danke hoba!

das Problem hat sich erledigt  ;D

Hiho

Ich bin mir zu 100% sicher, da ich es überprüft habe. hatte vorher die M0n0wall drauf (davor den IPCOP) und bei beiden hatte es mit den DynDNS diensten geklappt. jedoch nicht mit der pfsense. Ich habe auch die pfsense neu aufgesetzt aber das verhalten ist das gleiche. Mein Provider vergibt jedesmal ne neue IP.

Sorry dass ich oben dieses Beispiel gepostet habe aber es ist wie schon gesagt vergleichbar mit einer neueinwahl. Bei der neueinwahl steht ja auch da, dass er ne neue IP hat.

MfG JensFZ

danke dir erst mal soweit das mit der provider dns hab ich so gemacht .

Das mit dem Captive Portal ist entweder eine Limitierung oder ein Bug, gib mir da bitte etwas Zeit zu testen und zu verifizieren.

kein problem hab mir erst mal so weitergeholfen das ich mehrer lan/rules angelegt habe Http bzw port 80 läuft über gate default
und z.b ftp über gate wanpool ..usw ..usw .. auf diese weise funktioniert wenigstens noch mein captiv portal und die schlimmsten band–
breiten verbraucher werden über den loadbalancer bzw zum teil nur über den 2 wanport geschoben ..scheint soweit ich das tetsten konnte
auch zu funktionieren ... wäre echt schade wennn das mit dem portal ne Limitierung wäre hab noch eine pfsense laufen in einer anderen lokation  auch mit captiv portal und nem radius (radius201.exe von multitech) läuft bestens das teil  ... nur will ich dort eben auch bald ne 2te adsl2+ leitung
(zu viele clients)... in sofern ist mir daran schon einiges gelegen aber wie gesagt immer mit der ruhe .

Mfg Stefan

Danke für die hilfe via Remote
Loadbalanced nun von feinsten

Mfg Stefan

Fein, sehr erfreut das zu hören :) Man darf mich gerne beim Wort nehmen ;)

Danke, ich werde es alle Entwickler wissen lassen  ;D
Und apropos kapern, ich schließe mal den Thread als "gelöst", wenn's mit CARP Probleme gibt einfach einen neuen mit passendem Thema aufmachen.

Der Treiber macht eine Art "autosensing". Es dürfte egal sein, ob Du den einen, den anderen oder sogar beide angeschlossen hast (diversity). Im Zweifelsfall schließe den einen an und messe die Signalstärke mit einem Client mittels http://netstumbler.com/ , danach mach das gleiche mit der Antenne am zweiten Anschluß.

Pobier mal "Disable NAT reflection" unter system>advanced (ganz unten).

pfSense benutzt die Mad-Wifi-Treiber und der Chipsatz wird auf der Mad-Wifi-Seite gelistet: http://madwifi.org/wiki/Compatibility

Entferne testweise mal die lan1621. Geht die Atheros dann? Wenn ja hat Dein Netzeil vmtl. zu wenig Leistung. Die Ports von der lan1621 scheinen momentan sowieso nicht zugeordnet zu sein.

@chris:

probiert & funktioniert:

Wifi (OPT2) Brigde mit LAN LAN Bridge mit Wifi Bridge Interface aktiviert und mit der gleichen IP belegt wie LAN DHCP Server auf LAN konfiguriert mit dem rage 245-250 DHCP Server auf Bridge konfiguriert mit dem range 251-254
–> hat gefunzt. bekam auf dem wired network die 250 und auf dem wireless die 254

WIFI bridge mit LAN verstehe ich noch, aber warum hast Du dan zurück wieder LAN mit WIFI gebridged?

Entferne die LAN->WIFI bridge. Stelle Sicher, daß Du unter system>advanced die filtering bridge deaktiviert hast. Dann konfiguriere nur einen DHCP-Server auf dem LAN und deaktiviere ihn auf dem WIFI Interface. Funktioniert es jetzt?

Ich persönlich habe mit OLSR auf pfSense noch nicht rumgespielt. Scott und Espen werden das aber demnächst tun nehme ich an.

Ich brauche nur mal Zeit um das selbst mal zu testen. Ich schau mir das mal an.

Depending on the capabilities of the APs, the following flags can be included in the output:

E - Extended Service Set (ESS). Indicates that the station is part of an infrastructure network (in contrast to an IBSS/ad-hoc network).

I - IBSS/ad-hoc network. Indicates that the station is part of an ad-hoc network (in contrast to an ESS network).

P - Privacy. Data confidentiality is required for all data frames exchanged within the BSS. This means that this BSS requires the station to use cryptographic means such as WEP, TKIP or AES-CCMP to encrypt/decrypt data frames being exchanged with others.

S - Short Preamble. Indicates that the network is using short preambles (defined in 802.11b High Rate/DSSS PHY, short pre- amble utilizes a 56 bit sync field in contrast to a 128 bit field used in long preamble mode).

s - Short slot time. Indicates that the network is using a short slot time.

Please add this to FAQ and WIKI

Das Problem ist, daß Du einmalig die Netzwerkkarten zuweisen mußt (es sei denn Du hast SIS Netzwerkkarten wie der WRAP oder Soekris, die sind nämlich für die Images vorkonfiguriert). Als andere Möglichkeit fällt mir nur ein die config.xml auf dem Embedded image auszutauschen. Evtl. schaffst Du das wenn Du mit der LiveCD bootest und die CF-Karte mit dem embedded Install beim Booten auch drin hast. Wenn Du Glück hast schreibt er Dir die Konfiguration auf die CF-Karte und Du kannst danach die CD entfernen und von der CF-Karte mit dieser Config.xml booten (könnte klappen, wenn ich mir das so recht überlege)  ::)

Kriegst trotzdem 'ne Antwort: Das liegt am IE. Beschwerden bitte direkt an Microsoft oder einen vernünftigen Browser benutzen  ;D

danke soweit mal
@hoba:

http://www.olsr.org/docs/wos3-olsr.pdf gibt einen guten Überblick darüber was OSLR kann und wie es funktioniert. Ist zwar in Englisch, sind aber auch viele Zeichnungen zur Erklärung mit drin.

danke ist eine sehr gute doku (englisch ist kein prob.) wie ich gelesen habe bin ich nicht so falsch gelegen  mit meiner vorstellung
ich schau mal was ich mit dem was mir zur verfügung steht zum laufen krieg .

Stefan

hae mir auch mehrere zuweisenlassen

wlan pppoe (bei mir wird die falsche subnet mask zugewiesen aber funzt..)
lan = subnet mit deb statischen adressen, die 1. zugewiesene (nicht die netzwerkadresse)  nochmal statisch auf lan zuweisen
bridge to wan!
opt1 = private (RFC1918) z.B. 192.168.1.X vergeben
Rules standard rules vergeben…
NAT Outbount advanced flag setzen
WAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN

LAN    82.207.151.176/29  *  *  *  *  *  NO Auto created rule for LAN

LAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN

WAN    82.207.151.0/24  *  *  *  *  *  NO Auto created rule for LAN

dir werden auf der wan schnittstelle die pakete vor die füsse geworfen,
auf de oben genannte weise läuft das super, kann kein standard dsl router
ausser cisco series 8XX (850€).

läuft auf bei mir auf wrap 3nic board.

Eine offizielle Dokumentation für Pakete gibt es (noch) nicht. Ich empfehle ein vorhandenes Paket aus dem CVS zu sichten und zu "zerlegen".  ;D

Das ist ein Nebeneffekt. Die CPU-Last wird dann leider falsch berechnet, weil das ganze Timing sich verschiebt. Die CPU-Anzeige berücksichtigt das nicht, so wie sie derzeit berechnet wird. Das Tuning ist derzeit noch inoffiziell und unsupported. Wenn wird das in der 1.1 offiziell unterstützen wird auch der CPU-Graph angepaßt sein.

hatte ich inzwischen auch rausgefunden mit ng0.
ja das es blocken soll ist schon klar ;)
aber doch nicht das was ich aus dem netz anfordere wie icq verbindungen und webseiten… es geht halt gar nix mehr. jedenfall nicht wenn ich WAN an meinem sis2 hab dann blockt ng0 alles.

und wenn ich das WAN Kabel ;) an sis0 stecke und dann das interface auch umstelle (is ja klar) dann blockt er nur noch die Sachen die wirklich geblockt werden sollen und nicht mehr alles. muss ja also am Interface sis2 liegen wies mir scheint ...
jedoch wenn ich die DMZ oder das LAN auf das sis2 lege...  das funktionier einwandfrei nur WAN darf ncith auf sis2 liegen... das raff ich net so wirklich das dann ja nur nen halber hardware fehler ... find ich jedefalls ziehlich nervig ... hab kein bock auf nen halbfunktionierendes WRAP grummelgrummel

Danke.  Es war eine dumme Wanze, aber sie benötigen Aufmerksamkeit, auch, das ich annehme.

Entschuldigen Sie mein Deutsches, seine nicht meine Muttersprache, aber ich bin in der Tat: deutsch),

Weil die Wistron das a-band (5 GHz) kann und die andere nur 2,4 GHz (b+g)  :P

Die Einstellung ist unter system>advanced, aber der ath Treiber unterstütz meines wissens nach kein Polling. Einfach mal einschalten, zur Sicherheit rebooten und danach ein "ifconfig" laufen lassen. Bei den Interface, wo es unterstütz wird steht dann "polling" irgendwo mit dabei.

Das ist mit der aktuellen Version glaube ich nicht möglich. LSF arbeitet schon ein einigen neuen Features für die 1.1 mit den zwei WiFi-WRAPS, die ich ihm besorgt habe, also mal abwarten  ;)

Teilweise wmgl an der wilden Konfiguration  ;D , soll heißen, daß ich das DNS Problem noch nie gehört habe und auch selbst noch nie gehabt habe. U.u. ist das aber ein Bridgeproblem.

Wie oft tritt denn der Fehler auf? Fängt das ganze wieder an zu funktionieren, wenn Du auf dem gebridgten Interface die Einstellungen ohne etwas zu ändern nochmal speicherst? Wenn ja probiere mal zum Testen was passiert, wenn Du statt der Bridge ein seperates Subnet benutzt.

Das mit dem FTP kann ich nachvollziehen. Probiere mal dieses Image: http://pfsense.com/~sullrich/BETA2-BUGVALIDATION5/pfSense.img
Das ist wesentlich neuer und hat einen Haufen Fehlerbereinigungen. Speziell das FTP Problem sollte damit gelöst sein. Das ist eine Vorabversion der noch kommenden Beta2.

Die Tests wurden mit meinem Wrap durchgeführt. Daraus ergaben sich die in der Wiki festgehaltenen derzeit nach unserer Ansicht besten Werte.

Der Vorteil von Polling ist folgender: Das Gerät bleibt bei vollem Datendurchsatz ansprechbar (webgui, ssh) im Gegensatz zu Interruptgetriggerter Datenverarbeitung (weil dann die CPU zu 100% mit Interrupts beschäftigt ist). Der Wrap hat nun mal limitierte Power (mehr als 28 mbit/s wan nach lan mit der default Konfiguration ist derzeit nicht drin mit pfsense). Mit device polling erreicht man sogar mit den optimierten Werten diesen Wert nicht ganz (liegt um die 26 mbit/s) aber man kann das webgui wenigstens noch nutzen. Ohne polling gibt es beim Zugriff unter Vollast einen Timeout.

Die derzeitigen default Pollingoptionen sind nicht gerade wrapfreundlich (bzw. allgemein nicht embedded-platform freundlich). In späteren Versionen wird es vmtl. ein Pulldown mit einigen Optimierungsvarianten für unterschiedliche Platformen geben, u.U. für die Tweaker unter Euch sogar eine Seite um an allen Parametern über das Webgui rumzudrehen. Wir hatten das schon diskutiert. Einfach überraschen lassen  ;D

danke für den Tip Hoba, das wars :-)

ich hatte auch Probleme mit der selberstellten Regel, aber das lag wohl eher an meinem zu viel geklicke ( Hab immer ftp und ssh gleichzeitig bearbeitet und war wohl einfach zu ungeduldig).

also ssh geht nun auf meinen Server, aber mit dem ftp muss ich wohl noch abwarten.

Gruß

hat sich erledigt
http://forum.pfsense.org/index.php?topic=409.0

Soekris, WRAP und ähnliche Platformen sollten mit pfsense-embedded-xx.x.img.gz per physdiskwrite installiert werden. Dieses Image paßt für alle embedded Platformen (solange diese nicht zu exotisch sind  ;) ) . Für diese Platformen ist Bildschirm/Tastatur auf den COM1 umgeleitet und kann mit 9600 baud über ein Nullmodemkabel mittels Terminalemulation benutzt werden (da viele embedded Platformen keine Grafikkarte bzw. Tastatur haben).
Die mini-updates sind nur dann zu empfehlen, wenn man von der vorigen auf die nächste Version gehen will ohne neu zu flashen. Sie aktualisieren eigentlich nur das WebGUI, daher sollte man von Zeit zu Zeit komplett neu flashen. In der endgültigen Version wird das nicht mehr notwendig sein, aber momentan verhält es sich einfach so.

In Deinem speziellen Fall empfehle ich die Karte neu zu flashen und auch die Konfiguration komplett neu zu erstellen. Diese Version ist ziemlich alt und es hat sich sehr viel geändert. U.u. wird daher die alte config.xml nicht mehr kompatibel sein.

Nur als Weiterleitung. Die Einstellung dazu ist unter System>advanced im WebGUI zu finden. Eine weitere IPv6 Unterstützung ist vorerst nicht geplant.

Ich weiss jetzt nicht, ob das bei pfSense auch klappt (ich nutzte da nur die Embedded-Version) … unter FreeBSD macht man sich in /etc/login.conf eine Klasse (ich nehme einfach die russische und pass die an:

german|German Users Accounts:
        :charset=UTF-8:
        :lang=de_DE.UTF-8:
        :tc=default:

als Charsets geht auch die 8859-1 ... mal in /usr/share/locale/  schauen, was man zur auswahl hat

Dann legst du die interne Datenback an
cap_mkdb /etc/login.conf

dann trägst du als root mit chfn bei "Class:" german ein.

Wenn der Wizard durschgelaufen war habe ich beim beenden die folgende meldungen bekommen.

No source address found in rule No destination address found in rule 1 No destination address found in rule 3 No destination address found in rule 5 No destination address found in rule 7 No destination address found in rule 9 No destination address found in rule 11 No destination address found in rule 13 No destination address found in rule 15 No destination address found in rule 17 No destination address found in rule 21 No destination address found in rule 27 No destination address found in rule 29 No destination address found in rule 31 No destination address found in rule 33 No destination address found in rule 35 No destination address found in rule 37 No destination address found in rule 39 No destination address found in rule 41 No destination address found in rule 43 No destination address found in rule 45 No destination address found in rule 47 No destination address found in rule 49 No destination address found in rule 51 No destination address found in rule 53 No destination address found in rule 55 Warning: Cannot modify header information - headers already sent by (output started at /etc/inc/shaper.inc:481) in /usr/local/www/wizard.php(89) : eval()'d code on line 1

Either your LAN or WAN interface doesn't support ALTQ. The wizard cannot continue.

Die .90 ist aktuell das neuste offizielle Image. Du mußt also nichts mehr updaten (bis die nächste Version rauskommt). Loadbalancing funktioniert NUR mit festen IP-Adressen, da die Gateways im Pool statisch angegeben werden müssen. Dein SDSL sollte ja eine statische Konfiguration haben und damit keine Probleme machen. Ist Dein ADSL statisch? Wenn nicht kannst Du es über einen "Trick" statisch machen, indem Du einen Gateway Router vorne dran schaltest. Schau mal, ob Dein DSL-Modem auch in einen Routing-Modus gesetzt werden kann. Wenn ja schalte das einfach davor und laß es die Einwahl machen. Dein pfSense WAN kommt dann mit statischer Konfiguration an das LAN des Gatewayrouters. Wenn Du im Gatewayrouter dann noch die pfSense als DMZ-IP einträgst mußt Du den nie mehr anfassen, da der ganze Verkehr auf das WAN der pfSense geforwarded wird.

Wenn Du die Voraussetzungen hast, dann schau Dir in der WiKi diesen Link an: http://wiki.pfsense.com/wikka.php?wakka=OutgoingLoadBalancing

Das ist ein nettes Gimmick und wird sicher auch irgendwann unterstützt werden (darüber haben wir schon vor einer Weile im Entwicklerchannel diskutiert), aber die Kategorie "Pimping" ist derzeit nicht Entwicklungsziel für die 1.0 Version. Wenn es jemand machen will und fertig abliefert gerne  ;D ansonsten ist derzeit Bugfixing angesagt.

Danke

werde nachher mal testen.

@tmueko:

Die Fehlermeldung wäre brauchbar …

hilft das?
Will look into it.

Scott

On 10/31/05, Ulrik S. Kofod usk@cybersite.dkwrote:

I get the same error in pfSense 0.89.2, it worked at some point but then I
reinstalled it and it stoped working again.

Frimmel, Ivan (ISS South Africa) sagde:
I get the same when going to pkg_mgr.

-----Original Message-----
From: Tommaso Di Donato [mailto:tommaso.didonato@gmail.com]
Sent: Monday, October 31, 2005 11:26 AM
To: support@pfsense.com
Subject: [pfSense Support] Problems in version 0.90

Hi guys!
In a fresh new install of pfSense 0.90, I have the folloeing error in
system_firmware_check.php:

Warning: raiseerror(PEAR.inc): failed to open stream: No such file or
directory in /etc/inc/xmlrpc_client.inc on line 562 Warning:
raiseerror(): Failed opening 'PEAR.inc' for inclusion
(include_path='.:/etc/inc:/usr/local/www:/usr/local/captiveportal') in
/etc/inc/xmlrpc_client.inc on line 562 Fatal error: Undefined class name
'pear' in /etc/inc/xmlrpc_client.inc on line 564/usk@cybersite.dk

Diese Fehlermeldung entsteht, da sich die pfSense nach einer Neuinstallation ja noch
nicht mit dem Internet connecten kann. Demzufolge kann kein "Firmware Check" gemacht
bzw. keine Packageliste geladen werden. Bitte richtet erst Eure Internetconnection ein
und klickt dann erst im Menu auf Firmware bzw. Packet manager!!

Sollte dies für den ein oder anderen ein Problem darstellen, so kann er folgendes in der
Adresszeile des Browser eingeben:

http://IP-Der-pfSense/system_firmware.php

Dann könnt Ihr getrost Eure firmware Flashen (auch ohne Internetconnection). Um allerdings
Zugriff auf den Packagemanager zu bekommen ist leider eine laufende Internetconnection
notwendig, da die pfSense die aktuellen Packageinfos immer aktuell aus dem Internet holt.

greetz fehlig