Nochmals zum Verständnis: Wie werden Mails denn empfangen? Per Client oder per WebUI?

Danke.  :) Klar ist mir die Sache aber immer noch nicht ganz, aber sei's drum, wenn's läuft.  ;)

Genau, der Zeilenumbruch. Ich bin alle Regeln mal durchgegangen und hab es auf das mindeste gekürzt - leider brachte das auch keinen Erfolg. Ich denke aber auch, dass es abhängig ist, von der geringen Spaltenbreite bei den Rules (vorne wo der grüne Harken ist bzw. das rote Kreuz). Muss er da noch ein Icon mit anzeigen, wird das eine Zeile tiefer dargestellt.

Entschuldigung für die Verwirrung und das doppelte Posting! Funktioniert alles :-) Gruß pfsenselearner

sorry, falscher Beitrag

Jo, VDSL 50 soll gehen, aber eben kein Vectoring. Beim Vectoring am BNG Anschluß (das sind die neuen VDSL Anschlüsse) MÜSSEN alle Modems vectoring können und werden dann mit maximal möglicher Geschwindigkeit syncronisiert. Die Gebuchte Bandbreite wird dann nach dem DSLAM entsprechend gedrosselt. Nimm doch noch einmal die Fritte und schau Dir die Werte unter Internet Info (oder so ähnlich) an. Sollte dort das Modem mit 106000 bzw. Vectoring ausgewiesen sein, weisst Du bescheid. Als workaround kannst Du die Fritzbox als Router vor der pf verwenden. Du hast dann zwar doppeltes NAT und ein Transitnetz, aber dafür erst einmal eine schnelle Leitung Gruß

Vielen Dank Leute :)

Ich würde ja mal vermuten das vielleicht deine Partition voll ist oder das Log Limit erreicht ist. Rotiert Squid deine Logs ? oder hast du ein Limit bei der Größe / Menge im Squid Proxy eingestellt ? Du könntest mal in Diagnostics  –> Command Prompt unter Execute Shell Command den Befehl "df -h" ausführen. Dir wird dann die Auslastung deiner Festplatten Partitionen angezeigt. Wäre jedenfalls mal ein Ansatz.

OT: Nunja, dass das nicht ganz so "EZ" ist, wie sich das manch einer vorgestellt hat mit den AODs (Always-On-Devices), sieht man ja am ersten Fall in de USA, in welchem Alexa als "digitale Zeugin" aussagen soll. Der Fall eines toten ehem. Polizisten, der angeblich ertrunken sein soll, wurde wichtig, als man Spuren eines Kampfes nachweisen konnte. Brisant: Im Außenbereich des Pools und Whirlpools, wo der Tote gefunden wurde, waren Amazons Echos/Alexas zum MusicStreaming im Einsatz. Jetzt möchte die Polizei per Durchsuchungsbefehl gern von Amazon die Sprachaufzeichnungen, die Alexa zur Tatzeit aufgenommen hat. -> http://arstechnica.com/tech-policy/2016/12/police-ask-alexa-did-you-witness-a-murder/ => Amazon hat sich m.W. bis dato nicht geäußert, ob sie der Aufforderung nachkamen und welche Daten Alexa tatsächlich gespeichert hatte. Wieder zurück zum Thema: Eine Unterbringung im eigenen VLAN würde ich da wirklich forcieren und andere geeignete Kandidaten dorthin mitnehmen :)

@JeGr: Ne, definitiv nicht. Es ist nur die pfSense über LAN angeschlossen und WLAN ist komplett ausgeschaltet. Telefonie wird nicht genutzt (wobei das wohl gar nicht in die Statistik der FB einfließen sollte). Ansonsten wüsste ich nicht, was sonst noch Traffic verursachen könnte. Ich habe zunächst gedacht, es könnte daran liegen, der Zähler der FB würde einfach spinnen und falsch "rechnen". Aber dann sollte die Differenz doch proportional zu den täglichen Werten variieren, was aber nicht der Fall ist und ich auch kein System (bspw. mehr UL => größerer Unterschied) erkennen kann. @athurdent: Meine pfSense läuft seit 28 Tagen durch und die FB ähnlich lange ohne Unterbrechungen. Ich glaube auch nicht an einen Rundungsfehler, da ich die täglichen Daten auswerte und es bereits dort teilweise erhebliche Unterschiede gibt. Auch unterscheiden sich meine monatlichen Werte bereits deutlich, nicht so wie dein RX… PS. (Ist mir gerade beim schreiben dieser Antwort in den Sinn gekommen.) Will hier jetzt keine Verschwörungstheorien anzetteln, aber kann das vllt. durch (Aus-)Benutzung des TR-069 zustandekommen? Es unterscheidet sich ja eh meist der TX-Wert, der RX-Wert nur sehr geringfügig. Glaube zwar nicht, dass sowas in die Statistik der FB mit einfließen würde, aber wer weiß…

@Chris: Ich glaub dir das ohne Frage, die Graphen sprechen ja für sich. Ich wundere mich nur, dass das wohl (evtl. regional) anschlußabhängig ist, ob das halbwegs gut erreichbar ist. Aber bei der Telekom wundert mich andererseits nichts mehr ;) Aber eine vernünftige und halbwegs ausfallsichere Gegenstelle zu haben die man anpingen kann ist an der Stelle auch wirklich nicht einfach, vor allem wenn der ISP selbst das mit seinem Gateway so mies macht.

…und dann einen anderen Port wählen. Kann er machen, aber Synology und Co. haben die 5000er Ports eben für ihre internen Dienste wie Management etc. genutzt. @xonixlino: Dein Problem ist dein Port. Synology hat auf Port 5000 NUR HTTP gebunden, HTTPS läuft auf 5001. Versuchs mal mit deiner DynDNS Adresse+5001er Port :)

Hi, falls es um die gesamte übertragene Datenmenge geht, installier mal Status_Traffic_Totals. Ansonsten Status -> Monitoring.

@David127: Das was Du geschrieben hast jahonix, würde ich gerne ausprobieren. Nur müsste ich genauer wissen wie man das anstellt. Zuerst lerne bitte, nicht eine ganze mail zu zitieren. Das macht keinen Sinn, kann man sie doch einen Eintrag höher schon lesen. Wenn Du speziell als Anfänger etwas ausprobieren möchtest, dann tue das. Aber Du musst das tun, nicht ich! Ich habe mich in das Thema vor einigen Jahren auch genau so eingearbeitet: durch Ausprobieren und lesen. Da du die aktuelle Config ja ganz einfach sichern und zurückspielen kannst, ist eine Fehlkonfiguration auch nicht bedrohlich. Was funktioniert denn nicht? Für "spoon feeding" fehlt mir die Zeit (und auch die Motivation!).

@viragoman danke erstmal. da werd ich noch mal suchen. zum hintergrund : hinter der pfsense hängen embedded geräte, da ist das auch schwer jetzt noch vpn clients zu implementieren …speicher.. ich habe allerding einen netzwerk stack drauf. über einen I/O ( Input Output )pin habe ich einen  taster für die Funktion " service/update ". dann rennt der los und macht eine verbindung zu X.X.X.X auf. 1.In dem fall sollte der VPN client im PFsense aktiv werden. 2. bei einer definierten idle time x sollte der vpn client disconnecten ( user hat z.B vergessen , den taster stop zu betätigen ) ich möchte mich nicht auf die gegenseite (vpn server ,die senden ja teilweise pings..)verlassen, benötige eigentlich die richtige stelle wo ich ansetzen kann, implementierung ist dann sicher nicht das problem..socket aufmachen -> command senden-> check traffic gruss Andreas

Siehe: https://www.administrator.de/link/ssds-stresstest-%C3%BCberraschenden-ergebnissen-324874.html#comment-1163752 Ist eine extrem knappe Zusammenfassung des im Artikel verlinkten Heise Artikels zu Thema Lebensdauer von SSD -teddy

@JeGr: Wenn du dazu noch Intel NICs hast, kannst du zusätzlich aus der Doku noch die Feineinstellungen für die NIC Typen anwenden sowie generell die mbufs und Co. beobachten und mal nach oben anpassen: https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards#Intel_igb.284.29_and_em.284.29_Cards Waren die 870MBit/s gemessen mit aktivem Filter oder nur für nacktes Routing? Wenn der Filter aktiv war, könnten die durchaus hinkommen, da etwas Overhead für NAT/Filtering etc. schon draufgeht. ein pfctl -d auf der Console bspw. schaltet den Filter mal komplett ab (sollte man nur offline zum Testen machen, nicht wenn die Maschine am Internet hängt!) und sollte ggf. nochmal etwas Geschwindigkeit bringen. Das ging durch den Filter. Allerdings ist das Ruleset recht überschaubar (nicht mal zehn Regeln). Es macht allerdings keinen Unterschied, ob es zwei oder zehn Regeln sind. Mit dem Verlust kann ich aber leben. Die Maschine hängt natürlich am Internet, die GB-Leitung ist ja die Internet-Leitung ;D

@jahonix: @Timeboy-SH: Betrachtet es mal als Feigheit vor dem Feind, aber ich habe die Kiste neu aufgesetzt Ganz im Gegenteil! Und toll, dass es nun läuft. Also ich vermute stark, dass es damit zusammen hing, dass ich die Zuordnung der Karte zum Netz geändert habe. Ich habe neue Karten verbaut und alles einmal durchmischt. Allerdings hat es beim LAN funktioniert und bei den beiden WAN Netzen hat es auch tadellos funktioniert. Warum es ausgerechnet bei dem "WLAN" LAN nicht funktioniert hat, das wissen die Götter (nur dummerweise sagen sie es mir nicht  ;D ).