Konnte leider die Firewall noch nicht umbauen um das Problem mit dem pfsync Interface zu testen.

Was mir gestern "erst" aufgefallen ist, dass mein Upload extrem langsam ist.
Habe eine 50/50 Leitung und bekomme höchsten 50/15 hin.

CPU Auslastung ist sehr niedrig, habe unter System > Advanced > Network folgende Eingenschaften disabled:
-Disable hardware TCP segmentation offload
-Disable hardware large receive offload
-Disable hardware checksum offload

Traffic Shaping habe ich bis jetzt nie eingerichtet und auf dem WAN interface habe ich auch schon mit den Duplex Eigenschaften herumgetestet, keine Verbesserung.

https://doc.pfsense.org/index.php/Low_Throughput_Troubleshooting

Collisionen oder in/out Errors auf dem WAN Interface habe ich auch keine.
Was mich ein wenig verwirrt ist das der Downloadspeed einwandfrei ist, nur der Upload nicht.
Das kann nicht wirklich eine Interface Fehler sein oder? (Treiber, etc?)

Gruss DarkMasta

Gerade nochmal verifiziert: sobald du einen Dienst bei DynDNS einträgst, bekommst du auch von den Notifications eine Benachrichtigung bei einem IP Wechsel.

Hallo zusammen,

Vielen Dank für eure Hilfe Lösung gefunden.

Es waren mehrere Einstellungen falsch.
Neuinstallation und dann Stück für Stück Testen hat das Ziel nun erreicht.

Hi, wie wäre es, wenn du zunächst mal ganz klassisch bei 192.168.0.0/24 bleibst. Viel kann man nämlich nicht falsch machen bei einer frischen pfsense.

Gruß
pfadmin

Ich werde sechs per LAN angebundene Clients im Netzwerk haben, die entweder Audio oder Video nach Deutschland übertragen sollen. Nicht parallel. Sie müssen aber im Netz hohe Prio haben. Außerdem werden im Netz noch zehn drahtlose Devices hängen, sowie zehn Geräte mit niedriger Prio - wie Applte TV oder TV. Außerdem drei VOIP Telefone, die per PoE versorgt werden.

Ein bisschen am Thema vorbei: was kann ich in dem Fall machen, um ohne Neustart das Gerät per WebUI wieder "Zugriffsbereit" zu machen?

Konsole -> Restart PHP oder Restart webConfigurator. Vielleicht hatte der sich irgendwie verklemmt.

und nein, 12 Anfragen pro Sekunde sind Peanuts für die meisten Geräte die Routen. Wenn du mit 100-1000 Anfragen pro Sekunde kommst, wirds vielleicht interessanter aber auch nur dann wenn die nicht simple gedroppt werden :)

Source Ports auf any war die Lösung

Hallo,

ich habe jetzt noch einiges recherchiert und ausprobiert. Es ist wohl nicht ohne Anpassungen an der VPN Config von dem Remote-Syno möglich.
In diesem Artikel https://openvpn.net/index.php/open-source/documentation/howto.html#scope wird darauf eingegangen (Abschnitt Including multiple machines on the client side when using a routed VPN (dev tun))

Ganz so kompliziert hatte ich mir das nicht vorgestellt, und ich möchte ungern die GUI Möglichkeiten verlassen, denn das ist später mal kaum nachvollziehbar.

Zum Glück gibt es immer mehrere Wege, die nach Rom führen.
Da es mir hauptsächlich darum geht, dass mein Synology zu Hause eine Datensicherung auf das Remote-Synology machen kann habe ich nun die VPN Verbindung auf meinem NAS zu Hause eingetragen.

Jetzt steht der Tunnel, und auf Grund der gesetzten Parameter ist das Remote-NAS aus meinem Netz erreichbar, auch per Ping. Die statische Route im USG gäbe ich entsprechend angepasst.

Ich bedanke mich für die Unterstützung. Ganz super.

Viele Grüße
Christian

Hallo JeGr,
danke für den Hinweis.
Danach ist mir eingefallen, dass man ja die Möglichkeit hat, eine VPN.cfg zu erstellen und in die FB zu importieren.
Da kann man dann das 2. Netz bekannt machen und schon hat man Zugriff :-)
Vielen Dank!

lg
Stiffmeister

Das manuelle Hinzfügen der Route auf demn Server und das Angeben des Remote-LANS in der pfsense ovpn config waren nur versuche.
Natürlich habe ich es zunächste ohne diese versucht.

Der Client (die pfsense) bekommt immer die selbe IP (10.8.0.8). Das ist in der ipp.txt angegeben.

Die fpsense ist ja sozusagen ein Roadwarrior und baut die Verbindung ähnlich auf, wie das ein VPN Software Client auf einem PC tut.
Das LAN, in dem sich so ein PC befindet, ist vom Server aus auch nicht zu erreichen.

Ich habe auf das "Add new gateway" geklickt, siehe Screenshot.

Ja aber beim LAN Interface. Da steht Upstream. LAN ist nicht upstream. Auf dem LAN gibt es kein Gateway außer in Sonderfällen.

Ich bin gerade etwas verwirrt, warum benötige ich kein Routing?

Wo hab ich das gesagt? Alles was nicht genattet wird, wird doch automatisch geroutet. Wo wird denn nicht geroutet?

Ich würde jetzt gerne die IP von der VM als externe IP nutzen. Dazu habe ich jetzt das Outbound NAT abgeschaltet.

Besser ist das. Wenn dein LAN öffentliche IPs hat, brauchst du auch keine NAT. Das sollte man auch sinnvollerweise abschalten.

Bist du sicher, dass du das alles machen möchtest was du tust? Es hat - ohne das böse zu meinen - einfach den Anschein, dass du mit Dingen hantierst, von denen du bislang kaum Ahnung hast und dann auch noch in einem Szenario (mit Virtualisierung, eigenem Host, public IPs etc.) das potentiell dann nicht nur dich, sondern ggf. Kunden oder andere Hosts betrifft, die nichts dafür können. Wie gesagt, keine Böswilligkeit die Frage, nur der Rat sich vorher eingehender mit Netzwerk, Routing, NAT und anderen Basics auseinander zu setzen, bevor man das dann in solch einem Setting nutzt. :)

Grüße

Wie sieht es denn aus:

1 - Musst du als Einwahl VPN auch IPsec nutzen?
2 - Kannst du deine Mobile IPsec Einstellungen zeigen?

Grüße

Beim monitoring, nehme ich gerne check_mk.
hat einen eigenen Agent der mit xinetd (nicht für pfsense aber andere system) läuft und auch snmp Unterstützung.
Soweit ich es bisher gelesen habe gab es mal ein check_mk agent für pfsense, welcher aber nicht mehr so einfach zu installieren ist.

Ist Recht einfach zu bedienen.
Läuft bei mir auf einem Raspi 3.

Hi,

die Vermutung liegt nahe, das die AT 2701 Netzwerkkarte nicht erkannt wird.

Gruß

Mike

@BigChris:

Nach dem Squid Paket werde ich noch mal schauen….

Squid könnte auch als Reverseproxy für Wordpress in Benutzung sein.

@m0nji:

Nee NAT benötigst du trotzdem auf der pfSense. Sie muss doch wissen wohin sie eine eingehende Verbindung wieder umsetzt. Outbound NAT ausschalten würde auch nicht funktionieren, da dann die Regel greifen müsste: first come, first serve. Es können also nie 2 Leute das gleiche Spiel, auf den gleichen Ports spielen.

Ja klar, weil die pfsense dein Exposed Host ist und alles von der Fritz dorthin weitergeleitet wird. Jetzt habe ich das auch gesehen  :o

Richtig, mit 2.4. Das ist aber kein Grund nicht 2.3 zu nutzen. Dafür ist sie ja da. Aber ja, die ALIX dürfte damit etwas ins Schwitzen kommen.

Naja, das Thema lautet Multi-WAN, tracken kann man nur ein Interface. Daher etwas verwirrend, Multi-WAN wirst du mit Track eher nicht hinbekommen. Das geht wohl nur mit statischen IPv6 Routen: https://doc.pfsense.org/index.php/Multi-WAN_for_IPv6

Wegen des /64 Netzes, handelt es sich hier um das WAN Netz, oder bekommst Du das via IA-PD delegiert? Ersteres würde nicht klappen, bei Letzterem sollte ein delegiertes /64 Netz im LAN eigentlich funktionieren.

Hallo zusammen,

die USB Ports scheinen zu funktionieren :-) das ist ja schon mal die halbe Miete.

Leider bekomm ich meinen Huawei E3372 nicht ans laufen.

lt. https://doc.pfsense.org/index.php/Known_Working_3G-4G_Modems
wird der Stick aber zumindest in V2.0 von pfSense unterstützt. Ich habe auf meiner XTM525 Version 2.3.2 installiert.

usbconfig -d ugen4.2 dump_device_desc zeigt folgendes:

[2.3.2-RELEASE][root@pfSense.localdomain]/root: usbconfig -d ugen4.2 dump_device_desc
ugen4.2: <product 0x1f01="" vendor="" 0x12d1="">at usbus4, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)

bLength = 0x0012
  bDescriptorType = 0x0001
  bcdUSB = 0x0210
  bDeviceClass = 0x0000  <probed by="" interface="" class="">bDeviceSubClass = 0x0000
  bDeviceProtocol = 0x0000
  bMaxPacketSize0 = 0x0040
  idVendor = 0x12d1
  idProduct = 0x1f01
  bcdDevice = 0x0102
  iManufacturer = 0x0001  <huawei_mobile>iProduct = 0x0002  <huawei_mobile>iSerialNumber = 0x0003  <0123456789ABCDEF>
  bNumConfigurations = 0x0001

PPP Interface habe ich für den Stick angelegt und mit dem WAN verknüpft –-> keine Verbindung auch bei manuellem Connect über Status --> Interfaces
es werden nur die beiden CUAU0 und CUAU1 unter PPP Link Interfaces angezeigt und nicht so wie im oberen Link verwiesen davon ein /dev/cuaU0.1

Das Huawei E3372 hat aktuell den Hilink Modus aktiviert. Ich hatte aber auch schon andere Firmware geflasht und es ohne Hilink probiert. Leider ohne Erfolg.....

Kann mir jemand helfen meinen Stick ans laufen zu bekommen?

Greetz,

norticum</huawei_mobile></huawei_mobile></probed></product>

Configs im

/etc/openvpn

kopieren.

Config datei muss enden auf *.conf (also nicht *.ovpn)

Im config Datei eine ziele

auth-user-pass /etc/openvpn/creds.txt

hinzufugen.

Erste und zweite ziele im creds.txt

Username Password[code] [/code] Edit: http://www.opena.tv/english-section/30507-vpn-openatv-5-3-a.html