Ich habe ja gesagt, dass sich dadurch mehr Möglichkeiten ergeben (die Zeitsteuerung war nur "u.a."). Wozu also etwas kompliziertes machen, wenn es doch einfacher und komfortabler gehen sollte. Die Frage ist halt, was bei mir falsch läuft. Kann denn keiner etwas zur angefragten Umsetzung sagen - was ich evtl. falsch mache oder worauf ich einen Blick werfen sollte?

Moin,

@slaven:

…Ich hoffe, das erklärt die Situation. Verlegen eines weiteren Kabels ist leider nicht möglich.

Hier wäre ein Lösungsansatz managed Switche und Vlans einzusetzen, damit kannst Du Deine Netzwerkteilnehmer unabhängig von der leitungstechnischen Position zurechtrücken.

-teddy

Wald, Bäume, Greenpeace - manchmal steht man auf'm Schlauch :)

Ok, ich kann jetzt sagen, dass scheinbar alle RRD Dateien sich wieder automatisch neu angelegt haben. Manche fast sofort nach dem Reset, andere wiederum erst einige Stunden später (womöglich erst nach dem ersten Zugriff oder sonst was - k.A.), aber ja - es funktionierte zum Glück auch ohne einer Neuinstallation.

Ja leider müssen die beide Laufen. Die eine Leitung ist eine Zwangsleitung für die Kommunikation mit den einem Hersteller. Leider bekommt man derzeit weder Alternativen noch die Zugangsdaten bzw. die Einwahldaten. Der Anschluss wird aber wirklich nur für einige IPs gebraucht. Ich hab den Bintec jetzt einfach als zusätzliches Gateway eingerichtet und die Routen eingetragen. Sicherlich nicht die sauberste Lösung, aber es läuft. Hoffentlich erledigt sich das Thema demnächst von selbst.

Hallo,

eine Anleitung dazu findet sich in den pfSense Docs.
Bin bei IPSec nicht der Experte, ich verwende es nicht (mehr).

Aber im Grunde ist der Phase 1 für jedes Subnetz, das erreichbar sein soll eine Phase 2 hinzuzufügen.
Für 192.168.0.0/24 hast du wohl schon eine Phase 2 konfiguriert. Kopiere diese einfach und passe das Subnetz an, an beiden Seiten!
Die Subnetze kannst du natürlich auch zusammenfassen, wenn möglich.
Für den Zugriff durch Roadwarrior, die sich auf pfSense 1 einwählen, muss als "Local network" auf pfSense 1 bzw. "Remote network" auf pfSense 2 natürlich deren Tunnel-Subnetz stehen.

Hi,

installiere doch einfach das Paket LCDPROC. dann werden alle benötigten Komponenten an die richtige Stelle kopiert.

Dann musst Du als LCD Modul das von einer Watchguard auswählen und die Anzahl der Zeichen pro Zeile richtig setzen.
Ich kann Dir einen Screenshot meiner Config schicken, die funktioniert tadellos.

Gruß

@viragomann:

nachdem du es am LAN konfiguriert hast, bist du vermutlich ohnehin schon einer Anleitung oder Erfahrungsberichten anderer Leute gefolgt.

Nein, ich habe zwar einige Sachen gelesen, aber im Gegenteil, in den meisten Anleitungen wird auch der WAN Port ausgewählt.
Für mich aber irgendwie nicht ganz nachvollziehbar, da der zu schützende Bereich ja das interne LAN ist, also dort, wo die Kommunikation stattfindet und die verschiedenen Server und Clients laufen auf die ich ja die Regeln anwende die ich ausgewählt habe und der WAN Port sowieso komplett "blocked" ist solange man keine offenen Ports hat.

Aber danke für deine Meinung und Hilfe!

@gtrdriver:

Da läuft ein HP Microserver mit eiem Dualcore 1.2Ghz und 4 Open VPN´s.

Etwas Offtopic:

Habe auch das 400er Packet von Unitymedia.
Den microServer G8 habe ich auch (16Gb RAM, Vier Kerne E3-1260L).
Hypervisor ist ESXI v6.

Unter anderem läuft pfSense bei mir zwei Jahren produktiv in einer VM incl. einer stetigen Side2Side Openvpn Verbindung und einer zusätzlichen RoadWarrior Instanz. Der Server wird aber mit Plex und TvHeadend geplagt (transcoding).

Alles Super. Hervorragende Leistung bei mdoeratem Stromverbrauch.
Hatte bisher keinen Grund mich zu beschweren.

Hi,
ja der des Routers, aber nur auf 192.168.1.x und merkwürdig ist, dass wenn kein hoher Internettraffic über die PFS läuft, alles stabil ist. Erst wenn ich die Leitung z.B. über 1-2h mal Auslaste, dann blockiert sie.

edit1: so eben in der ARP Table nachgeshen: client01 hat die korrekte reservierte IP aber die MAC ist def. die falsche. ?!!
edit2: führe ich nen arp ip-client1 aus so erhalte ich "kein eintrag"
edit3: führe ich arp ip-client1 von einem 2. client aus, so erhalte ich die auch vom client unter ifconfig angezeigt  wird, aber aktuell nciht auf der pfs im table steht ?!?
edit4: eben von einem weiteren Client kontrolliert, ebenfalls komplett falsche MAC in der Table der pfs
edit5: eben eine alte Reservierung aus dem DHCP gelöscht, Dienst neugestartet und nun ist die Verbindung weg, wohl wegen der fehlerhaften ARP Table

edit6: System Log shows - rp: <wrong mac="">attempts to modify permanent entry for <client1-ip>on em0
edit7: in logs i see Unable to add forward map from client1 notimp <- what does this mean?

edit8: eben im DHCP Log gesehen: dhcpleases kqueue error: unkown
dhcpleases Could not deliver signal HUP to process because its pidfile (/var/run/unbound.pid) does not exist, No such process.
dhcpleases /var/etc/hosts changed size from original!

Ursache: ok ich denke ich weiß woran es liegt - die Clients sind virtuell unter Proxmox und dort ist die Firewall aktiv, war mir vorher nicht bewußt aber ist Testing, sodass dort mehrere Clients die selbe MAC erhalten bzw. als Verschleierung verteilt werden, aber das weiß ich auch noch nicht genau. Evtl. weiß hierzu jemand mehr und vor allem wie man das dann in PFS kontrolliert.</client1-ip></wrong>

Hallo ich versuche gerade ebenfalls PhonerLite durch die pfSense mit meiner Fritzbox 7490 zu betreiben. Dazu habe ich wie oben beschrieben siproxd auf der pfSense installiert und eingerichtet. –>
Aber ich kann mich weder anrufen noch rauswählen.

Momentan eingerichtet:

-  Services -> siproxd
-  Enable siproxd: aktiviert
-  Inbound Interface: <dein lan="" interface="" an="" dem="" das="" telefon="" hängt="">-  Outbound Interface: <üblicherweise WAN>
-  der Rest kann auf den Default-Einstellungen bleiben

Proxy habe ich ebenfalls eingetragen. 192.168.76.xxx

Ich sehe unter "registered phones" auch mein "PhoneLite Telefon".
sip Profil_TWA 192.168.76.150 5060 sip Profil_TWA 192.168.76.254 5060 sip Profil_TWA 192.168.76.254 5060 09/22/2017 01:05:50pm

PhonerLite kann sich mit der pfSense verbinden. (Grünes Licht in der unteren Statuszeile)

Wenn ich mich jedoch direkt mit meiner FritzBox verbinde (ohne pfSense dazwischen) dann kann ich ohne weiteres mit PhonerLite telefonieren.

Hat jemand eine Idee was ich noch ändern könnte?
Vielen Dank.

Grüße MU45</dein>

Hallo,

ich habe gerade ähnliches konfiguriert und hatte auch das Problem.
Allderings nicht mit zwei LAN-Ports, sondern einem LAN-Port und einem TAP-Device (OpenVPN).

Ich habe für die gebrückten Geräte in der Firewall jeweils eine Regel erstellt, die alle Verbindungen erlaubt.
Dann funktionierte es.

Grüße
Franky

Hallo,

hab mich bei der Einrichtung ganz an diese hier gehalten: https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewall-einrichten-337198.html

Nun weis ich echt nicht mehr weiter, wo hier der fehler ist und wie man das behebt. Kannst du zum log was sagen, wo er steht was er nicht  macht aber machen sollte? Ich benötige einen anhaltspunkt oder so was ?!

Grüße

Das hier schon gesehen?
https://forum.pfsense.org/index.php?topic=120063.0

Stun nein und bitte auch kein Portforwarding.