schau mal unter /var/unbound in den Dateien nach, ob der Hostname dort auch aufgelistet wird

Der ZTE MF823 kommt als USB Ethernet daher, einfach einstecken und WAN auf DHCP stellen. Ich musste jedoch voher den PIN deaktivieren, sonst kommt der Stick nicht sauber hoch.

Moin, meine Updates haben auch eine gefühlte Ewigkeit gedauert, teilweise runter auf 200kbit, ich fühlte mich fast in die alten Mailboxzeiten zurückversetzt: http://computermuseum.htw-berlin.de/index.php/Detail/Object/Show/object_id/229 da war mein Einstieg :'( -teddy

DHCP Server Einstellung: Default Lease Time (default: 7200s) Einfach auf höheren Wert einstellen. 86400 wäre ein Tag.

Moin, der "Controller" https://www.ubnt.com/enterprise/software/ ist erst mal eine kostenlose Software die auf einem Rechner im Netz läuft. Die Unifi APs habe kein Webinterface für die Einstellungen, das machst du über den Controller. Zusätzlich bietet der Controller noch einige Funktionen wie Monitoring, Roaming, Gastportal. Solltest Du keinen Rechner dafür haben gibt es noch https://www.ubnt.com/unifi/unifi-cloud-key/. Aber Du hast einen Raspi … -teddy

@hidalgo: Danke für die Info. Dann verstehe ich aber trotzdem nicht, warum man partout den nachgeschalteten IPCop belassen möchte nur um vornedran dann noch eine pfSense zu bauen, die das alles auch selbst machen könnte (mutmaßlich). Das verkompliziert das Setup - wie man sieht - und ist kontraproduktiv bei der Fehlersuche. Trotzdem wäre es sinnvoll erst einmal ein kurzes Diagramm zu bekommen und eine Liste, was wie wo getestet wurde und geht und was genau nicht geht, um hier weiter zu helfen :)

Das hängt von der gewünschten Konfiguration ab. Was willst du denn erreichen?

Ja, ein Alarm-System wäre gut … beim Ausfall von Diensten oder Werteabweichungen von einer Regel... Das als Plugin ...

Dann musst du für das Update den Resolver gegen den Forwarder tauschen … Nach dem Update wieder wechseln... die Einstellungen bleiben ja und während des Updates sollte man das Ding eh nicht unbedingt im LAN lassen. Nur einen PC/Laptop anschließen. So wie ich das verstanden habe, ist das Problem dann in der _5 behoben und mann muss das nicht noch mal so machen.

Was gefällt dir denn am NUT Package nicht? Oder schlicht nicht nachgesehen, dass es auch andere Pakete für USVs gibt? Mit NUT kann ich bspw. sogar eine APC USV remote monitoren, die in meinem Fall an einem Synology NAS direkt per USB angeschlossen ist.

Klar, das passiert auch mit kommerziellen Zeug. Da schiebt man es dann auf den Hersteller und hat (vermeintlich) guten Support, denn man hat ja bezahlt. OpenSource / frei verfügbar ist halt in den Managerköpfen gleichbleibend mit "Frickelzeug". Die würden lieber 50k€ für ne schrottige Bezahlfirewall hinblättern anstatt was vernünftiges, kostenloses einzusetzen. Ahoi, gerade wegen dem kommerziellen Support von pfSense und dass es (zumindest offiziell) pre-made Hardware damit nun gibt, waren bei einigen Kunden/Firmen gerade erst Gründe (leider), pfSense ernst zu nehmen. Wenn man denen mit reiner Software kommt, egal wie gut, ist da oft noch Luft im Kopf. Kostet nichts - kann nichts. Bastelladen. Wen kann ich da haftbar machen wenn der Mist nicht geht. Etc. etc. und weitere solche Sätze einfügen. Dass sie bei bspw. MS auch niemand haftbar machen können wenn Word mal wieder abschmiert und den wichtigen Brief ins Nirvana reißt wird dabei gekonnt ignoriert. Ansonsten finde ich schade, dass bei einem Weggang immer gleich die übliche Leier an "könnte sein" Argumenten aufkommt. Ich sehe nicht, dass Chris da "unterschiedliche Interessen" hatte, sonst hätte er damals schon mit Scott zusammen gehen können bzw. das Joint Venture mit Netgate überhaupt nicht eingehen müssen. Vielleicht (ist ja gerade so ein gern genutzes Wort) ist es auch schlicht umgekehrt und er ist einfach die ständigen Kämpfe gegen die Aluhut-Windmühle leid. "Ihr seid US Coder, garantiert uns mal schriftlich, dass da nirgends ne NSA Backdoor drin ist", "Hey ihr mit der Lizenz wollt alles jetzt auf Kommerz machen, die freie pfSense stirbt, der Code wird Closed Source" bli bla blubb. Meiner unwichtigen Meinung nach wird umgekehrt genauso ein stressiger und nerviger Schuh draus, bei dem man dann irgendwann zum Punkt kommt, dass es einem keine Freude mehr macht, weil man zu viel Zeit damit verbringt, alle mögliche Aluhüte wie Whack-A-Mole's erschlagen zu müssen. Und mit der Lizenzänderung zu ACL2 ist - ebenso IMHO und IANAL - damit hoffentlich auch endlich mal ein wenig mehr Ruhe. Auch wenn dieser schon wieder im gleichen Satz mit Kommerzialisierung genannt wird, ist er m.E. eher ein gegenteiliger Schritt hin zur Sicherstellung, dass der Code frei bleibt und nicht geschlossen und abgekapselt wird. Und das ist wohl auch den oberen pfSense Chefs klar, dass sie mit einem anderen Schritt hin zu Closed Source alle zu anderen Lösungen treiben würden. Insofern halte ich es da sehr wie slu: ich sehe keinen akuten Nachteil gerade, die Entwicklung geht gut voran und abwarten, was dann demnächst mit ARM und Co noch auf der Bildfläche erscheint. Anderenfalls hat man durchaus genug andere Optionen.

Welchen externen NTP sprichst Du denn an? Bei mir ist das in der Konfiguration de.pool.ntp.org Unter Status -> NTP sollte entsprechende Verbindung auch erscheinen. Ansonsten wäre ein Blick in das NTP Log noch hilfreich. [image: ntp.jpg] [image: ntp.jpg_thumb]

Siehe: Services -> Squid Proxy Server -> General dann unter Logging Settings Einfach den Parameter "Rotate Logs" leer lassen.

Hallo, Lan ist direkt Onboard bei der pfsense… Hab jetzt FB Stecker gezogen -> Neustart pfSense runtergefahren -> Neustart....ein Reboot hatte ich mehrmals durchgeführt, war erfolglos. jetzt gehts... Danke & Grüße

@JeGr: Bringt es was, die WebGUI auf nen ganz anderen Port zu packen? Nein - ist bei mir schon immer auf einem anderen Port.

@ Crashbreacker Du sollstest Dich erstmal über Zertifikate schlau machen, dann kommst Du selber drauf wie das läuft. Kurz zur Info : Du hast ein selbst signiertes Zertifikat erstellt, das mängelt der Browser als unsicher an ( je nach Sicherheitseinstellungen ), diese Zertifikate kann der User als vetrauenswürdig akzeptieren, dann wird die Seite geladen ( bei Deinem Screenshot von der Seite auf Erweitert klicken ). wenn Du ein von einer öffentlichen CA signiertes Zertifikat einbindest bemängelt das der Browser nicht. ABER : wenn Du im CP auf HTTPS setzt und ein User startet seinen Browser mit einer HTTPS-Seite ( z.B. google nutzt https ), dann wird die Seite ja auf Deine https-CP-Seite umgeleitet und dafür ist weder ein selbst signiertes noch von einer öffentlichen CA signiertes Zertifikat gültig, so dass IMMER ein Zertifikatsfehler angezeigt wird. Richtig umgeleitet wird, wenn der User mit einer http-Seite startet. wenn Du im CP die Option "Disable HTTPS Forwards" aktivierst funktioniert der Aufruf der CP-Seite von einer HTTPS-Seite aus gar nicht ( Browser Fehler wird angezeigt ). Hinzu kommt noch der leidige Fehler seit 2.3.1 mit nginx, der bei Webkonfigurator-Einstellung https nicht auf die Squidguard-Fehlerseiten umleitet. Im übrigen wäre ich froh, wenn ich auf meine Fragen hier im Forum nur annähernd soviel Feedback bekommen würde wie Du ( aber die sind wahrscheinlich zu speziell ). Gruss

@JeGr: Wenn man die VIP aufsetzt ist ja der Adskew Wert zu definieren und default ist da 0. Ich hab mal nachgesehen … alle älteren vIP-Adskew-Werte waren 100/200 ... die von den neueren Interfaces (IPv6) 0/100 also keine Ahnung wie das entstanden ist. ich habe da meines Erachtens nicht manuell eingegriffen.

mit der über einen externen Linux host mit freeRADIUS Benutzer authentifiziert werden sollen. Wer hat hier Erfahrung? Warum muss/soll das denn über einen externen freeRadius Host passieren? Gruß Jens

Hallo, Netzwerktechnisch bin ich ganz fit. Die Sicherheitsprobleme war ein grund warum die Easybox weg muss aber der ausschlaggebende war dann die schlechte Leistung. Bei Normalbetrieb hatte die Easybox 95% cpuauslastung und dem entsprechend gut bzw. schlecht ging das internet. Man muss aber dazu sagen, dass bei normaler Nutzung etwa 35 Geräte gleichzeitig Angeschlossen waren. Darum wollte ich meinen alten Pc (6 kerne AMD und 2gb ram) als Router benutzen. Wlan sollte ivon einem Airport Extrem kommen.