Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Paket von WAN an LAN weitergeben

    13
    0 Votes
    13 Posts
    2k Views
    G

    Hi,

    ich habe jetzt mal ein bisschen weiter versucht, kann aber keinen Erfolg verbuchen.
    Google und Doku haben mir auch nicht so recht weitergeholfen.

    Wenn mir jemand ein par Grundzüge der Konfiguration posten könnte wäre ich sehr dankbar.

    Gruss

  • Config von APU1D4 zu anderer APU1D4 umziehen will nicht

    1
    0 Votes
    1 Posts
    562 Views
    No one has replied
  • IP-Adresse umleiten …

    2
    0 Votes
    2 Posts
    850 Views
    V

    Dafür reicht eine entsprechende NAT-Regel. Richtiges Interface einstellen.

  • Frage zu NAT Port Forward

    3
    0 Votes
    3 Posts
    786 Views
    J

    Danke werde ich einfach mal probieren.
    Das mit dem ausgehend habe ich schon alles eingestellt.
    Es ging sich nur noch darum das wir schon mehrere Attacken über den sip Port hatten und ich den gerne schon am Router blockieren möchte.
    MFG
    Jens

  • RSA II Daemon auf PFSense installieren

    5
    0 Votes
    5 Posts
    1k Views
    JeGrJ

    Das Problem ist ohne den Treiber kann ich die Sense (via SSH oder Weboberfläche) nur Abschießen - also Strom aus und weg.

    Wenn du die Console brauchst, hängt die pfSense aber eh so, dass du sie nicht mehr anders runterfahren kannst. Ist also ein valider Weg.

    Meist werden die Beiden Server von einem dritten Rechner "gesteuert" dieser sendet via Tera Term (SSH - Putty alternative)
    shutdown oder Power on Befehle an die beiden Server.

    Wofür? Warum werden die ständig an und aus gemacht!?

    Hab auch schon versucht die SSH Befehle direkt an die Sense zu schicken - also für Shutdown.
    PFSense ist dann auch Down aber der Server schaltet sich nicht aus.

    Schalter -p hast du ja schon rausgefunden ;)

    Jetzt müsst ich nur noch rausfinden wie ich mich direkt via ssh in die shell anmelden kann - für Tera Term.
    root hab ich schon versucht geht nicht…

    Für TeraTerm ist ganz egal, SSH gilt für alle SSH Clients. ;) Und SSH via root ist problemlos möglich, muss eben in der Shell aktiv sein.

    Hab mir für Tera Term ein Script geschrieben das eben 8 drückt.

    Kruder Hack. Lass das besser. Lege lieber einen simplen User an via bspw. "maint" o.ä., vergebe dem einen ordentlichen SSH Key, den du auf deinem 3. Rechner mit Teraterm ablegst, damit dieser sich via SSH verbinden kann und installiere auf beiden Sensen das "SUDO" Paket. Dann packst du den neuen User, dem du die Rechte gibst für SSH Zugriff und Konsolen Zugriff in eine Sudo Regel rein, damit der shutdown -p ausführen darf. Et voilà

    Vorteil der Lösung: Sie ist abgesichert, da du nirgends das Passwort oder den Key für den pfSense Admin User hinterlegen musst und sich so niemand Root/Admin auf den Sensen verschaffen kann. Zudem kann der Maint User dann nur das was du ihm via Sudo freigibst - shutdown - und sonst nichts.

    Grüße

  • Installations probleme mit Pokini Z530

    14
    0 Votes
    14 Posts
    3k Views
    C

    Kann es sein das bei mir auch dieses Problem ist.
    den das Gerät hat bei mir auch einen eingebauten Wlan mit externe Antenne.
    Beitrag: https://forum.pfsense.org/index.php?topic=102861.0

  • WLAN USB-Stick für pfsene 2.2.5 / Absturz pfsense

    2
    0 Votes
    2 Posts
    1k Views
    M

    Offenbar laufen USB WLAN Sticks als AP mit pfsense gar nicht. Ich konnte jedenfalls nirgends eine Erfolgsmeldung finden, dass es Jemand geschafft hätte…
    Schade! :'(

    Ich habe jetzt zwischenzeitlich mal ipfire auf meine CF-Card geladen und mich etwas damit beschäftigt. Durch die bessere HW Unterstützung war es kein Problem meinen WLAN-Stick unter ipfire als AP konfiguriert zu bekommen (150 Mbit). Von den gebotenen Features her reicht mir ipfire auch aus, so dass ich mich jetzt von pfsense für meine Heimfirewall verabschiede.

    Gruß
    Dirk

  • Ipsec mit iphone 9.0.2 funktioniert nicht mehr

    7
    0 Votes
    7 Posts
    1k Views
    M

    Bei Unitymedia (UPC DE) funktioniert es nun auch wieder.

  • Telekom Entertain VDSL2 100

    3
    0 Votes
    3 Posts
    2k Views
    -flo- 0-

    Naja, die Konfiguration ist definitiv einfacher: Es ist nur ein Interface auf der WAN-Seite erforderlich statt zwei.

    Eine VLAN-Konfiguration auf WAN-Seite kann komplett entfallen.

    Das ist ein wichtiger Pluspunkt: Wenn man einen der Router hat, die im Modem-/Bridge-Betrieb VLAN-Tags filtern, dann funktioniert das an diesem Anschluß nun trotzdem. Dann macht halt das Modem das VLAN-Tag weg und die pfSense bekommt dennoch den gesamten Traffic zu sehen. Einige der Speedport-Geräte arbeiten so (wenn sie überhaupt einen Bridge-Mode haben, das scheint ja bei den neueren Geräten / neuen Firmware-Versionen nicht mehr der Fall zu sein.)

    Ich sehe bisher keine Nachteile. Es wäre natürlich sehr interessant zu wissen, warum die Telekom das zunächst überhaupt mit dem VLAN gemacht hat, und warum das nun nicht mehr der Fall ist. Außerdem würde mich brennend interessieren, warum dann der Internet-Traffic dennoch nach wie vor auf VLAN7 angeliefert wird.

    -flo-

  • Email Notifications

    15
    0 Votes
    15 Posts
    3k Views
    JeGrJ

    @jahonix: Natürlich weiß ich wie du's gemeint hast, sonst hätte ich diese Übermasse an Smileys nicht genutzt ;)

    Was genau wollt ihr denn mit dem RasPi wissen? Das ist ein Raspi2, da hängt ein Huawei Stick dran mit ner SIM eines großen deutschen Telekommunikationsanbieters (narf) und einer SMS Flatrate. Entsprechend läuft da ein ARMel Debian, was den Stick via smsd steuert. Dort kann man dann über dessen Spool Verzeichnisse lustig SMS versenden oder empfangen(!) :) Wir nutzen das fürs interne Monitoring zusätzlich zum externen, um gewisse Services inHouse schon zu überwachen bevor ein Ausfall Kunden-sichtbar wird. Da man manchmal auch Notifications bekommt, die nerven können, kann der Raspi auch SMS empfangen, womit ich auf eine Notification antworten kann - ID/Dienst mit angeben und ack'en oder stfu'en kann, damit der Ruhe gibt, bis man sich drum kümmert. Das läuft dann über ein eigenes Skript/Dienst, was die ankommende SMS auswertet, TolleDinge(TM) tut (wie Checks bestätigen/stummschalten etc.) und anschließend eine Bestätigung zurückschickt (Flatrate sei Dank).

  • PfSense am Magenta L Anschluss der Telekom

    25
    0 Votes
    25 Posts
    4k Views
    S

    @tpf:

    Eine Liste mit allen Streamadressen findet sich übrigens hier.

    So hab ich das konfiguriert. Interface steht auf DHCP.

    Auf der gleichen Seite findest Du auch einen Artikel über die komplette Konfiguration von pfSense für IPTV bzw. Entertain der Telekom.

    Gruß

  • Kann man den Inhalt von Growl Notifications festlegen?

    3
    0 Votes
    3 Posts
    679 Views
    E

    Wundert mich, würde mir wünschen das man festlegen kann welche Nachrichten verschickt werden, Vielleicht will ich nicht immer bei jedem wissen was los ist (Fallspezifisch).

    Danke für die Antwort, jedenfalls.

  • Traffic-Graph für einzelne Hosts?

    7
    0 Votes
    7 Posts
    1k Views
    JeGrJ

    Die Tools haben (leider) keine wirklich definierte Aufzeichnung. Bandwithd bspw. extrapoliert lediglich Tag/Monat/Jahr für jede IP im definierten IP Range, kann aber nicht bspw. konfiguriert werden für "Zeige mir IP x.y.z.a von 14.11. bis 26.11." Für den Level an Details müssen die Trafficdaten gespeichert werden, da gehts dann in Richtung Flow Collector oder tatsächlich NTopNG, wobei letzteres auch ein ziemlicher "Brocken" ist ;)

  • Freeradius2

    5
    0 Votes
    5 Posts
    1k Views
    M

    Hallo,

    ich weiß nicht ob es dazu passt, jedoch ist es beim iPhone so, dass du das Server-Zertifikat an sich nicht installieren kannst.
    Du kannst es nur installieren indem du beim ersten Connect dem Zertifikat vertraust, sonst nicht. (Außer du hast diese Firmen Suite von Apple)

    Wobei man beim Android Handy ohne dem Server-Zertifikat überhaupt nicht connecten kann, zumindest ging es bei mir erst als ich es als WLAN-Cert installiert und ausgewählt hatte.

    Gruß

  • Wake on Wan für mehrere Rechner

    10
    0 Votes
    10 Posts
    2k Views
    V

    Danke für die Lösungausführung.

    Habe mir die Sache auf Heise zwar kurz durchgesehen, aber da eh nicht ganz verstanden.
    Deine Beschreibung ist da besser.  :)

  • Suchen Netzwerkspezialisten im Rhein Main Gebiet

    4
    0 Votes
    4 Posts
    800 Views
    JeGrJ

    Schade, nicht gesehen. Wenn das aber noch akut sein sollte, einfach melden.

  • PF Sense + NAS

    16
    0 Votes
    16 Posts
    2k Views
    JeGrJ

    Och in guter Qualität nen Stream schauen auf Twitch bspw. sind im Schnitt 3-5MBit/s in Source Qualität. Pro Stream. Spiele werden heut auch mehr heruntergeladen als installiert, insofern kommt da verflixt viel zusammen, und das ganz ohne die böse rosa Youtube Kopie für ältere Semester ;)

    Verstehe aber die Bedenken zwecks Hypervisor, Hardware und Virtualisierung nicht wirklich. Unsere Datacenter Firewall ist mit einem Xeon schon unterfordert, zwei wären totaler Overkill. Die 8GB RAM sind nett. Warum nicht noch RAM dazu packen (nochmal 8?) und sich mit nem Hyper-V oder ESXi ne pfSense und ein FreeNAS virtualisieren? Passt doch gut!

  • Einige Fragen…

    7
    0 Votes
    7 Posts
    1k Views
    JeGrJ

    Kann mir jetzt bitte noch jemand mit dem ausfüren eines Befehls bei packet loss / high latency helfen?

    Eher nicht, da die pfSense dafür keinen Trigger hat. Sprich das System hat da keinen Agent der irgendwelche Kommandos ausführt. Du kannst aber auf der pfSense bspw. nen Zabbix oder NRPE Agent einsetzen/installieren und auf einem kleinen Server (da reicht auch ein Pi o.ä. für) dann entsprechend darauf reagieren.

  • SSH Tunnel - Zugriff weiter einschränken

    4
    0 Votes
    4 Posts
    915 Views
    JeGrJ

    Mit OpenVPN kannst du das natürlich problemlos zuweisen, sofern du den Usern definierte IPs bei der Einwahl zuweist. Dann kann man diese über Regeln auf dem OVPN Interface problemlos auf bestimmte Hosts festlegen.

  • IPSEC / L2TP

    3
    0 Votes
    3 Posts
    961 Views
    JeGrJ

    Da ich Client->Server VPN grundsätzlich mit OpenVPN löse, kann ich dir da leider nicht viel weiterhelfen.
    Allerdings verstehe ich den Satz

    "Die PFsense sitzt hinter zwei Routern, die jeweils eine Internetverbindung aufbauen."

    in deinem Fall auch nicht so wirklich. Wie ist das zu verstehen?

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.