Moin moin, leider hatte es wieder etwas gedauert. Problem war nicht der Switch sondern Dummheit von mir. Ich habe zwar nach Umstellung von meinem Test am separatem Port der Firewall den IGMP-Proxy auf das richtige Subnetz geändert, jedoch habe das Interface vergessen umzustellen  :o Dieser kleine Fehler hat mich so viel unnötige Zeit gekostet  >:( Aber hey, nun geht es inzwischen. VoIP habe ich auch eingerichtet und es funktioniert. Nun versuche ich mich daran unterschiedliche interne Subnetze über unterschiedliche OpenVPN-Clients zu schicken: http://www.retropixels.org/blog/use-pfsense-to-selectively-route-through-a-vpn Mit einem OpenVPN-Client in der Firewall klappt das auch super, richtige ich einen zweiten ein, bekommt dieser jedoch die gleiche IP vom Anbieter zugewiesen. Hier muss ich mal schauen, ob das überhaupt so geht wie ich das wollte.

Hallo, also bei mir stimmt da vieles nicht. z.B. DB home catalog contains 'Blacklist' and 'User' sub-catalogs define('SQUIDGUARD_DB_BLACKLIST',      '/bl'); define('SQUIDGUARD_DB_USER',            '/usr'); define('SQUIDGUARD_BL_UNPACK',          '/unpack'); define('SQUIDGUARD_BL_DB',              '/db'); von diesen Einträgen existiert bei mir nur /usr Was soll ich dann machen? Andreas

Nein  :) Aber danke fürs mitdenken und deiner hilfe

OK das ist auf jeden Fall gut zu wissen. Werde das aber ggf. mal beim Team anfragen, warum das nach wie vor ein Problem ist, denn eigentlich hatte ich das Changelog so verstanden, dass die Queues und Buffer Geschichten jetzt mit 10.x und den neuen Treibern endlich out of the box laufen. Danke dafür :)

Zumal es vielleicht gar keinen Sinn macht, dass die pfSense NAT macht? Ich habe zwar das Konzept noch nicht ganz verstanden, aber wenn auf beiden Seiten private Netze anliegen und nicht direkt ins Internet geroutet wird, muss ggf. gar kein NAT konfiguriert sein (womit dann Nagios klar gekommen wäre)?

Hallo, ich nutze verschiedene Systeme an verschiedenen Stellen für unterschiedliche Aufgaben und auch zu unterschiedlichen Zwecken, also nicht nur und ausschließlich pfSense. OpenBSD + BGPD Quagga RouterOS OpenWRT DD-WRT pfSense ClearOS ZeroShell IPFire

Danke! Ich hab jetzt eine 128 GB SSD eingebaut. Mal sehen … LG esquire1968

Traceroute aus pfsense heraus gibt mir bei strato.de sofort  *chen  zurück und wrote 40 =-1  . Bei anderen Inetseiten, die nicht im 192er Netz liegen funktioniert Traceroute tadellos. Save am NAT Tab werde ich heute abend noch testen. Ergänzung: Save am NAT Tab hat leider auch nicht geholfen. Noch wer eine Idee? :))

@Alixfl: hast du auch die richtigen Anschlüsse verwendet. WAN und LAN. Standard ist WAN wohl der mittlere Anschluß von den 3 Netzwerkbuchsen? Das hat mich erst auch irritiert, den bei Miller78 ist WAN vr0 und müsste damit der äußerste sein. Sollte aber auch egal sein, die Netzwerk Ports kann man zuweisen wie man möchte. LAN bleibt dennoch LAN und damit ist dort auch die Standardregel für Zugriff nach überall gesetzt. Und wäre WAN nicht mit der Fritzbox verbunden, würde die Schnittstelle von deren DHCP keine IP erhalten.

Hi, du könntest LAN und WLAN brücken. Dann sind sie zwar auch im selben Subnetz, pfSense hat aber immer noch die volle Kontrolle über den Traffic. Ich hab zwar keine Ahnung, welches Protokoll deine Fernbedien-App fährt, aber ich tippe mal auf Multicasts, weil dieses Verfahren auf dem Gebiet üblich ist. In diesem Fall könntest du dir mit einem IGMP Proxy Abhilfe verschaffen. Services > IGMP proxy Das sollte übrigens, anders als hier fälschlicherweise erwähnt, auch bei Bonjour helfen. Eventuell mal im Forum nach dem Thema suchen. Grüße

Besten Dank für eure Antworten :) Hat danach alles wieder funktioniert :)

Okay, dann hat sich ja schon alles geklärt! danke für die die schnelle Hilfe und Aufklärung!!  ;) :D schönen Tag euch noch  :)

Nice job :D

Ist für mich verständlich jedoch sprechen wir da bei mir nicht von Minuten sondern von Stunden und Tagen. Ich hab nach dem Update auf 2.2.1 im certmanager für die usert Zertifikate erstellt und im usermanager die Berechtigung "User - System - Shell account access" zugelassen. Jetzt bekomm ich keine Fehlerbenachrichtigung oben rechts. Jedoch startet der sshd immer noch nicht. beste Grüße G

@bitboy0 Die Routen werden nur gesetzt, wenn das irgendwo konfiguriert ist. Zumeist wird es am Server konfiguriert mit den "Local Network/s" bzw. mit "Redirect Gateway", dann bekommt der Client die Routen per push-Kommando gesetzt. Es kann aber auch unabhängig von der Server-Konfiguration direkt am Client konfiguriert werden. @flix87 Der Sinn des setzen von Routen ist, dass nicht zwangsweise der gesamte Traffic über die VPN muss sondern nur bestimmte Netzbereiche. Wenn ich mich zu Wartungszwecken in ein Netz verbinde, benötige ich die VPN nur, um dieses Netz zu erreichen und möchte nicht Audiostreams oder sonstiges Übel über die VPN schicken.

@orcape: Das hast du schon richtig erkannt, die IPs bekommen wir von der T-Com. Ich kann das irgendwie leider nicht mehr bearbeiten, bietet mir nur "Quote" an. shrug

Hallo und Danke für die Rückmeldung. Ich blocke die nun mal weg. Ja, ich habe einen "Business Tarif" und deshalb funktioniert der Bridge-Modus mit der Firtzbox. Bei mir war es übrigens so, dass ich durch die Umstellung auf Business nicht mehr bezahle. Ich musste früher 5 EUR für die ISDN Option bezahlen. Die fällt in diesem Tarif weg nun weg.

Zum Glück habe ich meinen Abteilungsleiter hinter mir, dem ich das mit " Jeder poppt mit Jedem und nachher über den Tripper heulen" übersetzt habe  :o PRUUUST Bitte nicht so nen Satz wenn ich heißen Tee im Mund hab. Mist, jetzt brauch ich ne neue Tastatur ;D Den Satz möchte ich bitte im Standard Repertoire jedes Netzwerkers haben. Den bekommt ab jetzt jeder Azubi und Kollege im Team ab :D immer noch vom Stuhl fällt Aber im Ernst: Solche Kommentare kommen eben genau von Leuten mit extrem gefährlichem Halbwissen. Denn dass dann eben auch jeder depperte (L)User mal eben hergehen kann und mit seiner Mühle einfach mal ganze Abteilungen lahmlegen (hey wir switchen mal alle IPs durch…) oder mal nen schönen Broadcaststurm anfachen... das geht natürlich niemand in Kopp. Spätestens wenn man sich dann mal fragt, wie Info X außerhalb von Team Y bei Firma Z aufgetaucht sein kann... aber dann ist eben schon Aua. Gruß