Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Dynamische dyndns adresse als single host in rules?

    2
    0 Votes
    2 Posts
    327 Views
    P

    Moin,

    da steht "is not a valid IP address or alias".

    Trage deine Adresse als Alias ein und diesen Alias dann in die Rule.

    Gruß
    pfadmin

  • Benutzer einer Regel hinzufügen

    4
    0 Votes
    4 Posts
    686 Views
    JeGrJ

    Gerne, auch wenn es in dem Fall natürlich nicht das ist was du hören wolltest :)

  • Hilfe bei der Einrichung

    10
    0 Votes
    10 Posts
    2k Views
    Z

    Hallo Chris,

    vielen Dank für deine offene, erhliche (und ganz wichtig) freundliche Antwort.
    Mein Problem konnte ich lösen. Dank Dir. :)

    –nur für die Richtigkeit--
    Wie?
    Zurück auf Anfang! - Was manchmal nicht ganz einfach ist!
    Ich habe diverse Wiki und Foren zur Begriffserklärung und Grundwissen besucht. Somit war das eine oder andere schon viel klarer. Dann noch ein Schritt zurück vom Tisch... (Box mit Kabeln) und schon war es fast logisch.
    Anschliesend habe ich die pfSense resetet bzw neu aufgespielt und (mit meinem neu erlerntem Wissen) neu konfiguriert. Jetzt läuft (fast) alles so wie es soll.
    Multi-WAN
    CaptivePortal
    FBOX mit VOIP
    VPN mit FBOXen (IPsec)
    der betrieb einer RED hinter der pfSense
    Webserver u.v.m.

    für das "fast"  finde ich  hier im Forum sicher eine Lösung. Somit Danke schonmal an alle Problemlöser.

    Besten Dank auch an das "Übersetzer-TEAM"

    Viele Grüße
    Henry

  • Problem bei mehreren OpenVPN Clients

    1
    0 Votes
    1 Posts
    379 Views
    No one has replied
  • PfSense® software translations with Zanata

    3
    0 Votes
    3 Posts
    1k Views
    JeGrJ

    Link ist zurück und funktioniert:

    https://www.netgate.com/blog/pfsense-software-translations-with-zanata.html

  • Web-Gui nicht mehr erreichbar nach Update 2.3.3

    11
    0 Votes
    11 Posts
    2k Views
    T

    Danke JeGr! Das war der entscheidende Punkt.

    ein "ps -auxww" ergab:

    USER  PID  %CPU  %MEM  VSZ  RSS  TT  STAT  STARTED  TIME  COMMAND
    […]
    nobody  36263  0.0  0.1  30188  4224  -  I    Wed07PM    0:00.03 /usr/local/sbin/dnsmasq –all-servers -C /dev/null --rebind-localhost-ok --stop-dns-rebind --port=80 --listen-address=192.168.2.1 --dns-forward-max=5000 --cache-size=10000 --local-ttl=1
    […]

    kill 36263

    Neustart -> webcmd - funktioniert wieder :-)

    Scheinbar waren meine Einstellungen im "DNS Forwarder" nicht ganz korrekt. Jetzt habe ich den Host Override mit dem "DNS Resolver" gelöst und alles läuft problemlos.

    Vielen Dank für eure Unterstützung!  8)

  • Verbindungen über IPsec werden geblockt Fehler TCP: / TCP:PA

    16
    0 Votes
    16 Posts
    2k Views
    JeGrJ

    Super, danke für die Rückmeldung!

  • OpenVPN Einwahl-Clients in unterschiedlichen Netzen

    6
    0 Votes
    6 Posts
    852 Views
    V

    Nein, dem VPN Interface ist kein Netzwerk zuzuordnen. Einfach die VPN Instanz auswählen, Add klicken, das neue Interface öffnen, aktivieren und eine vernünftigen Namen geben. Keine IP, weder für einen Server noch für einen Client!

    Wie gesagt, gesonderte VPN Interfaces sind nur für spezielles Routing in die VPN erforderlich.

    Ja, wenn du einer VPN-Instanz ein Interface zuweist, kannst du die Regeln, sowohl auf der Interface-Gruppe als auch am spezifischen Interface setzen. Einer der beiden Regelsätze erhält wohl den Vorzug. D.h. trifft eine Regel daraus auf ein Paket zu, werden die übrigen Regeln, also auch der gesamte andere Regelsatz, ignoriert. Welche den Vorzug erhält, weiß ich jetzt aber nicht, ich verwende nicht beides. Lässt sich aber bestimmt in der Doc nachlesen.
    Wenn du die Regeln so setzt, dass ohnehin nicht Regeln aus beiden Regelsätzen zutreffen können, erübrigt sich diese Frage.

  • Intel PRO/1000 pt quad port funktioniert nicht

    3
    0 Votes
    3 Posts
    655 Views
    S

    Alles schon ausprobiert..Wenn der PC startet blinken die Ports der Karte nur kurz auf.

  • Regel Destination "any" für Default Route vermeiden

    4
    0 Votes
    4 Posts
    912 Views
    S

    Hallo,

    ich kenne das Regelwerk sonst nur von LANCOM. pfSense ist da ja wirklich näher an der Technik/Logic.

    Danke für eure Hilfe!

  • Welche PCI 4x LAN-Karten werden unterstützt

    11
    0 Votes
    11 Posts
    1k Views
    S

    Danke für die Hilfe,

    ich mache das ganze nur per VLAN.

  • Anfänger will Netzwerk mit Pfsense absichern

    34
    0 Votes
    34 Posts
    4k Views
    P

    Installiere dein WLAN Equipment ordentlich, dann hast du mehr davon! Zu behaupten, dass es völlig egal ist, wie du den AP anbaust, ohne Kenntnis der Örtlichkeiten ist schon mutig!

    Der UPA-AC-Lite ist ein 2x2 Gerät mit 20dBm bei 2,4 und 5GHz und 3dBi Antennen
    Der UPA-AC-LR ist ein 3x3 mit 24dBm bei 2,4GHz und 3dBi Antenne bzw. 2x2 mit 22dBm und 6dBi bei 5GHz
    Der UAP-AC ist ein 3x3 mit 23dBm bei 2,4GHz und 5dBi Antenne bzw. 3x3 mit 23dBm und 5dBi bei 5GHz
    Der UAP-AC-Pro ist ein 3x3 mit 22dBm bei 2,4GHz und 3dBi antenne bzw. 3x3 mit 22dBm und 6dBi bei 5GHz

    Die Geräte unterscheiden sich für dich bei Einhaltung der Norm also in den möglichen Streams und den Antennengewinnen sowie in der Leistung im 5GHz Band (bis 1000mW statt 100mW). Die Antennen wirken sich im Winkel der abgestrahlten Leistung aus, ebenso die Empfangsrichtung. Hier kannst du also den Nachbarn einfangen oder eher nicht. 6dBi mehr oder weniger bedeuten bei dir vielleicht Empfang oder auch nicht mehr. Plane vorher! Zum E-Smog: benutzt du ein Handy am Ohr? Da sind bis zu 2Watt erlaubt…

    Zur Nat Geschicht. Ich habe hier in meinem Netz sogar dreimal NAT hintereinander. Ist so gewachsen und funktioniert tadellos (ohne SIP, mit Skype, ohne IPTV). Schön ist es trotzdem nicht und ich hoffe es eitert bald raus!

    Grüße
    pfadmin

  • WAN Interface In/Out Errors

    8
    0 Votes
    8 Posts
    1k Views
    T

    Der WAN Part.

  • Port-Weiterleitung an LAN-IP

    8
    0 Votes
    8 Posts
    3k Views
    V

    Diese Frage kannst du schon selbst klären. Du hast RFC 1918 Adressen am WAN geblockt. Fällt deine WAN IP da rein?? Das könnte die Ursache für dein Problem sein.

    Ansonsten versichere dich, dass die Server-Firewall nicht die Zugriffe blockt.

    Du kannst auch Packet Capture vom Diagnostic Menü einsetzen, um zu sehen, welche Pakete an welchem pfSense Interface ankommen und rausgehen.

  • Routing von VPN zu VPN zu VPN :)

    16
    0 Votes
    16 Posts
    2k Views
    H

    .221 war ein c&p Fehler ;)

    Wo verschwindet dann das Paket?

  • Htp VoIP

    7
    0 Votes
    7 Posts
    2k Views
    K

    Guten Tag,

    dann müßte ja unbound diese per DHCP (Schnittstelle opt1) und per PPPoE (wan) zugewiesenen DNS-Server als Forwarder eingetragen haben.
    Ansonsten werden diese Server in die Datei /etc/resolv.conf eingetragen.

  • Traffic / Monat mit pfSense limitieren

    2
    0 Votes
    2 Posts
    472 Views
    G

    Mittlerweile bin ich soweit gekommen dass ich mit dem Captive Portal und Freeradius und Auth via MAC arbeite, nur meldet sich die VM nicht am RADIUS an.
    Habe alles neu konfiguriert und x mal überprüft aber sobald ich die Allowed IP Adress raus nehme von meiner VM ist die Verbindung weg, ein Aufruf zum RADIUS Server sehe ich nicht, via radtest habe ich Verbindung von der PfSense zum RADIUS (der auf der PfSense liegt)

    Bin etwas überfragt gerade, geht das so wie ich mir das vorstelle?

  • Mini PCIe Card mit N

    6
    0 Votes
    6 Posts
    915 Views
    M

    Benutze zwar die andere sense, aber die Probleme mit WLAN-Karten sind wohl die Gleichen!  :-[
    Wenn immer man kann sollte man einen separaten AP verwenden. WLAN-Karten und FreeBSD ist keine gute Kombination. Ich habe auch schon N-Speed mit meiner Atheros hinbekommen. Aber bei manch Anderen läuft es gar nicht oder nur mit vielen Fehlern. Hängt wohl auch davon ab, wie viele WLAN's so in der Nachbarschaft herumfunken…

    Gruß
    Dirk

  • Multi Wan hinter Fritzbox?

    5
    0 Votes
    5 Posts
    1k Views
    JeGrJ

    Was hattest du dir denn überhaupt vorgestellt? :o
    Dein DSL kann ja kaum SO schnell sein, dass du 2x Gigabit brauchst zur pfSense um da alles an Traffic durchzubekommen. Solange keiner VDSL2000(Mbit) erfunden hat, verstehe ich den Wunsch nicht wirklich ;)

  • Tutorial: pfsense mit OpenVPN und LDAP-Anbindung

    2
    0 Votes
    2 Posts
    3k Views
    L

    Edit: "Fehler gelöst". So etwas böses  :o

    Hi,
    vielen Dank erstmal für die sehr gute Anleitung.

    Versuche pfsense mit AD seit mehreren Stunden zum laufen zu bekommen. Ohne VPN für das Erste.

    Es funktioniert alles, bis auf das Auslesen der Gruppe.
    Somit kann ich mich in pfsense nicht einloggen, da die Gruppe des AD-Benutzers nicht eingelesen werden kann,
    und mir die credentials fehlen, um in pfsense irgendetwas machen zu können.

    Unter Diagnose\Authentificated Users kriege ich ohne eingeschalteten "extended query" keine Gruppe angezeigt.
    Alles andere scheint zu gehen. Wenn ich extended query einschalte, geht gar nichts mehr.

    Nutze Windows Server 2016 und pfsense v2.3.3
    Bei mir ist die Luft raus  - bin über jede Hilfe dankbar.
    Anbei paar Screenshots meiner Konfig.

    Danke.

    ![Image 7.png_thumb](/public/imported_attachments/1/Image 7.png_thumb)
    ![Image 7.png](/public/imported_attachments/1/Image 7.png)
    ![Image 6.png_thumb](/public/imported_attachments/1/Image 6.png_thumb)
    ![Image 6.png](/public/imported_attachments/1/Image 6.png)
    ![Image 5.png_thumb](/public/imported_attachments/1/Image 5.png_thumb)
    ![Image 5.png](/public/imported_attachments/1/Image 5.png)
    ![Image 4.png_thumb](/public/imported_attachments/1/Image 4.png_thumb)
    ![Image 4.png](/public/imported_attachments/1/Image 4.png)
    ![Image 2.png](/public/imported_attachments/1/Image 2.png)
    ![Image 2.png_thumb](/public/imported_attachments/1/Image 2.png_thumb)
    ![Image 3.png](/public/imported_attachments/1/Image 3.png)
    ![Image 3.png_thumb](/public/imported_attachments/1/Image 3.png_thumb)

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.