, anders als hier fälschlicherweise erwähnt, auch bei Bonjour helfen. Eventuell mal im Forum nach dem Thema suchen. Grüße

Besten Dank für eure Antworten :) Hat danach alles wieder funktioniert :)

Okay, dann hat sich ja schon alles geklärt! danke für die die schnelle Hilfe und Aufklärung!!  ;) :D schönen Tag euch noch  :)

Nice job :D

Ist für mich verständlich jedoch sprechen wir da bei mir nicht von Minuten sondern von Stunden und Tagen. Ich hab nach dem Update auf 2.2.1 im certmanager für die usert Zertifikate erstellt und im usermanager die Berechtigung "User - System - Shell account access" zugelassen. Jetzt bekomm ich keine Fehlerbenachrichtigung oben rechts. Jedoch startet der sshd immer noch nicht. beste Grüße G