Hey Jungs
Danke für eure Bemühungen!
ich habe alles auf das Protokoll auf * gesetzt und siehe da, die VPN verbindung hat funktioniert.
Was mich ein wenig wundert, ist das von meinen 3 VPN Verbindungen nun 1ne läuft, aber die andern beiden noch nicht. Ich werde dies aber am Wochenende nochmals genau prüfen und gebe dann hier erneut bescheid!

Liebe Grüsse

Vielleicht ein bisschen spät, aber wenn Dein Thema noch aktuell ist, dann meld Dich bitte nochmal. Wir haben mehrere Maschinen mit Proxmox und pfsense am Laufen. Sowohl die 1.2.3, als auch die 2.0 Beta laufen darin in unterschiedlichen Konfigurationen (mit Router davor oder direkt PPPoE auf WAN von der pfsense) hervorragend. VLAN-Tagging funktioniert auch, wenn das auf den NICs beim Proxmox eingerichtet ist.

MfG

Henry

zuerst musst du dir schreibrechte gebgen:

/etc/rc.conf_mount_rw
mit
/etc/rc.conf_mount_ro stellst es wieder auf read only

dann einfach in /etc/fstab eingetragen

/dev/ad1s1a            /data    ufs    rw              1      1

mit mount -a kannst sie dann mounten.

ich beantworte meine frage wiedermal selber:

der automatische mount mit fstab hat nicht funktioniert…
habe das shellcmd paket installiert und dort hinterlegt, dass nach dem reboot die usb-hdd gemountet werden soll --> funktioniert

hi,

hatte ich auch. Nimm einfach die light-Version. Bei mir hat es geklappt mit:

pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7-stable/Latest/mc-light.tbz

Gruß Johann

@hofimax:

Okay, werd das am Abend mal testen wenns anders gar nicht mehr geht. Kurz angetestet habe ich schon, leider hat da sipproxd meine Einstellungen gar nicht übernommen.

musst alle Werte in siproxd eingeben, auch wenn sie dem Default entsprechen (steht in einem HowTo hier in der Wiki). Er sollte sie beim Speichern schon übernehmen…

dazu musst du an der pfSense NAT deaktivieren.

dazu

Firewall - NAT - Outbound - Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)

Und dann alle rules entfernen, falls vorhanden. Allerdings musst du dann statische routen in deinem Router (Watchguard) einrichten.

Hey,

vielen Dank für eure Hilfen! Besonders auch nochmal an Plexus :)

Habe es wie oben beschrieben hinbekommen und es klappt wunderbar!

MFG Beatzler

Du brauchst unbedingt ein serielles Nullmodem Kabel, welches du mit deinem Seriellen Anschluss oder mit einem USB -> COM Adapter an deinem Computer anschließst und dann z.b. mit PuTTY oder Hyperterminal eine Verbindung zu deiner Alix Box aufbaust.
Eine andere Möglichkeit hast du leider nicht.

Dieser kleine Taster ist kein klassischer Reset-Taster, sondern kann vom Betriebssystem individuell programmiert werden, z.b. Reboot oder Shutdown.

gern geschehen  ;D

Spät ist besser als Gar nichts.

EAP ist lediglich ein Protokoll zur Authentifizierung. Es überträgt Nutzernamen und Passwörter im Klartext, deshalb kommt es in diversen Varianten zum Einsatz. Zum Beispiel mit TLS oder TTLS. Diese sorgen für die Verschlüsselung der übertragenden Daten.

Zwischen dem Radius-Server und dem Authenticator (pfSense) wird nur das EAP-Protokoll eingesetzt. In diesem sind dann TLS oder TTLS oder sonstige Formate gekapselt, die die Verschlüsselung implementieren. Daher benötigt pfSense bei der Authentifizierung mit einem Radius-Server nur die Angaben für EAP. Also IP, Port und  Shared-Key um sich beim Radius-Server zu authentifizieren. Alles andere wie Zertifikate werden nur zwischen Client und Radius-Server ausgetauscht. pfSense dient da nur als Mittelsmann.

Um das Verfahren besser verstehen zu können folgende Seiten sehr hilfreich.
http://www.heise.de/netze/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X-und-Radius-979513.html
http://www.heise.de/netze/artikel/WLAN-sichern-mit-Radius-1075339.html

Ich nutze pfsense-2.0 und da geht das ohne Probleme. Kannst aber nur eine Konfig für alle Interfaces nehmen.
Einfach STRG gedrückt halten und die gewünschten Interfaces anklicken, dann auf "Save" klicken; fertig. ;)