Och in guter Qualität nen Stream schauen auf Twitch bspw. sind im Schnitt 3-5MBit/s in Source Qualität. Pro Stream. Spiele werden heut auch mehr heruntergeladen als installiert, insofern kommt da verflixt viel zusammen, und das ganz ohne die böse rosa Youtube Kopie für ältere Semester ;)

Verstehe aber die Bedenken zwecks Hypervisor, Hardware und Virtualisierung nicht wirklich. Unsere Datacenter Firewall ist mit einem Xeon schon unterfordert, zwei wären totaler Overkill. Die 8GB RAM sind nett. Warum nicht noch RAM dazu packen (nochmal 8?) und sich mit nem Hyper-V oder ESXi ne pfSense und ein FreeNAS virtualisieren? Passt doch gut!

Kann mir jetzt bitte noch jemand mit dem ausfüren eines Befehls bei packet loss / high latency helfen?

Eher nicht, da die pfSense dafür keinen Trigger hat. Sprich das System hat da keinen Agent der irgendwelche Kommandos ausführt. Du kannst aber auf der pfSense bspw. nen Zabbix oder NRPE Agent einsetzen/installieren und auf einem kleinen Server (da reicht auch ein Pi o.ä. für) dann entsprechend darauf reagieren.

Mit OpenVPN kannst du das natürlich problemlos zuweisen, sofern du den Usern definierte IPs bei der Einwahl zuweist. Dann kann man diese über Regeln auf dem OVPN Interface problemlos auf bestimmte Hosts festlegen.

Da ich Client->Server VPN grundsätzlich mit OpenVPN löse, kann ich dir da leider nicht viel weiterhelfen.
Allerdings verstehe ich den Satz

"Die PFsense sitzt hinter zwei Routern, die jeweils eine Internetverbindung aufbauen."

in deinem Fall auch nicht so wirklich. Wie ist das zu verstehen?

Hallo Bitboy,

mir lief vor einigen Wochen ein ähnliches Phänomen über die Leber. Kannst du mal testweise den Sync zwischen den Geräten (also auf dem Master auf den Slave) abschalten? Also bei System/HA Sync das Config (XMLRPC) Syncing rausnehmen? Einfach keine IP/User/Pass eintragen. Wie sieht es dann mit Arbeit in der UI aus?

Zur Info wurde gelöst.

Bin heute zum Lokalen Hardwarehändler gefahren und hab die billigste Tastatur gekauft die er hatte (8,90€)
Und siehe da - alles Flutscht!

Der Server mochte einfach meine Tastatur nicht. (Logitech g510)

Mfg.

Markus

Seit gestern habe ich VDSL2 und bei der Gelegenheit ein neues Modem angeschafft.  8) Jetzt läuft ein DrayTek Vigor 130 zwischen meiner pfSense und der Außenwelt.

Hier klappt der Zugriff aus dem LAN über pfSense auf das Web Interface des Modems ohne Probleme. Ich habe das nach der o.a. Anleitung eingerichtet. Die ist also grundsätzlich ok.

-flo-

Nein. Keine Optionen gebucht. Halte ich auch nicht für notwendig.
Richtig, Filesharing ist kostenlos. Funktioniert aber nur auf bestimmten Servern.
Nutze dies aber sowieso nicht, von daher für mich uninteressant.

Bin schon einige Zeit bei denen und bisher sehr zufrieden. Habe z.B. noch keinen Serverausfall bei denen erlebt.
Auch der Support, wenn man mal etwas fragen will, antwortet sehr schnell und freundlich.

Danke. Hab es jetzt mal mit pfBlockerNG versucht. Mal sehen ob es klappt :)

Ja, das wars.

Hatte in der Tabelle nur die Client Ports auf untagged gesetzt. Aber keinen auf tagged..;)

Danke

Ja, knapp, der Reiter nennt sich TLS-Legitimation, zumindest beim GNOME Network Manager.  :)

Die pfsense-upd-1194-xxxxx-tls.key als zusätzliche TLS-Legitimation zufügen, hier noch Richtung 1 einstellen, looft.

Danke nochal für die Tipps.

Mike

Vielen herzlichen Dank für eure Tipps! Morgen bekomme ich das ausgeliehene USB-Serial Kabel zurück, dann kann ich mich an die Arbeit machen  :)

Hallo zusammen,

vielen Dank für die Unterstützung.
Ich habe einen User angelegt, der sich auch per ssh verbinden kann.

Manchmal sind die einfachen Dinge die besseren… :-)

Viele Grüße
Tino

Wir haben das Problem auch schon gehabt und mit einem UM Techniker vor Ort geredet.
Die Antwort war eindeutig, für jede feste IP Adresse braucht UM eine unique MAC Adresse.
Also es geht nicht mit einer VIP die anderen Adressen in der pfSense zuzuweisen.
Da die pfSense auch nicht 2 IP Adressen mit dem gleichen Gateway über 2 WAN Anschlüsse verwalten kann, kann man nur bei UM nach IP Adressen aus separaten Netzen fragen und mehrere WAN Ports benutzen.

da du für den Sync der beiden PfSense eine separates Interface anlegen solltest brauchst du auf diese ja sehr wohl einen IP.
Dann sollte sich Hochverfügbarkeit ja trotzdem realisieren lassen.
Aber ich würde erst mal so mit nur einer PfSense testen ob alles so geht wie du es brauchst und dann kannst du immer noch drüber nachdenken diese Hochverfügbar auszulegen.

Ich habe die Kühlung wie in den Links beschrieben gestern eingebaut, das war kein Problem und scheint auch zu helfen. Nach eine Uptime von 11h liegt die Temperatur jetzt bei 54,8°C.

Sonstige Parameter:

Hoffe, das nach insgesamt 3 Tagen noch frühzeitig genug entdeckt zu haben, dass die Hardware keinen Schaden genommen hat.
TNX