Danke nochmals hat komischerweise nun geklappt, hab die zwei Pins kurzgeschlossen um CMOS zu löschen, dann funktionierte es. Wie das zusammen hängen soll versteh ich auch nicht… :)

Ist schon ein Problem mit den "alten" Anlagen. Obwohl das jetzt erst eskaliert. XP war so lange die Referenz. Und fast alles an Software von der Herstellern läuft noch auf XP. Was spricht denn dagegen, eine aktuelle Win7 oder Win81 Maschine aufzusetzen und dort die Software im Komaptibilitätsmodus für XP laufen zu lassen? Oder notfalls im HyperV mit einer XP VM? Wäre zumindest sicherer als eine echte XP Kiste. Aber die neuen Notebooks mit Win 7 oder 8 machen schon Probleme. Teilweise sind Treiber für die Hardware nicht 64 Bit fähig, oder das ganze Programm lässt sich nicht installieren. Siehe oben Welcher Kunde will schon seine Sicherheitstechnik nach 10 -15 Jahren wegwerfen, nur weil ein Softwarehersteller mal was abkündigt… In dem Fall ist aber nicht der Softwarehersteller (Microsoft) schuld, sondern die Firmen der Sicherheitstechnik, die ihre Software ewig nicht auf Kette bekommen. Ich bin jetzt beileibe kein Freund von Microsoft, aber es ist wohl nicht zu viel, wenn man nach pan 10 Jahren ein OS mal wirklich sterben lässt. Vor allem wenn es danach noch 3 richtig gute und valide Optionen gab (Win2k, Win7, Win81 als akzeptabler Kompromiss). Wenn man es in der Zeit nicht schafft, sein bisschen Steuersoftware einmal in neue Entwicklungsumgebung zu hauen und endlich mal gegen ein neues aktuelles OS zu bauen oder upzudaten, ist mir ein Rätsel. Wenn das so ein Problem ist, verstehe ich den Grund nicht, warum man dann nicht gleich etwas genommen hat, was bspw. nativer Code ist und unter einem Unix oder Linux läuft. Es sind (leider) immer wieder die Dritt-Firmen wie jetzt bei dir die Sicherheitstechnik-Hersteller (oder 1:1 anwendbar die Hersteller von Telefonanlagen, Steuersoftware von Industriehardware, etc. etc.) die "mal eben" irgendwas in klick-bunt-Compiler-Assistenten-Tools zusammenbauen, was dann Jahre später noch dazu führt, dass man sich mit altem Schrott rumschlagen muss, weil von denen keiner den Mist mehr updaten will. Und ums noch schlimmer zu machen basteln die gleichen Firmen dann Ethernet Interfaces an solche Geräte dran um die "komfortabel" übers Netzwerk/Internet steuern zu können. Die gleichen Firmen die schon für 2 Cent kaum ordentlich programmieren können. Die machen dann sowas remote erreichbar. Kühlschrank, Fernseher, Haussteueranlagen, geht inzwischen ja bis zur Medizintechnik (Herzschrittmacher etc.). Und dann wartet man ein paar Wochen bis die ersten Hacks erscheinen, weil keiner der Nasen aus der Technik mal was von sicherer Implementation von Menchanismen oder Login-Prozeduren gelesen hat. SEUFZ Sorry für den OT-Rant, aber ich hab da schon zu viel inzwsichen gesehen von ;)

Auf dem Screenshot sieht der Fehler aber anders aus. Wie auch immer. Wenn du eh in das WI kommst, sollte es keine Problem sein. In der 2.4er, die ich noch kenne, gibt es unter Diagnostics den Punkt "Edit File". Den Aufrufen,  im Dateipfad gib "/boot/loader.conf.local" ein und klicke auf Load. Ev. gibt es die Datei ja schon, wenn die Installationsroutine der Meinung war, das muss etwas rein. Den Text einfügen: kern.ipc.nmbclusters="65536" In der Zeile oben den Pfad nochmals eingeben, falls dieser weg ist: "/boot/loader.conf.local". Und save. Es gibt noch jede Menge anderer Bootparameter, die helfen könnten. Schau mal hier: https://doc.pfsense.org/index.php/Boot_Troubleshooting

Hallo Miteinander Ich habe es geschafft, pfSense 2.2-RC (amd64) auf den APU zu installieren. Mir ist es ein wenig peinlich, aber der Fehler lag bei der falsche Verbindung mit putty. Fragt mich nicht wieso, habe ich auf der linke Spalte Category: Connection->Serial genommen, anstatt Category: Session-> "Cennection type: Serial"(in der rechte Spalte) Tja, trotzdem wollte ich berichten, falls jemand auch mal das Problem hat und googelt!  :-[ Die Installation ging in 5 min ohne Problemen über die Bühne. Trotzdem vielen Dank für eure Unterstützung und Geduld.

Ja, aber da ich das Setup selbst nicht mehr betreibe kann ich leider nicht mehr reinschauen, wie das aufgesetzt war. Ich kann leider nur noch rekonstruieren, dass es so wie beschrieben funktioniert hat, aber da ich auch nicht "davor" sitze, kann ich da leider auch gerade nichts mehr dazu sagen, da mir der Vergleich fehlt, wo vllt. die kleine fiese Schraube falsch gedreht ist, die dich gerade behindert. :/ Sorry, wäre gerne hilfreicher.

Es ist möglich eine Weiterleitung einer Domain auf einen Server mit einer angehängten url durchzuführen. Ich habe hierfür HAProxy verwendet. Dies gibt es auch in der Pfsense. Als Reverseproxy kann ich auch Varnish empfehlen, auch diese ist in der Pfsense enthalten. Varnish ist ein sehr mächtig und flexibel. Was deine Weiterleitung angeht habe ich folgenden Regex im  Backend des Haproxy's eingerichtet. reqrep ^([^\ :]*)\ /    \1\ /website1\2

Zu finden unter Services/dhcp Server/DNS zuerst das entfernte DNS eintragen und dann das der FW.

@JeGr: @dkrizic: Das ändert aber nichts an der Tatsache, dass Asterisk - korrekt bemerkt - eben nichts ist, was man mal eben in ner Stunde fix aufsetzt, sondern durchaus etwas mehr Zeit in Anspruch nehmen kann, weil es ein komplexeres Thema ist. Was bei pfSense auch der Fall ist. Das sehe ich anders. Askozia (ich habe mit denen nichts zu tun, ausser, dass ich ein zufriedener Kunde bin) versteckt das gesamte Thema Asterisk-Konfigurationsdateien (sip.conf, extensions.conf) und man macht alles über die GUI. Natürlich muss man sich etwas mit dem Thema beschäftigen, aber es fällt wesentlich leichter. Ich behaupte mal, dass man – wenn man weiss, was man macht -- eine Telefonanlage innerhalb einer Stunde aufsetzen kann.

Also bei mir steht lediglich "UDP" anstatt "UDP/TCP" in der Regel. Das hängt davon ab, was Du für eine Tunnelconfig hast, leider kennen wir ja selbige nicht. Wenn UDP eingetragen ist, sollte das dann eigentlich ausreichen. Alles was Bei Dir nicht durchkommt und geblockt wird, muss dann auch als geblockt in den Firewall-Logs auftauchen. Einen…. push "route internes-LAN" Scheinst Du ja zu haben, sonst würde kein Ping gehen. Leider erreiche ich keine der im LAN möglichen WebIF's. Blockt da vielleicht eine Firewall ? Wenn nicht, solltest Du mal noch die…... /var/etc/openvpn/server.conf ….posten. Gruß orcape

Mit browsen war meines Verständnisses nach der normale "Netzwerk" Button im Explorer gemeint. Und was dort auftaucht ist eh zu guten Teilen oft zufällig, insofern würde ich es komplett ignorieren. Via IP oder auch Namen geht das Problemlos auch über Netzgrenzen hinweg ohne irgendwelche Zusatzsoftware, Avahi oder Zeroconf wegen ein bisschen "schönbrowsen" installieren empfinde ich zum einen als Overkill und auch für das Netz als unnötig (da das auch wieder genug Traffic erzeugt). Zudem gibt es viele lokale Domänen, die noch aus alten Tagen mit ".local" angelegt wurden, was sich MASSIV mit Zeroconf und Avahi beißt. Das sollte man wirklich vermeiden, wenn man da keinen Streß mit seltsamen Namens-Auflösungs-Problemen bekommen will.

Vielen Dank für die Antwort. Ich werde dann den Supermicro 5018A-FTN4 in Haus 1 verbauen und den APU in Haus 2. Noch eine Frage. Wie würden denn die Firewall Regeln aussehen? Ich habe zum Testen die APU mit der Alix auf dem freien Port verbunden, jeweils das Interface angelegt (10.255.255.1+2). Dann die Gateways erstellt (in Haus 1 GW= 10.255.255.2 und Haus 2 GW = 10.255.255.1) Und dann noch die Routen erstellt. Von Haus 1: 192.168.1.0/24 über das Gateway 10.255.255.2. Von Haus 2: 192.168.178.0/24 über das Gateway 10.255.255.1 Ich denke das passt auch soweit. Nur konnte ich mit den von mir angelegten Regeln keinen Ping auf das NAS (192.168.178.10) absetzen. Bilder hierzu im Anhang Vielen Dank [image: 1-interface.png] [image: 1-interface.png_thumb] [image: 2-gateway.png] [image: 2-gateway.png_thumb] [image: 3-routes.png] [image: 3-routes.png_thumb] [image: 4-rules.png] [image: 4-rules.png_thumb]

Hi, ne alles gut. Ich schaue regelmäßig drauf, kein Thema. Der Vorfall ist ja von einem auf den anderen Tag passiert - war meine ich der Jahreswechsel. Da schlug dann die Logauswertung zu und hat mehr geschrieben als frei war. Bis dato war mir auch nicht klar wieviel Squid bzw. Sarg speichert. Inzwischen habe ich von 30T auf 10T runtergeschraubt. Die Benachrichtigung ist gut und werde ich dann mal einrichten ;). In sofern hat mir der Vorfall auch geholfen PFS besser zu verstehen. Danke für deine Hilfe…

Was ist das denn für eine Hardware? Mit re0-3 könnte das eine APU mit embedded NICs sein oder auch etwas ganz anderes wie gesteckte Karten.

Strangely enough, http://test-ipv6.com/ auf einem Linux host (Ubuntu 14.04) auf dem selben Netzwerk funktioniert problemlos. Ich habe auch jumbo frames auf dem Windows-System abgestellt, hat nichts gebracht.

Was ist das Problem mit pfSense hinter der Fritzbox? Mein WAN2 ist auf 192.168.178.2 und die 7362 SL Fritte unter 192.168.178.1 hat die pfSense als exposed Host. Welche Probleme gibt es mit diesem setup? An FRITZ!Box angeschlossene Computer sind sicher vor unerwünschten Zugriffen aus dem Internet. Für einige Anwendungen wie z.B. Online-Spiele oder das Filesharing-Programm eMule muss Ihr Computer jedoch für andere Teilnehmer des Internets erreichbar sein. Durch Portfreigaben erlauben Sie solche Verbindungen. Liste der Portfreigaben Aktiv Bezeichnung Protokoll Port an Computer an Port Exposed Host alle anderen Ports PC-192-168-178-2 Bearbeiten Löschen Neue Portfreigabe Achtung: Die Firewall Ihrer FRITZ!Box ist deaktiviert. Der als "Exposed Host" angegebene Computer ist ungeschützt im Internet sichtbar und erreichbar. Ausgenommen sind Portfreigaben zu anderen Computern in der Liste der Portfreigaben, welche nur an diese weiter geleitet werden. Änderungen der Sicherheitseinstellungen über UPnP gestatten Geräte und Anwendungen mit UPnP-Unterstützung können im Heimnetz Sicherheitseinstellungen wie die Portfreigaberegeln der FRITZ!Box automatisch verändern. Aktivieren Sie diese Option aus Sicherheitsgründen nur, wenn Sie tatsächlich eingehende Verbindungen aus dem Internet gestatten möchten. Die aktuelle Konfiguration Ihrer FRITZ!Box gestattet die Änderung der Sicherheitseinstellungen über UPnP. Anwendungen mit UPnP-Unterstützung können somit automatisch weitere Ports öffnen. Liste der UPnP geöffneten Ports Protokoll Port an Rechnername an IP-Adresse an Port Es sind keine UPnP-Portfreigaben eingerichtet.