Moin, Gerne. Laufen bei euch mit den Einstellungen auch die Streams in VLC? VG

Klingt für mich nach einem Routingproblem. Überprüfe mal die Routen auf allen Standorten und führe ein Traceroute auf den LAN-Rechnern aus.

Welche Bandbreite hat denn die Außenstelle? Klar erzeugt Verschlüsselung Overhead und Latency, aber das ist i.d.R. nicht nennenswert. Im RDP Client kannst du unter 'Anzeige' bei den Clients mal die Farbtiefe heruntersetzen (je nach Anwendung sieht man eh keinen Unterschied) und unter 'Leistung' auch noch etwas nach unten gehen. -Rico

Das doch super :) Ging auch nicht ums "einsehen", sondern eher wofür der da ist. Hätte zudem auch funktionieren können/sollen wenn er richtig konfiguriert ist. Aber vielleicht war da der Haken. Anyway schön dass es jetzt läuft!

Ich würde ja eher vermuten, dass nach lange genug meckern, jemand den Kram auf deren Seite gefixt hat (und die IP richtig geroutet) ;)

Warum nicht einfach das fixedhost.icannotchange.com im DNS Resolver der pfSense mit 192.168.1.19 einrichten (und dort den Webserver entsprechend lauschen lassen)? Oder muss es unbedingt die 4444 sein? Ansonsten wäre es noch eine Möglichkeit, den RelayD "Loadbalancer" zu nutzen und den DNS Namen einfach auf die LAN-IP der Sense zu leiten und dort als Backend the .1.19:4444 einzutragen. Wäre mir jetzt noch eingefallen :)

Hallo Rico, was soll ich sagen. Ich habe es genau so eine halbe Nacht lang probiert! In verschiedensten Konstellationen! Hat nie funktioniert!! Jetzt nach deinem Kommentar hab ich mir gedacht was solls, hab's zwar schon Hunderte mal eingestellt und ausprobiert und hat nie funktioniert, aber einmal versuch ich's noch. Und siehe da es FUNKTIONIERT!!!!! Ich hab keine Ahnung was jetzt anders ist als vorher. Es ist mir auch egal! Hauptsache es Funktioniert jetzt! 1000 DANK! Nachtrag : Zu früh gefreut! Ich komme zwar auf alle Standorte, aber ich kann nur von dem Standort zu dem ich mich verbunden habe auch mich anpingen. Von den beiden anderen Standorten kann mein pc nicht angepingt werden, ich aber sehr wohl alle Geräte dort! Hast Du hierfür einen Tipp? Denn Ich muss ja Irgendwie dem Standort-2/3 sagen wo er die ip 192.168.241.0/24 findet. Denn dass ist ja das Tunnel Netzwerk von Standort-1 mit dem ich verbunden bin! Wenn ich jetzt beim Client bei Standort-2 die ip dazu eintrage funktioniert es nicht! Jetzt weis zwar der Standort das wo er den Ping hinsenden soll, aber der Standort-1 dürfte jetzt nicht wissen was er machen soll damit. Hierfür muss anscheinend noch bei Standort-1 irgendwie vom Tunnel Network 192.168.244.0/24 zu Tunnel Network 192.168.241.0/24 eine Verbindung hergestellt werden!? Hier die Bilder: [image: 1541950470520-vpn1-resized.jpg] [image: 1541950477090-vpn2-resized.jpg]

Oje Brett vorm Kopf. Vielen Dank das war die Lösung....

@be1001 said in Unterbrechung OpenVPN nach 120sec.: Woran kann das liegen? Woher sollen wir das wissen wenn du weder deine Konfiguration noch deine Logs zeigst.

Stimmt gibt es auch schon aber leider am Thema vorbei.... Hänge ich eine NAS in ein VLAN und muss mit einen PC der in einen anderen Netzwerk ist durch die Sense bzw irgend ein Router der eine LACP anbindung besitzt. (Siehe Bild erster Post) Bringt mir das LACP auf der NAS nichts außer ich nutze die NAS zudem noch VLAN intern. Da zuwischen Router und NAS nur einen Verbindung über eine Schnittstelle aufgebaut wird. MAC Router <========> MAC NAS . Dabei nutzt das LACP Protokoll max eine NIC.

Der zeitliche Aufwand und die sinnbefreiten Schwierigkeiten währenddessen waren um einiges größer wie ich hier geschrieben habe. Es waren mehrere Abende, das letzte WE, ungezählte Konfigurationen und doch ein gewisser Aufwand an eingesetzer realer Hardware notwendig um das gewünschte Ergebnis in mehreren Testszenarien zu evaluieren. Ich komme mir völlig verar***t und wie ein dummer Junge in der 2. Klasse vor *Kopfschüttel :( Problem musste halt gelöst werden. Die einzige temporäre Alternative wäre ein openVPN Tunnel bis hinter den akt. eingesetzten Lancom gewesen, verbunden mit weiterem Hardwareeinsatz, einem zwangsweise weiteren NAT Tunnel bei der Kommunikation der Netze untereinander, evtl. einer weiteren DMZ und anderen unschönen Dingen. Das geht, habe ich anderswo auch temporär als Notmaßnahme im Einsatz, aber das kann nicht die Lösung sein. Das Thema Lancom VPN Router ist bei uns im Prinzip durch. Außer im begrenzten Einsatz als ISDN Gateway für noch existierende ISDN Anlagen oder als ISDN Fax Gateway fliegen die überall raus. Beispiel: wir haben anderswo mehrere fast komplett neue Lancom Router im Einsatz die ungeahnte Probleme haben. Sobald man eines der LAN Kabel zieht oder bei Multi WAN einer der Provider mal nicht verfügbar ist hängt sich der Router auf, darf auf Werkseinstellungen zurückgesetzt werden und die Konfiguration wieder eingespielt werden - unerklärlich. Die Geräte wurde bereits mehrfach komplett neu aufgesetzt, die Hardware getauscht, Anschlüsse und Erdung geprüft usw. usw. - alles ohne Erfolg. Auch die fliegen jetzt raus.

Das Interface am Raspberry ist eine Bridge? Kann es damit zu tun haben? Die Pakete wurden von der "Default deny rule" geblockt, die alles blockt, was nicht durch andere Regeln erfasst wird. Man kann generell das Logging dieser Regel in den Log Settings abschalten. "Log packets matched from the default block rules in the ruleset"

@bitboy0 said in Wo gibts (kostenpflichtig) deutschen Support?: Also wen könnte ihr aus Erfahrung empfehlen? Also entweder hast du nicht mitgelesen oder hast es ignoriert ;) Ich werde jetzt aber nicht hergehen und "ich mich selbst" sagen. Die Transferleistung wie von Rico überlasse ich dir :) Und ob wir/ich empfehlenswert bin, das kann ich IMHO den Foren überlassen - da kannst du dir ja ein Bild von machen :D @voleatech Grüße an Sven und freut uns, dass das Jahresende bei euch wohl auch sehr ausgefüllt scheint ;)

@jegr Volltreffer. Im BIOS der Box könnte ich diverse Boot relevante Optionen entdecken, die mir vorher nicht aufgefallen sind. Alle standen auf UEFI, das waren drei Sachen, u.a eben auch der VGA Ausgang. Zusätzlich habe ich noch Fast Boot ausgestellt. Bootet ratzfatz durch, jetzt auch ohne Monitor, und viel viel schneller als vom großem blauen S. Danke dir, da wäre ich vermutlich erst viel später drauf gekommen. - Hab ich da einen Hinweis weggeklickt?

@mayo89 said in Umzug Pfsense von ESXI Host -> Dedicated: Meinst du damit, dass alles problemlos läuft ? Ja. Bis jetzt ist alles im grünen Bereich. Es ist nicht so einfach für dieses Teil eine belastbare Empfehlung zu geben. Ich habe ja nicht zig Teile davon in Benutzung. Es ist eben ein Exot. Andererseits kann ich aber auch nicht davon abraten, weil es eben ohne zu zucken bei mir läuft. LG

Ich habe mal beide Netze (10.0.0.0/24 und 10.0.77.0/24) in die Access List auf der pfSense2 eingetragen. [image: 1541183991715-access-list-resized.jpg] nslookup pfsense.lab.test 10.0.0.220 bringt jetzt folgendes Ergebnis [image: 1541184040920-dos4.jpg] Das unbound-log zeigt keine Fehler.

Ich habe jetzt mal zwei OpenVPN Logs gemacht. Einmal direkt nach Neustart und dann nach Tunnel reconnect. Vielleicht erkennt ja einer 0_1541172885488_Neustart.txt was. 0_1541172892577_Reconnect.txt

@be1001 Die Frage wäre erstmal: wenn das passiert, ist dein WAN ausgelastet und am Limit? Ist es dein LAN? Das VoIP vom LAN zu trennen ist sicherlich eine Möglichkeit, aber wichtig wäre erstmal herauszufinden, ob/das die Sense überhaupt der Flaschenhals ist. Ansonsten drehst du an Stellschrauben die dir gar nichts bringen :)

Ich habe mir angewöhnt immer wenn ich mich auf dem pfSense WebIF einlogge vor jeder Änderung (auch wenn sie nur sehr klein ist) erst mal schnell ein Backup zu ziehen. Geht schnell und man schläft sehr gut. :-) -Rico