Sehr geil, eine localhost-IP. Logisch, naheliegend, einfachste Lösung. Aber auf die Idee muss man erst-mal kommen.  8) Vielen dank. Schätze mal dass es bei meinem anderen Problem wohl auch eine ähnlich simple Lösung gibt, ich jedoch vor lauter Bäumen den Wald nicht sehe.  ???

Guten Morgen Bouven Ich habe eben was zusammengeschustert, ich hoffe es ist verständlich. Wenn nötig mache ich auch eine Umfangreichere Skizze. [image: 1f151f-1500194852.jpg] Grüsse Orxolot Edit: Ich glaube langsam, dass da etwas wesentliches nicht stimmen kann. Keine meiner Port Forward Regeln werden angewendet. Port Forward: [image: 634951-1500211832.jpg] Rules: [image: 844089-1500211812.jpg] Äh das ist jetzt peinlich…. AEG angewendet und jetzt funktioniert es.  :-[ Grüsse Orxolot  :o

Danke! Grüsse aus Uzbekistan zurück

Hi, diese hier ist doch super. Ist zwar noch mit der alten GUI Inhaltlich dennoch u2d. doc.pfsense.org - snort setup Greetz

Hab die Gateways neu angelegt und dann trat der Fehler nicht mehr auf. Die Namen der Gateways mussten sich aber von den alten unterscheiden, sonst hat es nicht geklappt.

Moin, Bei VM Ware muss VLAN auf der entsprechenden physikalischen Netzwerkkarte konfiguriert werden. Da es sich hier wohl um ein Heimprojekt handelt, gehe ich mal von einem ESXi 6x im kostenlosen Modus aus. Schau bitte einmal unter Host -> Konfiguration -> Netzwerk -> Eigenschaften des vSwitches welcher die VLANS verarbeiten soll. Dort dann auf die Netzwerkkarte und Bearbeiten. Hier muss das VLAN definiert werden oder mit 4095 alle VLANs pauschal zulassen. Vielleicht hilft es. HornetX11

Danke für deine Erklärungen!

Nein, in der UI selbst ist nur die Größe konfigurierbar, das könnte man aber dann entsprechend der Größe usw. abschätzen, was ungefähr einen Monat entspräche. Erweitertes Logging würde sinnvoller am Besten über einen externen Loghost realisiert werden, der dann auch nach Wunsch konfigurierbar ist.

Dann bitte die OpenVPN Verbindungen unterschiedlich konfigurieren. Bei beiden muss ein Transfernetz angegeben werden aus dem du eine IP bekommst (10.0.8.0/24 bspw.). Konfiguriere beide pfSensen auf .1 und .254 auf unterschiedliche Transfernetze, damit dein Client bei VPN zu .1 bspw. 10.1.8.0/24 und bei .254 dann 10.254.8.0/24 als Netz hat. Dann trage diese Netze umgekehrt als Route in die pfSense ein: System/Routing/Static Routes Hier dann auf der .1er Sense 10.254.8.0/24 auf 10.1.111.254 routen und umgekehrt auf der .254er das 10.1.8.0/24er Transfernetz auf 10.1.111.1 routen. Dann müsste egal über welches VPN du verbunden bist und egal welche der beiden als GW auf einem Client eingetragen ist, deine Pakete zurückkommen zu dir. Eine ansonsten unschönere Version wäre den VPN Zugriff in dein LAN einfach zu NATten dass du mit der IP der Sense sprichst, auf der du eingewählt bist. Dazu müsstest du einen entsprechenden Outbound NAT Eintrag anlegen mit Source <transfernetz von="" openvpn="">zu Destination <lan netzwerk="">und auf LAN Interface die LAN IP mappen. Ist aber wie gesagt unschöner als einfach die Netze zu trennen und zu routen. Grüße</lan></transfernetz>

Versuche ich nun aber, auf dem Smartphone unter dem "Brother Print Service" einen Drucker zu konfigurieren, wird kein Drucker gefunden. Kannst du nicht die Drucker IP manuell eingeben? Oft funktioniert das (über Umwege). Liegt aber nicht / indirekt an den VLANs bzw. Apps, die aus "Faulheit" oft per Zeroconf oder Broadcast suchen und dann eben das Gerät da anderes Subnetz nicht finden können. Man kann dann aber oft manuell konfigurieren.

So ich habe freundlicherweise neue Hardware zum Testen in die Finger bekommen und hoffe innständig, dass ich die nächsten 2-3 Wochen dazu komme, die ordentlich zu testen. Mit dabei ist 1x NCA-1010 zum Re-Test 1x FW-7525B (meine eigene) zum Vergleich 1x FW-7525D zum Test 1x neues Gerät (das werde ich wohl erst ganz zuletzt testen können) Grüße an alle

Extra AP ist ohnehin die bessere Lösung. Funktioniert zwar auch problemlos mit USB WiFi. Damit ist allerdings bei 54 Mbit Schluss!

Herzlichen Dank für den Edit, das hilft vielleicht dem ein oder anderen bei der Suche weiter :)

Hast es schon mit NAT Reflection versucht? Das ist eben dafür da, um von intern mit der externen IP auf interne Hosts zuzugreifen, für die es eine NAT-Regel extern > intern gibt. Wenn du Double-NAT hast, kannst du das aber auch vergessen. Dazu gab es leider bislang keine Antwort.