@bstanger Shite, jetzt sehe ich es auch.

Ich erlaube mir, mich hier mit rein zu hängen. Für einen Kunden soll ich eine gute Lösung finden, um seine Situation zu bereinigen: er hat eine FRITZ!Box 6591 Cable unter FritzOS 7.57 an einem Vodafone-Kabel-Anschluss, und möchte VPNs betreiben, da erscheint mir die Variante mit dem "Exposed Host" als sehr passend. Ich habe keine praktische Erfahrung mit Fritz-Boxen, daher hole ich mir da gerne Erfahrungswerte von erfahreneren Leuten. Ich werde das mit dem Exposed Host vorschlagen, und dann mal versuchen, eine pfSense auf einem ESXi dort zu plazieren. Wenn ich die hier beschriebenen Hürden bei der Einrichtung gut umschiffen kann, sollte das ja recht flott gehen, eine von außen erreichbare pfSense-VM an den Start zu bringen. danke vorerst, Stefan

SSH ist aktiv. Es konnte mit SSH nichts angestoßen werden. Nach einem Neustart wurde überhaupt nichts mehr geladen und es kam ein Fehler. Ich habe dann über USB die 23.09 aufgespielt. Backup eingespielt und alles läuft wieder einwandfrei. Gruß Christian

@JeGr Hab’s inzwischen auch gefunden. Kritik an mich: Wer liest schon Release Notes? Kritik: Vielleicht sollte man dann auch nicht an jeder Stelle vorschlagen, dass man zu KEA wechseln soll, solange der Dienst noch nicht vollständig implementiert ist. Vielleicht könnt ihr unter Server Backend bei KEA, wie bei ISC DHCP (Deprecated), beta oder Ähnliches hinschreiben, damit die Release Notes Legastheniker, wie ich, doch noch mal vor der Umstellung lesen.️ Danke trotzdem für deine Zeit.

@JeGr Vielen Dank! Sieht so aus, als ob das Update auf 2.7.1 das Problem behoben hätte.

@Asulu Nochmal: wie es auch @NOCling schreibt hat das nichts mit der Hardware zu tun, sondern mit der Faser der Telekom. Wenn die keine schöne P2P Faser legen nur für dich, sondern wie üblich wieder einen Multiuser Kram mit GPON, dann kann man die technisch nicht selbst auflegen sondern es muss von der Telekom in einer eigenen Box terminiert werden.

@elbombo [image: 1700593449582-b68bf1be-081f-4a3c-9c41-4d5c7d319949-image.png] Also ich sehe da eindeitug einen Zielserver: Das Feld Upstream Server. Irgendwo hin müssen die DHCP Requests ja geleitet werden. Und ohne den funktioniert natürlich kein DHCP Relay

@alexander90 said in Gateway Monitor IP … so macht das wenig Sinn!: @bitboy0 Hey, habe genau das selbe Problem. Hast du nach 8 Jahren hierfür eine Lösung gefunden? Antworten He? Echt? Nach 8 JAHREN antwortest du auf einen steinalten Thread bei dem noch dazu eine steinalte pfSense Version mit im Spiel ist, dass du jetzt das gleiche Problem hast? Ich bezweifle das ja etwas. Das exakt gleiche vermutlich nicht. Wie wäre es einfach nen neuen Thread mit genau deinem Problem auf zu machen statt einen uralt Thread auszugraben? :) Cheers

@rprengel Da kann ich mich @micneu anschließen, eine auf deine Bedürfnisse maßgeschneiderte Anleitung wirst du wohl nicht bekommen. pfSense selbst ist aber ausgezeichnet dokumentiert: pfSense Documentation Ist zwar in Englisch gehalten, ist aber eher leicht verständlich geschrieben. Zum Thema "Hetzner" gibt es hier einige Beiträge. Mal die Forumssuche benutzen. Bezüglich Reverse Proxy könnte HAproxy dein Freund werden. Was anderes bietet pfSense meines Wissens auch nicht. Das HAproxy Kapitel ist in der pfSense Doc leider sehr knapp gehalten und reicht nicht über die grundlegendsten Settings hinaus. Ich hatte vor etwa 2 Jahren nach Basics gesucht. Aber was ich dazu gefunden habe, war es mir nicht mal wert, den Link zu sichern. Zu finden ist einiges im Netz, aber da werden überall nur bestimmte Bereiche behandelt und HAproxy ist sehr, sehr umfangreich. Mein Tipp: Bei der Suche gar nicht auf pfSense wert legen, sondern allgemein nach HAproxy und dem jeweiligen Thema suchen, ggf. auch die offizielle (umfangreiche und detaillierte) HAproxy Anleitung zu Rate ziehen, und die Einstellungen auf die pfSense GUI umlegen. Die Settings direkt ins HAproxy Konfig-File zu schreiben, brauchst du erst gar nicht versuchen. Alles muss über die GUI konfiguriert werden. Aber wenn man das mal raus hat, klappt das schon.

@viragomann said in 2 Interfaces miteinander Verbinden: @ironia Hallo, wieso meinst du, dass die pfSense trotz der Regeln nichts durchlässt? Hast du das im Log oder mit Packet Capture überprüft? Wenn nicht, aktiviere das Logging mal in beiden Regeln, versuche auf den andere Subnetz zuzugreifen, und anschließend schaue ins Log, was sich dazu findet. Ich erwarte ein grünes Häkchen für Packet passed. Wenn das in Ordnung ist, würde ich die Firewall des Zielgeräts verdächtigen, die Zugriffe zu blocken. Das ist Standard in den meisten Betriebssystemen. Zugriffe von außen (von außerhalb des eigenen Subnetzes) werden nicht zugelassen und müssen erst freigeschalten werden. Voraussetzung ist, nebenbei erwähnt, aber auch, dass die pfSense in beiden Subnetzen auf den Endgeräten das Standardgateway ist. danke hat mir sehr geholfen habe wald vor lauter Bäumen nicht gesegen, letztlich war die Firewall auf der gegenseite die nicht richtig configuriert gewesen ist.

@micneu Danke, aber auf Aufnahmen/Timeshift und 4K will ich jetzt auch nicht verzchten.

Ok, Fehler selbst gefunden, so schnell kann es gehen.. hier die Lösung: [image: 1699902995149-screenshot-2023-11-13-201436.jpg]

Ich hatte heute ein paar Telefonate mit Vodafone Die ersten Mitarbeiter hatten keine Ahnung von öffentlichen IPV4 Adressen, ich wurde jedoch danach von einem fähigen Mitarbeiter zurückgerufen. Der junge Mann wusste sofort um was es ging, es ist das erste Subventionierte Jahr vorüber und ich wurde von 1000mb auf 500 zurückgesetzt, wurde vor einem Jahr so verhandelt. Er hat mir erklärt das bei einem Vertrags Wechsel DS lite geschalten wird, so erging es mir, jedoch kam bei mir kein IPV6 Zustande. Er hat sofort DS lite abgeschaltet und nach einer neuen Einwahl der Sense hatte ich wieder eine öffentliche IPv4 Adresse und die WireGuard Tunnel funktionieren sofort wieder. Ein bisschen Glück war da wohl auch dabei, ich denk das ist keine Selbstverständlichkeit mehr mit den IPv4 Adressen. IPV6 muss ich noch auf die Spur gehen, er sagte das ich Dual Stack hätte, bis dato kam keine Verbindung zustande. Danke an alle die mich unterstützt haben ‍️

@Bob-Dig Na das ist ja mal genial!!! Klasse danke für den Tipp!!

@NOCling guter Hinweis mit dem RAM!

@TrashCo92 Vielleicht hätte das Löschen des Caches auch gereicht, ein alternativer Browser ist aber die sicherere Methode. Und nachdem ich in einem Unternehmen tätig bin, das Webapplikationen entwickelt, habe ich immer mehrere Browser verfügbar. Sorry, hatte nicht gedacht, dass es Leute gibt, die nur einen installiert haben. Grüße

Um die Frage selbst zu beantworten: Nein, der TP Link Deco 50 unterstützt keinen Bridge-Modus. Aber der ZTE MC801A unterstützt ihn. Ein für 250 Euro recht preisgünstiges Modem. Ich musste erst nach dem Bridge Modus suchen. Man muss nach der Grundeinrichtung den LTE-Modus auf "OFF" stellen. (5G bei mir). Dann kann man oben links einen Link erkennen und dort die Betriebsart ändern. Muss man das immer so verstecken? [image: 1698434371425-2023-10-27-21_03_53-5g-cpe-mozilla-firefox.jpg] [image: 1698434386151-2023-10-27-21_04_20-5g-cpe-mozilla-firefox.jpg] Klickt man auf Ändern, kann man in den Brückenmodus gehen. Danach startet das Gerät neu. Fertig. Ich habe zuvor noch den APN geändert, weil ich in dem Fall diesen WAN-Anschluss als redundante OpenVPN-Verbindung anbinden will, bzw. schon gemacht habe. Und als Failover. Funktioniert einwandfrei. Grüße, Arti.

Wie ich jetzt im englischsprachigen IDS-Forum erfahren habe, ist das Problem mit der SIP-Regel ein bekanntes, welches mit 4.1.6_11 behoben werden soll. Leider gibt es derzeit ein Problem, an die CE-Version von pfSense dieses Update auszurollen. Gruß, Arti.