@micneu
Danke, aber auf Aufnahmen/Timeshift und 4K will ich jetzt auch nicht verzchten.

Ok, Fehler selbst gefunden, so schnell kann es gehen..😂
hier die Lösung:
Screenshot 2023-11-13 201436.jpg

Ich hatte heute ein paar Telefonate mit Vodafone 😀
Die ersten Mitarbeiter hatten keine Ahnung von öffentlichen IPV4 Adressen, ich wurde jedoch danach von einem fähigen Mitarbeiter zurückgerufen.
Der junge Mann wusste sofort um was es ging, es ist das erste Subventionierte Jahr vorüber und ich wurde von 1000mb auf 500 zurückgesetzt, wurde vor einem Jahr so verhandelt.
Er hat mir erklärt das bei einem Vertrags Wechsel DS lite geschalten wird, so erging es mir, jedoch kam bei mir kein IPV6 Zustande.
Er hat sofort DS lite abgeschaltet und nach einer neuen Einwahl der Sense hatte ich wieder eine öffentliche IPv4 Adresse und die WireGuard Tunnel funktionieren sofort wieder.
Ein bisschen Glück war da wohl auch dabei, ich denk das ist keine Selbstverständlichkeit mehr mit den IPv4 Adressen.
IPV6 muss ich noch auf die Spur gehen, er sagte das ich Dual Stack hätte, bis dato kam keine Verbindung zustande.

Danke an alle die mich unterstützt haben 🙋‍♂️

@Bob-Dig

Na das ist ja mal genial!!!
Klasse danke für den Tipp!!

@NOCling
guter Hinweis mit dem RAM!

@TrashCo92
Vielleicht hätte das Löschen des Caches auch gereicht, ein alternativer Browser ist aber die sicherere Methode. Und nachdem ich in einem Unternehmen tätig bin, das Webapplikationen entwickelt, habe ich immer mehrere Browser verfügbar. Sorry, hatte nicht gedacht, dass es Leute gibt, die nur einen installiert haben. 🙂

Grüße

Um die Frage selbst zu beantworten: Nein, der TP Link Deco 50 unterstützt keinen Bridge-Modus.

Aber der ZTE MC801A unterstützt ihn. Ein für 250 Euro recht preisgünstiges Modem.

Ich musste erst nach dem Bridge Modus suchen.
Man muss nach der Grundeinrichtung den LTE-Modus auf "OFF" stellen. (5G bei mir).
Dann kann man oben links einen Link erkennen und dort die Betriebsart ändern. Muss man das immer so verstecken?
2023-10-27 21_03_53-5G CPE – Mozilla Firefox.jpg
2023-10-27 21_04_20-5G CPE – Mozilla Firefox.jpg

Klickt man auf Ändern, kann man in den Brückenmodus gehen.
Danach startet das Gerät neu. Fertig.
Ich habe zuvor noch den APN geändert, weil ich in dem Fall diesen WAN-Anschluss als redundante OpenVPN-Verbindung anbinden will, bzw. schon gemacht habe. Und als Failover.
Funktioniert einwandfrei.

Grüße, Arti.

Wie ich jetzt im englischsprachigen IDS-Forum erfahren habe, ist das Problem mit der SIP-Regel ein bekanntes, welches mit 4.1.6_11 behoben werden soll.

Leider gibt es derzeit ein Problem, an die CE-Version von pfSense dieses Update auszurollen.

Gruß, Arti.

@juliokele Du hast mit deiner präzisen Antwort mir Jahre später noch geholfen. Vielen Dank.

@Bob-Dig Bei welchen allowed IPs? Das Feld hat Wireguard dämlicherweise 2x und es bedeutet 2x was anderes.

Ich vermute es its die Variante, die erlaubt, wer sich verbindet, nicht die, die bestimmt was geroutet wird. Dann müsste da kein 0 rein, sondern einfach die korrekten IP Ranges auf beiden Seiten, sonst wird natürlich der Traffic geblockt.

Cheers

@Artefakt said in Gatewaygruppe, eine IP soll nur über den ersten WAN rausgehen.:

Die Frage war zuletzt eigentlich nur, warum bei Hinzufügen der Policy-Regel (Standard-LAN-Regel) plötzlich eingehend nichts mehr geht. Nehm ich die Regel wieder raus, gehts sofort wieder. Irgendwas muss ich da übersehen haben.

Weil da ein Gateway drinsteht und wenn da eines gesetzt ist, wird ALLES was auf die Regel zutrifft über das GW gepusht, egal ob man das möchte oder nicht. Darum muss man Sieb-weise vorselektieren, was oder was nicht über das GW soll, damit nur externer Traffic der über das IF raus soll über bleibt, der auf die GW Regel matchen kann - sonst sägt man sich die entsprechenden Funktionen ab :)

Cheers

@GrilleGustav said in Ausgehender Datenverkehr zu externen IP-Adressen OpenVPN-Tap Interface scheint nicht korrekt weitergeleitet zu werden:

o OpenVPN Layer 2 Tap Mode Server eingerichtet

Ganz blöde gefragt: warum? Warum will ich OVPN im TAP mode auf Layer 2 wegen ner IP Adresse? Funktioniert doch alles sauber auf Layer 3, warum will man sich dann mit sowas das Leben schwer machen?

@Artefakt
Hallo,

das Interface hinzufügen reicht. Die bestehende Konfiguration wird dann angewandt.

Das macht aber überhaupt nur Sinn, wenn du eingehende Verbindungen hast.

Damit leben oder mal nach einer Sophos SG125/135 Rev. 3 schauen.
Da ist ein auf Netzwerk optimierter C3k Atom drin mit 4 Kernen und 1,6/2,2GHz.
Mit der Plus hast vollen Quick Assist Support, da rennt dann im LAN das Gbit nicht nur durchs Regelwerk sonder sogar durch eine IPsec Tunnel.

@JeGr

nach immer fehlt ein

Hier

Für die Örtlichkeit

🤔😔

@ShaneDeak said in OpenVPN Problem nach Update:

aber der nslookup nicht.

heißt was genau? Namensauflösung (die wäre doch lokal, was hat die dann mit dem VPN zu tun?) oder der Server auf der anderen Seite oder was ist da genau mit gemeint?

@ShaneDeak said in OpenVPN Problem nach Update:

Außerdem kann ich z.B. auf die Weboberfläche der pfSense B oder auf die von Proxmox nicht zugreifen (über die IP, welche aber eigentlich erreichbar ist).

Ohne Plan was wo wie miteinander verknotet ist, ist das schwer zu überschauen, was warum wo nicht geht. Da bräuchte ich dann wirklich mal nen Plan oder ne bessere Beschreibung zu.

Auf Windows-Freigaben kann ich auch nicht zugreifen.

Same, das mag für dich stimmig/sinnvoll klingen, ich weiß damit aber überhaupt nichts anzufangen, weil ich jetzt keine Ahnung mehr habe, was wo wie steht, wer mit wem versucht zu sprechen, worüber, wie das miteinander verdrahtet oder verbunden ist, etc.

Jetzt hast du noch irgendwie die Richtung/Server-Client umgedreht, jetzt versteh ich noch weniger.

Also gern Hilfe, aber dann bitte richtig, dann brauch ich entweder nen Plan oder zumindest eine wesentlich bessere Beschreibung was wo wie steht, was miteinander reden kann und was nicht und was wo konfiguriert ist. Ansonsten ist das leider eher stochern im Nebel.

Da wir gerade erst wieder einen Kunden hatten, der auf pfSense geswitcht ist und mit der aktuellen Plus 23.05.1 (also auf gleichem Stand wie 2.7) nen Office hinter einem RZ angehängt hat und dabei den Weg zwischen Office und RZ via Tunnel verbunden hat, kann ich sagen, dass das keinerlei Problem mit 2.7 ist - OpenVPN hat da problemlos gewuppt. In dem Fall sogar via MultiWAN über ne Backup Line falls die direkte Anbindung tot ist. Site2Site oder Site2Multisite ist also auch in den neuen Versionen kein Ding.

Meist liegt der Fehler da im Detail: es fehlt nen CSO, es fehlt ne Route, es gibt noch irgendwo nen herumschimmelndes IPsec das die Pakete wegfrisst weil die gleiche Route wie bei OVPN eingetragen ist etc. etc. Aber was es in deinem Fall genau ist - ohne bessere Draufsicht kaum zu sagen.

Cheers
\jens

@sm-vm
Wie gesagt, mit dieser IPSec geht wohl nix.
Also entweder muss es die genannte OpenVPN im tap-Mode sein (L2) oder eine L3, der du ein Interface zuweisen kannst und dieses dann mit gewissen Relais verbindest. Bspw.
UDP Broadcast Relay

Ich habe das aber auch noch nicht selbst praktiziert.