Hi,

Wenn dein Netzwerk nachher mit 3 Interfaces auskommt, kann es das jetzt auch schon. Falls du aktuell alle 4 verwendest, reduziere dein Setup auf 3 Interfaces und deaktiviere das überflüssige,

Ja das ist wohl das einfachste und sicherste.

Ja das ware schon.
Hier hat man noch was dazu geschrieben:
http://www.anandtech.com/show/11110/semi-critical-intel-atom-c2000-flaw-discovered

Das deutet eigentlich darauf hin das das Keep Alive nicht klappt.
Siehst du denn Offene States in der PfSense mit dem Port auf dem der Ruf reinkommen soll?

Was meinst du mit default ipv4 filter?
Bei der PfSense wird alles was nicht definiert ist geblockt und das passt ja von extern nach intern auch so.

Du kannst die X1000 nicht mit der Firmware der X750 flaschen. Das sind zwei unterschiedliche Modellreihen!

Problem gelöst :o)
Siehe hier:
https://hewettzone.com/guide-setting-up-squid-proxy-on-pfsense/
https://hewettzone.com/guide-enabling-squid-antivirus-check/

Warum nicht einfach einen zweiten LB Service, der auf einer internen IP nochmals die .98 und .99 balanced und darauf zugreifen? Dann wird alles sauber geroutet und kein NAT reflect benötigt.

Grüße

Danke für die Vorschläge.

@un1que:

Wobei ich aber auch sagen muss, dass es auf dein Einsatzvorhaben ankommt. Brauchst du wirklich die Leistung des N3700?

Ich brauche mit sehr großer Wahrscheinlichkeit die Leistung NICHT.
Mein Problem und so zu sagen Lebenserfahrung - ich habe wenig Lust jetzt ~200 EUR für APU2C4 auszugeben und feststellen, dass es zwar wegen EAS-NI deutlich besser ist als J1900 Boards bei VPN Verbindung, dafür aber bei reinem Routing zwischen den Netzen die Luft dem Board ausgeht. Und ich wollte mit der Hardware auch noch mein Bind und DHCP darauf verlagern.
Die Datenblätter usw was ich dazu gefunden habe bringen mich nicht wirklich weiter, da es mehr oder minder hieß wenn ich es noch richtig im Kopf habe, man hat getestet wie die VPN Performance ist, dabei aber komplett außer Acht gelassen ob das Routing/FW zwischen einzelnen Netzen ohne Einschränkungen weiter läuft.
Und hier ist eben meine Unsicherheit - mir nutzt es nichts, wenn ich zwar super tolle VPN Verbindung aufbauen kann und gleichzeitig restliches Netz sofort "Schluckauf" bekommt.

Ja ich könnte auch in dem Rack so ein kleines Gehäuse auch unterbringen. Mir geht es hier in erster Linie darum, dass es kein "normales" PC Gehäuse sein darf, weil neben dem Rack dafür kein Platz mehr vorhanden ist.

Das Board was ich ausgesucht habe mit Karte und Adapter, käme ich auch auf etwa 200 EUR, also kein wirkliches Unterschied zu dem Supermicro X11SBA-LN4F. Dazu könnte ich auch ein Supermicro SC101i Gehäuse nehmen. Dann noch Speicher und Netzteil.

Hi, kannst du mir mal die Konfigs der Pfsense und des Vigor zeigen? Ich habe genau das gleiche vor. Momentan noch DSL16 mit ranziger Fritbox aber es wird auf vectoring umgestellt und ich möchte die Einwahl direkt von der Pfsense über den Vigor130 machen. Vorallem fände ich interssant wie du das mit VoIP gelöst hast.

@xidendt:

Welche pfsense Version hast du installiert, möglicherweise musst du erst ein Update durchführen damit das Modem erkannt wird.

habe das aktuelle release installiert: 2.3.2-RELEASE-p1

sehe jedoch gerade das im source code des aktuellen builds (development snapshot): https://github.com/pfsense/FreeBSD-src/blob/devel/sys/dev/usb/usbdevs),
die Produkt ID eingetragen ist. Zwar für den MC7430 aber ein Versuch ist es wert.

lg Daniel

Sorry hda, aber dann schreib doch auch mal bitte ganze deutsche Sätze die man verstehen kann :o Dann hättest du deine 3 Postings und die entsprechenden Antworten mind. um 5 reduziert.

Danke für die Ausführungen SnakeZZ!

1. Ich habe aktuell einen 16.000er Vertrag bei Mnet (den kann ich ohne Leistungseinschränkungen mit dem Board nutzen

Ich würde sagen ja, aber nicht unbedingt gut. Wie gesagt ein alter SingleCore macht schon in der Bedienung her keinen Spaß. Und nein, du kannst ihn nicht ohne Einschränkungen nutzen, wie gesagt unterstützt pfSense ab 2.4 kein 32bit Prozessoren mehr. Du kaufst also jetzt bereits ein Board, dass du nicht mit der (demnächst) aktuellen Software Version nutzen kannst! Zudem hat das Board CF Karten -> die werden auch nicht mehr wirklich unterstützt ab 2.4, da nanoBSD aufgegeben wird. Somit musst du dein Board eh mit einer SSD o.ä. ausstatten.

3. Für Firewall mit PPOE Einwahl und 1-2 VPN Clients die nur zum verbinden der Haussteuerung sind (Visu) sollte das Board sogar noch reichen wenn ich die 50MBit Leitung von der Telekom habe in 1-2 Jahren.

Wenn die pfSense die PPPoE Einwahl macht, dann wirst du noch weniger Spaß daran haben. PPPoE ist klassisch recht single core CPU lastig, dafür gibt es genug Belege in den Englischen Foren, dass - wenn PPPoE genutzt wird - sogar zu höheren CPUs geraten wird, weil man weiß, dass es entsprechend belastend ist. Somit erneut: Nein, du wirst via PPPoE an der pfSense mit diesem Uralt SOC keinen Spaß haben und bei 50MBit evtl. sogar schon im reinen Routing Probleme bekommen. Von weiteren Features, die pfSense bietet, ganz zu schweigen.

Da verstehe ich ehrlich gesagt den Sinn dahinter nicht. Man setzt pfSense ja nicht nur ein um PPPoE und ein wenig Routing zu machen, sondern u.a. auch deshalb weil man ggf. einige Features nutzen möchte. pfBlocker, VPN etc. fallen einem da ein. Du schreibst ja selbst den Punkt Firewall auf. Da kann mit Blocklisten etc. dann auch wieder einiges dazu kommen. Und 16 - oder 50 - MBit und 1-2 VPNs auf dieser alten CPU zu fahren, die dann auch noch mit PPPoE Handling belastet ist, halte ich für Unsinn. Das wird in 1-2 Jahren erst recht nicht besser, denn dann ist der SOC bereits über 10 Jahre alt - und kann immer noch keinen 64bit Befehlssatz und du wirst keinen Support und keine aktuelle Version mehr für pfSense haben. Und nur weil er 20€ kostet - sorry das ist für mich kein Argument irgendwelche "sinnlosen" (sprich für diesen Zweck sinnlos) Technikschrott (nicht weil schlecht, sondern alt und nutzlos) zu kaufen.

Aber wenn du das nicht gelten lassen möchtest, kann und will dir natürlich keiner etwas vorschreiben. Nur dann hinterher den Fehler auf pfSense zu schieben, wenn du keine Performance hast, die Oberfläche ewig braucht zur Bedienung und du bei den kleinsten Zusatzpaketen schon an Lastgrenzen kommst, wäre dann ziemlich unfair. Ich finde es persönlich nur befremdlich, warum du einerseits in deinem Eingangspost nach Tips bzw. Kritik an deiner Liste fragst, die Kritik dann aber nicht gelten lässt und statt dessen mit Preis und Bandbreiten argumentierst.

Das Board hat dementsprechend die Begründung. Ich bin mir der Nachteile in Punkto Leistung bewusst.

Dann frage doch nicht erst nach Kritik an deiner Liste, wenn du die Hardware doch schon fix gesetzt hast? :o Zudem hast du keinen Nachteil in Punkto Leistung. Du hast einen Blocker in Punkto Kompatibilität und wirst keine neue pfSense Version einsetzen können. Da ist eben nicht dran zu rütteln.

Grüße

Ich glaube, der macht jetzt Audiokomponenten und ist nach Dänemark gezogen.

https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0n0wall-pfsense-dd-wrt-oder-mikrotik-110259.html#toc-11

Hi ,

sorry für das späte Feedback.
Ich konnte es vorgestern noch mal alles kontrollieren und es waren offensichtlich zwei Probleme.

Zum Ersten: Ja der Gateway war auf dem NAS falsch eingestellt.
Zum Zweiten: Ich hatte wohl so viel getestet, dass ich einiges getestet habe und zu viel verstellt habe.

die Lösung war die Anpassung des GW und die Neuinstallation der PFSense!

Fettes Danke für die Hilfe und den Hinweis auf den Gatewayeintrag!!

@hilfi2000:

Und nicht vergessen ein "D" vor den Anmeldenamen bei 1&1 zu setzen…
Bei mir reichte VLAN 7 an der pfsense.
Prüfe unter pppoe ob du auch das richte Interface mit VLAN nimmst

Du meinst H oder? Soweit ich weiß ist VDSL H1und1/xxxxxx@online.de

Hallo.
Kann ich nicht über das webinterface das lcd proc installieren? Ich habe bei ssh Probleme. Ich steige  ich so ganz durch.

Gruß