Richtig, mit 2.4. Das ist aber kein Grund nicht 2.3 zu nutzen. Dafür ist sie ja da. Aber ja, die ALIX dürfte damit etwas ins Schwitzen kommen.

Naja, das Thema lautet Multi-WAN, tracken kann man nur ein Interface. Daher etwas verwirrend, Multi-WAN wirst du mit Track eher nicht hinbekommen. Das geht wohl nur mit statischen IPv6 Routen: https://doc.pfsense.org/index.php/Multi-WAN_for_IPv6 Wegen des /64 Netzes, handelt es sich hier um das WAN Netz, oder bekommst Du das via IA-PD delegiert? Ersteres würde nicht klappen, bei Letzterem sollte ein delegiertes /64 Netz im LAN eigentlich funktionieren.

Hallo zusammen, die USB Ports scheinen zu funktionieren :-) das ist ja schon mal die halbe Miete. Leider bekomm ich meinen Huawei E3372 nicht ans laufen. lt. https://doc.pfsense.org/index.php/Known_Working_3G-4G_Modems wird der Stick aber zumindest in V2.0 von pfSense unterstützt. Ich habe auf meiner XTM525 Version 2.3.2 installiert. usbconfig -d ugen4.2 dump_device_desc zeigt folgendes: [2.3.2-RELEASE][root@pfSense.localdomain]/root: usbconfig -d ugen4.2 dump_device_desc ugen4.2: <product 0x1f01="" vendor="" 0x12d1="">at usbus4, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA) bLength = 0x0012   bDescriptorType = 0x0001   bcdUSB = 0x0210   bDeviceClass = 0x0000  <probed by="" interface="" class="">bDeviceSubClass = 0x0000   bDeviceProtocol = 0x0000   bMaxPacketSize0 = 0x0040   idVendor = 0x12d1   idProduct = 0x1f01   bcdDevice = 0x0102   iManufacturer = 0x0001  <huawei_mobile>iProduct = 0x0002  <huawei_mobile>iSerialNumber = 0x0003  <0123456789ABCDEF>   bNumConfigurations = 0x0001 PPP Interface habe ich für den Stick angelegt und mit dem WAN verknüpft –-> keine Verbindung auch bei manuellem Connect über Status --> Interfaces es werden nur die beiden CUAU0 und CUAU1 unter PPP Link Interfaces angezeigt und nicht so wie im oberen Link verwiesen davon ein /dev/cuaU0.1 Das Huawei E3372 hat aktuell den Hilink Modus aktiviert. Ich hatte aber auch schon andere Firmware geflasht und es ohne Hilink probiert. Leider ohne Erfolg..... Kann mir jemand helfen meinen Stick ans laufen zu bekommen? Greetz, norticum</huawei_mobile></huawei_mobile></probed></product>

Configs im /etc/openvpn kopieren. Config datei muss enden auf *.conf (also nicht *.ovpn) Im config Datei eine ziele auth-user-pass /etc/openvpn/creds.txt hinzufugen. Erste und zweite ziele im creds.txt Username Password[code] [/code] Edit: http://www.opena.tv/english-section/30507-vpn-openatv-5-3-a.html

Guck mal hier, vielleicht hilft dir das: https://blog.webernetz.net/2015/07/17/ipsec-site-to-site-vpn-fortigate-fritzbox/ .

Hi, Wenn dein Netzwerk nachher mit 3 Interfaces auskommt, kann es das jetzt auch schon. Falls du aktuell alle 4 verwendest, reduziere dein Setup auf 3 Interfaces und deaktiviere das überflüssige, Ja das ist wohl das einfachste und sicherste.

Ja das ware schon. Hier hat man noch was dazu geschrieben: http://www.anandtech.com/show/11110/semi-critical-intel-atom-c2000-flaw-discovered

Das deutet eigentlich darauf hin das das Keep Alive nicht klappt. Siehst du denn Offene States in der PfSense mit dem Port auf dem der Ruf reinkommen soll? Was meinst du mit default ipv4 filter? Bei der PfSense wird alles was nicht definiert ist geblockt und das passt ja von extern nach intern auch so.

Du kannst die X1000 nicht mit der Firmware der X750 flaschen. Das sind zwei unterschiedliche Modellreihen!

Problem gelöst :o) Siehe hier: https://hewettzone.com/guide-setting-up-squid-proxy-on-pfsense/ https://hewettzone.com/guide-enabling-squid-antivirus-check/

Warum nicht einfach einen zweiten LB Service, der auf einer internen IP nochmals die .98 und .99 balanced und darauf zugreifen? Dann wird alles sauber geroutet und kein NAT reflect benötigt. Grüße

Danke für die Vorschläge. @un1que: Wobei ich aber auch sagen muss, dass es auf dein Einsatzvorhaben ankommt. Brauchst du wirklich die Leistung des N3700? Ich brauche mit sehr großer Wahrscheinlichkeit die Leistung NICHT. Mein Problem und so zu sagen Lebenserfahrung - ich habe wenig Lust jetzt ~200 EUR für APU2C4 auszugeben und feststellen, dass es zwar wegen EAS-NI deutlich besser ist als J1900 Boards bei VPN Verbindung, dafür aber bei reinem Routing zwischen den Netzen die Luft dem Board ausgeht. Und ich wollte mit der Hardware auch noch mein Bind und DHCP darauf verlagern. Die Datenblätter usw was ich dazu gefunden habe bringen mich nicht wirklich weiter, da es mehr oder minder hieß wenn ich es noch richtig im Kopf habe, man hat getestet wie die VPN Performance ist, dabei aber komplett außer Acht gelassen ob das Routing/FW zwischen einzelnen Netzen ohne Einschränkungen weiter läuft. Und hier ist eben meine Unsicherheit - mir nutzt es nichts, wenn ich zwar super tolle VPN Verbindung aufbauen kann und gleichzeitig restliches Netz sofort "Schluckauf" bekommt. Ja ich könnte auch in dem Rack so ein kleines Gehäuse auch unterbringen. Mir geht es hier in erster Linie darum, dass es kein "normales" PC Gehäuse sein darf, weil neben dem Rack dafür kein Platz mehr vorhanden ist. Das Board was ich ausgesucht habe mit Karte und Adapter, käme ich auch auf etwa 200 EUR, also kein wirkliches Unterschied zu dem Supermicro X11SBA-LN4F. Dazu könnte ich auch ein Supermicro SC101i Gehäuse nehmen. Dann noch Speicher und Netzteil.

Hi, kannst du mir mal die Konfigs der Pfsense und des Vigor zeigen? Ich habe genau das gleiche vor. Momentan noch DSL16 mit ranziger Fritbox aber es wird auf vectoring umgestellt und ich möchte die Einwahl direkt von der Pfsense über den Vigor130 machen. Vorallem fände ich interssant wie du das mit VoIP gelöst hast.

@xidendt: Welche pfsense Version hast du installiert, möglicherweise musst du erst ein Update durchführen damit das Modem erkannt wird. habe das aktuelle release installiert: 2.3.2-RELEASE-p1 sehe jedoch gerade das im source code des aktuellen builds (development snapshot): https://github.com/pfsense/FreeBSD-src/blob/devel/sys/dev/usb/usbdevs), die Produkt ID eingetragen ist. Zwar für den MC7430 aber ein Versuch ist es wert. lg Daniel

Sorry hda, aber dann schreib doch auch mal bitte ganze deutsche Sätze die man verstehen kann :o Dann hättest du deine 3 Postings und die entsprechenden Antworten mind. um 5 reduziert. Danke für die Ausführungen SnakeZZ!

1. Ich habe aktuell einen 16.000er Vertrag bei Mnet (den kann ich ohne Leistungseinschränkungen mit dem Board nutzen Ich würde sagen ja, aber nicht unbedingt gut. Wie gesagt ein alter SingleCore macht schon in der Bedienung her keinen Spaß. Und nein, du kannst ihn nicht ohne Einschränkungen nutzen, wie gesagt unterstützt pfSense ab 2.4 kein 32bit Prozessoren mehr. Du kaufst also jetzt bereits ein Board, dass du nicht mit der (demnächst) aktuellen Software Version nutzen kannst! Zudem hat das Board CF Karten -> die werden auch nicht mehr wirklich unterstützt ab 2.4, da nanoBSD aufgegeben wird. Somit musst du dein Board eh mit einer SSD o.ä. ausstatten. 3. Für Firewall mit PPOE Einwahl und 1-2 VPN Clients die nur zum verbinden der Haussteuerung sind (Visu) sollte das Board sogar noch reichen wenn ich die 50MBit Leitung von der Telekom habe in 1-2 Jahren. Wenn die pfSense die PPPoE Einwahl macht, dann wirst du noch weniger Spaß daran haben. PPPoE ist klassisch recht single core CPU lastig, dafür gibt es genug Belege in den Englischen Foren, dass - wenn PPPoE genutzt wird - sogar zu höheren CPUs geraten wird, weil man weiß, dass es entsprechend belastend ist. Somit erneut: Nein, du wirst via PPPoE an der pfSense mit diesem Uralt SOC keinen Spaß haben und bei 50MBit evtl. sogar schon im reinen Routing Probleme bekommen. Von weiteren Features, die pfSense bietet, ganz zu schweigen. Da verstehe ich ehrlich gesagt den Sinn dahinter nicht. Man setzt pfSense ja nicht nur ein um PPPoE und ein wenig Routing zu machen, sondern u.a. auch deshalb weil man ggf. einige Features nutzen möchte. pfBlocker, VPN etc. fallen einem da ein. Du schreibst ja selbst den Punkt Firewall auf. Da kann mit Blocklisten etc. dann auch wieder einiges dazu kommen. Und 16 - oder 50 - MBit und 1-2 VPNs auf dieser alten CPU zu fahren, die dann auch noch mit PPPoE Handling belastet ist, halte ich für Unsinn. Das wird in 1-2 Jahren erst recht nicht besser, denn dann ist der SOC bereits über 10 Jahre alt - und kann immer noch keinen 64bit Befehlssatz und du wirst keinen Support und keine aktuelle Version mehr für pfSense haben. Und nur weil er 20€ kostet - sorry das ist für mich kein Argument irgendwelche "sinnlosen" (sprich für diesen Zweck sinnlos) Technikschrott (nicht weil schlecht, sondern alt und nutzlos) zu kaufen. Aber wenn du das nicht gelten lassen möchtest, kann und will dir natürlich keiner etwas vorschreiben. Nur dann hinterher den Fehler auf pfSense zu schieben, wenn du keine Performance hast, die Oberfläche ewig braucht zur Bedienung und du bei den kleinsten Zusatzpaketen schon an Lastgrenzen kommst, wäre dann ziemlich unfair. Ich finde es persönlich nur befremdlich, warum du einerseits in deinem Eingangspost nach Tips bzw. Kritik an deiner Liste fragst, die Kritik dann aber nicht gelten lässt und statt dessen mit Preis und Bandbreiten argumentierst. Das Board hat dementsprechend die Begründung. Ich bin mir der Nachteile in Punkto Leistung bewusst. Dann frage doch nicht erst nach Kritik an deiner Liste, wenn du die Hardware doch schon fix gesetzt hast? :o Zudem hast du keinen Nachteil in Punkto Leistung. Du hast einen Blocker in Punkto Kompatibilität und wirst keine neue pfSense Version einsetzen können. Da ist eben nicht dran zu rütteln. Grüße

Ich glaube, der macht jetzt Audiokomponenten und ist nach Dänemark gezogen.