Deutsch

• A

  NAT 1:1 und PPPoE
  • Alien  

  9
  0
  Votes
  9
  Posts
  6572
  Views

  T

  hae mir auch mehrere zuweisenlassen wlan pppoe (bei mir wird die falsche subnet mask zugewiesen aber funzt..) lan = subnet mit deb statischen adressen, die 1. zugewiesene (nicht die netzwerkadresse)  nochmal statisch auf lan zuweisen bridge to wan! opt1 = private (RFC1918) z.B. 192.168.1.X vergeben Rules standard rules vergeben… NAT Outbount advanced flag setzen WAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN LAN    82.207.151.176/29  *  *  *  *  *  NO Auto created rule for LAN LAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN WAN    82.207.151.0/24  *  *  *  *  *  NO Auto created rule for LAN dir werden auf der wan schnittstelle die pakete vor die füsse geworfen, auf de oben genannte weise läuft das super, kann kein standard dsl router ausser cisco series 8XX (850€). läuft auf bei mir auf wrap 3nic board.
• S

  Fragen zu PFSense
  • sworn_ix  

  4
  0
  Votes
  4
  Posts
  3295
  Views

  H

  Eine offizielle Dokumentation für Pakete gibt es (noch) nicht. Ich empfehle ein vorhandenes Paket aus dem CVS zu sichten und zu "zerlegen".  ;D
• Z

  WRAP Tuning
  • ZeroCool  

  2
  0
  Votes
  2
  Posts
  2827
  Views

  H

  Das ist ein Nebeneffekt. Die CPU-Last wird dann leider falsch berechnet, weil das ganze Timing sich verschiebt. Die CPU-Anzeige berücksichtigt das nicht, so wie sie derzeit berechnet wird. Das Tuning ist derzeit noch inoffiziell und unsupported. Wenn wird das in der 1.1 offiziell unterstützen wird auch der CPU-Graph angepaßt sein.
• L

  NG0 Blockt alles.
  • Leif  

  3
  0
  Votes
  3
  Posts
  2834
  Views

  L

  hatte ich inzwischen auch rausgefunden mit ng0. ja das es blocken soll ist schon klar ;) aber doch nicht das was ich aus dem netz anfordere wie icq verbindungen und webseiten… es geht halt gar nix mehr. jedenfall nicht wenn ich WAN an meinem sis2 hab dann blockt ng0 alles. und wenn ich das WAN Kabel ;) an sis0 stecke und dann das interface auch umstelle (is ja klar) dann blockt er nur noch die Sachen die wirklich geblockt werden sollen und nicht mehr alles. muss ja also am Interface sis2 liegen wies mir scheint ... jedoch wenn ich die DMZ oder das LAN auf das sis2 lege...  das funktionier einwandfrei nur WAN darf ncith auf sis2 liegen... das raff ich net so wirklich das dann ja nur nen halber hardware fehler ... find ich jedefalls ziehlich nervig ... hab kein bock auf nen halbfunktionierendes WRAP grummelgrummel
• M

  Fast OT, Button "NO" unter Reboot
  • MaxMaster  

  3
  0
  Votes
  3
  Posts
  2455
  Views

  S

  Danke.  Es war eine dumme Wanze, aber sie benötigen Aufmerksamkeit, auch, das ich annehme. Entschuldigen Sie mein Deutsches, seine nicht meine Muttersprache, aber ich bin in der Tat: deutsch),
• L

  WLAN Karten Treiber beim WRAP
  • Leif  

  7
  0
  Votes
  7
  Posts
  4646
  Views

  H

  Weil die Wistron das a-band (5 GHz) kann und die andere nur 2,4 GHz (b+g)  :P
• M

  Captive Portal
  • MdeWendt  

  5
  0
  Votes
  5
  Posts
  3680
  Views

  H

  Die Einstellung ist unter system>advanced, aber der ath Treiber unterstütz meines wissens nach kein Polling. Einfach mal einschalten, zur Sicherheit rebooten und danach ein "ifconfig" laufen lassen. Bei den Interface, wo es unterstütz wird steht dann "polling" irgendwo mit dabei.
• S

  WDS mit ath
  • Stefan  

  2
  0
  Votes
  2
  Posts
  2561
  Views

  H

  Das ist mit der aktuellen Version glaube ich nicht möglich. LSF arbeitet schon ein einigen neuen Features für die 1.1 mit den zwei WiFi-WRAPS, die ich ihm besorgt habe, also mal abwarten  ;)
• W

  Probleme mit der v1.0 Beta1
  • Webdancer  

  2
  0
  Votes
  2
  Posts
  2665
  Views

  H

  Teilweise wmgl an der wilden Konfiguration  ;D , soll heißen, daß ich das DNS Problem noch nie gehört habe und auch selbst noch nie gehabt habe. U.u. ist das aber ein Bridgeproblem. Wie oft tritt denn der Fehler auf? Fängt das ganze wieder an zu funktionieren, wenn Du auf dem gebridgten Interface die Einstellungen ohne etwas zu ändern nochmal speicherst? Wenn ja probiere mal zum Testen was passiert, wenn Du statt der Bridge ein seperates Subnet benutzt. Das mit dem FTP kann ich nachvollziehen. Probiere mal dieses Image: http://pfsense.com/~sullrich/BETA2-BUGVALIDATION5/pfSense.img Das ist wesentlich neuer und hat einen Haufen Fehlerbereinigungen. Speziell das FTP Problem sollte damit gelöst sein. Das ist eine Vorabversion der noch kommenden Beta2.
• S

  Gui style verändern
  • Stefan  

  9
  0
  Votes
  9
  Posts
  5324
  Views

  H

  Die Tests wurden mit meinem Wrap durchgeführt. Daraus ergaben sich die in der Wiki festgehaltenen derzeit nach unserer Ansicht besten Werte. Der Vorteil von Polling ist folgender: Das Gerät bleibt bei vollem Datendurchsatz ansprechbar (webgui, ssh) im Gegensatz zu Interruptgetriggerter Datenverarbeitung (weil dann die CPU zu 100% mit Interrupts beschäftigt ist). Der Wrap hat nun mal limitierte Power (mehr als 28 mbit/s wan nach lan mit der default Konfiguration ist derzeit nicht drin mit pfsense). Mit device polling erreicht man sogar mit den optimierten Werten diesen Wert nicht ganz (liegt um die 26 mbit/s) aber man kann das webgui wenigstens noch nutzen. Ohne polling gibt es beim Zugriff unter Vollast einen Timeout. Die derzeitigen default Pollingoptionen sind nicht gerade wrapfreundlich (bzw. allgemein nicht embedded-platform freundlich). In späteren Versionen wird es vmtl. ein Pulldown mit einigen Optimierungsvarianten für unterschiedliche Platformen geben, u.U. für die Tweaker unter Euch sogar eine Seite um an allen Parametern über das Webgui rumzudrehen. Wir hatten das schon diskutiert. Einfach überraschen lassen  ;D
• T

  NAT will nicht wirklich ?
  • tobsen  

  3
  0
  Votes
  3
  Posts
  3279
  Views

  T

  danke für den Tip Hoba, das wars :-) ich hatte auch Probleme mit der selberstellten Regel, aber das lag wohl eher an meinem zu viel geklicke ( Hab immer ftp und ssh gleichzeitig bearbeitet und war wohl einfach zu ungeduldig). also ssh geht nun auf meinen Server, aber mit dem ftp muss ich wohl noch abwarten. Gruß hat sich erledigt http://forum.pfsense.org/index.php?topic=409.0
• Z

  Welches upgrade?
  • ZeroCool  

  6
  0
  Votes
  6
  Posts
  4503
  Views

  H

  Soekris, WRAP und ähnliche Platformen sollten mit pfsense-embedded-xx.x.img.gz per physdiskwrite installiert werden. Dieses Image paßt für alle embedded Platformen (solange diese nicht zu exotisch sind  ;) ) . Für diese Platformen ist Bildschirm/Tastatur auf den COM1 umgeleitet und kann mit 9600 baud über ein Nullmodemkabel mittels Terminalemulation benutzt werden (da viele embedded Platformen keine Grafikkarte bzw. Tastatur haben). Die mini-updates sind nur dann zu empfehlen, wenn man von der vorigen auf die nächste Version gehen will ohne neu zu flashen. Sie aktualisieren eigentlich nur das WebGUI, daher sollte man von Zeit zu Zeit komplett neu flashen. In der endgültigen Version wird das nicht mehr notwendig sein, aber momentan verhält es sich einfach so. In Deinem speziellen Fall empfehle ich die Karte neu zu flashen und auch die Konfiguration komplett neu zu erstellen. Diese Version ist ziemlich alt und es hat sich sehr viel geändert. U.u. wird daher die alte config.xml nicht mehr kompatibel sein.
• A

  IPv6
  • Alien  

  2
  0
  Votes
  2
  Posts
  2782
  Views

  H

  Nur als Weiterleitung. Die Einstellung dazu ist unter System>advanced im WebGUI zu finden. Eine weitere IPv6 Unterstützung ist vorerst nicht geplant.
• M

  Tcp: bind: Can't assign requested address
  • MaxMaster  

  1
  0
  Votes
  1
  Posts
  2647
  Views

  No one has replied

• T

  Deutsche Tastatur und Screenlayout
  • trendchiller  

  4
  0
  Votes
  4
  Posts
  7211
  Views

  T

  Ich weiss jetzt nicht, ob das bei pfSense auch klappt (ich nutzte da nur die Embedded-Version) … unter FreeBSD macht man sich in /etc/login.conf eine Klasse (ich nehme einfach die russische und pass die an: german|German Users Accounts:         :charset=UTF-8:         :lang=de_DE.UTF-8:         :tc=default: als Charsets geht auch die 8859-1 ... mal in /usr/share/locale/  schauen, was man zur auswahl hat Dann legst du die interne Datenback an cap_mkdb /etc/login.conf dann trägst du als root mit chfn bei "Class:" german ein.
• C

  Traffic Sharper Problem
  • czappi  

  6
  0
  Votes
  6
  Posts
  4412
  Views

  C

  Wenn der Wizard durschgelaufen war habe ich beim beenden die folgende meldungen bekommen. No source address found in rule No destination address found in rule 1 No destination address found in rule 3 No destination address found in rule 5 No destination address found in rule 7 No destination address found in rule 9 No destination address found in rule 11 No destination address found in rule 13 No destination address found in rule 15 No destination address found in rule 17 No destination address found in rule 21 No destination address found in rule 27 No destination address found in rule 29 No destination address found in rule 31 No destination address found in rule 33 No destination address found in rule 35 No destination address found in rule 37 No destination address found in rule 39 No destination address found in rule 41 No destination address found in rule 43 No destination address found in rule 45 No destination address found in rule 47 No destination address found in rule 49 No destination address found in rule 51 No destination address found in rule 53 No destination address found in rule 55 Warning: Cannot modify header information - headers already sent by (output started at /etc/inc/shaper.inc:481) in /usr/local/www/wizard.php(89) : eval()'d code on line 1 Either your LAN or WAN interface doesn't support ALTQ. The wizard cannot continue.
• E

  Wrap und dual WAN / Load Balancing
  • enux  

  7
  0
  Votes
  7
  Posts
  5426
  Views

  H

  Die .90 ist aktuell das neuste offizielle Image. Du mußt also nichts mehr updaten (bis die nächste Version rauskommt). Loadbalancing funktioniert NUR mit festen IP-Adressen, da die Gateways im Pool statisch angegeben werden müssen. Dein SDSL sollte ja eine statische Konfiguration haben und damit keine Probleme machen. Ist Dein ADSL statisch? Wenn nicht kannst Du es über einen "Trick" statisch machen, indem Du einen Gateway Router vorne dran schaltest. Schau mal, ob Dein DSL-Modem auch in einen Routing-Modus gesetzt werden kann. Wenn ja schalte das einfach davor und laß es die Einwahl machen. Dein pfSense WAN kommt dann mit statischer Konfiguration an das LAN des Gatewayrouters. Wenn Du im Gatewayrouter dann noch die pfSense als DMZ-IP einträgst mußt Du den nie mehr anfassen, da der ganze Verkehr auf das WAN der pfSense geforwarded wird. Wenn Du die Voraussetzungen hast, dann schau Dir in der WiKi diesen Link an: http://wiki.pfsense.com/wikka.php?wakka=OutgoingLoadBalancing
• C

  Front LED Wrap
  • czappi  

  2
  0
  Votes
  2
  Posts
  3085
  Views

  H

  Das ist ein nettes Gimmick und wird sicher auch irgendwann unterstützt werden (darüber haben wir schon vor einer Weile im Entwicklerchannel diskutiert), aber die Kategorie "Pimping" ist derzeit nicht Entwicklungsziel für die 1.0 Version. Wenn es jemand machen will und fertig abliefert gerne  ;D ansonsten ist derzeit Bugfixing angesagt.
• C

  Installation pfsense auf wrap mit 512MB CF karte.
  • czappi  

  8
  0
  Votes
  8
  Posts
  9455
  Views

  C

  Danke werde nachher mal testen.
• Z

  Update Problem!
  • ZeroCool  

  3
  0
  Votes
  3
  Posts
  4748
  Views

  F

  @tmueko: Die Fehlermeldung wäre brauchbar … hilft das? Will look into it. Scott On 10/31/05, Ulrik S. Kofod usk@cybersite.dkwrote: I get the same error in pfSense 0.89.2, it worked at some point but then I reinstalled it and it stoped working again. Frimmel, Ivan (ISS South Africa) sagde: I get the same when going to pkg_mgr. -----Original Message----- From: Tommaso Di Donato [mailto:tommaso.didonato@gmail.com] Sent: Monday, October 31, 2005 11:26 AM To: support@pfsense.com Subject: [pfSense Support] Problems in version 0.90 Hi guys! In a fresh new install of pfSense 0.90, I have the folloeing error in system_firmware_check.php: Warning: raiseerror(PEAR.inc): failed to open stream: No such file or directory in /etc/inc/xmlrpc_client.inc on line 562 Warning: raiseerror(): Failed opening 'PEAR.inc' for inclusion (include_path='.:/etc/inc:/usr/local/www:/usr/local/captiveportal') in /etc/inc/xmlrpc_client.inc on line 562 Fatal error: Undefined class name 'pear' in /etc/inc/xmlrpc_client.inc on line 564/usk@cybersite.dk Diese Fehlermeldung entsteht, da sich die pfSense nach einer Neuinstallation ja noch nicht mit dem Internet connecten kann. Demzufolge kann kein "Firmware Check" gemacht bzw. keine Packageliste geladen werden. Bitte richtet erst Eure Internetconnection ein und klickt dann erst im Menu auf Firmware bzw. Packet manager!! Sollte dies für den ein oder anderen ein Problem darstellen, so kann er folgendes in der Adresszeile des Browser eingeben: http://IP-Der-pfSense/system_firmware.php Dann könnt Ihr getrost Eure firmware Flashen (auch ohne Internetconnection). Um allerdings Zugriff auf den Packagemanager zu bekommen ist leider eine laufende Internetconnection notwendig, da die pfSense die aktuellen Packageinfos immer aktuell aus dem Internet holt. greetz fehlig