Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Vodafone EasyBox 804 - wie mit pfSense verbinden ?

    23
    0 Votes
    23 Posts
    5k Views
    B

    sorry, falscher Beitrag

  • Download Geschwindigkeit extrem langsam

    4
    0 Votes
    4 Posts
    1k Views
    H

    Jo, VDSL 50 soll gehen,

    aber eben kein Vectoring.

    Beim Vectoring am BNG Anschluß (das sind die neuen VDSL Anschlüsse) MÜSSEN alle Modems vectoring können und werden dann mit maximal möglicher Geschwindigkeit syncronisiert.

    Die Gebuchte Bandbreite wird dann nach dem DSLAM entsprechend gedrosselt.

    Nimm doch noch einmal die Fritte und schau Dir die Werte unter Internet Info (oder so ähnlich) an.
    Sollte dort das Modem mit 106000 bzw. Vectoring ausgewiesen sein, weisst Du bescheid.

    Als workaround kannst Du die Fritzbox als Router vor der pf verwenden. Du hast dann zwar doppeltes NAT und ein Transitnetz, aber dafür erst einmal eine schnelle Leitung

    Gruß

  • Wie AES-NI Leistung ablesen?

    1
    0 Votes
    1 Posts
    606 Views
    No one has replied
  • Proxmox + Pfsense Root Server | Traffic pro ip herausfinden

    7
    0 Votes
    7 Posts
    1k Views
    K

    Vielen Dank Leute :)

  • Squid Real Time (Squid Access Table) zeichnet nichts auf

    2
    0 Votes
    2 Posts
    628 Views
    S

    Ich würde ja mal vermuten das vielleicht deine Partition voll ist oder das Log Limit erreicht ist.
    Rotiert Squid deine Logs ? oder hast du ein Limit bei der Größe / Menge im Squid Proxy eingestellt ?

    Du könntest mal in Diagnostics  –> Command Prompt

    unter

    Execute Shell Command

    den Befehl "df -h" ausführen.

    Dir wird dann die Auslastung deiner Festplatten Partitionen angezeigt.

    Wäre jedenfalls mal ein Ansatz.

  • 0 Votes
    16 Posts
    3k Views
    JeGrJ

    OT: Nunja, dass das nicht ganz so "EZ" ist, wie sich das manch einer vorgestellt hat mit den AODs (Always-On-Devices), sieht man ja am ersten Fall in de USA, in welchem Alexa als "digitale Zeugin" aussagen soll. Der Fall eines toten ehem. Polizisten, der angeblich ertrunken sein soll, wurde wichtig, als man Spuren eines Kampfes nachweisen konnte. Brisant: Im Außenbereich des Pools und Whirlpools, wo der Tote gefunden wurde, waren Amazons Echos/Alexas zum MusicStreaming im Einsatz. Jetzt möchte die Polizei per Durchsuchungsbefehl gern von Amazon die Sprachaufzeichnungen, die Alexa zur Tatzeit aufgenommen hat.
    -> http://arstechnica.com/tech-policy/2016/12/police-ask-alexa-did-you-witness-a-murder/
    => Amazon hat sich m.W. bis dato nicht geäußert, ob sie der Aufforderung nachkamen und welche Daten Alexa tatsächlich gespeichert hatte.

    Wieder zurück zum Thema: Eine Unterbringung im eigenen VLAN würde ich da wirklich forcieren und andere geeignete Kandidaten dorthin mitnehmen :)

  • PfSense hinter Modem vs. Gateway

    22
    0 Votes
    22 Posts
    4k Views
    U

    @JeGr:
    Ne, definitiv nicht. Es ist nur die pfSense über LAN angeschlossen und WLAN ist komplett ausgeschaltet. Telefonie wird nicht genutzt (wobei das wohl gar nicht in die Statistik der FB einfließen sollte). Ansonsten wüsste ich nicht, was sonst noch Traffic verursachen könnte.

    Ich habe zunächst gedacht, es könnte daran liegen, der Zähler der FB würde einfach spinnen und falsch "rechnen". Aber dann sollte die Differenz doch proportional zu den täglichen Werten variieren, was aber nicht der Fall ist und ich auch kein System (bspw. mehr UL => größerer Unterschied) erkennen kann.

    @athurdent:
    Meine pfSense läuft seit 28 Tagen durch und die FB ähnlich lange ohne Unterbrechungen.
    Ich glaube auch nicht an einen Rundungsfehler, da ich die täglichen Daten auswerte und es bereits dort teilweise erhebliche Unterschiede gibt. Auch unterscheiden sich meine monatlichen Werte bereits deutlich, nicht so wie dein RX…

    PS. (Ist mir gerade beim schreiben dieser Antwort in den Sinn gekommen.)
    Will hier jetzt keine Verschwörungstheorien anzetteln, aber kann das vllt. durch (Aus-)Benutzung des TR-069 zustandekommen? Es unterscheidet sich ja eh meist der TX-Wert, der RX-Wert nur sehr geringfügig. Glaube zwar nicht, dass sowas in die Statistik der FB mit einfließen würde, aber wer weiß…

  • T-Online Gateway offline

    12
    0 Votes
    12 Posts
    2k Views
    JeGrJ

    @Chris: Ich glaub dir das ohne Frage, die Graphen sprechen ja für sich. Ich wundere mich nur, dass das wohl (evtl. regional) anschlußabhängig ist, ob das halbwegs gut erreichbar ist. Aber bei der Telekom wundert mich andererseits nichts mehr ;)

    Aber eine vernünftige und halbwegs ausfallsichere Gegenstelle zu haben die man anpingen kann ist an der Stelle auch wirklich nicht einfach, vor allem wenn der ISP selbst das mit seinem Gateway so mies macht.

  • DNS Forwarder LAN / https Problem mit Ports

    3
    0 Votes
    3 Posts
    705 Views
    JeGrJ

    …und dann einen anderen Port wählen.

    Kann er machen, aber Synology und Co. haben die 5000er Ports eben für ihre internen Dienste wie Management etc. genutzt.

    @xonixlino: Dein Problem ist dein Port. Synology hat auf Port 5000 NUR HTTP gebunden, HTTPS läuft auf 5001. Versuchs mal mit deiner DynDNS Adresse+5001er Port :)

  • Traffic Historie

    2
    0 Votes
    2 Posts
    585 Views
    A

    Hi, falls es um die gesamte übertragene Datenmenge geht, installier mal Status_Traffic_Totals. Ansonsten Status -> Monitoring.

  • WLAN & LAN Bridge auf pfSense 2.3.2

    11
    0 Votes
    11 Posts
    3k Views
    jahonixJ

    @David127:

    Das was Du geschrieben hast jahonix, würde ich gerne ausprobieren. Nur müsste ich genauer wissen wie man das anstellt.

    Zuerst lerne bitte, nicht eine ganze mail zu zitieren. Das macht keinen Sinn, kann man sie doch einen Eintrag höher schon lesen.

    Wenn Du speziell als Anfänger etwas ausprobieren möchtest, dann tue das. Aber Du musst das tun, nicht ich!
    Ich habe mich in das Thema vor einigen Jahren auch genau so eingearbeitet: durch Ausprobieren und lesen. Da du die aktuelle Config ja ganz einfach sichern und zurückspielen kannst, ist eine Fehlkonfiguration auch nicht bedrohlich.
    Was funktioniert denn nicht?

    Für "spoon feeding" fehlt mir die Zeit (und auch die Motivation!).

  • VPN client on demand

    3
    0 Votes
    3 Posts
    688 Views
    R

    @viragoman
    danke erstmal. da werd ich noch mal suchen.

    zum hintergrund :
    hinter der pfsense hängen embedded geräte, da ist das auch schwer jetzt noch vpn clients zu implementieren …speicher..
    ich habe allerding einen netzwerk stack drauf.
    über einen I/O ( Input Output )pin habe ich einen  taster für die Funktion " service/update ".
    dann rennt der los und macht eine verbindung zu X.X.X.X auf.

    1.In dem fall sollte der VPN client im PFsense aktiv werden.
    2. bei einer definierten idle time x sollte der vpn client disconnecten ( user hat z.B vergessen , den taster stop zu betätigen )

    ich möchte mich nicht auf die gegenseite (vpn server ,die senden ja teilweise pings..)verlassen,

    benötige eigentlich die richtige stelle wo ich ansetzen kann, implementierung ist dann sicher nicht das problem..socket aufmachen -> command senden-> check traffic

    gruss
    Andreas

  • RAM Disk für Log Files?

    8
    0 Votes
    8 Posts
    2k Views
    magicteddyM

    Siehe: https://www.administrator.de/link/ssds-stresstest-%C3%BCberraschenden-ergebnissen-324874.html#comment-1163752
    Ist eine extrem knappe Zusammenfassung des im Artikel verlinkten Heise Artikels zu Thema Lebensdauer von SSD

    -teddy

  • Gelöst: Trafficverlust

    7
    0 Votes
    7 Posts
    1k Views
    T

    @JeGr:

    Wenn du dazu noch Intel NICs hast, kannst du zusätzlich aus der Doku noch die Feineinstellungen für die NIC Typen anwenden sowie generell die mbufs und Co. beobachten und mal nach oben anpassen:

    https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards

    Waren die 870MBit/s gemessen mit aktivem Filter oder nur für nacktes Routing? Wenn der Filter aktiv war, könnten die durchaus hinkommen, da etwas Overhead für NAT/Filtering etc. schon draufgeht. ein pfctl -d auf der Console bspw. schaltet den Filter mal komplett ab (sollte man nur offline zum Testen machen, nicht wenn die Maschine am Internet hängt!) und sollte ggf. nochmal etwas Geschwindigkeit bringen.

    Das ging durch den Filter. Allerdings ist das Ruleset recht überschaubar (nicht mal zehn Regeln). Es macht allerdings keinen Unterschied, ob es zwei oder zehn Regeln sind. Mit dem Verlust kann ich aber leben. Die Maschine hängt natürlich am Internet, die GB-Leitung ist ja die Internet-Leitung ;D

  • Gelöst: Probleme mit zwei lokalen Netzen

    18
    0 Votes
    18 Posts
    2k Views
    T

    @jahonix:

    @Timeboy-SH:

    Betrachtet es mal als Feigheit vor dem Feind, aber ich habe die Kiste neu aufgesetzt

    Ganz im Gegenteil! Und toll, dass es nun läuft.

    Also ich vermute stark, dass es damit zusammen hing, dass ich die Zuordnung der Karte zum Netz geändert habe. Ich habe neue Karten verbaut und alles einmal durchmischt. Allerdings hat es beim LAN funktioniert und bei den beiden WAN Netzen hat es auch tadellos funktioniert. Warum es ausgerechnet bei dem "WLAN" LAN nicht funktioniert hat, das wissen die Götter (nur dummerweise sagen sie es mir nicht  ;D ).

  • Dual Wan mit APU2C4 und pfsense mit Benutzung des WLan von einer Fritzbox

    3
    0 Votes
    3 Posts
    698 Views
    A

    Wenn ich die Zeichnung richtig verstehe, dann würde ich das so nicht bauen wollen.
    Stell Dir lieber einen Accesspoint ins LAN, wenns AVM sein soll z.B. einen 1750e im LAN Bridge Betrieb.

  • Seltsame Angriffe auf internes LAN

    5
    0 Votes
    5 Posts
    914 Views
    jahonixJ

    @JeGr:

    Klüger wäre es vielleicht auch nur die Ports freizugeben und weiterzuleiten, die auch gebraucht werden.

    Hat er ja fast getan, denn erst NATten und danach mit Regeln einschrängen bewirkt das ja.
    Wenngleich ich Die Recht gebe und nur die Ports NATten würde, die ich auch tatsächlich brauche.

  • Falsche MAC Adresse bei VLAN Interfaces

    9
    0 Votes
    9 Posts
    2k Views
    JeGrJ

    bei carp hab ich halt das Problem, dass die NAC Adressen u.U. nicht fest sind. Ich brauche aber feste MAC Adressen, die ich bei meinem Provider UnityMedia einer IP zuordnen kann …

    Doch! CARP hat ein definiertes MAC Prefix, dessen letzte Stelle durch die VHID definiert wird. Insofern sind die CARP MAC Adressen definitiv fest. Das ist ja auch der Grund, warum es zu Konflikten mit anderen HA Geräten mit CARP, VRRP oder HSRP kommt. Weil die alle das gleiche Prefix implementiert haben. :)

    Grüße

  • VLan Routing mit Layer 3 Switch

    7
    0 Votes
    7 Posts
    2k Views
    M

    Hallo,

    also die APU.1 steht hier schon bei mir fertig im Rack, daher die spezifische Frage seinerzeit :)

    Momentan habe ich dort die 3 bekannten Netzwerk-Ports, daran angeschlossen sind 1x LAN (alle Geräte zusammen), 1x WAN1 (DSL für VOIP) und 1x WAN2 (DSL/LTE-Hybrid). Zusätzlich hängt ein HP1810 24-Port-Switch bereits im Rack, das mit der Einrichtung der VLANs wäre damit kein Problem. Mir war lediglich unklar, ob der Traffic immer und ausnahmslos über die pfsense laufen muss, wenn man dort beispielsweise 1x LAN1, 1x LAN2 und 1x WAN benutzen würde und das NAS selbst bereits in beiden Netzen vertreten wäre. Man könnte natürlich den vorhandenen Switch gegen einen L3-Switch tauschen und die pfSense als reine Firewall vornedran nutzen, das wäre aber zusätzlicher Konfigurationsaufwand.

    Bzgl. "heavy-Hitter auf einzelne LAN Ports": Damit meintest du gesonderte LAN-Ports an der pfSense? Womit wir dann wieder bei dem Problem wären, dass Hardware mit mehr als 3 Ports entsprechend im Preis steigen.

    Der meiste Datentraffic spielt sich eigentlich im geschäftlichen LAN ab, der VOIP-Traffic wäre gesondert und eine handvoll Geräte bräuchte Zugriff aus das NAS bzw. 1-2 vServer würden dem Privatnetz zugeordnet, der Rest dem geschäftlichen. Das müsste aber dann wohl direkt auf dem Virtualisierungssystem vorgegeben werden. Der größte Flaschenhals wäre dann wohl, wenn beide LANs auf einem Port per VLAN eingerichtet wären und zwischen den Netzen entsprechender Traffic entsteht, rein rechnerisch würde sich dann die Bandbreite zwischen diesen halbieren?

  • Abarbeiten der firewall regeln - block samsungtv, erlaube mediatheken

    6
    0 Votes
    6 Posts
    2k Views
    JeGrJ

    ich mutmaße mal, dass das Problem eher daher kommt, dass die eigentlichen Mediathek Inhalte nicht von hbbtv.ardmediathek.de etc. kommt, sondern meistens über irgendwelche CDNs ausgestrahlt werden, die du in deinem Alias nicht mit drin hast.

    Gruß

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.