Hallo!

Habe das Problem gelöst, indem ich das DynDNS auf der FB deaktiviert habe und stattdessen in der pfsense eingetragen habe. Jetzt läuft sowohl der Tunnel als auch der Webzugriff.

Trotzdem danke an alle, die sich Gedanken gemacht haben!

Gruß
Kniffte09

Hey,

danke an alle.

Ooooo man bin ich blööde.
Ich hatte einen ganz dummen Denkfehler :D sryyyy. :-\ :-\

–> Ich hatte den TCP 445 Port bei Source mitgegeben und nicht auf Destination  :-X.

Korrekte Portregel:

Source LAN2 Netz / Protokoll: any / Destination: LAn1 Net /Protokoll: TCP 445

Danke nochmals an alle für die Hilfe.

Grüße Philipp

Moin,

so habe ich es eingerichtet, habe mich im brass etwas unklar ausgedrückt: Beim Einrichten des neuen Telefoniegerätes, IP Telefon, kann ich die Option Zugang aus dem Internet erlaubt nicht aktivieren, somit erhält die entfernte Fritte nur eine Fehlermeldung mit 404 und kann sich nicht anmelden :'(

-teddy

Guten Morgen windoofer,

wie sollte man dir hier helfen können mit dieser Beschreibung?

Eine Config zu sehen wäre schonmal ein Anfang.

Liebe Grüße

Das waren die ersten mittlerweile ist alles auf disable und alles was T-Home Entertain läuft in einem separaten VLan.

Viele Grüße
JBBERLIN

Hallo,

vielen Dank für die Info.

Viele Grüße
Tino

@Marvho:

Hast du denn auch entsprechende Firewall Pass Regeln hinzugefügt?

Gruß

Ja. War mein Fehler. Ich habe für WAN-Interface nicht das GW eingetragen.

Hallo,

ich habe das Problem gelöst. Wie? Andere NIC!

Bisher war als USB-NIC eine DLINK-E100 dran. Diese hat funktioniert aber kommt scheinbar nicht damit zu recht, wenn PPPoE und LAN über sie laufen soll. Jetzt verwende ich eine Plugable USB 2.0 NIC mit einem ASIX AX88772-Chipsatz. Hier funktioniert der Zugriff auf das Modem umgehend…

Hallo renegade,

das beschriebene Verhalten deines Artikels ist aber gänzlich anders, wie das, was der TE machen möchte. Du hast zusätzlich zu PPPoE noch LAN auf deinem Interface konfiguriert, damit du auf das Modem zugreifen kannst. So weit so gut, und das kann man auch so machen. Der TE möchte aber nicht auf das Modem zugreifen, sondern sein komplettes restliches LAN darüber nutzen und das sehe ich eher kritisch. Sicher kann man es ausprobieren, für die dauerhafte Nutzung würde ich das aber immer empfehlen zu trennen. Eine PCIe Steckkarte oder ähnliches wäre meine Empfehlung, da der TE aber nichts über die Hardware schreibt kann ich da leider nicht mehr zu sagen.

Ich halte es alleine schon daher für kritisch, dass man alles über ein Interface abwickelt, da dann das DSL Modem am gleichen Switch wie alle anderen Geräte hängen müssen. Der Internetzugang sollte aber eben genau nicht im gleichen LAN hängen. Und somit wäre es ggf. möglich von einem anderen Rechner aus das Modem direkt anzusprechen - am Router vorbei.

Meine Empfehlung wäre auf den ISDN Adapter ganz zu verzichten.

Hol Dir lieber bei Ebay einen alten W920v ggf noch ein neues/anderes Netzteil dazu. Dann noch ein Freetz drauf und das ganze im IP-Cleint/ATA-Modus betreiben.
http://ippf.eu/showthread.php?t=281677

Gut ist. Damit hast Du auch einen internen Registrar und bist für die Zukunft vorbereitet.

Vorteile:

ISDN

Analog

DECT

Access-Point

Fax vom PC aus über FritzFax

Und die Konfig mit pfSense ist mehr als einfach:
https://sighunter.wordpress.com/2014/08/24/voip-mit-fritzbox-hinter-pfsense/

Das "soll" ist hier ziemlich langfristig…

Momentan finde ich die aktuelle, getrennte Lösung sogar besser, denn sie hat einen entscheidenden Vorteil, ich habe im Netz zwei DNS!

Mein dnsmasq auf dem Pi ist auch der DHCP-Server für das Netzwerk der sich selbst als DNS anbietet
Bei allen Clients blocke ich  damit per default mit dem Pi-Hole.

Braucht der ein oder andere Client keinen AdBlocker auf DNS-Basis, so erhält er im dnsmasq ein bestimmtest Tag und bekommt dann per DHCP den DNS vom router zugewiesen.

So wie hier:
http://stackoverflow.com/questions/22467430/dnsmasq-tags-and-conditional-dns-server

Quasi Opt-out und damit recht flexibel.

Bei den WAN Interfaces muss natürlich ein Gateway rein. Bei PPPoE wird das automisch eingetragen, bei der Verbindung, weil es ja dynamisch ist. Bei WAN1 weiß ich nicht, wie dir das zur Verfügung gestellt wird, aber bei normalem IP Gedöns, entweder per DHCP (dann bekommst du das Gateway wieder automatisch) oder du hast ne statische IP dann müsste dir auch ein GW mitgeteilt werden :)

Ansonsten sieht es auf den ersten Blick richtig aus.

@windoofer:

…aber es gibt aber mal wieder ein Problem
ich sehe sie nicht aber eigentlich müsste ich das...

Timm, die Benutzerverwaltung ist NUR dafür da um zu bestimmen, wer auf welche Konfig-Seite in der GUI von pfSense darf.
Das hat NIX mit Surfrechten zu tun! Die kannst Du auf diese Weise NICHT kontrollieren.

Das einzige was Du machen könntest ist, eine Benutzerauthentifizierung für das Captive Portal über LDAP/Radius zu machen. Damit kannst Du aber lediglich bestimmen wer durch Deine pfSense nach draußen darf und sonst nichts weiter.

Nope, Problem solved.  Vielen Dank für den Denkanstoß. Hab ich anscheinend gebraucht :D

Hallo sysfrank,

ich denke da hast du vielleicht auch schon falsch angefangen. Ich würde bspw. beim Grundsetup immer das Interface initial zum "LAN" machen, über welches ich auch die pfSense managen möchte. Grund ist, dass das LAN die default allow Regel fürs Management der pfSense erhält. Alles andere ist dann recht leicht dazu zu konfigurieren. Ergo würde ich dein WAN als rl1 und dein LAN als rl0 konfigurieren und dann rl2 (vermute ich?) also OPT1 hinzufügen, zu GAST umbenennen und entsprechend konfigurieren (Captive Portal) etc.

Damit solltest du einfacher starten können als so :)

Grüße

Danke für eure Mühe! 8)
Ich habe fertig.
Meine Konfiguration sieht jetzt so aus, dass Squid läuft, aber nicht im "Transparent Mode".
Er ist "normal" konfiguriert so, dass er auf Port 3128 horcht.
Nun habe ich noch den Webserver von der PFsense genutzt (nginx) um WPAD zu machen.
Was soll ich sagen, es läuft! ;D

Beste Grüße
Kalle