Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Ein paar Einstellungen ändern und die Sense reagiert kaum noch.

    22
    0 Votes
    22 Posts
    4k Views
    JeGrJ

    Hallo Bitboy,

    mir lief vor einigen Wochen ein ähnliches Phänomen über die Leber. Kannst du mal testweise den Sync zwischen den Geräten (also auf dem Master auf den Slave) abschalten? Also bei System/HA Sync das Config (XMLRPC) Syncing rausnehmen? Einfach keine IP/User/Pass eintragen. Wie sieht es dann mit Arbeit in der UI aus?

  • Im Installer funktioniert die USB Tastatur nicht, abhilfe?

    2
    0 Votes
    2 Posts
    609 Views
    M

    Zur Info wurde gelöst.

    Bin heute zum Lokalen Hardwarehändler gefahren und hab die billigste Tastatur gekauft die er hatte (8,90€)
    Und siehe da - alles Flutscht!

    Der Server mochte einfach meine Tastatur nicht. (Logitech g510)

    Mfg.

    Markus

  • QOS im IPSEC-Tunnel

    1
    0 Votes
    1 Posts
    648 Views
    No one has replied
  • [PFS2.2.5] [Multiwan] Mailflut von PFS wenn Kabel-ISP down geht

    1
    0 Votes
    1 Posts
    596 Views
    No one has replied
  • Keine Verdingung durch HAVP

    1
    0 Votes
    1 Posts
    542 Views
    No one has replied
  • Snort erste Gehversuche Ruleset Download klappt nicht

    1
    0 Votes
    1 Posts
    499 Views
    No one has replied
  • Webinterface des Modems auf dem WAN Port erreichen

    22
    0 Votes
    22 Posts
    5k Views
    -flo- 0-

    Seit gestern habe ich VDSL2 und bei der Gelegenheit ein neues Modem angeschafft.  8) Jetzt läuft ein DrayTek Vigor 130 zwischen meiner pfSense und der Außenwelt.

    Hier klappt der Zugriff aus dem LAN über pfSense auf das Web Interface des Modems ohne Probleme. Ich habe das nach der o.a. Anleitung eingerichtet. Die ist also grundsätzlich ok.

    -flo-

  • Openvpn client zu earthvpn.com einrichten

    25
    0 Votes
    25 Posts
    5k Views
    T

    Nein. Keine Optionen gebucht. Halte ich auch nicht für notwendig.
    Richtig, Filesharing ist kostenlos. Funktioniert aber nur auf bestimmten Servern.
    Nutze dies aber sowieso nicht, von daher für mich uninteressant.

    Bin schon einige Zeit bei denen und bisher sehr zufrieden. Habe z.B. noch keinen Serverausfall bei denen erlebt.
    Auch der Support, wenn man mal etwas fragen will, antwortet sehr schnell und freundlich.

  • 0 Votes
    15 Posts
    2k Views
    M

    Danke. Hab es jetzt mal mit pfBlockerNG versucht. Mal sehen ob es klappt :)

  • (Solved) VLAN am TP-Link SG105E

    3
    0 Votes
    3 Posts
    2k Views
    RudiOnTheAirR

    Ja, das wars.

    Hatte in der Tabelle nur die Client Ports auf untagged gesetzt. Aber keinen auf tagged..;)

    Danke

  • 0 Votes
    13 Posts
    2k Views
    mike69M

    Ja, knapp, der Reiter nennt sich TLS-Legitimation, zumindest beim GNOME Network Manager.  :)

    Die pfsense-upd-1194-xxxxx-tls.key als zusätzliche TLS-Legitimation zufügen, hier noch Richtung 1 einstellen, looft.

    Danke nochal für die Tipps.

    Mike

  • [gelöst]Ins Knie geballert - Tipp erbeten

    4
    0 Votes
    4 Posts
    1k Views
    R

    Vielen herzlichen Dank für eure Tipps! Morgen bekomme ich das ausgeliehene USB-Serial Kabel zurück, dann kann ich mich an die Arbeit machen  :)

  • Script von Rechner auf der pfsense ausführen

    6
    0 Votes
    6 Posts
    1k Views
    T

    Hallo zusammen,

    vielen Dank für die Unterstützung.
    Ich habe einen User angelegt, der sich auch per ssh verbinden kann.

    Manchmal sind die einfachen Dinge die besseren… :-)

    Viele Grüße
    Tino

  • KabelBW und statische IPs

    58
    0 Votes
    58 Posts
    11k Views
    V

    Wir haben das Problem auch schon gehabt und mit einem UM Techniker vor Ort geredet.
    Die Antwort war eindeutig, für jede feste IP Adresse braucht UM eine unique MAC Adresse.
    Also es geht nicht mit einer VIP die anderen Adressen in der pfSense zuzuweisen.
    Da die pfSense auch nicht 2 IP Adressen mit dem gleichen Gateway über 2 WAN Anschlüsse verwalten kann, kann man nur bei UM nach IP Adressen aus separaten Netzen fragen und mehrere WAN Ports benutzen.

  • Pfsense als IPS ohne IP Adressen

    8
    0 Votes
    8 Posts
    1k Views
    F

    da du für den Sync der beiden PfSense eine separates Interface anlegen solltest brauchst du auf diese ja sehr wohl einen IP.
    Dann sollte sich Hochverfügbarkeit ja trotzdem realisieren lassen.
    Aber ich würde erst mal so mit nur einer PfSense testen ob alles so geht wie du es brauchst und dann kannst du immer noch drüber nachdenken diese Hochverfügbar auszulegen.

  • [Gelöst] apu1d4 - kritische Temperatur - Kühlung fehlt

    7
    0 Votes
    7 Posts
    1k Views
    F

    Ich habe die Kühlung wie in den Links beschrieben gestern eingebaut, das war kein Problem und scheint auch zu helfen. Nach eine Uptime von 11h liegt die Temperatur jetzt bei 54,8°C.

    Sonstige Parameter:

    Freistehend Raumtemperatur 18°C rotes Gehäuse

    Hoffe, das nach insgesamt 3 Tagen noch frühzeitig genug entdeckt zu haben, dass die Hardware keinen Schaden genommen hat.
    TNX

  • Hilfe gesucht - Port-Weiterleitung auf Netscaler

    13
    0 Votes
    13 Posts
    3k Views
    V

    Da liegen ja noch Hosts dazwischen.

    @vegatronic:

    Ein Traceroute vom Internen Interface der pfSense auf den Netscaler geht aber. Das Routing passt auch, der Netscaler selbst ist in der internen Zone erreichbar. Ob ich allerdings aus der internen Zone das Webinterface des Netscalers aufrufen kann konnte ich noch nicht testen, das wäre noch einen Versuch wert.

    Das wird vermutlich auch funktionieren, aber eben nicht von extern.

    Es müssen auf all den Host, die passiert werden müssen, entsprechende Routen eingerichtet sein, die die Antworten vom Netscaler wieder an die pfSense zurück leiten. Ich nehme an, da fehlt etwas. Hierzu musst du aber wieder die T-Leute bemühen.
    Wäre interessant vom Netscaler ein Traceroute Richtung Internet abzusetzen.
    Wie vorhin erwähnt, das Default-Gateway muss auf diesem auch richtig eingerichtet sein, damit die Verbindung klappt.

  • VPN looft nicht und FW Regel korrekt?

    2
    0 Votes
    2 Posts
    1k Views
    mike69M

    Moin.

    Habe die Bilder hochgeladen, sind jetzt besser einzusehen.

  • Fragen zu neu zugelegter APU

    8
    0 Votes
    8 Posts
    2k Views
    mike69M

    Ja genau, habe den embedded Kernel für die APU genommen.

  • Fernwartungsrouter hinter pfSense

    10
    0 Votes
    10 Posts
    2k Views
    V

    So hätte ich es mir auch gedacht, dass der Router fertig konfiguriert ist und selbst die Verbindung aufbaut, aber der Lieferant hätte zumindest sagen müssen "benötigt Zugriff aufs Internet am WAN und auf die SPS am LAN, mehr nicht".

    Bei dir war die Sache dann ja noch komplexer, weil der Router anscheinend über euer bestehendes LAN auf die entsprechenden Geräte zugreifen musste.
    Das Problem hat ja Auric gar nicht. Demnach wäre eine Absicherung in diesem Fall eh easy. Die Vorschläge gibt es hier schon.

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.