Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • (gelöst) pfSense / VDSL / VLAN - Segmentierung

    12
    0 Votes
    12 Posts
    4k Views
    D

    Hallo,

    danke an alle, die zur Lösung beigetragen haben… jetzt kann's weitergehen mit der Einrichtung meines Netzwerks.

    Viele Grüße

    Dirk

  • Hardware-Empfehlungen für zukünftige pfSense-Versionen

    2
    0 Votes
    2 Posts
    842 Views
    M

    Ich beantworte mal meine Frage an dieser Stelle selbst:
    Leider hatte ich übersehen, dass die APU2 bereits AES-NI beherrscht. Laut EOL-Policy von PCEngines (http://www.pcengines.ch/eol.htm) sollte die CPU aus der APU2 noch bis zum Jahr 2024 unterstützt werden - das genügt mir in jedem Fall für eine weitreichende Planung, so dass ich wohl in diesem / nächstem Jahr meine APU1 durch eine neue APU2 ersetzen werde.

  • OpenVPN NAT Rules oder NoIP?

    8
    0 Votes
    8 Posts
    2k Views
    V

    Okay, danke jedenfalls für die Rückmeldung.

  • (Gelöst) OpenVPN nicht alle Geräte im subnet errerichbar

    5
    0 Votes
    5 Posts
    1k Views
    S

    Klappt super danke :D

    Der VPN ist nur für mich und als Administrationszweck gedacht.  ;)

    Vg Sepp

  • Pfsense und VOIP Congstar <– meine erste Erfahrung

    4
    0 Votes
    4 Posts
    1k Views
    R

    Gerne :)
    Ich habe es bei allem UDP Einträgen so gemacht.
    Klappt es so auch bei dir?

  • Fragen zu OpenVPN Verbindung

    8
    0 Votes
    8 Posts
    1k Views
    V

    @uenal10:

    because stdin is not a terminal.

    Auwajah!

    Du versuchst das auf der GUI?? Das wird aus dem genannten Grund nicht gehen: Die GUI ist kein Terminal-Programm und kann nicht mit dem SSH-Server kommunizieren.

    So wie angegeben, geht es auf der Shell.

  • Keine Erreichbarkeit von Windows-Clients

    5
    0 Votes
    5 Posts
    1k Views
    V

    Vermutlich gehen die Anfragen aber Richtung Windows Client, die pfSense und die anderen Geräte sollte da ja keinen Unterschied machen.
    Überprüfe das mal mit Diagnostic > Packet Capture auf der pfSense am LAN Interface.
    Ich nehme an, dass aber keine Antworten zurückkommen.

    Das könnte abgesehen von der Firewall fast nur durch eine falsche Netzwerkkonfiguration verursacht werden. Das sollte aber zumindest bei der DHCP-konfigurierten auszuschließen sein.

  • Neues Interface funktioniert nicht.

    5
    0 Votes
    5 Posts
    1k Views
    M

    Ok, Problem hat sich gelöst.
    Hatte den NAT Outbound auf Manuel gesetzt und keine Regel angelegt  8)

    Danke für die Hilfe!

  • (Gelöst) Routing Problem (IPSec - OpenVPN)

    8
    0 Votes
    8 Posts
    1k Views
    E

    @viragomann

    Ja genau ich meine das 192.168.10.0/24 er Netz. In diesem subnetz befinde ich mich und von dort aus klappt alles.

    Ich habe mir gerade die statischen Routen der fritzboxen angeschaut, daran lag es. Dort war ein falscher Gateway drin. Nachdem ich die Route gelöscht habe, funktioniert alles reibungslos.

    In der anderen fritzbox bei der alles von Anfang an ging ist auch keine statische Route eingetragen.

    Vielen Dank für den Tipp  :)

  • IPSec Problem

    1
    0 Votes
    1 Posts
    468 Views
    No one has replied
  • PfSese mit site-to-site vpn zu AWS Windows DC - DNS handling?

    3
    0 Votes
    3 Posts
    679 Views
    C

    @m0nji:

    Ich würde nicht alle DNS Anfragen zum DC in der AWS weiterleiten. Nur ein Domain Override einstellen für deine Domäne zum AWS DC.
    Ansonsten dauern jegliche DNS Anfragen länger als notwendig, weil du ja noch die Latenz zur AWS mit einberechnen musst.

    Jeb, hab das ganze jetzt mit Domain Overrides gelöst.

    Damit das ganze funktioniert musste ich allerdings noch unter DNS Resolver die Outgoing Network Interfaces von ALL auf LAN + Localhost umstellen. Das ist wohl ein seit Jahren bekannter Fehler, so funktionierts aber.

  • Update von 2.2 nach 2.3

    20
    0 Votes
    20 Posts
    5k Views
    R

    Hallo Leute,

    auch bei mir Schwierigkeiten mit RADIUS nach dem Update. Der Radius Server startet nicht und squid geht auch down wenn ich Radius starte.
    Bin am verzweifeln, läuft einfach nicht.

    Wie kann man denn den Debug modus starten???
    Es wurde geschrieben, "rein in die shell, debug modus starten, Kiste neu starten, läuft".

    Wie verd… nochmal mache ich das, den Debug-Modus aus der Shell starten?
    Und was für eine shell, die aus der GUI heraus oder von der Konsole (die beim starten der VM zu sehen ist)?

    Vielen Dank im Voraus

  • WAN Failover - Gateway Groups vs. Default Gateway

    2
    0 Votes
    2 Posts
    1k Views
    m0njiM

    Den Punkt "Default Gateway Switching" benötigst du dann, wenn du kein  Standardgateway definierst in den ausgehenden LAN Firewall Rules.
    In deinem Fall benötigst du es nicht zwingend, da du unter den IPSEC Verbindungen die GatewayGroup als Interface auswählen kannst.

    Bedenke aber noch z.B., dass du zusätzlich dieses Interface ebenfalls unter DynamicDNS einstellen musst, falls du keine statische IP besitzt.

  • PhonerLite -> pfSense -> Fritzbox einseiter Telefonbetrieb

    3
    0 Votes
    3 Posts
    994 Views
    M

    Moin,

    Habe die RTP Ports freigeben und mir nochmal die Firewalllogs angeschaut und siehe da es wird der Port von PhonerLite noch geblockt.
    Funktioniert nun!

  • Host Overrides aktualisieren

    4
    0 Votes
    4 Posts
    873 Views
    magicteddyM

    Moin,

    diese Overrides sind sind nur in Deinem LAN gültig, d.h. Du kannst die Namensauflösung benutzen um Clients in Deinem Netz bzw. Hosts im Internet unter  dem von Dir gewünschten Namen zu erreichen..

    Was Du beschrieben hast, für Zugriffe aus dem Internet, ist eher DynDNS: https://de.wikipedia.org/wiki/Dynamisches_DNS Einstellungen unter Services -> Dynamic DNS
    Eintrag bearbeiten und dann Save & Force Update.

    -teddy

  • Wie würdet ihr das machen / Wo steckt der Wurm?

    8
    0 Votes
    8 Posts
    2k Views
    -flo- 0-

    Wenn was nicht funktioniert, ist es immer geschickt, Du sagst, was genau nicht geht. Kannst Du z.B. überhaupt auf Deine Box über das Netzwerk zugreifen?

    Zeig mal Deine Konfiguration (Interfaces) und schreib mal auf, wie das aktuell genau verkabelt ist.

  • Anleitung für Hetzner IPv6 mit PfSense als Router VM auf ESXi Server

    8
    0 Votes
    8 Posts
    7k Views
    S

    Hey,

    auch wenn der thread schon eine weile alt ist vielleicht liest es ja doch noch wer :D

    ich hab alles so weit wie in der Anleitung eingerichtet und sehe auf dem dashboard das wan neben der ipv4 er nun auch eine ipv6 adresse genau so im lan
    zugriff per wan ipv6 bekomme ich nicht und sehe im firewall log

    Apr 28 13:30:21 lo0 [ipv6wan-adress]:443 [meine-ipv6]:59411 TCP:SA

    was mich wundert ist lo0 statt WAN

    ich habe einen extra gateway mit gateway fe80::1

    wenn ich die firewall komplett deaktiviere geht auch ipv6, spezielle block regeln sind keine eingerichtet
    hat wer eine idee?

  • Placetel Voip einrichten

    1
    0 Votes
    1 Posts
    653 Views
    No one has replied
  • IPSEC Tunnel über Telekom SDSL Company Connect

    5
    0 Votes
    5 Posts
    1k Views
    C

    @genesis_mp:

    Nach dem ganzen Update Vorgang und der Neueinrichtung war ich wohl etwas blind. Ich muss natürlich erst noch die neue feste IP vom Rechenzentrum freigeben lassen für den Tunnel. Sonst darf die neue feste IP natürlich erst gar nicht rein  ::)

    Denke das ist die Lösung des Problemes.

    Danke euch! Manchmal sieht man das Problem nicht obwohl man direkt davor sitzt  ;D

    Davon kann ich auch ein Lied singen :D Gut das es jetzt funzt.

    Ceo

  • WAN Interface ändern oder neu erstellen ?

    4
    0 Votes
    4 Posts
    1k Views
    R

    Ok danke schonmal für Eure Hilfe. Werde morgen eine Sicherung machen die beiden Interfaces mit den langsamen DSL-Leitungen löschen und die VPN auf die andere Leitung rübernehmen.

    Die VPN-Verbindungen laufen im Servermodus. Drei externe Mitarbeiter nutzen an ihrem PC dann Viscosity als OpenVPN Client, siehe Anhang. So wie ich das sehe muss man da nur das Interface ändern…

    DHCP war nur deswegen angedacht, weil eventuell später noch neue Internettelefone hinzukommen mit einem eigenen Switch und noch nicht klar ist ob die Internettelefonie hinter der Firewall auch läuft. Am besten wäre es natürlich wenn dies auch funktionieren würde, dann könnte ich problemlos die Fritzbox als Modem aktivieren und die PFSense die Internetverbindung mit PPOE aufbauen lassen.
    Es wird ein langes Weekend, drückt mir die Daumen

    Grüße

    VPN-Server.JPG
    VPN-Server.JPG_thumb

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.