Und ich kann für euch beide noch ergänzen: ;) Wenn bspw. der DHCP Server währenddessen neu geladen/gestartet wird, liest er ggf. sein aktuelles Lease File wieder ein und bedient weiter. Ist aber ein Client aus dem Lease File raus, kann man damit durchaus provozieren, dass er eine andere Adresse bekommt. Das Verhalten macht aus deshalb Sinn, da pfSense bzw. DHCP Server allgemein, diese dynamischen IPs trotzdem mit einem DNS Namen ausstatten können und bei gleicher Belegung der Eintrag im DNS Resolver nicht verändert werden muss.

Besser spät als nie: Vielen Dank - hat prächtig funktioniert.

Vielen Dank. Dann sehe ich das: root  21441  22.3  1.2 82728 24356 u0- R    Sun10PM  294:55.38 /usr/local/bin/php -f /usr/local/bin/3gstats.php cuaU0.2 opt3 Das ist ein teil meines 3G USB Sticks. Ich nutze für 3G jedoch cuaU0.0. Das cuaU0.2 sollte eigentlich inaktiv sein. Was kann ich machen? In den RRD Logs sehe ich zudem, dass das Problem erst auftritt wenn in dne Syslogs folgendes steht: php-fpm[28692]: /rc.newipsecdns: IPSEC: One or more IPsec tunnel endpoints has changed its IP. Refreshing. Was sagt mir das? Vermutlich weil die IP des 3G Interface gewechselt hat und ich bei IPSec als Gateway meine Failover Group angegeben habe? Werde mal nur WAN auswählen und testen.

Hallo Andreas, Du wirst in der pfSense wohl auch zwei Gateways haben und vermutlich WAN0 Default. Du benötigst eine Firewall Regel auf der LAN Seite: Alle Anfragen von 192.168.111.10 an !LAN_NET (192.168.111.0/24) Weiter unten bei 'Advanced Features' kannst Du bei dem Eintrag Gateway WAN1 auswählen. Somit sollten alle Anfragen von 192.168.111.10 über das Gateway WAN1 geschickt werden. Gruß Libor

Ist gelöst ! Einfach unter erweiterten IPsec Einstellungen entweder einfach nur speichern drücken oder die Loglevels einfach mal ändern, speichern und wieder auf silent stellen. Danach bleibt mein Log leer. Danke fürs lesen ;)

Habs jetzt auch über die GUI hinbekommen. Ich war anfangs etwas verwirrt, da man für jede Route ein Gateway (das es für das 2. Subnetz so eigentlich nicht gibt) angeben muss. Für meinen Fall muss ich einfach ein zusätzliches Gateway mit der IP des LAN-IF definieren, das dann als GW für das 2. Subnetz ausgewählt wird. So bleiben alle 6 IPs des 2. Subnetzes frei.

Hallo Zusammen, ich habe meine APU hier bestellt: http://www.landitec.com/Open-Source-Appliance-Solutions/scope7-Open-Source-Firewall/scope7-APU::88.html Kam vorinstalliert mit allem drum und dran bei mir an. Konnte direkt loslegen mit der Einrichtung. Gruß Sam

so weit mir bekannt ist kein DS-Lite. habe vor lauter Rules eine vergessen, die Rule für die virtuelle IP hat gefehlt, jetzt läuft es.

Hallo Amunara, ich weiß ja nicht ob das dein Video ist oder du es nur verlinkst, aber ich habe damit so ein Problem(chen). Ich bin absolut kein Fan von Video-Tutorials die nichts präsentieren außer Screenshots (in diesem Beispiel noch in einem Word Dok - weshalb?) bei denen nur die Screens mit der Maus hervorgehoben werden (drumherumkreisen) und bei denen nichts erklärt/gesprochen wird Wie gesagt, nichts gegen Tutorials oder HowTos, gerne her damit, aber die Screens hätte man auch zu einem Bilderdienst hochladen und dann in einem Post hier (oder sonst einem Blog) verlinken und entsprechend erklären können. Dazu kommt dass das Bild hier so verpixelt ist (subjektiv), dass man kaum etwas erkennt (gerade die kleinen Reiter). Ich mag da altmodisch sein, aber der Trend aus allem, was man in ein paar Sätzen und einigen Screenshots zu einer schönen kleinen Doku machen könnte, ein Youtube "Video Tutorial" zu machen. Da erschließt sich mir der Sinn nicht ;)

@vikozo: Siehe oben,  Helmut hatte seine Lösung in [SOLVED] Tags geschrieben.

Hi, das war so mein Reserve Plan … Naja dann eben halt so  ;) Aber Danke

klaro: mein rechner: WiFi hotspot, PF Sense 2.2 with gigabyte j1900n-d3v und AR9380 chipset wifi 2 x usb network card http://www.amazon.de/gp/product/B00C50FSPU?psc=1&redirect=true&ref_=oh_aui_detailpage_o00_s00 wifi card http://www.amazon.de/gp/product/B00GXZXZJ4?psc=1&redirect=true&ref_=oh_aui_detailpage_o01_s00 die karten laufen ohne problem. du brauchst noch nicht mal treiber zu installieren

hier gibt es ein einfaches video darüber, vielleicht hilft es dir https://www.youtube.com/watch?v=VdAHVSTl1ys

Imme noch keiner einen Tipp. Ich habe nochmal die Netzwerk und Squid Einstellungen durchgesehen, aber keine schlüssige Option gefunden. Ich kann die Clients sowohl vorwärtz als auch rückwärtz von der pfs auflösen, nur im SARG stehen stattdessen die IP-Adressen. Wo muss ich was einstellne? DAnke

Die Posting Fehlermeldungen bekomme ich hie und da auch, mit einem Löschen des Cookies ist es meist erledigt, warum das auftritt ist aber scheinbar etwas schwer zu finden. Und die Erschließungsgeschichte ist genauso armselig wie der sonstige "Bandbreitenausbau". Tatsächlich merkt man vielerorts nichts von Ausbau, sondern nur da, wo die Provider Geld verdienen können in der Masse und das sind die Ballungsgebiete und -räume rund um größere Städte. Die 1000 Seelen weiter draußen bringen nicht genug Geld also warum teures Gerät da raus schaffen. Aber so lange Milchmädchenrechnungen und Hochrechnungen weiter zeigen, dass man ja "durchschnittlich" die Bandbreite erhöht hat (weil jetzt die Städte nicht nur 100 sondern 200MBit bekommen könnten und das ja gleich für einen großen Batzen Leute gilt), heißt es eben weiter, dass ja brav weiter ausgebaut wird. Ab und an wird dann tatsächlich mal ein POP oder DSLAM aufgebohrt und man bekommt in den ländlichen Räumen dann statt 1-6 MBit/s tatsächlich "fast" 16 oder 25 MBit/s (wohlgemerkt wieder "bis zu", tatsächlich oft weit weniger). Aber das Internet ist eben Neuland. Das ist so neumodischer Kram, das hält sich eh nicht lange ;)

Ja, auf dem Client, über die NW Eigenschaften des TAP Adapters