ihr werdet lachen, aber ein UAP-AC-LITE ist gerade vorhin geordert und schon auf dem weg zu mir. :)
das gast-wlan werde ich aber wohl vorerst von der fb managen, da simpel via fritzfon zu aktivieren/deaktivieren.

die vlan-geschichte werde ich mir später sicher mal zu gemüte führen, step eins ist jetzt aber erstmal die firewall in betrieb zu nehmen.
und wenn der AP wirklich so gut ist in sachen abdeckung, kann ich endlich meinen fritz-powerline 546E deaktivieren.

gruss maddis

Du musst in Services -> Snort auf das gewünschte Interface klicken (Bleistiftsymbol, zum editieren) und dort auf das Preprocessors TAB gehen (bei WAN heißt es "WAN preprocs"), dort findest du weiter unten

"HTTP inspect"

und kannst das komplett deaktivieren. Wird aber allgemein nicht empfohlen, die Preprocs komplett rauszunehmen, eher einzelne Regeln, die stören…

Danke dir!

Wow, sehr strange. Hatte ich jetzt noch auf keiner Plattform ;) Wenn es höher wäre hätte ich noch schmunzelnd bemerkt, ob du Fahrenheit ausliest, aber das ist mal wirklich seltsam. Nunja solang die Kiste sich nicht über Gebühr heiß anfühlt kann man damit sicher leben :)

Also in der URL steht ja der DNS Name … hast du mal versucht über Diagnostics -> DNS Lookup zu schauen wohin das führt wenn du nach 1CON269 oder 1CON255 einen DNS Lookup machst?
Hast du einen eigenen DNS Server / Resolver auf der pfSense aktiv oder nutzt du Host Overrides?
Vielleicht wird ein lokaler Rechner unter dem DNS Namen geführt und der Verkehr geht versehentlich zum Squid.

Jaaaahhhhhhhhhhhuuuuuuuuuuuuuuuuu
danke es hat funktioniert

danke danke danke

comm error könnte eigentlich nur Kabel/Netzwerk oder dann eben im dümmsten Fall Login vom "admin" sein. Hast du das alles mal nachgesehen?

Wird ja auch dann um die 500€ kosten.

Eher zwischen 250 und 400€. Je nachdem ob bspw. APU2 oder Lanner NCA-1010, von der es immer mal wieder günstige Angebote gibt.

Bis Richtung Ende des Jahres hoffe ich auch, dass die APU2 endlich finalen Status bekommt (und ein finales BIOS), aber bis dahin würde ich ggf. (je nach Budget) einen Blick auf die Lanner NCA-1010 werfen. Hat bislang bei unseren Kunden so ziemlich alles abgefackelt was sein muss (Branch Office mit VPN Tunnel etc.), läuft lautlos da ohne Lüfter, Energie liegt ähnlich niedrig wie APU2 und Baugröße ist sogar noch kleiner (wenn das ein Problem sein sollte). Insofern durchaus die Alternative wert.

Wenn sich kein Maintainer mehr findet und es auch niemand aus dem Team übernimmt (wobei die eh schon genug zu tun haben), könnte es etwas dauern, bis die wieder kommen. Es bringt ja aber auch nichts einmal ein Alpha/Beta Quality Build hochzuladen und das dann da drin versauern zu lassen. Dann häufen sich Supportfragen warum X nicht läuft und hinterher heißt es wieder salopp "pfSense ist scheiße" weil ein Unterpaket nicht geht. Da kann ich die Entscheidung mal auszumisten schon verstehen.

Ich vermute mal das die Firewall weil lange nix von deinem Telefon kommt einfach zumacht.
Dies kannst du verhindern in dem zu im Telefon NAT Keep Alive aktivierst.
Damit werden alle paar Sekunden ein Paket zum Provider geschickt was dafür sorgt das die Firewall offen bleibt.

Einfach mal schauen ob es da was gibt.

Hallo,
bei uns läuft Pfsense seit 2013 quasi nebenbei unter Hyper-V unter Windows 10, ursprünglich Windows 8:
Einachst core i5-Mainboard Bastelserver mit zusätzl. Twin-Realtek Netzwerkkarte, diese exkl. nur für pfsense im Multiwan (LTE und DSL) .
Eine alte 80Gb Intel SSD als Bootlaufwerk und für die Hyper-V-VM.
3x8 TB HDs als Speicher für unsere Netzwerkbackups und als Mediaserve mit Streamingdienste.  Diese nutzen exkl. eine 10 Gb Netzwerkarte für die Backupdienste. Brauche hier mind. 250Mb/s um alle unsere Vmware- und Windows-Server in der Nacht zu sichern.

Alles in allem hat das unter 1.000 Euro gekostet (mit ursprl. 3x4TB), dabei war die 10Gb Netzwerkkarte mit Abstand das teuerste Teil.
Die Firewallperformance ist um Lichtjahre besser als bei unserer Sophos-Kiste (wurde inzw. komplett stillgelegt) und Backups und Updates über Snapshots sind total einfach.
Selbst bei Vollast auf dem 10Gb-Netz (max. 400Mb/s mehr schaffen die HDs beim Lesen nicht) merkt man bei der Firewallperformance nichts.

Das mit dem "Mixed Content" sehe ich erstaunlicherweise nicht bei jedem Link / Thread im Forum. Manchmal kommt es, manchmal nicht.

Ich habe mich mit der Meldung noch nicht weiter beschäftigt, vielleicht auch nur ein Chrome Hinweis. Evtl. werden nicht alle teile der Webseite per https geladen, sondern manche auch per http. ggf. Werbung oder Screenshots etc. und deswegen kommt diese Meldung.

Grundsätzlich würde ich erst einmal sagen, dass Squid entsprechend funktioniert.

Ja, ich vermute auch, daß es bei mir an der Firmware-Version lag. Einfach deswegen, weil nicht viel anderes anderes übrigbleibt. Aber so einfach ist das dann auch wieder nicht: Ich habe damals (das war letztes Jahr) mit dem Draytek-Support gesprochen und dabei haben wir auch die Firmware-Version gecheckt. Naja, das ist jetzt Geschichte.

Aloha

Da es sich bei dem Mount /var/dhcpd/DEV um ein devfs - also spezielles Dateisystem - handelt, ist die Größenangabe nebensächlich. Das ist normal so. Zudem weise ich dezent darauf hin, dass "geht nicht" keine adäquate Fehlerbeschreibung ist.

Ist DHPC auf dem entsprechenden Interface aktiv? Ein korrekter Portrange konfiguriert? Sonstige Einstellungen korrekt konfiguriert? Der Client im richtigen Netz? etc. etc. etc.

Puh! wischt sich über die Stirn

Da waren gerade die Tippfinger schneller als das Kleinhirn mit "Ey, hast du das überhaupt nachgeschlagen, dass es so ist!? - Ööööhm…"

Gut dann hatte ichs ja noch halbwegs richtig im Kopp ;)
Ist zwar ein schlechtes Beispiel aber z.B. eine Ad-Domain, die Werbung ausliefert wäre damit schneller blockbar (auf bspw. einem Smartphone via WLAN hinter pfSense) als via 127.0.0.1, einfach weil das Phone dann noch eine Verbindung versucht mit 127.0.0.1, dort einen Error bekommt (oder evtl sogar nicht?) und irgendwas auszuliefern versucht. Bei einem NXDomain (kein DNS gefunden) wird die Verbindung direkt in die Tonne gekloppt. Spart unnötige Verbindungen.
(Bei Werbung könnte man jetzt noch argumentieren, dass das Ausliefern von einem 1x1 transparenten Dummy-Pixel bspw. noch sinnvoller wäre aber anyway :D)

Edit: Hab den Thread Titel mal dahingehend angepasst, dass es ein bestätigter Fehler mit Fix in progress ist.

Der Meinung bin ich (leider) auch. Das später zu ändern wird kaum möglich sein. Klar kannst du das Swap noch ändern mit Bordmitteln, das aber dann an das Haupt-Slice anzuhängen könnte etwas schwerer werden. Wenn du noch nicht viel damit gemacht hast, würde ich dazu tendieren ein Backup (config.xml) zu machen und die Kiste einfach schnell neu zu installieren. Hast du da so viel RAM drin oder hängt das mit einer falschen/komischen Swap Detection zusammen, dass da 32GB SWAP Space eingerichtet wurden? Ich kenns aus der Vergangenheit nur, dass er so viel SWAP erstellt hat, wenn du auch so viel RAM hattest?

Ansonsten kanns bei SSDs auch nicht verkehrt sein, ein wenig Platz einfach frei zu lassen, die Flash Zellen und dein Wear Level danken es dir ;)

Nun, manchmal gibt es halt "Randbedingungen" und dann kann man halt nichts machen …  ;D

well.jpg
well.jpg_thumb

Also Hier kommt es gelegentlich mal vor, dass die Seite des CP den Code nicht annimmt, beim zweiten mal geht es meistens.
Ich habe auch manchmal das Problem, dass nach der Eingabe des Codes der Browser anschließend nen Fehler anzeigt, der Client aber erfolgreich freigeschaltet wurde.

Was is auch schon hatte ist, dass einige der generierten Vouchers einfach nicht gingen, was man auf der Seite Status -> Captive Portal -> "Test Voucher" überprüfen kann. Nachdem ich kürzere Vouchers mit anderen Einstellungen generiert habe war alles gut

Das ist jetzt keine echte Lösung, aber eventuell kannst du das Problem umgehen indem du die Leute per QR Code einloggen lässt?
Gäste sind recht begeistert von der Möglichkeit zwei QR Codes zu scannen und das wars (Zwei, weil einer für das WLAN notwendig ist)
Das ist relativ einfach zu realisieren:
Ne URL mit nem Parameter in der QR Code und die Captive Portal Seite etwas abändern sodass das Feld automatisch gefüllt und dann gleich abgeschickt wird
Hier hab ich die Infos her:
https://forum.pfsense.org/index.php?topic=79957.0

Hab von Lötkolben & Seriellen Dingern keine Ahnung ^^
Deswegen hat dieser Topic auch mittlerweile 3 Seiten ;)
Hoffe mit dem bestellten Kabel funktioniert jetzt alles
Wenn nicht melde ich mich hier wieder

Danke für eure Hilfe JeGr, magicteddy und 2chemlud !