Nur mit zusätzlichem Aufwand bzw. Equipment lässt sich das m.E. realisieren. Möglich wäre eine Nutzung via Captive Portal, Freeradius und MySQL (extern) um einen DataCounter zu simulieren. Es geht im Prinzip darum, dass die meisten Dienste Traffic -> bandbreitenbasiert sind, und nicht Data Limit -> volumenbasiert umsetzen. Grüße

Für das OpenVPN gab es ein Problem mit den Firewall-Regeln. Ich habe ja die Regeln gepostet. und es fehlte an der Stelle schlicht eine Regel. Und zwar vom Remote-Netz über das Tunnel-Netz in's lokale Netz hier. Aber es gab noch einige andere Probleme, und deswegen hat sich der Betrag für Gold+Support (immerhin 500 US$) gelohnt!

Moin, habe jetzt das Logging mal umgestellt, mal sehen ob jetzt was kommt, dummerweise hat "mein Verdächtiger" für diese Woche einen gelben Schein… :o -teddy

Hi, unter http://atxfiles.pfsense.org/mirror/downloads/old/ findet man unter anderem die offiziellen alten Versionen, nicht alle Mirrors haben allerdings das old Verzeichnis gespiegelt. Grüße

Guten Tag, er letzte Post ist ein wenig her. Aber ich will trotzdem mein Senf kurz dazu geben. Ich hatte das gleiche bzw. ähnliches Problem, allerding mit einem anderen Firewallhersteller, das kein 6in4 Tunnel zustande kam. Die Ursache meines Problems war die Fritzbox. Die hat IP Protokoll 41 Pakete abgefangen. Nach dem ich die IPv6 Unterstützung auf der Fritzbox deaktiviert hatte, funktionierte alles wie gewollt. Vielleicht hilf's, vielleicht auch nicht.

Ich hätte einen Backup auf 32bit gemacht und dann 64 bit installiert und die Einstellungen wiederhergestellt. Die Frage ist passen die Backups von 32 auf 64? Das Backup ist in XML und damit unabhängig von irgendwelchen Plattformen. Du kannst daher einfach die gespeicherte Datei als config.xml nehmen, einen USB Stick mit FAT formatieren und dort einen Ordner "conf" anlegen und dort diese Konfiguration hinpacken. Dann einfach den Stick bei der Neuinstallation des Geräts mit einstecken, dann sollte direkt schon die Konfiguration beim Installieren mitgenommen und beim ersten Booten gelesen werden. Grüße

@semonia, ich möchte das alle Pakete über pfSense verlaufen. Zum einen wegen der Struktur und der Übersicht und zum anderen ergeben sich dadurch erweiterte Analyse-und Priorisierungsmöglichkeiten. Zudem ist die 2. Fritzbox nicht direkt per Kabel angebunden. Es ist eine Richtfunkstrecke über 800m (je zwei TPlink CPE210). Wird nicht nur für Telefonie genutzt, sondern auf der anderen Seite wird auch noch Fern geschaut (Sat2IP) und gesurft. Das läuft bereits seit über einem Jahr, die Clientin ('Mutti') ist hochzufrieden :) @pfadmin & FFK, das Abschalten des Natting an der pfsense war der entscheidende Tipp. Somit habe ich mich mit dem Thema beschäftigt und verstehe nun die Grundprinzipien von statische Routen sowie dem 'natten'. Danke euch. Habe mir mal etwas Mühe gegeben und ein etwas vollständigere Topology aufzuzeichnen (fehlt aber immer noch die Hälfte :) ) Läuft seit einigen Tagen ohne Störungen. Habe die Details in die jeweiligen Geräte (Fritzbox 7490 & 7270, Gigaset n510 und pfsense) eingezeichnet. Edit: Zeichnung korrigiert. [image: Haus.png] [image: Haus.png_thumb]

Yay, freut mich :)

Hehe kein Problem :)

Bin dabei. Ja genau, 5060. Bin auch gerne mal bereit sowas im TS durchzusprechen wenn wer Interesse hat.

Deshalb denke ich macht es bei festen IP Adressen keinen Sinn, DHCP einzustellen. Doch genau deshalb ;) Hast dus schon versucht auf DHCP zu stellen? Wir hatte das bei einem anderen Kunden ebenfalls mit Business Anschluß auch, dort hat DHCP problemlos funktioniert! Grüße

Wenn deine Fritz als Router arbeiten soll, müssen die IP Netze auf WAN und LAN Seite verschieden sein, deine sind gleich! Das wird so nie funktionieren. Die Regeln werden nicht MIT angelegt, es sind DIE Regeln. OpenVPN ist nicht einfacher, sondern viel sicherer. Als Fileserver ist das so sicher machbar, aus Sicherheitssicht eine Katastrophe. Aber das mußt du selbst einschätzen. Ftp ist schwierig zu handhaben, da hier mehrere Ports und auch noch aktiv/passiv mitspielen. Lass das lieber von außen!  

Hehe, okay dann glaube ich dir mal als Erfahrener hier im Forum.  ;D ;D Okay dann mache ich das mal  ;) Gruß Daniel

@TomNick: …hoffentlich nicht so viel Regen wie im Norden... Ich gelte noch nicht ganz als Muschelschubser aber weit entfernt davon bin ich auch nicht.  :D Würde ich nicht drinnen arbeiten, dann wäre es schon ganz angenehm.

Temperatur für das Gigabyte liegt bei normaler (meist geringer Last) bei 45-55 grad. Zumindest in meinen Gehäusen, die hoch genug sind für eine Full-size Erweiterungskarte sowie einen  sehr leisen und langsamen 80er Lüfter an der Front besitzen. Das gilt für die J1900 sowie N3150. Das N3050 habe ich in einem rein passiven sehr kleinen ITX Gehäuse wobei dieser auch gerne Richtung 60 Grad geht ohne besondere Last. Allerdings ist laut Intel zumindest für die Prozessoren noch viel Luft nach oben. Generell langweilen sich die Prozessoren bei 5-15 Klienten mit aktivierten Squidy, ClamAV und 2 Snort Instanzen.

Vielen Dank an alle, konnte das Problem mit Filterregeln lösen….

Hi, WAN Details bekommst du bei Unitymedia m.W. egal ob Privat oder Business immer per DHCP, deshalb wollen die bei Business Tarifen im Normalfall auch die MAC Adresse des Geräts/Interfaces, das die Verbindung via Bridging Mode aufbaut. Die IP fix zu konfigurieren führt m.W. immer wieder zu Problemen, wenn UM mal die Konfiguration intern mal wieder ändert und man dann suchen kann, warum man plötzlich kein Internet mehr hat. Gruß

Samba sollte sich an der Stelle genauso via LDAP einbinden lassen wie ein MS AD ebenso. Ein Beispiel dass es funktionieren sollte, ist hier gegeben: https://oitibs.com/pfsense-samba4-authentication/ Grüße