Seit gestern habe ich VDSL2 und bei der Gelegenheit ein neues Modem angeschafft.  8) Jetzt läuft ein DrayTek Vigor 130 zwischen meiner pfSense und der Außenwelt. Hier klappt der Zugriff aus dem LAN über pfSense auf das Web Interface des Modems ohne Probleme. Ich habe das nach der o.a. Anleitung eingerichtet. Die ist also grundsätzlich ok. -flo-

Nein. Keine Optionen gebucht. Halte ich auch nicht für notwendig. Richtig, Filesharing ist kostenlos. Funktioniert aber nur auf bestimmten Servern. Nutze dies aber sowieso nicht, von daher für mich uninteressant. Bin schon einige Zeit bei denen und bisher sehr zufrieden. Habe z.B. noch keinen Serverausfall bei denen erlebt. Auch der Support, wenn man mal etwas fragen will, antwortet sehr schnell und freundlich.

Danke. Hab es jetzt mal mit pfBlockerNG versucht. Mal sehen ob es klappt :)

Ja, das wars. Hatte in der Tabelle nur die Client Ports auf untagged gesetzt. Aber keinen auf tagged..;) Danke

Ja, knapp, der Reiter nennt sich TLS-Legitimation, zumindest beim GNOME Network Manager.  :) Die pfsense-upd-1194-xxxxx-tls.key als zusätzliche TLS-Legitimation zufügen, hier noch Richtung 1 einstellen, looft. Danke nochal für die Tipps. Mike

Vielen herzlichen Dank für eure Tipps! Morgen bekomme ich das ausgeliehene USB-Serial Kabel zurück, dann kann ich mich an die Arbeit machen  :)

Hallo zusammen, vielen Dank für die Unterstützung. Ich habe einen User angelegt, der sich auch per ssh verbinden kann. Manchmal sind die einfachen Dinge die besseren… :-) Viele Grüße Tino

Wir haben das Problem auch schon gehabt und mit einem UM Techniker vor Ort geredet. Die Antwort war eindeutig, für jede feste IP Adresse braucht UM eine unique MAC Adresse. Also es geht nicht mit einer VIP die anderen Adressen in der pfSense zuzuweisen. Da die pfSense auch nicht 2 IP Adressen mit dem gleichen Gateway über 2 WAN Anschlüsse verwalten kann, kann man nur bei UM nach IP Adressen aus separaten Netzen fragen und mehrere WAN Ports benutzen.

da du für den Sync der beiden PfSense eine separates Interface anlegen solltest brauchst du auf diese ja sehr wohl einen IP. Dann sollte sich Hochverfügbarkeit ja trotzdem realisieren lassen. Aber ich würde erst mal so mit nur einer PfSense testen ob alles so geht wie du es brauchst und dann kannst du immer noch drüber nachdenken diese Hochverfügbar auszulegen.

Ich habe die Kühlung wie in den Links beschrieben gestern eingebaut, das war kein Problem und scheint auch zu helfen. Nach eine Uptime von 11h liegt die Temperatur jetzt bei 54,8°C. Sonstige Parameter: Freistehend Raumtemperatur 18°C rotes Gehäuse Hoffe, das nach insgesamt 3 Tagen noch frühzeitig genug entdeckt zu haben, dass die Hardware keinen Schaden genommen hat. TNX

Da liegen ja noch Hosts dazwischen. @vegatronic: Ein Traceroute vom Internen Interface der pfSense auf den Netscaler geht aber. Das Routing passt auch, der Netscaler selbst ist in der internen Zone erreichbar. Ob ich allerdings aus der internen Zone das Webinterface des Netscalers aufrufen kann konnte ich noch nicht testen, das wäre noch einen Versuch wert. Das wird vermutlich auch funktionieren, aber eben nicht von extern. Es müssen auf all den Host, die passiert werden müssen, entsprechende Routen eingerichtet sein, die die Antworten vom Netscaler wieder an die pfSense zurück leiten. Ich nehme an, da fehlt etwas. Hierzu musst du aber wieder die T-Leute bemühen. Wäre interessant vom Netscaler ein Traceroute Richtung Internet abzusetzen. Wie vorhin erwähnt, das Default-Gateway muss auf diesem auch richtig eingerichtet sein, damit die Verbindung klappt.

Moin. Habe die Bilder hochgeladen, sind jetzt besser einzusehen.

Ja genau, habe den embedded Kernel für die APU genommen.

So hätte ich es mir auch gedacht, dass der Router fertig konfiguriert ist und selbst die Verbindung aufbaut, aber der Lieferant hätte zumindest sagen müssen "benötigt Zugriff aufs Internet am WAN und auf die SPS am LAN, mehr nicht". Bei dir war die Sache dann ja noch komplexer, weil der Router anscheinend über euer bestehendes LAN auf die entsprechenden Geräte zugreifen musste. Das Problem hat ja Auric gar nicht. Demnach wäre eine Absicherung in diesem Fall eh easy. Die Vorschläge gibt es hier schon.

Hallo Zusammen Ich versuche nochmals meine vielen Fragen zu stellen :) Ich habe eine 50Mbit sync Leitung und daher ist mein qInternet auch 50Mbit/s Jetzt habe ich folgende Queues: qACK, qOthersDefault, qP2P, qOthersHigh, qOthersLow Wenn ich die % unter "Bandwidth" zusammen zähle komme ich aber nur auf 50%, sollte das nicht 100% sein? Für was steht eigentlich die qOthersDefault? Diese Regel habe ich nur auf dem WAN Interface. Unter Service Curve (sc) verstehe ich das m1 / d / m2 doch was ich nicht verstehe sind diese Möglichkeiten Upperlimit, time und share, wenn wird welches angewendet und für was? Danke Gruss DarkMasta

Hallo Till, ohne weiteres wird das nicht machbar sein. Da du das Netz erst mit der pfSense aufspannst, in der das LAN residieren soll, könntest du auf der Fritzbox von UM nur via VLAN die WLAN Clients einsammeln und auf die pfSense routen - leider kann die FB aber keine VLANs und kein erweitertes Routing. Da man noch dazu auf der UM-Fritzbox keinen Einfluß auf die Firmware hat, wirst du da nicht wirklich weiter kommen. Deine andere Variante wäre statt dessen eher die 7390 ins LAN zu hängen und dort das WLAN aufzuspannen. Evtl. kannst du hier die UM FB dazu mißbrauchen, den Repeater für die 7390 zu spielen. Aber ansonsten wirst du die WLAN Clients nicht hinter die pfSense bekommen. Ich selbst habe annähernd das selbe Setup im Home Lab, und hier ebenfalls die pfSense hinter der UM-Fritte. (allerdings in Hardware). Ich nutze die FB von UM nur als Gäste WLAN da ich diese eh nicht in den internen LANs haben möchte, für mehr traue ich dem Ding aber nicht ;) Grüße

Hallo ma_fe, das es nicht funktioniert kann ich nicht bestätigen. Die Synchronisierung mit einer DynDNS-Domain und auch das Nutzen eines Vouchers an der synchronisierten PFSense funktioniert. Nur nach dem Ausloggen (oder Timeout) des Nutzers scheppert es auf beiden Maschinen. Die Crash Reports habe ich ja aufgeführt. Ich nutze 2.2.4 und mittlerweile 2.2.5 Das hat aber am Ergebnis nichts geändert. Viele Grüße, Volker

Richtig, aber was die Leute nicht sehen verstehen sie nicht. Das mag durchaus sein… Wenn man sagt Netz XY hat keine Verbindung mehr, wenn man LAN Kabel an Port 3 zieht ist das nachvollziehbarer. ...aber man sich als Techniker Lösungen aufzwingen lässt, nur weil es nicht-Techniker sonst nicht verstehen, macht es a) keinen Sinn und ist meistens b) unnötig kompliziert wenn nicht sogar c) schlechter/unsicherer gelöst. Mag jetzt in diesem Fall nicht unbedingt zutreffen, aber den Satz alleine lasse ich so ohne weiteres nicht als Erklärung gelten ;) Dann musst du ihnen es eben sinnvoll erklären. Die 8 Adern im Kabel können sie auch nicht sehen und gehen davon aus, dass die Pakete drin rumschwirren und irgendwo ankommen.:) Es gibt auch für jedes Netzwerk einen eigenen Switch - die stehen hier eh schon rum  ;) DAS lasse ich dann gern gelten ;) Alle Drucker sollten für alle Clienten als Netzwerkdrucker zur Verfügung stehen. Wie gesagt das liegt im Einzelfall am Drucker ob das "so einfach" geht oder nicht. Wenn die Geräte was taugen und per IP laufen sollte es kein Problem sein. Wobei ich bei meiner Recherche auch Geräte gefunden habe, die 2,3,4... DSL Leitungen (auch von Verschiedenen Anbietern) per Multi WAN zusammenführen können und sich somit auch die Bandbreite erhöht - wenn ich das richtig verstanden habe. Dann bitte ganz genau lesen, was sich da erhöht. Solange dein Anbieter (DSL) seine Leitungen nicht bündelt, funktioniert es rein technisch nicht einfach, 1+1+1+1 zu rechnen und 4 rauszubekommen. Wie oben gesagt, wird die Bandbreite dadurch erhöht, dass bspw. 2 gleichzeitige Clients auf 2 Leitungen verteilt werden und somit jeder seine Leitung voll nutzen kann statt eine halb. Was natürlich bei n Clients nocht mehr ins Gewicht fällt. Aber ein Client alleine wird durch 2x WAN nicht doppelt so schnell - außer in Ausnahmefällen, dass bspw. der genutzte Client eben bspw. seine Verbindungen mehrfach splittet und daher wieder auf mehrere DSLs verteilen kann. Bspw. HTTP Downloads via Downloadmanager in 2 oder mehr Teile gespaltet, kann dann auch beide Leitungen ausnutzen. Wie gesagt sind das aber alles Sonderfälle. Man kann nicht bei allem davon ausgehen, dass mehrere Leitungen das Internet generell einfach doppelt so schnell machen. Auch andere Lösungen machen das nicht besser auch wenn sie mit viel magischem Einhorn-Feenstaub versuchen sowas zu basteln. Da wird dann einiges mit Proxies, Balancern und haste-nich-gesehen Kram gebaut, aber an der Technik lässt sich da auch nichts verändern :)

Hi, danke für den Link. Das Problem bestand einen Tag, nachdem ich ein Polling über das LAN Interface (Route) eingerichtet habe, nicht mehr. Ich vermute, dass es eine Energieoption auf ESX Seite gab. Die habe ich auch von Balanced auf Höchstleistung gesetzt. Viele Grüße Tino