Ich habe zwar keine direkte Lösung für dein Problem, aber als Besitzer eines Lightify-Gateways und einer Philips Hue-Bridge kann ich dir nur empfehlen, eine Hue-Bridge zuzulegen. Die Bridge hat zwar kein Wlan, aber das sehe ich eher als Vorteil an und ist wirklich einfach einzurichten, vorallem auch ohne Cloudzwang. Ich hab schon Stunden meines Lebens verschwendet, um das drecks Lightify-Gateway in ein anderes Wlan zu verpflanzen. Irgendwann gings dann immer, warum weiß ich bis heute nicht.

@xidendt: … damit wird es ein wenig übersichtlicher Na, den letzten Eintrag sollte man auch ohne grep finden, sonst wirds Zeit für Gang zu Augenarzt  ;D -teddy

@peroni5: Vielleicht kann noch jemand erklären, diese Zusammenhänge: Source (Quelle), Dest (Ziel), NAT (Übersetzer) Adresse/Netz/Port Source, wo es her kommt (Internet) Ziel, wo es hin soll (Server) NAT lauscht an WAN welche Ports auf den Server weiter geleitet werden sollen und reicht diese weiter, das trifft zu wenn du NAT / Port Forwarding nimmst. Adresse ist die Adresse der jeweiligen Schnittstelle, so wie ich es verstanden habe. Netz und Port ist soweit klar. Warum muss man bei NAT  u.U. 4!!!!! Quellen angeben (IF, Quelle, ZIel, NAT)?  :o Wann gibt man nur die Schnittstellen-IP an? Das geht glaube ich bei NAT 1:1 Ich habe nur Port Forwarding eingerichtet auf meinen Server, schließlich will ich nicht alle Dienste vom Internet erreichen. Ich habe z.B. FTP mit einer Port Range und SSH mit nur einem Port weiter geleitet, Samba nciht, da dieser Dienst nur Internen genutzt wird. Leite ich alles was auf WAN ankommt kann ich mir eigentlich die Firewall sparen.

Funktioniert die Seite auf anderen Browsern? Wie sieht es auf Mobilgeräten aus? Verwendest Du die Originalseite von PFSense? Habe IE und Firefox getestet IE ohne Probleme Firefox zickt halt rum. Mobilegeräte habe ich derzeit nicht in der Testumgebung. Ich verwende derzeit die Orginalseite.

@JeGr: Sollte, weil momentan die Implementation von OpenVPN 2.4 in pfSense 2.4 noch ein wenig hakelt. Aber hier wird es kurzfristig wohl bald mehr Performance geben :) Wo genau hakt es denn und was kann behoben werden, damit die Perfomance besser wird?

Konnte leider die Firewall noch nicht umbauen um das Problem mit dem pfsync Interface zu testen. Was mir gestern "erst" aufgefallen ist, dass mein Upload extrem langsam ist. Habe eine 50/50 Leitung und bekomme höchsten 50/15 hin. CPU Auslastung ist sehr niedrig, habe unter System > Advanced > Network folgende Eingenschaften disabled: -Disable hardware TCP segmentation offload -Disable hardware large receive offload -Disable hardware checksum offload Traffic Shaping habe ich bis jetzt nie eingerichtet und auf dem WAN interface habe ich auch schon mit den Duplex Eigenschaften herumgetestet, keine Verbesserung. https://doc.pfsense.org/index.php/Low_Throughput_Troubleshooting Collisionen oder in/out Errors auf dem WAN Interface habe ich auch keine. Was mich ein wenig verwirrt ist das der Downloadspeed einwandfrei ist, nur der Upload nicht. Das kann nicht wirklich eine Interface Fehler sein oder? (Treiber, etc?) Gruss DarkMasta

Gerade nochmal verifiziert: sobald du einen Dienst bei DynDNS einträgst, bekommst du auch von den Notifications eine Benachrichtigung bei einem IP Wechsel.

Hallo zusammen, Vielen Dank für eure Hilfe Lösung gefunden. Es waren mehrere Einstellungen falsch. Neuinstallation und dann Stück für Stück Testen hat das Ziel nun erreicht.

Hi, wie wäre es, wenn du zunächst mal ganz klassisch bei 192.168.0.0/24 bleibst. Viel kann man nämlich nicht falsch machen bei einer frischen pfsense. Gruß pfadmin

Ich werde sechs per LAN angebundene Clients im Netzwerk haben, die entweder Audio oder Video nach Deutschland übertragen sollen. Nicht parallel. Sie müssen aber im Netz hohe Prio haben. Außerdem werden im Netz noch zehn drahtlose Devices hängen, sowie zehn Geräte mit niedriger Prio - wie Applte TV oder TV. Außerdem drei VOIP Telefone, die per PoE versorgt werden.

Ein bisschen am Thema vorbei: was kann ich in dem Fall machen, um ohne Neustart das Gerät per WebUI wieder "Zugriffsbereit" zu machen? Konsole -> Restart PHP oder Restart webConfigurator. Vielleicht hatte der sich irgendwie verklemmt. und nein, 12 Anfragen pro Sekunde sind Peanuts für die meisten Geräte die Routen. Wenn du mit 100-1000 Anfragen pro Sekunde kommst, wirds vielleicht interessanter aber auch nur dann wenn die nicht simple gedroppt werden :)

Source Ports auf any war die Lösung

Hallo, ich habe jetzt noch einiges recherchiert und ausprobiert. Es ist wohl nicht ohne Anpassungen an der VPN Config von dem Remote-Syno möglich. In diesem Artikel https://openvpn.net/index.php/open-source/documentation/howto.html#scope wird darauf eingegangen (Abschnitt Including multiple machines on the client side when using a routed VPN (dev tun)) Ganz so kompliziert hatte ich mir das nicht vorgestellt, und ich möchte ungern die GUI Möglichkeiten verlassen, denn das ist später mal kaum nachvollziehbar. Zum Glück gibt es immer mehrere Wege, die nach Rom führen. Da es mir hauptsächlich darum geht, dass mein Synology zu Hause eine Datensicherung auf das Remote-Synology machen kann habe ich nun die VPN Verbindung auf meinem NAS zu Hause eingetragen. Jetzt steht der Tunnel, und auf Grund der gesetzten Parameter ist das Remote-NAS aus meinem Netz erreichbar, auch per Ping. Die statische Route im USG gäbe ich entsprechend angepasst. Ich bedanke mich für die Unterstützung. Ganz super. Viele Grüße Christian

Hallo JeGr, danke für den Hinweis. Danach ist mir eingefallen, dass man ja die Möglichkeit hat, eine VPN.cfg zu erstellen und in die FB zu importieren. Da kann man dann das 2. Netz bekannt machen und schon hat man Zugriff :-) Vielen Dank! lg Stiffmeister

Das manuelle Hinzfügen der Route auf demn Server und das Angeben des Remote-LANS in der pfsense ovpn config waren nur versuche. Natürlich habe ich es zunächste ohne diese versucht. Der Client (die pfsense) bekommt immer die selbe IP (10.8.0.8). Das ist in der ipp.txt angegeben. Die fpsense ist ja sozusagen ein Roadwarrior und baut die Verbindung ähnlich auf, wie das ein VPN Software Client auf einem PC tut. Das LAN, in dem sich so ein PC befindet, ist vom Server aus auch nicht zu erreichen.

Ich habe auf das "Add new gateway" geklickt, siehe Screenshot. Ja aber beim LAN Interface. Da steht Upstream. LAN ist nicht upstream. Auf dem LAN gibt es kein Gateway außer in Sonderfällen. Ich bin gerade etwas verwirrt, warum benötige ich kein Routing? Wo hab ich das gesagt? Alles was nicht genattet wird, wird doch automatisch geroutet. Wo wird denn nicht geroutet? Ich würde jetzt gerne die IP von der VM als externe IP nutzen. Dazu habe ich jetzt das Outbound NAT abgeschaltet. Besser ist das. Wenn dein LAN öffentliche IPs hat, brauchst du auch keine NAT. Das sollte man auch sinnvollerweise abschalten. Bist du sicher, dass du das alles machen möchtest was du tust? Es hat - ohne das böse zu meinen - einfach den Anschein, dass du mit Dingen hantierst, von denen du bislang kaum Ahnung hast und dann auch noch in einem Szenario (mit Virtualisierung, eigenem Host, public IPs etc.) das potentiell dann nicht nur dich, sondern ggf. Kunden oder andere Hosts betrifft, die nichts dafür können. Wie gesagt, keine Böswilligkeit die Frage, nur der Rat sich vorher eingehender mit Netzwerk, Routing, NAT und anderen Basics auseinander zu setzen, bevor man das dann in solch einem Setting nutzt. :) Grüße

Wie sieht es denn aus: 1 - Musst du als Einwahl VPN auch IPsec nutzen? 2 - Kannst du deine Mobile IPsec Einstellungen zeigen? Grüße

Beim monitoring, nehme ich gerne check_mk. hat einen eigenen Agent der mit xinetd (nicht für pfsense aber andere system) läuft und auch snmp Unterstützung. Soweit ich es bisher gelesen habe gab es mal ein check_mk agent für pfsense, welcher aber nicht mehr so einfach zu installieren ist. Ist Recht einfach zu bedienen. Läuft bei mir auf einem Raspi 3.

Hi, die Vermutung liegt nahe, das die AT 2701 Netzwerkkarte nicht erkannt wird. Gruß Mike

@BigChris: Nach dem Squid Paket werde ich noch mal schauen…. Squid könnte auch als Reverseproxy für Wordpress in Benutzung sein.