Hallo Birke, die open-vm-tools wurden über den package manager installiert. Ich habe deine Idee mal umgesetzt, jedoch weiterhin ohne Erfolg. Ich fürchte fast, dass sich eine saubere Neuinstallation nicht umgehen lässt (ein Backup der Einstellungen habe ich vor einiger Zeit in eine *.xml Datei exportiert). Trotzdem besten Dank für eure Hilfe!

Hallo! @KHR: #Sollte ich im Menü unter "Interfaces –> WAN" die Funktion "Block private networks and loopback addresses" deaktivieren oder aktivieren? Wenn du eingehende Verbindungen erlauben möchtest, musst du das deaktivieren. Vermutlich möchtest du das aber nicht, denn sonst wäre die dynamische WAN-Adresse auch nicht vernünftig. Ist die Funktion aktiv werden alle eingehenden Verbindungen am WAN Interface von privaten Netzen (RFC 1918) blockiert. Für ausgehende Verbindungen ist die Einstellung irrelevant. @KHR: Was macht eigentlich unter "System –> Advanced --> Miscellaneous" bei "Installation Feedback" die Funktion Host UUID "Do NOT send HOST UUID with user agend"? Sendet pfSense irgendwelche Nutzerdaten an sich selbst? Kann man das irgendwie unterbinden? Da bin ich überfragt. Die Einstellung ist mir bislang nicht aufgefallen. Ich vermute mal, dass pfSense die Host UUID standardmäßig mit Abfragen nach Updates und Packages mitsendet. Host UUID ist das, was in der aktuellen Version als "Netgate Unique ID" bezeichnet wird und ist, soweit mir bekannt, für deren Support wichtig.

Ok, scheise kein Backup. Hätte mit dem Update warten müssen. Bye bye Konfiguration und hallo Arbeit  :-[

Hallo, danke an alle, die zur Lösung beigetragen haben… jetzt kann's weitergehen mit der Einrichtung meines Netzwerks. Viele Grüße Dirk

Ich beantworte mal meine Frage an dieser Stelle selbst: Leider hatte ich übersehen, dass die APU2 bereits AES-NI beherrscht. Laut EOL-Policy von PCEngines (http://www.pcengines.ch/eol.htm) sollte die CPU aus der APU2 noch bis zum Jahr 2024 unterstützt werden - das genügt mir in jedem Fall für eine weitreichende Planung, so dass ich wohl in diesem / nächstem Jahr meine APU1 durch eine neue APU2 ersetzen werde.

Okay, danke jedenfalls für die Rückmeldung.

Klappt super danke :D Der VPN ist nur für mich und als Administrationszweck gedacht.  ;) Vg Sepp

Gerne :) Ich habe es bei allem UDP Einträgen so gemacht. Klappt es so auch bei dir?

@uenal10: because stdin is not a terminal. Auwajah! Du versuchst das auf der GUI?? Das wird aus dem genannten Grund nicht gehen: Die GUI ist kein Terminal-Programm und kann nicht mit dem SSH-Server kommunizieren. So wie angegeben, geht es auf der Shell.

Vermutlich gehen die Anfragen aber Richtung Windows Client, die pfSense und die anderen Geräte sollte da ja keinen Unterschied machen. Überprüfe das mal mit Diagnostic > Packet Capture auf der pfSense am LAN Interface. Ich nehme an, dass aber keine Antworten zurückkommen. Das könnte abgesehen von der Firewall fast nur durch eine falsche Netzwerkkonfiguration verursacht werden. Das sollte aber zumindest bei der DHCP-konfigurierten auszuschließen sein.

Ok, Problem hat sich gelöst. Hatte den NAT Outbound auf Manuel gesetzt und keine Regel angelegt  8) Danke für die Hilfe!

@viragomann Ja genau ich meine das 192.168.10.0/24 er Netz. In diesem subnetz befinde ich mich und von dort aus klappt alles. Ich habe mir gerade die statischen Routen der fritzboxen angeschaut, daran lag es. Dort war ein falscher Gateway drin. Nachdem ich die Route gelöscht habe, funktioniert alles reibungslos. In der anderen fritzbox bei der alles von Anfang an ging ist auch keine statische Route eingetragen. Vielen Dank für den Tipp  :)

@m0nji: Ich würde nicht alle DNS Anfragen zum DC in der AWS weiterleiten. Nur ein Domain Override einstellen für deine Domäne zum AWS DC. Ansonsten dauern jegliche DNS Anfragen länger als notwendig, weil du ja noch die Latenz zur AWS mit einberechnen musst. Jeb, hab das ganze jetzt mit Domain Overrides gelöst. Damit das ganze funktioniert musste ich allerdings noch unter DNS Resolver die Outgoing Network Interfaces von ALL auf LAN + Localhost umstellen. Das ist wohl ein seit Jahren bekannter Fehler, so funktionierts aber.

Hallo Leute, auch bei mir Schwierigkeiten mit RADIUS nach dem Update. Der Radius Server startet nicht und squid geht auch down wenn ich Radius starte. Bin am verzweifeln, läuft einfach nicht. Wie kann man denn den Debug modus starten??? Es wurde geschrieben, "rein in die shell, debug modus starten, Kiste neu starten, läuft". Wie verd… nochmal mache ich das, den Debug-Modus aus der Shell starten? Und was für eine shell, die aus der GUI heraus oder von der Konsole (die beim starten der VM zu sehen ist)? Vielen Dank im Voraus

Den Punkt "Default Gateway Switching" benötigst du dann, wenn du kein  Standardgateway definierst in den ausgehenden LAN Firewall Rules. In deinem Fall benötigst du es nicht zwingend, da du unter den IPSEC Verbindungen die GatewayGroup als Interface auswählen kannst. Bedenke aber noch z.B., dass du zusätzlich dieses Interface ebenfalls unter DynamicDNS einstellen musst, falls du keine statische IP besitzt.

Moin, Habe die RTP Ports freigeben und mir nochmal die Firewalllogs angeschaut und siehe da es wird der Port von PhonerLite noch geblockt. Funktioniert nun!

Moin, diese Overrides sind sind nur in Deinem LAN gültig, d.h. Du kannst die Namensauflösung benutzen um Clients in Deinem Netz bzw. Hosts im Internet unter  dem von Dir gewünschten Namen zu erreichen.. Was Du beschrieben hast, für Zugriffe aus dem Internet, ist eher DynDNS: https://de.wikipedia.org/wiki/Dynamisches_DNS Einstellungen unter Services -> Dynamic DNS Eintrag bearbeiten und dann Save & Force Update. -teddy