Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • PFSense Nat Problem

    4
    0 Votes
    4 Posts
    1k Views
    P

    Hi,

    also nur um ganz sicher zu gehen, mit VLAN meine ich nicht WLAN. Es liest sich komisch, wenn du schreibst, "Das Vlan tut…", denn es ist nicht nur ein VLAN.

    Deine Zeichnung passt dann aber noch nicht zu deiner Aussage mit den vier Adaptern, kannst du das bitte aufzeichnen und trotzdem auch noch die VLAN Struktur mit einzeichnen? Ich versteh sonst noch nicht dein Vorhaben.

    Gruß
    pfadmin

    Beispiel:

    WAN / Internet
                :
                : DialUp-/PPPoE-/Cable-/whatever-Provider
                :
          .-----+-----.
          |  Gateway  |  (or Router, CableModem, whatever)
          '-----+-----'
                |
            WAN | IP or Protocol
                |
          .-----+-----.  priv. DMZ  .------------.
          |  pfSense  +-------------+ DMZ-Server |
          '-----+-----' 172.16.16.1 '------------'
                |
            LAN | 10.0.0.1/24
                |
          .-----+------.
          | LAN-Switch |
          '-----+------'
                |
        ...-----+------... (Clients/Servers)

  • Gerät mit statischer IP von anderem Interface nicht erreichbar

    4
    0 Votes
    4 Posts
    871 Views
    V

    Als Workaround könntest du Masquerading für den AP machen.

  • 0 Votes
    2 Posts
    1k Views
    R

    Geh mal unter Reverse Proxy / General

    Dort unter die Sektion: Squid Reverse Security Settings.

    Da wird bei dir wahrscheinlich Modern stehen, wechsle auf Intermediate.

    Bei mir wars im Zusammenhang mit iPad und Exchange.

  • C*berghost Sammelthread

    2
    0 Votes
    2 Posts
    925 Views
    T

    RESERVIERT FÜR ZUKÜNFTIGE ERGÄNZUNGEN

  • Pf 2.3.1-5 & Squid ACLs

    2
    0 Votes
    2 Posts
    597 Views
    BordiB

    hm.. ..hätte nicht gedacht daß das so schwer sein würde. Wirklich niemand der das weiss, oder zumindest weis wo man nachsehen kann?

  • Wie Routen 2x WAN VLAN

    5
    0 Votes
    5 Posts
    893 Views
    F

    lüppt  ;D

    Danke

  • Squid Proxy nutzen und Zugriff auf pfSense sperren

    1
    0 Votes
    1 Posts
    414 Views
    No one has replied
  • Verkauf eine pfSense x750e

    1
    0 Votes
    1 Posts
    597 Views
    No one has replied
  • Deutscher Dienstleister für pfsense gesucht

    4
    0 Votes
    4 Posts
    1k Views
    A

    Danke für das Feedback. Ich habe mich auf der Seite mal umgeschaut und bin gespannt wer sich alles noch hier meldet.

  • Netzwerk optimieren: Hilfe benötigt

    6
    0 Votes
    6 Posts
    1k Views
    B

    @ JeGr:
    vielen Dank! Es lag anscheinend einfach nur an einem fehlenden Update; das ist zwar verwunderlich, weil ich den C7 im Vorfeld mehrmals komplett neu installiert hatte (mit aktueller Firmware), ein Update über die bestehende Konfiguration hat den Fehler aber scheinbar gelöst.
    Weder gab es Verbindungsabbrüche im Problem-WLAN, noch hat sich die Internetverbindung getrennt (außer beim schlechtem Wetter, was scheinbar ein lokales T-Online Problem ist).

    Bitte teile uns deine Konfiguration mit (Kanal, Bandbreite, Verschlüsselung usw. ) sowie einen Scan der WLAN Umgebung mittels INSSID (Windows) oder WiFiOverview (Android) am Routerstandort und von anderen kritischen Standorten.

    Anbei als Screenshots. => http://imgur.com/a/okRAW

    Meine Netze sind Milleniumfalcon (langsam) und Deathstar (schnell). Deathstar macht wie gesagt grundsätzlich keine Probleme, von der Leistung bzw. Entfernung abgesehen, was ja aber wohl "dazu gehört".

    Deshalb, egal was hier rauskommt, "b" unbedingt abschalten, wenns geht auch "g". Falls du noch Geräte für "b" hast, ab ins Museum!

    Mein Brother DCP 7055W kann afaik tatsächlich nur "b". Da das Einrichten der blanke Horror ist (Gerät zurücksetzen, Einrichtung starten, IP -ändert sich immer aufs Neue- ausdrucken lassen, Access Point aktivieren, verbinden, dann mit Anfang-der-90er-Geschwindigkeit mit dem Webinterface des Druckers verbinden), kann ich das nicht mal eben schnell testen.
    Aufgrund mehrerer Geräte im Netzwerk benötigen wir eigentlich die Wifi-Fähigkeit des Druckers, aber wahrscheinlich ist das Passwort zu lang und/oder es liegt an den Sonderzeichen -.- Wenn ich hier nicht zeitnah eine Lösung finde, kann "b" gerne deaktiviert werden ^^ Die Kiste kann auch weder mit meinem Synology NAS betrieben werden, noch über einen Raspberry Pi über CUPS angesteuert werden. Definitiv ein Blutdruckerhöher…

    Deshalb für Schnelle Kandidaten die meist eh 5GHz können lieber dort nur Geräte rein die Fullspeed können, alles andere was langsam sein darf tummelt sich dann in 2,4GHz das eh überlaufen ist.

    So wurde es mir damals auch erklärt. Setup ist ungefähr so: mein Laptop und Smartphone nach Möglichkeit (also gegebenem Empfang) im "schnelleren" Netz, alle anderen im langsameren. Ist die Entfernung zu groß, wechseln meine Geräte ebenfalls ins langsamere Netz.

    Da es aktuell keine Verbindungsprobleme gab, kann ich genau jetzt keine Logfiles der Errors posten.

  • Embedded mit vier Ports.

    17
    0 Votes
    17 Posts
    4k Views
    M

    @Bordi: Danke für deine Rückantwort. Nachdem ich vor einigen Wochen unsere bisherige 19" Firewall-Appliance (auf Alix-Basis) verkaufen musste weil es scheinbar kaum Abnehmer hierfür gibt, möchte ich natürlich zukünftig eher darauf setzen, die richtige Wahl zu treffen und die Hardware länger zu nutzen. Im 19" Bereich gibt es leider aber auch nichts passendes direkt im pfsense Store, obwohl die Hardware selbst (neben dem Gehäuse-Format) sehr wohl schon passen würde. Ich werde einmal prüfen müssen, ob 3 Ports mit VLANs hier noch passen, oder ob es besser direkt 4 physikalische Ports sein müssten…

  • Pfsense vpn verbindungen langsam

    10
    0 Votes
    10 Posts
    2k Views
    M

    Kleiner Push.

    Wenn ich die PfSense auf Werkseinstellungen zurücksetze, ist dies einem reinstall gleichzusetzen? An irgendwas muss es ja liegen…

  • Squid bestimmte Seiten aus Shallalist freigeben

    4
    0 Votes
    4 Posts
    1k Views
    N

    Ja, du musst in den "Target categories" die URLs eintragen, die du freigeben willst.
    Anschließend setzt du diese "Target categoriy" in "Common ACL" auf whitelist.

    "Whitelist" ist gleichbedeutend mit "allow", allerdings ist "Whitelist" mächtiger als "deny". Insofern würden diese Seiten erreichbar sein.

    Ich bin nicht 100% sicher, ggf solltest du diese "Target categories", wenn du sie erstellst/editierst, bei der "Order" ganz nach oben schieben. Bin mir aber nicht sicher, ob das notwendig ist oder nicht.

    Benutzt du "Group ACLs" ? Dann musst du dort entsprechend die Order auch anpassen.

    PS:
    Ich bin unsicher, aber wenn du in "Domain List" eingibst "parship.de", dann bedeutet das wohl nicht zwangsläufig, dass auch subdomains freigegeben werden. In diesem fall müsstest du es wohl als "RegEx" probieren:

    *\.parship\.de/*

    oder so - bin bei RegEx immer so unsicher:

    .*\.parship\.de/.*

    HINWEIS:
    SquidGuard Änderungen werden erst aktiviert, wenn du unter "General" zuerst "Save" klickst und anschließend "Apply". Reihenfolge einhalten, nichts vergessen, sonst klappt es nicht zuverlässig.

  • GELÖST:Probleme bei der Installation unter APU 1D4 Mainboard

    2
    0 Votes
    2 Posts
    690 Views
    T

    Habe das Problem gefunden, die SSD M-Sata Karte saß im falschen Slot. Mit Sicht auf das Board muss sie direkt in dem ersten Anschluß gegenüber der seriellen Schnittstelle eingefügt werden…..Meine saß im Dritten....

  • Active Directory Authentifizierungserver über IPSEC Tunnel

    1
    0 Votes
    1 Posts
    611 Views
    No one has replied
  • VDSL-Router als PCI-e Karte von DrayTek ab Juli

    8
    0 Votes
    8 Posts
    2k Views
    jahonixJ

    @Forsaked:

    Also auf der UK-Seite wird ganz klar von FreeBSD und pfSense als Einsatzmöglichkeit gesprochen.

    …mit der kleinen Einschränkung: (all assuming running on a compatible O/S)
    Derzeit ist das vermutlich mehr Wunsch als Realität und eine Priese "die Community wird sich darum schön kümmern".

  • [Dev] Abfrage aktueller pfSense Version

    2
    0 Votes
    2 Posts
    945 Views
    JeGrJ

    Disclaimer: Nutzung auf eigene Gefahr :D

    Und vielleicht hat noch jemand v2.2.x installiert und kann mal prüfen, ob das auch noch bei den 2.2ern klappt. Da es das neue pkg Binary voraussetzt, läuft es auf 2.1 wegen altem FreeBSD natürlich nicht.

  • IP und DNS Konfigurationsproblem

    10
    0 Votes
    10 Posts
    2k Views
    T

    Danke für den vielen Input, ich werde mich dann mal in die "scharfe" Umgebung begeben…. ;)

  • Emense WAN Probleme

    4
    0 Votes
    4 Posts
    920 Views
    G

    So, nun geht es.
    Habe versessen zu erwähnen, dass ich xenserver nutze. Habe dort und in pfSense die Offloads deaktiviert. Nun ist die volle Bandbreite vorhanden.

    Jetzt habe ich nur noch das Problem, dass die Gateways als Offline angezeigt werden.
    Ich kann nur bei einem die 8.8.8.8 nutzen. Habe bei den anderen z.B. eine google IP genommen (216.58.213.195). Ich kann auch diese IP mit dem identischen Interface anpingen ohne Verluste.
    Wenn ich die IP vom Router dahinter angebe werden sie als online angezeigt. Jedoch werden bei einem Internetverlust auf einem Router die Interfaces ja dann nicht mehr benutzt.

  • OpenVPN / Bekomme keine Verbindung

    10
    0 Votes
    10 Posts
    2k Views
    M

    Du musst die Verbindung vom VPN Provider natürlich noch auf dein LAN Natten, damit auch alleine deine Rechner die VPN Verbindung nutzen können.

    Die ganzen Pass Rules würde ich erst mal rausnehmen. (Außer beim LAN natürlich.)

    Dann schaust du dir mal das an : https://www.infotechwerx.com/blog/Creating-Policy-Route-to-Send-All-Traffic-Host-Through-OpenVPN

    Dort siehst du, dass du noch die Outbound NAT Regel für das VPN erstellen musst. Sobald getan sollte eigentlich alles glatt laufen.

    Grüße

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.