Tja das mit dem Regelwerk habe ich auch schon vorher praktiziert. Aber als mein Ältester (12), in einem Moment der Unachtsamkeit, mir über die Schulter sah als ich das Passwort in die Pfsense eingetragen habe, hatte er als ich auf Dienstreise war einfach das Regelwerk zu seinen Gunsten angepasst. :o Folge: Stärkeres Passwort in der Pfsense und ein HDD-Hotswapschacht im PC meines Sohnes :D Wobei es mich mehr ärgerte, dass er sich dabei erwischen ließ. Er hätte einfach das Regelwerk nochmal zurücksetzen müssen als ich wieder zuhause war.

Weißt du ob das für andere FritzBox Modelle auch kommt?

Das sollte sich dann hoffentlich mit 2.3 und dpinger endlich erledigt haben.

Guten Abend! Nochmal danke für die Tipps! Der Link von magicteddy war die Lösung. Was war der Punkt: ich hatte in putty bei sofort Connection auf "Serial" geklickt. Richtig gewesen: 1.) Unter "Session" -> Serial auswählen 2.) Dann unter "Connection" -> "Serial" die Einstellungen machen und open klicken. Wieder was gelernt… Jetzt öffnet sich ein leeres schwarzes Fenster und es kann weiter gehen, ich bin gespannt und drohe schon mal an, dass bestimmt noch die eine oder andere Frage kommen wird ;-) Danke Euch! VG Chris

Moin zusammen, es scheint wirklich am Speedport gelegen zu haben. Seit dem wir das Zyxel Modem inkl. VLAN Konfig in der pfSense haben tritt das Problem nicht mehr auf. VG Andreas

Von solchen unergründbaren Zuständen wurde ich bislang glücklicherweise verschont. WAN und LAN sollte wirklich nicht auf demselben Netz liegen, war aber möglicherweise ein Schreibfehler. Ist dein erstes WAN nicht 95.130.160.0/21 auf re0? Das 192.168.4.0/24 fehlte in der Routingtabelle gänzlich. Seltsam.

Wenn der Ping von der WAN- aber nich von der LAN Schnittstelle geht und das Gateway in Ordnung ist, liegt es vermutlich am nicht konfigurierten Outbound NAT. Bei CARP, muss das manuell konfiguriert werden, damit die WAN VIP benutzt wird.

Hallo JeGr Herzlichen Dank für deinen Support!! Ich habe unter den OpenVPN einstellungen von PF Sense noch die PF als DNS Server1 eingetragen und somit hat's geklapt! Ich danke recht herzlich für diesen super Support! Grüsse

Oki, wird ja noch etwas dauern bis die Probleme auftauchen können, wenn es grundsätzlich funktioniert ist das aber schon mal gut zu wissen. Ich würde gerne eine längere Ausfallzeiten bei der Telefonie vermeiden. Evtl. schau ich mal ich ich einen Versuchsaufbau hinbekomme ohne in die bestehende Infrastruktur einzugreifen.

Hatte Sixxs nicht anfänglich Probleme auf der pfSense weil es nur mit einem eigenen Client vernünftig lief? Irgendwas war da warum ich das übersprungen hatte als Test damals… aber wenn das jetzt eine Option ist, wäre das durchaus schick :)

Da es ein LCDPROC Package für die pfSense gibt und es auf der von Teddy geschilderten Seite heißt, dass alle Boards mit Chipsatz HD44780 unterstützt werden, denke ich, dass eine gute Chance besteht, dass der Kram läuft. Da er via USB angebunden wird und alles weitere dann lcdproc übernehmen sollte, könnte das ganz gut hinhaun.

Hallo, habe am Wochende die FW neu gebootet. Leider noch immer das gleiche Ergebnis. Der Verkehr landet ohne statischer Route von IpSec mit Ziel 10.135. am WAN-Interface. Setze ich eine Route, landet der Verkehr am LAN-Interface. Wie komme ich an das Problem mit dem Routing heran? Servus Andi

Hi, ich habe jetzt mal ein bisschen weiter versucht, kann aber keinen Erfolg verbuchen. Google und Doku haben mir auch nicht so recht weitergeholfen. Wenn mir jemand ein par Grundzüge der Konfiguration posten könnte wäre ich sehr dankbar. Gruss

Dafür reicht eine entsprechende NAT-Regel. Richtiges Interface einstellen.

Danke werde ich einfach mal probieren. Das mit dem ausgehend habe ich schon alles eingestellt. Es ging sich nur noch darum das wir schon mehrere Attacken über den sip Port hatten und ich den gerne schon am Router blockieren möchte. MFG Jens

Das Problem ist ohne den Treiber kann ich die Sense (via SSH oder Weboberfläche) nur Abschießen - also Strom aus und weg. Wenn du die Console brauchst, hängt die pfSense aber eh so, dass du sie nicht mehr anders runterfahren kannst. Ist also ein valider Weg. Meist werden die Beiden Server von einem dritten Rechner "gesteuert" dieser sendet via Tera Term (SSH - Putty alternative) shutdown oder Power on Befehle an die beiden Server. Wofür? Warum werden die ständig an und aus gemacht!? Hab auch schon versucht die SSH Befehle direkt an die Sense zu schicken - also für Shutdown. PFSense ist dann auch Down aber der Server schaltet sich nicht aus. Schalter -p hast du ja schon rausgefunden ;) Jetzt müsst ich nur noch rausfinden wie ich mich direkt via ssh in die shell anmelden kann - für Tera Term. root hab ich schon versucht geht nicht… Für TeraTerm ist ganz egal, SSH gilt für alle SSH Clients. ;) Und SSH via root ist problemlos möglich, muss eben in der Shell aktiv sein. Hab mir für Tera Term ein Script geschrieben das eben 8 drückt. Kruder Hack. Lass das besser. Lege lieber einen simplen User an via bspw. "maint" o.ä., vergebe dem einen ordentlichen SSH Key, den du auf deinem 3. Rechner mit Teraterm ablegst, damit dieser sich via SSH verbinden kann und installiere auf beiden Sensen das "SUDO" Paket. Dann packst du den neuen User, dem du die Rechte gibst für SSH Zugriff und Konsolen Zugriff in eine Sudo Regel rein, damit der shutdown -p ausführen darf. Et voilà Vorteil der Lösung: Sie ist abgesichert, da du nirgends das Passwort oder den Key für den pfSense Admin User hinterlegen musst und sich so niemand Root/Admin auf den Sensen verschaffen kann. Zudem kann der Maint User dann nur das was du ihm via Sudo freigibst - shutdown - und sonst nichts. Grüße

Kann es sein das bei mir auch dieses Problem ist. den das Gerät hat bei mir auch einen eingebauten Wlan mit externe Antenne. Beitrag: https://forum.pfsense.org/index.php?topic=102861.0

Offenbar laufen USB WLAN Sticks als AP mit pfsense gar nicht. Ich konnte jedenfalls nirgends eine Erfolgsmeldung finden, dass es Jemand geschafft hätte… Schade! :'( Ich habe jetzt zwischenzeitlich mal ipfire auf meine CF-Card geladen und mich etwas damit beschäftigt. Durch die bessere HW Unterstützung war es kein Problem meinen WLAN-Stick unter ipfire als AP konfiguriert zu bekommen (150 Mbit). Von den gebotenen Features her reicht mir ipfire auch aus, so dass ich mich jetzt von pfsense für meine Heimfirewall verabschiede. Gruß Dirk