Habe den betroffenen Rechner mit einem Backup von vor 4 Tagen zurückgesetzt.
Nun kann ich mich mit dem auch wieder anmelden. Habe echt keine Idee, was wohl der Fehler war.
Trotzdem danke für eure Vorschläge.

@orxolot:

Hallo Nindac

In diesem Fall würde ich mittels IIS die Remotedesktopdienste ins Web setzen, dies kann mittels eines Zertifikats und Benutzerdaten, also Benutzername und Passwort realisiert werden. In der PfSense würde sich der Aufwand wohl um eine Portregel beschränken.

Serverseitig allerdings ist dies ein eher komplexer Aufbau, was eine menge know-how und Lizenzen nach sich ziehen wird. Ich hatte zumindest bei meinem ersten Aufbau meine Schwierigkeiten dies umzusetzen und würde dir raten (falls du dies Privat benötigst) eine einfach DynDNS einzurichten und eine RDP Session mittels der DynDNS zu starten.

Grüsse
Orxolot

Hi Orxolot,

danke für die Informationen und die Mühe. Ich schaue mir das mal an. :)

Gruß,
Nindac

@Parsec:

Nur aus Interesse: Warum verwendest du NPT?

Ich habe drei Internetanschlüsse.

Anschluss 1: Eine statische IPv4 Adresse und ein statisches /56 IPv6 Netz
Anschluss 2: Eine statische IPv4, ein /29 IPv4 Netz und ein statisches /48 IPv6 Netz
Anschluss 3: Eine dynamische IPv4 und ein statisches /48 IPv6 Netz per HE.net Tunnel

Mometan bin ich dabei Load Balancing und Failover einzurichten.
Um IPv6 verwenden zu können muss ich also NPt einsetzen.

Öffentliche IP Adressen möchte ich im LAN nicht verwenden um Fehlkonfigurationen und Softwarefehlern vorzubeugen.
Wenn ein Anschluss wegfallen sollte oder sich das zugewiesene IPv6 Netz ändern sollte müsste ich das Netzwerk umkonfigurieren.

Sehr geil, eine localhost-IP. Logisch, naheliegend, einfachste Lösung. Aber auf die Idee muss man erst-mal kommen.  8)

Vielen dank. Schätze mal dass es bei meinem anderen Problem wohl auch eine ähnlich simple Lösung gibt, ich jedoch vor lauter Bäumen den Wald nicht sehe.  ???

Guten Morgen Bouven

Ich habe eben was zusammengeschustert, ich hoffe es ist verständlich. Wenn nötig mache ich auch eine Umfangreichere Skizze.

Grüsse
Orxolot

Edit:

Ich glaube langsam, dass da etwas wesentliches nicht stimmen kann. Keine meiner Port Forward Regeln werden angewendet.

Port Forward:

Rules:

Äh das ist jetzt peinlich….
AEG angewendet und jetzt funktioniert es.  :-[
Grüsse
Orxolot  :o

Danke!

Grüsse aus Uzbekistan zurück

Hi,

diese hier ist doch super. Ist zwar noch mit der alten GUI Inhaltlich dennoch u2d.
doc.pfsense.org - snort setup

Greetz

Hab die Gateways neu angelegt und dann trat der Fehler nicht mehr auf.
Die Namen der Gateways mussten sich aber von den alten unterscheiden, sonst hat es nicht geklappt.

Moin,

Bei VM Ware muss VLAN auf der entsprechenden physikalischen Netzwerkkarte konfiguriert werden.
Da es sich hier wohl um ein Heimprojekt handelt, gehe ich mal von einem ESXi 6x im kostenlosen Modus aus.

Schau bitte einmal unter Host -> Konfiguration -> Netzwerk -> Eigenschaften des vSwitches welcher die VLANS verarbeiten soll. Dort dann auf die Netzwerkkarte und Bearbeiten. Hier muss das VLAN definiert werden oder mit 4095 alle VLANs pauschal zulassen.

Vielleicht hilft es.

HornetX11

Danke für deine Erklärungen!

Nein, in der UI selbst ist nur die Größe konfigurierbar, das könnte man aber dann entsprechend der Größe usw. abschätzen, was ungefähr einen Monat entspräche. Erweitertes Logging würde sinnvoller am Besten über einen externen Loghost realisiert werden, der dann auch nach Wunsch konfigurierbar ist.

Dann bitte die OpenVPN Verbindungen unterschiedlich konfigurieren. Bei beiden muss ein Transfernetz angegeben werden aus dem du eine IP bekommst (10.0.8.0/24 bspw.).

Konfiguriere beide pfSensen auf .1 und .254 auf unterschiedliche Transfernetze, damit dein Client bei VPN zu .1 bspw. 10.1.8.0/24 und bei .254 dann 10.254.8.0/24 als Netz hat. Dann trage diese Netze umgekehrt als Route in die pfSense ein:

System/Routing/Static Routes

Hier dann auf der .1er Sense 10.254.8.0/24 auf 10.1.111.254 routen und umgekehrt auf der .254er das 10.1.8.0/24er Transfernetz auf 10.1.111.1 routen. Dann müsste egal über welches VPN du verbunden bist und egal welche der beiden als GW auf einem Client eingetragen ist, deine Pakete zurückkommen zu dir.

Eine ansonsten unschönere Version wäre den VPN Zugriff in dein LAN einfach zu NATten dass du mit der IP der Sense sprichst, auf der du eingewählt bist. Dazu müsstest du einen entsprechenden Outbound NAT Eintrag anlegen mit Source <transfernetz von="" openvpn="">zu Destination <lan netzwerk="">und auf LAN Interface die LAN IP mappen. Ist aber wie gesagt unschöner als einfach die Netze zu trennen und zu routen.

Grüße</lan></transfernetz>

Versuche ich nun aber, auf dem Smartphone unter dem "Brother Print Service" einen Drucker zu konfigurieren, wird kein Drucker gefunden.

Kannst du nicht die Drucker IP manuell eingeben? Oft funktioniert das (über Umwege). Liegt aber nicht / indirekt an den VLANs bzw. Apps, die aus "Faulheit" oft per Zeroconf oder Broadcast suchen und dann eben das Gerät da anderes Subnetz nicht finden können. Man kann dann aber oft manuell konfigurieren.

So ich habe freundlicherweise neue Hardware zum Testen in die Finger bekommen und hoffe innständig, dass ich die nächsten 2-3 Wochen dazu komme, die ordentlich zu testen. Mit dabei ist

1x NCA-1010 zum Re-Test
1x FW-7525B (meine eigene) zum Vergleich
1x FW-7525D zum Test
1x neues Gerät (das werde ich wohl erst ganz zuletzt testen können)

Grüße an alle

Extra AP ist ohnehin die bessere Lösung.
Funktioniert zwar auch problemlos mit USB WiFi. Damit ist allerdings bei 54 Mbit Schluss!