Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Hilfe bei Netzwerk einrichten

    20
    0 Votes
    20 Posts
    7k Views
    D

    Konnte leider die Firewall noch nicht umbauen um das Problem mit dem pfsync Interface zu testen.

    Was mir gestern "erst" aufgefallen ist, dass mein Upload extrem langsam ist.
    Habe eine 50/50 Leitung und bekomme höchsten 50/15 hin.

    CPU Auslastung ist sehr niedrig, habe unter System > Advanced > Network folgende Eingenschaften disabled:
    -Disable hardware TCP segmentation offload
    -Disable hardware large receive offload
    -Disable hardware checksum offload

    Traffic Shaping habe ich bis jetzt nie eingerichtet und auf dem WAN interface habe ich auch schon mit den Duplex Eigenschaften herumgetestet, keine Verbesserung.

    https://doc.pfsense.org/index.php/Low_Throughput_Troubleshooting

    Collisionen oder in/out Errors auf dem WAN Interface habe ich auch keine.
    Was mich ein wenig verwirrt ist das der Downloadspeed einwandfrei ist, nur der Upload nicht.
    Das kann nicht wirklich eine Interface Fehler sein oder? (Treiber, etc?)

    Gruss DarkMasta

  • Tagesmail

    10
    0 Votes
    10 Posts
    2k Views
    JeGrJ

    Gerade nochmal verifiziert: sobald du einen Dienst bei DynDNS einträgst, bekommst du auch von den Notifications eine Benachrichtigung bei einem IP Wechsel.

  • [gelöst ]Keine Internetverbindungvon LAN ins Internet

    19
    0 Votes
    19 Posts
    2k Views
    ?

    Hallo zusammen,

    Vielen Dank für eure Hilfe Lösung gefunden.

    Es waren mehrere Einstellungen falsch.
    Neuinstallation und dann Stück für Stück Testen hat das Ziel nun erreicht.

  • DHCP Static Mappings Problem

    12
    0 Votes
    12 Posts
    2k Views
    P

    Hi, wie wäre es, wenn du zunächst mal ganz klassisch bei 192.168.0.0/24 bleibst. Viel kann man nämlich nicht falsch machen bei einer frischen pfsense.

    Gruß
    pfadmin

  • FritzBox Cable sowie SIP

    8
    0 Votes
    8 Posts
    1k Views
    V

    Ich werde sechs per LAN angebundene Clients im Netzwerk haben, die entweder Audio oder Video nach Deutschland übertragen sollen. Nicht parallel. Sie müssen aber im Netz hohe Prio haben. Außerdem werden im Netz noch zehn drahtlose Devices hängen, sowie zehn Geräte mit niedriger Prio - wie Applte TV oder TV. Außerdem drei VOIP Telefone, die per PoE versorgt werden.

  • Package: Traffic Totals - Problem mit den Interfaces

    8
    0 Votes
    8 Posts
    2k Views
    JeGrJ

    Ein bisschen am Thema vorbei: was kann ich in dem Fall machen, um ohne Neustart das Gerät per WebUI wieder "Zugriffsbereit" zu machen?

    Konsole -> Restart PHP oder Restart webConfigurator. Vielleicht hatte der sich irgendwie verklemmt.

    und nein, 12 Anfragen pro Sekunde sind Peanuts für die meisten Geräte die Routen. Wenn du mit 100-1000 Anfragen pro Sekunde kommst, wirds vielleicht interessanter aber auch nur dann wenn die nicht simple gedroppt werden :)

  • [SOVELD] NAT und Port Forwarding

    4
    0 Votes
    4 Posts
    1k Views
    X

    Source Ports auf any war die Lösung

  • Firewall Regeln: brauche Hilfe

    10
    0 Votes
    10 Posts
    2k Views
    C

    Hallo,

    ich habe jetzt noch einiges recherchiert und ausprobiert. Es ist wohl nicht ohne Anpassungen an der VPN Config von dem Remote-Syno möglich.
    In diesem Artikel https://openvpn.net/index.php/open-source/documentation/howto.html#scope wird darauf eingegangen (Abschnitt Including multiple machines on the client side when using a routed VPN (dev tun))

    Ganz so kompliziert hatte ich mir das nicht vorgestellt, und ich möchte ungern die GUI Möglichkeiten verlassen, denn das ist später mal kaum nachvollziehbar.

    Zum Glück gibt es immer mehrere Wege, die nach Rom führen.
    Da es mir hauptsächlich darum geht, dass mein Synology zu Hause eine Datensicherung auf das Remote-Synology machen kann habe ich nun die VPN Verbindung auf meinem NAS zu Hause eingetragen.

    Jetzt steht der Tunnel, und auf Grund der gesetzten Parameter ist das Remote-NAS aus meinem Netz erreichbar, auch per Ping. Die statische Route im USG gäbe ich entsprechend angepasst.

    Ich bedanke mich für die Unterstützung. Ganz super.

    Viele Grüße
    Christian

  • PFSense Neuling mit VPN Frage

    4
    0 Votes
    4 Posts
    915 Views
    S

    Hallo JeGr,
    danke für den Hinweis.
    Danach ist mir eingefallen, dass man ja die Möglichkeit hat, eine VPN.cfg zu erstellen und in die FB zu importieren.
    Da kann man dann das 2. Netz bekannt machen und schon hat man Zugriff :-)
    Vielen Dank!

    lg
    Stiffmeister

  • Pfsense als VPN Client zu OpenVPN Windows-Server

    13
    0 Votes
    13 Posts
    3k Views
    J

    Das manuelle Hinzfügen der Route auf demn Server und das Angeben des Remote-LANS in der pfsense ovpn config waren nur versuche.
    Natürlich habe ich es zunächste ohne diese versucht.

    Der Client (die pfsense) bekommt immer die selbe IP (10.8.0.8). Das ist in der ipp.txt angegeben.

    Die fpsense ist ja sozusagen ein Roadwarrior und baut die Verbindung ähnlich auf, wie das ein VPN Software Client auf einem PC tut.
    Das LAN, in dem sich so ein PC befindet, ist vom Server aus auch nicht zu erreichen.

  • IPv4 Routing auf Hetzner ESXi

    4
    0 Votes
    4 Posts
    1k Views
    JeGrJ

    Ich habe auf das "Add new gateway" geklickt, siehe Screenshot.

    Ja aber beim LAN Interface. Da steht Upstream. LAN ist nicht upstream. Auf dem LAN gibt es kein Gateway außer in Sonderfällen.

    Ich bin gerade etwas verwirrt, warum benötige ich kein Routing?

    Wo hab ich das gesagt? Alles was nicht genattet wird, wird doch automatisch geroutet. Wo wird denn nicht geroutet?

    Ich würde jetzt gerne die IP von der VM als externe IP nutzen. Dazu habe ich jetzt das Outbound NAT abgeschaltet.

    Besser ist das. Wenn dein LAN öffentliche IPs hat, brauchst du auch keine NAT. Das sollte man auch sinnvollerweise abschalten.

    Bist du sicher, dass du das alles machen möchtest was du tust? Es hat - ohne das böse zu meinen - einfach den Anschein, dass du mit Dingen hantierst, von denen du bislang kaum Ahnung hast und dann auch noch in einem Szenario (mit Virtualisierung, eigenem Host, public IPs etc.) das potentiell dann nicht nur dich, sondern ggf. Kunden oder andere Hosts betrifft, die nichts dafür können. Wie gesagt, keine Böswilligkeit die Frage, nur der Rat sich vorher eingehender mit Netzwerk, Routing, NAT und anderen Basics auseinander zu setzen, bevor man das dann in solch einem Setting nutzt. :)

    Grüße

  • IPSEC Client -> Site-to-Site VPN via PFsense

    2
    0 Votes
    2 Posts
    580 Views
    JeGrJ

    Wie sieht es denn aus:

    1 - Musst du als Einwahl VPN auch IPsec nutzen?
    2 - Kannst du deine Mobile IPsec Einstellungen zeigen?

    Grüße

  • System Notifications: How

    3
    0 Votes
    3 Posts
    761 Views
    N

    Beim monitoring, nehme ich gerne check_mk.
    hat einen eigenen Agent der mit xinetd (nicht für pfsense aber andere system) läuft und auch snmp Unterstützung.
    Soweit ich es bisher gelesen habe gab es mal ein check_mk agent für pfsense, welcher aber nicht mehr so einfach zu installieren ist.

    Ist Recht einfach zu bedienen.
    Läuft bei mir auf einem Raspi 3.

  • [gelöst] Kein Zugriff aub Web-Interface (Web-IF)

    28
    0 Votes
    28 Posts
    6k Views
    ?

    Hi,

    die Vermutung liegt nahe, das die AT 2701 Netzwerkkarte nicht erkannt wird.

    Gruß

    Mike

  • [gelöst] pfSense langsamer Down/Upload

    4
    0 Votes
    4 Posts
    2k Views
    A

    @BigChris:

    Nach dem Squid Paket werde ich noch mal schauen….

    Squid könnte auch als Reverseproxy für Wordpress in Benutzung sein.

  • NAT auf LAN-Party mit einer public IP und mehreren Gamern

    11
    0 Votes
    11 Posts
    2k Views
    P

    @m0nji:

    Nee NAT benötigst du trotzdem auf der pfSense. Sie muss doch wissen wohin sie eine eingehende Verbindung wieder umsetzt. Outbound NAT ausschalten würde auch nicht funktionieren, da dann die Regel greifen müsste: first come, first serve. Es können also nie 2 Leute das gleiche Spiel, auf den gleichen Ports spielen.

    Ja klar, weil die pfsense dein Exposed Host ist und alles von der Fritz dorthin weitergeleitet wird. Jetzt habe ich das auch gesehen  :o

  • PfSense 2.0.3 | NAT IPsec

    4
    0 Votes
    4 Posts
    740 Views
    JeGrJ

    Richtig, mit 2.4. Das ist aber kein Grund nicht 2.3 zu nutzen. Dafür ist sie ja da. Aber ja, die ALIX dürfte damit etwas ins Schwitzen kommen.

  • IPv6 Track Interface mit Multi-WAN funktioniert nicht

    4
    0 Votes
    4 Posts
    828 Views
    A

    Naja, das Thema lautet Multi-WAN, tracken kann man nur ein Interface. Daher etwas verwirrend, Multi-WAN wirst du mit Track eher nicht hinbekommen. Das geht wohl nur mit statischen IPv6 Routen: https://doc.pfsense.org/index.php/Multi-WAN_for_IPv6

    Wegen des /64 Netzes, handelt es sich hier um das WAN Netz, oder bekommst Du das via IA-PD delegiert? Ersteres würde nicht klappen, bei Letzterem sollte ein delegiertes /64 Netz im LAN eigentlich funktionieren.

  • Watchguard XTM 8 oder XTM 5 USB Ports für "LTE Stick" verwenden

    2
    0 Votes
    2 Posts
    648 Views
    N

    Hallo zusammen,

    die USB Ports scheinen zu funktionieren :-) das ist ja schon mal die halbe Miete.

    Leider bekomm ich meinen Huawei E3372 nicht ans laufen.

    lt. https://doc.pfsense.org/index.php/Known_Working_3G-4G_Modems
    wird der Stick aber zumindest in V2.0 von pfSense unterstützt. Ich habe auf meiner XTM525 Version 2.3.2 installiert.

    usbconfig -d ugen4.2 dump_device_desc zeigt folgendes:

    [2.3.2-RELEASE][root@pfSense.localdomain]/root: usbconfig -d ugen4.2 dump_device_desc
    ugen4.2: <product 0x1f01="" vendor="" 0x12d1="">at usbus4, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA)

    bLength = 0x0012
      bDescriptorType = 0x0001
      bcdUSB = 0x0210
      bDeviceClass = 0x0000  <probed by="" interface="" class="">bDeviceSubClass = 0x0000
      bDeviceProtocol = 0x0000
      bMaxPacketSize0 = 0x0040
      idVendor = 0x12d1
      idProduct = 0x1f01
      bcdDevice = 0x0102
      iManufacturer = 0x0001  <huawei_mobile>iProduct = 0x0002  <huawei_mobile>iSerialNumber = 0x0003  <0123456789ABCDEF>
      bNumConfigurations = 0x0001

    PPP Interface habe ich für den Stick angelegt und mit dem WAN verknüpft –-> keine Verbindung auch bei manuellem Connect über Status --> Interfaces
    es werden nur die beiden CUAU0 und CUAU1 unter PPP Link Interfaces angezeigt und nicht so wie im oberen Link verwiesen davon ein /dev/cuaU0.1

    Das Huawei E3372 hat aktuell den Hilink Modus aktiviert. Ich hatte aber auch schon andere Firmware geflasht und es ohne Hilink probiert. Leider ohne Erfolg.....

    Kann mir jemand helfen meinen Stick ans laufen zu bekommen?

    Greetz,

    norticum</huawei_mobile></huawei_mobile></probed></product>

  • OpenVPN ohne Benutzer

    10
    0 Votes
    10 Posts
    1k Views
    PippinP

    Configs im

    /etc/openvpn

    kopieren.

    Config datei muss enden auf *.conf (also nicht *.ovpn)

    Im config Datei eine ziele

    auth-user-pass /etc/openvpn/creds.txt

    hinzufugen.

    Erste und zweite ziele im creds.txt

    Username Password[code] [/code] Edit: http://www.opena.tv/english-section/30507-vpn-openatv-5-3-a.html
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.