jo ich hab hierbei leider nichts aussagekräftiges gefunden, was mir weiterhilft. http mitloggen und dergleichen über die sufu hat mir da leider nix ausgespuckt. aber squid proxy war ein guter ansatz. mittlerweile ist der sysadmin eh wieder da…ich war ja nur interimsmässig dabei und der richtige sysadmin hat da auch was erwähnt von wegen "na dann werden wir eben auf nen proxy umstellen". denke mal das wird eh das sein was du auch gemeint hast. zum ot: guter einwand den ich mir eh auch schon gedacht habe. aber da es gsd eh nicht mehr in meiner verantwortung liegt bin ich da fein raus :) danke trotzdem nochmal für den hinweis :)

Hey Jungs Danke für eure Bemühungen! ich habe alles auf das Protokoll auf * gesetzt und siehe da, die VPN verbindung hat funktioniert. Was mich ein wenig wundert, ist das von meinen 3 VPN Verbindungen nun 1ne läuft, aber die andern beiden noch nicht. Ich werde dies aber am Wochenende nochmals genau prüfen und gebe dann hier erneut bescheid! Liebe Grüsse

Vielleicht ein bisschen spät, aber wenn Dein Thema noch aktuell ist, dann meld Dich bitte nochmal. Wir haben mehrere Maschinen mit Proxmox und pfsense am Laufen. Sowohl die 1.2.3, als auch die 2.0 Beta laufen darin in unterschiedlichen Konfigurationen (mit Router davor oder direkt PPPoE auf WAN von der pfsense) hervorragend. VLAN-Tagging funktioniert auch, wenn das auf den NICs beim Proxmox eingerichtet ist. MfG Henry

zuerst musst du dir schreibrechte gebgen: /etc/rc.conf_mount_rw mit /etc/rc.conf_mount_ro stellst es wieder auf read only dann einfach in /etc/fstab eingetragen /dev/ad1s1a            /data    ufs    rw              1      1 mit mount -a kannst sie dann mounten.

ich beantworte meine frage wiedermal selber: der automatische mount mit fstab hat nicht funktioniert… habe das shellcmd paket installiert und dort hinterlegt, dass nach dem reboot die usb-hdd gemountet werden soll --> funktioniert

hi, hatte ich auch. Nimm einfach die light-Version. Bei mir hat es geklappt mit: pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7-stable/Latest/mc-light.tbz Gruß Johann

@hofimax: Okay, werd das am Abend mal testen wenns anders gar nicht mehr geht. Kurz angetestet habe ich schon, leider hat da sipproxd meine Einstellungen gar nicht übernommen. musst alle Werte in siproxd eingeben, auch wenn sie dem Default entsprechen (steht in einem HowTo hier in der Wiki). Er sollte sie beim Speichern schon übernehmen…

dazu musst du an der pfSense NAT deaktivieren. dazu Firewall - NAT - Outbound - Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) Und dann alle rules entfernen, falls vorhanden. Allerdings musst du dann statische routen in deinem Router (Watchguard) einrichten.

Hey, vielen Dank für eure Hilfen! Besonders auch nochmal an Plexus :) Habe es wie oben beschrieben hinbekommen und es klappt wunderbar! MFG Beatzler

Du brauchst unbedingt ein serielles Nullmodem Kabel, welches du mit deinem Seriellen Anschluss oder mit einem USB -> COM Adapter an deinem Computer anschließst und dann z.b. mit PuTTY oder Hyperterminal eine Verbindung zu deiner Alix Box aufbaust. Eine andere Möglichkeit hast du leider nicht. Dieser kleine Taster ist kein klassischer Reset-Taster, sondern kann vom Betriebssystem individuell programmiert werden, z.b. Reboot oder Shutdown.

gern geschehen  ;D

Spät ist besser als Gar nichts. EAP ist lediglich ein Protokoll zur Authentifizierung. Es überträgt Nutzernamen und Passwörter im Klartext, deshalb kommt es in diversen Varianten zum Einsatz. Zum Beispiel mit TLS oder TTLS. Diese sorgen für die Verschlüsselung der übertragenden Daten. Zwischen dem Radius-Server und dem Authenticator (pfSense) wird nur das EAP-Protokoll eingesetzt. In diesem sind dann TLS oder TTLS oder sonstige Formate gekapselt, die die Verschlüsselung implementieren. Daher benötigt pfSense bei der Authentifizierung mit einem Radius-Server nur die Angaben für EAP. Also IP, Port und  Shared-Key um sich beim Radius-Server zu authentifizieren. Alles andere wie Zertifikate werden nur zwischen Client und Radius-Server ausgetauscht. pfSense dient da nur als Mittelsmann. Um das Verfahren besser verstehen zu können folgende Seiten sehr hilfreich. http://www.heise.de/netze/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X-und-Radius-979513.html http://www.heise.de/netze/artikel/WLAN-sichern-mit-Radius-1075339.html