@Grey:

Deshalb der Gedanke, dass es das ggf. später als Addon/Backport/Modul für 1.0 final gibt. Wie sieht das CVS aus? Release in Reichweite? ;)
Muss mich ja dann mit der Übersetzerei etwas mehr beeilen - der Job frisst Zeit momentan…

Die Übersetung ist auch ein 1.1 Feature. Hast also Zeit, bis sich die 1.1 ihrer Vollendung nähert  ;)

Es kommt auf die Inhalte an. U.u. kann man ja sogar die Webseite so aufbauen, daß eine handvoll Bilder/Frames (iiiih, Frames :P ) über WAN1 geladen wird (<ip wan1="">/images/bild1.jpg), eine andere hanvoll über WAN2 usw. Ist zwar nicht schön zu pflegen, würde aber für die gleiche Seite alle WANs involvieren und wäre nicht auf DNS roundrobin oder ähnliches angewiesen. Nachteil dieser Methode ist, daß dann, falls ein WAN ausfallen sollte, einige Bilder/Frames fehlen. Ansonsten würde ich versuchen möglichst viel Upstream für die WANs zu bekommen und das ganze eben irgendwie wie bereits besprochen zu balancen. Ist halt keine richtig proffessionelle Lösung, aber dafür günstig  ::)</ip>

Übersetzungen werden frühestens in pfSense 1.1 verfügbar sein. Der Backendcode ist vorhanden, der alle Textfragmente in übersetzbare Dateien auslagert und entsprechend ersetzen kann. Für 1.1 gibt es allerding noch keinen Releasetermin.

hallo sorry für die späte Antwort

danke erstmal für deine hilfe

Der Fehler tritt übrigens nur mit PPPoE WAN auf.

hmm… diese sense is wie erwähnt einer anderen sense nachgeschaltet und ist Wanseitig als dhcpclient eingestellt
Grund dafür ist das meinen pfsense mit loadbalancer kein Captivportal mehr kann .
aber gut mal sehen was dabei rauskommt

Mfg: Stefan

Ich benutze daheim mit meinen Testsetups sogar bis zu 4fach NAT ohne Probleme und habe ein ähnliches Setup im Büro um aus einem dynamischen ADSL einen statischen Gateway mit einem Modemrouter für's Loadbalancing zu bauen. Klappt anstandslos. Das einzige was dann nicht mehr geht is DynDNS, aber das kann man dann im vorgeschalteten Router machen.

…so may posible the way i think  but not easy

Stefan

Bei mir ist war mal Doorman installiert und den kann ich unter den verfügbaren Paketen nicht mehr entdecken. Beim Aufruf hat er einen Fehler verursacht, danach habe ich ihn deinstalliert, doch steht er da jetzt noch unter Menüs und Services.

Noch mal was anderes. so eine kleine Hilfe in Deutsch mit Beispielen gibt es sicherlich nicht, was einige Funktionen von Pfsense so können und wo dort beschrieben ist, was diese so können und wo man sie am sinnvollsten einsetzt, z.b. Captiv portal

na dann nimm freeradius (auf ne separate kiste ) der kann ne menge auf jedenfall

danke hoba!

das Problem hat sich erledigt  ;D

Hiho

Ich bin mir zu 100% sicher, da ich es überprüft habe. hatte vorher die M0n0wall drauf (davor den IPCOP) und bei beiden hatte es mit den DynDNS diensten geklappt. jedoch nicht mit der pfsense. Ich habe auch die pfsense neu aufgesetzt aber das verhalten ist das gleiche. Mein Provider vergibt jedesmal ne neue IP.

Sorry dass ich oben dieses Beispiel gepostet habe aber es ist wie schon gesagt vergleichbar mit einer neueinwahl. Bei der neueinwahl steht ja auch da, dass er ne neue IP hat.

MfG JensFZ

danke dir erst mal soweit das mit der provider dns hab ich so gemacht .

Das mit dem Captive Portal ist entweder eine Limitierung oder ein Bug, gib mir da bitte etwas Zeit zu testen und zu verifizieren.

kein problem hab mir erst mal so weitergeholfen das ich mehrer lan/rules angelegt habe Http bzw port 80 läuft über gate default
und z.b ftp über gate wanpool ..usw ..usw .. auf diese weise funktioniert wenigstens noch mein captiv portal und die schlimmsten band–
breiten verbraucher werden über den loadbalancer bzw zum teil nur über den 2 wanport geschoben ..scheint soweit ich das tetsten konnte
auch zu funktionieren ... wäre echt schade wennn das mit dem portal ne Limitierung wäre hab noch eine pfsense laufen in einer anderen lokation  auch mit captiv portal und nem radius (radius201.exe von multitech) läuft bestens das teil  ... nur will ich dort eben auch bald ne 2te adsl2+ leitung
(zu viele clients)... in sofern ist mir daran schon einiges gelegen aber wie gesagt immer mit der ruhe .

Mfg Stefan

Danke für die hilfe via Remote
Loadbalanced nun von feinsten

Mfg Stefan

Fein, sehr erfreut das zu hören :) Man darf mich gerne beim Wort nehmen ;)

Danke, ich werde es alle Entwickler wissen lassen  ;D
Und apropos kapern, ich schließe mal den Thread als "gelöst", wenn's mit CARP Probleme gibt einfach einen neuen mit passendem Thema aufmachen.

Der Treiber macht eine Art "autosensing". Es dürfte egal sein, ob Du den einen, den anderen oder sogar beide angeschlossen hast (diversity). Im Zweifelsfall schließe den einen an und messe die Signalstärke mit einem Client mittels http://netstumbler.com/ , danach mach das gleiche mit der Antenne am zweiten Anschluß.

Pobier mal "Disable NAT reflection" unter system>advanced (ganz unten).

pfSense benutzt die Mad-Wifi-Treiber und der Chipsatz wird auf der Mad-Wifi-Seite gelistet: http://madwifi.org/wiki/Compatibility

Entferne testweise mal die lan1621. Geht die Atheros dann? Wenn ja hat Dein Netzeil vmtl. zu wenig Leistung. Die Ports von der lan1621 scheinen momentan sowieso nicht zugeordnet zu sein.

@chris:

probiert & funktioniert:

Wifi (OPT2) Brigde mit LAN LAN Bridge mit Wifi Bridge Interface aktiviert und mit der gleichen IP belegt wie LAN DHCP Server auf LAN konfiguriert mit dem rage 245-250 DHCP Server auf Bridge konfiguriert mit dem range 251-254
–> hat gefunzt. bekam auf dem wired network die 250 und auf dem wireless die 254

WIFI bridge mit LAN verstehe ich noch, aber warum hast Du dan zurück wieder LAN mit WIFI gebridged?

Entferne die LAN->WIFI bridge. Stelle Sicher, daß Du unter system>advanced die filtering bridge deaktiviert hast. Dann konfiguriere nur einen DHCP-Server auf dem LAN und deaktiviere ihn auf dem WIFI Interface. Funktioniert es jetzt?

Ich persönlich habe mit OLSR auf pfSense noch nicht rumgespielt. Scott und Espen werden das aber demnächst tun nehme ich an.

Ich brauche nur mal Zeit um das selbst mal zu testen. Ich schau mir das mal an.

Depending on the capabilities of the APs, the following flags can be included in the output:

E - Extended Service Set (ESS). Indicates that the station is part of an infrastructure network (in contrast to an IBSS/ad-hoc network).

I - IBSS/ad-hoc network. Indicates that the station is part of an ad-hoc network (in contrast to an ESS network).

P - Privacy. Data confidentiality is required for all data frames exchanged within the BSS. This means that this BSS requires the station to use cryptographic means such as WEP, TKIP or AES-CCMP to encrypt/decrypt data frames being exchanged with others.

S - Short Preamble. Indicates that the network is using short preambles (defined in 802.11b High Rate/DSSS PHY, short pre- amble utilizes a 56 bit sync field in contrast to a 128 bit field used in long preamble mode).

s - Short slot time. Indicates that the network is using a short slot time.

Please add this to FAQ and WIKI

Das Problem ist, daß Du einmalig die Netzwerkkarten zuweisen mußt (es sei denn Du hast SIS Netzwerkkarten wie der WRAP oder Soekris, die sind nämlich für die Images vorkonfiguriert). Als andere Möglichkeit fällt mir nur ein die config.xml auf dem Embedded image auszutauschen. Evtl. schaffst Du das wenn Du mit der LiveCD bootest und die CF-Karte mit dem embedded Install beim Booten auch drin hast. Wenn Du Glück hast schreibt er Dir die Konfiguration auf die CF-Karte und Du kannst danach die CD entfernen und von der CF-Karte mit dieser Config.xml booten (könnte klappen, wenn ich mir das so recht überlege)  ::)

Kriegst trotzdem 'ne Antwort: Das liegt am IE. Beschwerden bitte direkt an Microsoft oder einen vernünftigen Browser benutzen  ;D

danke soweit mal
@hoba:

http://www.olsr.org/docs/wos3-olsr.pdf gibt einen guten Überblick darüber was OSLR kann und wie es funktioniert. Ist zwar in Englisch, sind aber auch viele Zeichnungen zur Erklärung mit drin.

danke ist eine sehr gute doku (englisch ist kein prob.) wie ich gelesen habe bin ich nicht so falsch gelegen  mit meiner vorstellung
ich schau mal was ich mit dem was mir zur verfügung steht zum laufen krieg .

Stefan

hae mir auch mehrere zuweisenlassen

wlan pppoe (bei mir wird die falsche subnet mask zugewiesen aber funzt..)
lan = subnet mit deb statischen adressen, die 1. zugewiesene (nicht die netzwerkadresse)  nochmal statisch auf lan zuweisen
bridge to wan!
opt1 = private (RFC1918) z.B. 192.168.1.X vergeben
Rules standard rules vergeben…
NAT Outbount advanced flag setzen
WAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN

LAN    82.207.151.176/29  *  *  *  *  *  NO Auto created rule for LAN

LAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN

WAN    82.207.151.0/24  *  *  *  *  *  NO Auto created rule for LAN

dir werden auf der wan schnittstelle die pakete vor die füsse geworfen,
auf de oben genannte weise läuft das super, kann kein standard dsl router
ausser cisco series 8XX (850€).

läuft auf bei mir auf wrap 3nic board.

Eine offizielle Dokumentation für Pakete gibt es (noch) nicht. Ich empfehle ein vorhandenes Paket aus dem CVS zu sichten und zu "zerlegen".  ;D

Das ist ein Nebeneffekt. Die CPU-Last wird dann leider falsch berechnet, weil das ganze Timing sich verschiebt. Die CPU-Anzeige berücksichtigt das nicht, so wie sie derzeit berechnet wird. Das Tuning ist derzeit noch inoffiziell und unsupported. Wenn wird das in der 1.1 offiziell unterstützen wird auch der CPU-Graph angepaßt sein.

hatte ich inzwischen auch rausgefunden mit ng0.
ja das es blocken soll ist schon klar ;)
aber doch nicht das was ich aus dem netz anfordere wie icq verbindungen und webseiten… es geht halt gar nix mehr. jedenfall nicht wenn ich WAN an meinem sis2 hab dann blockt ng0 alles.

und wenn ich das WAN Kabel ;) an sis0 stecke und dann das interface auch umstelle (is ja klar) dann blockt er nur noch die Sachen die wirklich geblockt werden sollen und nicht mehr alles. muss ja also am Interface sis2 liegen wies mir scheint ...
jedoch wenn ich die DMZ oder das LAN auf das sis2 lege...  das funktionier einwandfrei nur WAN darf ncith auf sis2 liegen... das raff ich net so wirklich das dann ja nur nen halber hardware fehler ... find ich jedefalls ziehlich nervig ... hab kein bock auf nen halbfunktionierendes WRAP grummelgrummel

Danke.  Es war eine dumme Wanze, aber sie benötigen Aufmerksamkeit, auch, das ich annehme.

Entschuldigen Sie mein Deutsches, seine nicht meine Muttersprache, aber ich bin in der Tat: deutsch),

Weil die Wistron das a-band (5 GHz) kann und die andere nur 2,4 GHz (b+g)  :P

Die Einstellung ist unter system>advanced, aber der ath Treiber unterstütz meines wissens nach kein Polling. Einfach mal einschalten, zur Sicherheit rebooten und danach ein "ifconfig" laufen lassen. Bei den Interface, wo es unterstütz wird steht dann "polling" irgendwo mit dabei.

Das ist mit der aktuellen Version glaube ich nicht möglich. LSF arbeitet schon ein einigen neuen Features für die 1.1 mit den zwei WiFi-WRAPS, die ich ihm besorgt habe, also mal abwarten  ;)

Teilweise wmgl an der wilden Konfiguration  ;D , soll heißen, daß ich das DNS Problem noch nie gehört habe und auch selbst noch nie gehabt habe. U.u. ist das aber ein Bridgeproblem.

Wie oft tritt denn der Fehler auf? Fängt das ganze wieder an zu funktionieren, wenn Du auf dem gebridgten Interface die Einstellungen ohne etwas zu ändern nochmal speicherst? Wenn ja probiere mal zum Testen was passiert, wenn Du statt der Bridge ein seperates Subnet benutzt.

Das mit dem FTP kann ich nachvollziehen. Probiere mal dieses Image: http://pfsense.com/~sullrich/BETA2-BUGVALIDATION5/pfSense.img
Das ist wesentlich neuer und hat einen Haufen Fehlerbereinigungen. Speziell das FTP Problem sollte damit gelöst sein. Das ist eine Vorabversion der noch kommenden Beta2.

Die Tests wurden mit meinem Wrap durchgeführt. Daraus ergaben sich die in der Wiki festgehaltenen derzeit nach unserer Ansicht besten Werte.

Der Vorteil von Polling ist folgender: Das Gerät bleibt bei vollem Datendurchsatz ansprechbar (webgui, ssh) im Gegensatz zu Interruptgetriggerter Datenverarbeitung (weil dann die CPU zu 100% mit Interrupts beschäftigt ist). Der Wrap hat nun mal limitierte Power (mehr als 28 mbit/s wan nach lan mit der default Konfiguration ist derzeit nicht drin mit pfsense). Mit device polling erreicht man sogar mit den optimierten Werten diesen Wert nicht ganz (liegt um die 26 mbit/s) aber man kann das webgui wenigstens noch nutzen. Ohne polling gibt es beim Zugriff unter Vollast einen Timeout.

Die derzeitigen default Pollingoptionen sind nicht gerade wrapfreundlich (bzw. allgemein nicht embedded-platform freundlich). In späteren Versionen wird es vmtl. ein Pulldown mit einigen Optimierungsvarianten für unterschiedliche Platformen geben, u.U. für die Tweaker unter Euch sogar eine Seite um an allen Parametern über das Webgui rumzudrehen. Wir hatten das schon diskutiert. Einfach überraschen lassen  ;D

danke für den Tip Hoba, das wars :-)

ich hatte auch Probleme mit der selberstellten Regel, aber das lag wohl eher an meinem zu viel geklicke ( Hab immer ftp und ssh gleichzeitig bearbeitet und war wohl einfach zu ungeduldig).

also ssh geht nun auf meinen Server, aber mit dem ftp muss ich wohl noch abwarten.

Gruß

hat sich erledigt
http://forum.pfsense.org/index.php?topic=409.0

Soekris, WRAP und ähnliche Platformen sollten mit pfsense-embedded-xx.x.img.gz per physdiskwrite installiert werden. Dieses Image paßt für alle embedded Platformen (solange diese nicht zu exotisch sind  ;) ) . Für diese Platformen ist Bildschirm/Tastatur auf den COM1 umgeleitet und kann mit 9600 baud über ein Nullmodemkabel mittels Terminalemulation benutzt werden (da viele embedded Platformen keine Grafikkarte bzw. Tastatur haben).
Die mini-updates sind nur dann zu empfehlen, wenn man von der vorigen auf die nächste Version gehen will ohne neu zu flashen. Sie aktualisieren eigentlich nur das WebGUI, daher sollte man von Zeit zu Zeit komplett neu flashen. In der endgültigen Version wird das nicht mehr notwendig sein, aber momentan verhält es sich einfach so.

In Deinem speziellen Fall empfehle ich die Karte neu zu flashen und auch die Konfiguration komplett neu zu erstellen. Diese Version ist ziemlich alt und es hat sich sehr viel geändert. U.u. wird daher die alte config.xml nicht mehr kompatibel sein.