Jaaaahhhhhhhhhhhuuuuuuuuuuuuuuuuu
danke es hat funktioniert

danke danke danke

comm error könnte eigentlich nur Kabel/Netzwerk oder dann eben im dümmsten Fall Login vom "admin" sein. Hast du das alles mal nachgesehen?

Wird ja auch dann um die 500€ kosten.

Eher zwischen 250 und 400€. Je nachdem ob bspw. APU2 oder Lanner NCA-1010, von der es immer mal wieder günstige Angebote gibt.

Bis Richtung Ende des Jahres hoffe ich auch, dass die APU2 endlich finalen Status bekommt (und ein finales BIOS), aber bis dahin würde ich ggf. (je nach Budget) einen Blick auf die Lanner NCA-1010 werfen. Hat bislang bei unseren Kunden so ziemlich alles abgefackelt was sein muss (Branch Office mit VPN Tunnel etc.), läuft lautlos da ohne Lüfter, Energie liegt ähnlich niedrig wie APU2 und Baugröße ist sogar noch kleiner (wenn das ein Problem sein sollte). Insofern durchaus die Alternative wert.

Wenn sich kein Maintainer mehr findet und es auch niemand aus dem Team übernimmt (wobei die eh schon genug zu tun haben), könnte es etwas dauern, bis die wieder kommen. Es bringt ja aber auch nichts einmal ein Alpha/Beta Quality Build hochzuladen und das dann da drin versauern zu lassen. Dann häufen sich Supportfragen warum X nicht läuft und hinterher heißt es wieder salopp "pfSense ist scheiße" weil ein Unterpaket nicht geht. Da kann ich die Entscheidung mal auszumisten schon verstehen.

Ich vermute mal das die Firewall weil lange nix von deinem Telefon kommt einfach zumacht.
Dies kannst du verhindern in dem zu im Telefon NAT Keep Alive aktivierst.
Damit werden alle paar Sekunden ein Paket zum Provider geschickt was dafür sorgt das die Firewall offen bleibt.

Einfach mal schauen ob es da was gibt.

Hallo,
bei uns läuft Pfsense seit 2013 quasi nebenbei unter Hyper-V unter Windows 10, ursprünglich Windows 8:
Einachst core i5-Mainboard Bastelserver mit zusätzl. Twin-Realtek Netzwerkkarte, diese exkl. nur für pfsense im Multiwan (LTE und DSL) .
Eine alte 80Gb Intel SSD als Bootlaufwerk und für die Hyper-V-VM.
3x8 TB HDs als Speicher für unsere Netzwerkbackups und als Mediaserve mit Streamingdienste.  Diese nutzen exkl. eine 10 Gb Netzwerkarte für die Backupdienste. Brauche hier mind. 250Mb/s um alle unsere Vmware- und Windows-Server in der Nacht zu sichern.

Alles in allem hat das unter 1.000 Euro gekostet (mit ursprl. 3x4TB), dabei war die 10Gb Netzwerkkarte mit Abstand das teuerste Teil.
Die Firewallperformance ist um Lichtjahre besser als bei unserer Sophos-Kiste (wurde inzw. komplett stillgelegt) und Backups und Updates über Snapshots sind total einfach.
Selbst bei Vollast auf dem 10Gb-Netz (max. 400Mb/s mehr schaffen die HDs beim Lesen nicht) merkt man bei der Firewallperformance nichts.

Das mit dem "Mixed Content" sehe ich erstaunlicherweise nicht bei jedem Link / Thread im Forum. Manchmal kommt es, manchmal nicht.

Ich habe mich mit der Meldung noch nicht weiter beschäftigt, vielleicht auch nur ein Chrome Hinweis. Evtl. werden nicht alle teile der Webseite per https geladen, sondern manche auch per http. ggf. Werbung oder Screenshots etc. und deswegen kommt diese Meldung.

Grundsätzlich würde ich erst einmal sagen, dass Squid entsprechend funktioniert.

Ja, ich vermute auch, daß es bei mir an der Firmware-Version lag. Einfach deswegen, weil nicht viel anderes anderes übrigbleibt. Aber so einfach ist das dann auch wieder nicht: Ich habe damals (das war letztes Jahr) mit dem Draytek-Support gesprochen und dabei haben wir auch die Firmware-Version gecheckt. Naja, das ist jetzt Geschichte.

Aloha

Da es sich bei dem Mount /var/dhcpd/DEV um ein devfs - also spezielles Dateisystem - handelt, ist die Größenangabe nebensächlich. Das ist normal so. Zudem weise ich dezent darauf hin, dass "geht nicht" keine adäquate Fehlerbeschreibung ist.

Ist DHPC auf dem entsprechenden Interface aktiv? Ein korrekter Portrange konfiguriert? Sonstige Einstellungen korrekt konfiguriert? Der Client im richtigen Netz? etc. etc. etc.

Puh! wischt sich über die Stirn

Da waren gerade die Tippfinger schneller als das Kleinhirn mit "Ey, hast du das überhaupt nachgeschlagen, dass es so ist!? - Ööööhm…"

Gut dann hatte ichs ja noch halbwegs richtig im Kopp ;)
Ist zwar ein schlechtes Beispiel aber z.B. eine Ad-Domain, die Werbung ausliefert wäre damit schneller blockbar (auf bspw. einem Smartphone via WLAN hinter pfSense) als via 127.0.0.1, einfach weil das Phone dann noch eine Verbindung versucht mit 127.0.0.1, dort einen Error bekommt (oder evtl sogar nicht?) und irgendwas auszuliefern versucht. Bei einem NXDomain (kein DNS gefunden) wird die Verbindung direkt in die Tonne gekloppt. Spart unnötige Verbindungen.
(Bei Werbung könnte man jetzt noch argumentieren, dass das Ausliefern von einem 1x1 transparenten Dummy-Pixel bspw. noch sinnvoller wäre aber anyway :D)

Edit: Hab den Thread Titel mal dahingehend angepasst, dass es ein bestätigter Fehler mit Fix in progress ist.

Der Meinung bin ich (leider) auch. Das später zu ändern wird kaum möglich sein. Klar kannst du das Swap noch ändern mit Bordmitteln, das aber dann an das Haupt-Slice anzuhängen könnte etwas schwerer werden. Wenn du noch nicht viel damit gemacht hast, würde ich dazu tendieren ein Backup (config.xml) zu machen und die Kiste einfach schnell neu zu installieren. Hast du da so viel RAM drin oder hängt das mit einer falschen/komischen Swap Detection zusammen, dass da 32GB SWAP Space eingerichtet wurden? Ich kenns aus der Vergangenheit nur, dass er so viel SWAP erstellt hat, wenn du auch so viel RAM hattest?

Ansonsten kanns bei SSDs auch nicht verkehrt sein, ein wenig Platz einfach frei zu lassen, die Flash Zellen und dein Wear Level danken es dir ;)

Nun, manchmal gibt es halt "Randbedingungen" und dann kann man halt nichts machen …  ;D

well.jpg
well.jpg_thumb

Also Hier kommt es gelegentlich mal vor, dass die Seite des CP den Code nicht annimmt, beim zweiten mal geht es meistens.
Ich habe auch manchmal das Problem, dass nach der Eingabe des Codes der Browser anschließend nen Fehler anzeigt, der Client aber erfolgreich freigeschaltet wurde.

Was is auch schon hatte ist, dass einige der generierten Vouchers einfach nicht gingen, was man auf der Seite Status -> Captive Portal -> "Test Voucher" überprüfen kann. Nachdem ich kürzere Vouchers mit anderen Einstellungen generiert habe war alles gut

Das ist jetzt keine echte Lösung, aber eventuell kannst du das Problem umgehen indem du die Leute per QR Code einloggen lässt?
Gäste sind recht begeistert von der Möglichkeit zwei QR Codes zu scannen und das wars (Zwei, weil einer für das WLAN notwendig ist)
Das ist relativ einfach zu realisieren:
Ne URL mit nem Parameter in der QR Code und die Captive Portal Seite etwas abändern sodass das Feld automatisch gefüllt und dann gleich abgeschickt wird
Hier hab ich die Infos her:
https://forum.pfsense.org/index.php?topic=79957.0

Hab von Lötkolben & Seriellen Dingern keine Ahnung ^^
Deswegen hat dieser Topic auch mittlerweile 3 Seiten ;)
Hoffe mit dem bestellten Kabel funktioniert jetzt alles
Wenn nicht melde ich mich hier wieder

Danke für eure Hilfe JeGr, magicteddy und 2chemlud !

Danke.

Da gehts darum, ob der Treiber erst bei Verwendung des Geräts, beim Anstecken eines USB-Geräts, geladen wird oder schon beim Booten.

Mir ging es aber auch noch um die spezifische Firmware(-Datei).

pfSense resp. FreeBSD sind ja strikte Open-Source-OS und wollen ja möglichst nichts drin haben, das lizenzrechtlich Probleme machen könnte. Wie mein Fedora Linux auch.

Die Firmware, die da von den Treibern gebraucht/geladen wird, ist aber meist von den Chipsatzherstellern und rechtlich geschützt. Closed Source.

Drum braucht es ja auch ein Abnicken, der Lizenzbestimmung.

Siehe hier unter

https://www.freebsd.org/cgi/man.cgi?query=rsu&apropos=0&sektion=4&manpath=FreeBSD+10.3-RELEASE+and+Ports&arch=default&format=html

After you have read the license in /usr/share/doc/legal/realtek you will
    want to add the following lines to loader.conf(5):

legal.realtek.license_ack=1

Und dann braucht es auch noch die entspr. Firmware-Datei /boot/kernel/rsu-rtl8712fw.ko.

Ist das in pfSense 2.3 schon alles fix-fertig gemacht/geregelt? Oder muss ich das noch machen, das Acknowledgment der Lizenzbestimmung?

Ich habe diverse USB-WLAN-Adpater mit Chipsätzen, die eigentlich unter pfSense 2.3 laufen sollten, aber ich bekomme Fehlermeldungen mit

urtwn0: timeout waiting for firmware readiness
urtwn1: timeout waiting for firmware readiness
urtwn1: timeout waiting for chip autoload
urtwn1: timeout waiting for chip autoload
urtwn1: timeout waiting for chip autoload

Darum frage ich vertieft danach.

Beim USB-WLAN-Adpater-Treiber rsu erscheint nur gerade

/interfaces.php?if=opt1

General Configuration
Reserved Networks

im web-GUI von PfSense.

Das liegt eventuell auch daran, dass die Firmware nicht geladen wird/fehlt.

Gruss
AW

Hallo JeGr,

mein Gedanke war, dass die Gäste eine beliebige Adresse eingeben können und immer auf die Seite zum Uploaden weitergeleitet werden.
Das funktioniert, wenn WAN angeschlossen ist und ich z.B. mit dem Handy eine beliebige Seite öffne.
Im Hintergrund wird eine DNS Anfrage gestellt (und beantwortet), der Browser versucht dann mittels der IP die Seite zu öffnen und wird auf das CaptivePortal und somit auf die Upload-Seite weitergeleitet.
Aber ohne DNS verläuft die Anfrage im Sand und es kommt eine Fehlermeldung das die Seite nicht erreichbar ist. Ohne Umwandlung in eine IP-Adresse kein Captive Portal.
Meine Gedanke war jetzt einen DNS- Server aufzusetzen und alle Anfragen mit 192.168.1.3 zu beantworten. Ginge das auch mit dem Forwarder oder Resolver?

Ich habe gerade ein wenig gelesen und wenn ich das richtig verstehe wäre der Forwarder das richtige?!? Aber was muss ich unter Host oder Domains eintragen damit alle Anfragen mit meine gewünschten IP beantwortet werden?

Vielen Dank schon mal für Eure Hilfe.

Dirk

Hallo zusammen

Leider konnte mir bisher niemand weiterhelfen. Da ich noch etwas weiter gesucht habe fand ich dass hier auf:
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#BSDPF

To enable the transparent proxy and the DNS proxy, add the following to your torrc.

VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53

Use the PF ruleset below as an example for FreeBSD and OpenBSD prior to 4.7.

your internal interface

int_if = "fxp0"

Tor's TransPort

trans_port = "9040"

set skip on lo

scrub in

rdr pass on $int_if inet proto tcp to !($int_if) -> 127.0.0.1 port $trans_port
rdr pass on $int_if inet proto udp to port domain -> 127.0.0.1 port domain

Use the PF ruleset below as an example for OpenBSD 4.7 and later.

your internal interface

int_if = "fxp0"

Tor's TransPort

trans_port = "9040"

set skip on lo

match in all scrub (no-df random-id)

pass in quick on $int_if inet proto tcp to !($int_if) rdr-to 127.0.0.1 port $trans_port
pass in quick on $int_if inet proto udp to port domain rdr-to 127.0.0.1 port domain

Nun bin ich mir aber nicht sicher welches Regelset ich brauche? Vor 4.7 oder nach 4.7. Da beim nach 4.7 nichts mehr über FreeBSD steht.

Und wie, wo krieg ich die Regel in die PFsense.

Danke euch für eure Antworten

Danke für die Hilfe, der Tip mit dem anderen Browser funktioniert, liste wird jetzt geladen.