Bei Unitymedia (UPC DE) funktioniert es nun auch wieder.

Naja, die Konfiguration ist definitiv einfacher: Es ist nur ein Interface auf der WAN-Seite erforderlich statt zwei. Eine VLAN-Konfiguration auf WAN-Seite kann komplett entfallen. Das ist ein wichtiger Pluspunkt: Wenn man einen der Router hat, die im Modem-/Bridge-Betrieb VLAN-Tags filtern, dann funktioniert das an diesem Anschluß nun trotzdem. Dann macht halt das Modem das VLAN-Tag weg und die pfSense bekommt dennoch den gesamten Traffic zu sehen. Einige der Speedport-Geräte arbeiten so (wenn sie überhaupt einen Bridge-Mode haben, das scheint ja bei den neueren Geräten / neuen Firmware-Versionen nicht mehr der Fall zu sein.) Ich sehe bisher keine Nachteile. Es wäre natürlich sehr interessant zu wissen, warum die Telekom das zunächst überhaupt mit dem VLAN gemacht hat, und warum das nun nicht mehr der Fall ist. Außerdem würde mich brennend interessieren, warum dann der Internet-Traffic dennoch nach wie vor auf VLAN7 angeliefert wird. -flo-

@jahonix: Natürlich weiß ich wie du's gemeint hast, sonst hätte ich diese Übermasse an Smileys nicht genutzt ;) Was genau wollt ihr denn mit dem RasPi wissen? Das ist ein Raspi2, da hängt ein Huawei Stick dran mit ner SIM eines großen deutschen Telekommunikationsanbieters (narf) und einer SMS Flatrate. Entsprechend läuft da ein ARMel Debian, was den Stick via smsd steuert. Dort kann man dann über dessen Spool Verzeichnisse lustig SMS versenden oder empfangen(!) :) Wir nutzen das fürs interne Monitoring zusätzlich zum externen, um gewisse Services inHouse schon zu überwachen bevor ein Ausfall Kunden-sichtbar wird. Da man manchmal auch Notifications bekommt, die nerven können, kann der Raspi auch SMS empfangen, womit ich auf eine Notification antworten kann - ID/Dienst mit angeben und ack'en oder stfu'en kann, damit der Ruhe gibt, bis man sich drum kümmert. Das läuft dann über ein eigenes Skript/Dienst, was die ankommende SMS auswertet, TolleDinge(TM) tut (wie Checks bestätigen/stummschalten etc.) und anschließend eine Bestätigung zurückschickt (Flatrate sei Dank).

@tpf: Eine Liste mit allen Streamadressen findet sich übrigens hier. So hab ich das konfiguriert. Interface steht auf DHCP. Auf der gleichen Seite findest Du auch einen Artikel über die komplette Konfiguration von pfSense für IPTV bzw. Entertain der Telekom. Gruß

Wundert mich, würde mir wünschen das man festlegen kann welche Nachrichten verschickt werden, Vielleicht will ich nicht immer bei jedem wissen was los ist (Fallspezifisch). Danke für die Antwort, jedenfalls.

Die Tools haben (leider) keine wirklich definierte Aufzeichnung. Bandwithd bspw. extrapoliert lediglich Tag/Monat/Jahr für jede IP im definierten IP Range, kann aber nicht bspw. konfiguriert werden für "Zeige mir IP x.y.z.a von 14.11. bis 26.11." Für den Level an Details müssen die Trafficdaten gespeichert werden, da gehts dann in Richtung Flow Collector oder tatsächlich NTopNG, wobei letzteres auch ein ziemlicher "Brocken" ist ;)

Hallo, ich weiß nicht ob es dazu passt, jedoch ist es beim iPhone so, dass du das Server-Zertifikat an sich nicht installieren kannst. Du kannst es nur installieren indem du beim ersten Connect dem Zertifikat vertraust, sonst nicht. (Außer du hast diese Firmen Suite von Apple) Wobei man beim Android Handy ohne dem Server-Zertifikat überhaupt nicht connecten kann, zumindest ging es bei mir erst als ich es als WLAN-Cert installiert und ausgewählt hatte. Gruß

Danke für die Lösungausführung. Habe mir die Sache auf Heise zwar kurz durchgesehen, aber da eh nicht ganz verstanden. Deine Beschreibung ist da besser.  :)

Schade, nicht gesehen. Wenn das aber noch akut sein sollte, einfach melden.

Och in guter Qualität nen Stream schauen auf Twitch bspw. sind im Schnitt 3-5MBit/s in Source Qualität. Pro Stream. Spiele werden heut auch mehr heruntergeladen als installiert, insofern kommt da verflixt viel zusammen, und das ganz ohne die böse rosa Youtube Kopie für ältere Semester ;) Verstehe aber die Bedenken zwecks Hypervisor, Hardware und Virtualisierung nicht wirklich. Unsere Datacenter Firewall ist mit einem Xeon schon unterfordert, zwei wären totaler Overkill. Die 8GB RAM sind nett. Warum nicht noch RAM dazu packen (nochmal 8?) und sich mit nem Hyper-V oder ESXi ne pfSense und ein FreeNAS virtualisieren? Passt doch gut!

Kann mir jetzt bitte noch jemand mit dem ausfüren eines Befehls bei packet loss / high latency helfen? Eher nicht, da die pfSense dafür keinen Trigger hat. Sprich das System hat da keinen Agent der irgendwelche Kommandos ausführt. Du kannst aber auf der pfSense bspw. nen Zabbix oder NRPE Agent einsetzen/installieren und auf einem kleinen Server (da reicht auch ein Pi o.ä. für) dann entsprechend darauf reagieren.

Mit OpenVPN kannst du das natürlich problemlos zuweisen, sofern du den Usern definierte IPs bei der Einwahl zuweist. Dann kann man diese über Regeln auf dem OVPN Interface problemlos auf bestimmte Hosts festlegen.

Da ich Client->Server VPN grundsätzlich mit OpenVPN löse, kann ich dir da leider nicht viel weiterhelfen. Allerdings verstehe ich den Satz "Die PFsense sitzt hinter zwei Routern, die jeweils eine Internetverbindung aufbauen." in deinem Fall auch nicht so wirklich. Wie ist das zu verstehen?

Hallo Bitboy, mir lief vor einigen Wochen ein ähnliches Phänomen über die Leber. Kannst du mal testweise den Sync zwischen den Geräten (also auf dem Master auf den Slave) abschalten? Also bei System/HA Sync das Config (XMLRPC) Syncing rausnehmen? Einfach keine IP/User/Pass eintragen. Wie sieht es dann mit Arbeit in der UI aus?

Zur Info wurde gelöst. Bin heute zum Lokalen Hardwarehändler gefahren und hab die billigste Tastatur gekauft die er hatte (8,90€) Und siehe da - alles Flutscht! Der Server mochte einfach meine Tastatur nicht. (Logitech g510) Mfg. Markus

Seit gestern habe ich VDSL2 und bei der Gelegenheit ein neues Modem angeschafft.  8) Jetzt läuft ein DrayTek Vigor 130 zwischen meiner pfSense und der Außenwelt. Hier klappt der Zugriff aus dem LAN über pfSense auf das Web Interface des Modems ohne Probleme. Ich habe das nach der o.a. Anleitung eingerichtet. Die ist also grundsätzlich ok. -flo-