An dem 3. IF hängt die WLAN Fritte derzeit. Da es eine alte 7270 ist, hat diese nur 100 MBit LAN Anschlüsse.

Die pfSense zeigt in der Weboberfläche auch korrekt die 100 MBit an.
Was mich wundert ist, dass die LEDs des Interfaces dauerhaft an sind (jedenfalls das Orangene) und nicht wie die anderen beiden, die per 1000 MBit angebunden sind flackern.

Die pfSense wird per URL aufgerufen:

https://pfsense/index.php

Sollte funktionieren, woran scheitert es denn?

Dein system idled zu 100%, macht also quasi GARNIX  = 100% Ressourcen frei. :P

Guten Morgen,

also ich habe es nun so gelöst, dass ich die Proxy-IP aus der manuellen Konfiguration am iPhone entfernt habe. Nun bekomme ich auch Mails.
Warum auch immer ich den Proxy manuell eingetragen habe in den WLAN Einstellungen des iPhones… Der Proxy ist ja derzeit als transparenter Proxy aktiv. Komisch...

Ok, kleiner Nachtrag :( DECT scheint nicht zu funktionieren. Es klingelt zwar durch, kann auch abheben aber man hört nichts :(

EDIT: Nach 2 stunden googeln und durch verschiedene foren gehen hab ich die Lösung in einem 2 Minütigem Youtube video gefunden… https://www.youtube.com/watch?v=ZG5s4YXK5zM

VOIP geht nun :-)

naja, wenn du eh nen richtigen switch brauchst, kannste das Ding im reinen Mondem-Betrieb dann ja eh knicken denke ich… dann vielleicht doch nen Draytek Vigor 130 und ne xtra hardware wie zB APU oder jetway (http://www.jetwaycomputer.com/JBC373F38.html)

Dann sollte mal schleunigst jemand nen minecraft reverser proxy für pfsense schreiben :)

Das Ding hier: https://github.com/benjojo/mcod geht ja zumindest schonmal in die richtige Richtung.
Ja ich weiß, ist leider auch nicht ganz das Richtige.  :(

So… nach dem Drehen ist die Verbindung jetzt seit 2 Tagen ok... Es erklärt zwar nicht, was da schiefgelaufen ist - aber ist ein möglicher Ansatz zum lösen eines solchen Problems...

Nachteile gibt es, aber wenn sie dir nicht auffallen, wirst du in deinem Setup auch keine finden ;)

In großen Umgebungen mit Loadbalancern und Co. kann NAT Reflection richtig mies sein, weil es zu asynchronem Routing führen kann, was dann die entsprechenden Maschinen verwirrt. Aber sollte bei dir nicht der Fall sein.

Nö :)

Erstens, weil ich persönlich keine Sophos UTM einsetze und kenne (im Prinzip waren das doch eh nur die alten Astaro Büchsen).
Zweitens, weil e-Penis Vergleiche niemandem was bringen und die andere Seite oft aus Fans besteht, die sich eh nicht überzeugen lassen wollen.

Sollen sie doch mit der Sophos UTM glücklich werden, ich finde ein Produkt, das "frei für den Hausgebrauch" sein soll, dann aber IP Limitationen mitbringt doch eher suboptimal.
Die UTM ist ja nur dann frei für zu Hause, wenn man intern nicht mehr als 50 IP Adressen nutzt. Das wäre bei mir schonmal ein kompletter Reinfall, zumal sich bei Sophos zum Thema v6 noch niemand geäußert hatte, das letzte Mal als ich nachgesehen habe ;) Und 50 IP Adressen bekomme ich durch herumspielen mit Virtualisierung und neuen Geräteklassen wie TV etc. schnell weg. Alleine solche eine Beschränkung einzubauen ist schon amüsant. Mit all den Geräten, die nun alle IP Adressen bekommen (können) und dem Fakt, dass bspw. IPV6 ja grundsätzlich mehrere Adressen nutzt für die Privacy Extension habe ich sehr schmunzeln müssen. Ich habe lieber eine Software, von der ich weiß was sie tut, und die nicht für jeden Schnick und Schnack extra Lizenzkosten etc. verlangt :)

„Reject Leases From“

…gibt es nur bei Typ DHCP. Bei Static gibt es diese Einstellung logischerweise nicht. Warum auch, was sollte denn verworfen werden? Es läuft kein DHCP Prozess.

Alias IPv4 addresses

Die ganzen Einstellungen gibt es nicht bei statischer Konfiguration. Diese beziehen sich lediglich auf den DHCP Client.

Quote:  Sometimes you need an IP alias in addition to a DHCP lease, that's its purpose, it should virtually always be left blank.

Und um das zu ergänzen: 0/0 ist dann natürlich alles bzw. die Default Route :)

Hmm, da würde mir gerade nur einfallen die Logs auf nen Remote Syslog-Server zu schicken (ausgewählte oder alle) und dort dann zu filtern.  :-[

Ja genau das stand ja in dem geposteten Link  ;)

SASL authentication failed; no mechanism available

Hi, mit Telnet checken welche AUTH typen unterstützt werden:

http://www.postfix.org/SASL_README.html#server_test

dann angezeigten mechanism probieren

http://www.postfix.org/postconf.5.html#smtp_sasl_mechanism_filter

smtp_sasl_mechanism_filter = plain

oder

smtp_sasl_mechanism_filter = plain, login

usw.

Gruß

hallo jegr,

danke für tipp mit logfiles durchschauen, da hätte ich auch selbst drauf kommen können.
musste seltsamerweise trotz aktiver dmz-funktion am router vor dem pfsense auch den openvpn-port extra nochmals port-forwarden, jetzt gehts.

liebe grüße ferdinand

Hi,

habe bei Microsoft ein Dokument gefunden, welches grob schildert, mit welchen Metriken das OS die Internetkonnektivität zu bestimmen versucht: http://blogs.technet.com/b/networking/archive/2012/12/20/the-network-connection-status-icon.aspx

Die Kurzform:

DNS-Query für www.msftncsi.com

HTTP-GET auf http://www.msftncsi.com/ncsi.txt

DNS-Query (A) für dns.msftncsi.com

DNS-Query (AAAA) für dns.msftncsi.com

Wäre also gut möglich, dass einer der o.g. Punkte bei deinen Windows 7-Clients nicht erfolgreich durchgeführt werden kann. Schau doch mal per nslookup, ob du die DNS-Anfragen manuell durchführen kannst.

Gruß