Hallo. Hast du zwischen Kabelmodem und PFsense noch ein Switch hängen? Nutzt du ein normales Patchkabel? Ich würde dir empfehlen die WAN Schnittstelle auf 100Mbits Vollduplex fest einzustellen (sofern das dein Kabelmodem kann, wovon ich stark ausgehe) Ich hatte so ein ähnliches Problem mit einer 50mbit Leitung. Da musste ich die Schnittstelle auf fest 100mbit einstellen und schon gings. MFG

Hallo, hab es gestern mal kurz ausprobiert. Ergebnis: ohne iRoute geht es nicht. Werde es heute noch einmal mit iRoute probieren. BTW Blöde Frage,… Die ganzen kommagetrennten IP Adressen mit oder ohne Leerzeichen dazwischen??? Vielen Dank Joe

Leider muss ich mein Vorhaben vorerst auf Eis legen und wieder zurückbauen, da es immer noch trotz unzähliger Anpassungen kein stabiler Betrieb mit den Fritzboxen möglich ist. Womöglich ist mein altes Alix Board mit den 8 Tunnel überfordert. Es läuft zwar kein großer Traffic über die Leitung, sondern eher viele kleine Anfragen in kurzen Abständen. Wie dem auch sei. Ich warte jetzt auf das neue Alix APU Board, dass Ende Februar herauskommen soll und werde dann einen neuen Versuch starten.  :-\ Vielleicht kann mir mal ein Alix Besitzer noch einen Tip geben oder Bestätigen das dieses Board nicht über ausreichende Leistung verfügt.

Okay, Problem nun endgültig behoben. Scheint ein Bug in 2.1 zu sein. Mit einem Snapshot von der 2.1.1 funktioniert alles bestens! Grüße Schabe

Hi, habe es seit längerer Zeit veernünftig am Laufen. In diesem Thread habe ich die benötigten Antworten bekommen, die ich noch gebraucht habe: https://forum.pfsense.org/index.php/topic,70465.0.html

Hi, ich nehme einmal an Du hast 2 extern IP (eine je FW) und machst dorthin von einen/r  externen PC/FW  die VPN Tunnel auf. Da beide Tunnel die selbe interne  Range als Ziel eingetragen haben geht nur einer weil zum selben Ziel kann es nur eine VPN Route geben. Lösung: CARP Interfaces (aktive/passiv FW setting) da benötigst Du aber 3 externe/interne IP's. So lauft mein Setting schon seit 2 Jahren sogar nach Updates zuletzt auf 2.1 (vor 2 Wochen) lg Max

Hab eine Lösung gefunden ! Ich habe als IP Range einfach das gesamte private 172er Netz eingetragen (172.16.0.0/12) und nun komme ich aus dem Lan von Router B auf das LAN von Router C.

Ich habe ein ähnliches Problem, dass ich aber nocht nicht gelöst bekommen habe. Mein Alix Zauberböxchen bekommt das WAN Interface nach einem Neustart nie zum Rennen. Es wird mir zwar angezeigt, dass das WAN IF hochgefahren ist, jedoch das Gateway nicht erreicht. Mein momentaner Workarround ist ein umkonfigurieren von Fester IP auf DHCP und wieder zurück. Danach wird der Gateway erreicht und mein Alix kann wieder ins INet. Mein Alix hängt hinter einem Lancom Router im VLan Betrieb via einem Ethernetanschluss und wird momentan nur als VPN-Sever genutzt. (Die 5 IPsec Tunnel Lizenzen des Lancoms waren erschöpft :D ) Kennt einer diese Problematik oder hab ich mal wieder einen Glücksgriff gelandet.

wenn da eins drinne stand kann es gut sein das es daran liegt. ein gateway muss man ja bei einem interface nur dann eintragen wenn über dieses interface eine verbindung in ein anderes netz aufgebaut werden soll. das ist beim lan interface normal nicht der fall sondern eher beim wan gateway. aber schön das es nun klappt  :)

Also ich kann dir aus eigener Erfahrung einen "pfSense-Selbstbau-Router" mit einem der neueren Intel-Atom Mainboards empfehlen (die ganz neuen sind leider kaum zu haben). Ich habe mit diesem hier ganz gute Erfahrungen gemacht: http://www.mylemon.at/artikel/asus/90mb0ez0_m0eay0/mb-c8hm70-i-hdmi-int.html

@Thorsten68 konntest du mittlerweile dieses Problem lösen? Wir scheinen ein ähnliches zu haben.

Da ich zwei feste IPs habe kann ich einfach eine Webseite von meinem Linux Server anpingen und so erkennen wann ich auf UMTS zurückgefallen bin. Der kann dann auch ohne Probleme eine Mail versenden  ;) Mailreport ist ein geniales Tool, danke für den Tipp.

Hallo, Da ich grade erst mit Pfsense anfange und mein IPTV nicht zum laufen bekomme, wäre ich für eine Anleitung sehr dankbar.

Nachdem mir im englischen Forum geholfen wurde (http://forum.pfsense.org/index.php/topic,71031.msg388040.html#msg388040) , möchte ich hier die Lösung auch noch posten: Das Problem besteht wohl in asymmetrischem Routen: Die Antwortpakete auf die Kommunikation durch die statische Route gehen nicht wieder über den Router, sondern direkt  zurück zum Client.Weil der pfsense-Router  keine Antworten sieht, bricht er die Verbindung nach einer Weile ab. Kleine Datenmengen huschen noch durch, größere Datenmengen bleiben aber hängen. Geholfen hat bei mir der Tipp, eine manuelle NAT-Regel einzurichten, die den Datenverkehr zum zweiten LAN über die LAN-Adresse der PFsense abwickelt. Für den Client im zweiten LAN sieht es dann so aus, als kämen die Daten von der LAN-Schnittstelle der pfsense, so dass er seine Antworten dann auch dorthin zurückschickt. PFsense sieht die Antworten, hält die Verbindung offen und alles läuft wieder sauber durch.  :)

Ein paar Hinweise zum Nutzen wären nett, dann könnte man da eine Empfehlung vielleicht ausgeben. Ich habe mir, da ein 16port Switch nicht mehr genügt hat und ich kleinere managed Services wie VLAN und LACP benötigte günstig den HP1810-24G v2 geleistet, der bislang für mich im Heimbereich genügt (sprich: auf Arbeit wäre der lächerlich ;) aber zu Hause genügt er völlig). Der HP1810-8G wäre dann bspw. auch ein Kandidat. Grüße