So meine Herren! pfSense is up and running.  :)

Habe die Installation heute mit einem neuen USB-RS232 Adapter (DeLock item no.: 61364 mit FTDI Chipsatz) versucht und das Thema war in fünf Minuten durch! thx an alle supporter. ;)

Den China-Dreck (Hl-340) hab ich acuh schon entsorgt.  8)

Hi,
nach einem Reboot funktioniert es jetzt - geil!
Danke an alle
Andreas

Dann ist noch die Frage wieviel Traffic für den Openvpn Tunnel draufgeht. ? Wenn das 24/7 läuft. ..

Hallo Leute,

ich hab es hinbekommen. Wenn man der Anleitung folgt, komme zumindest ich nicht ans Ziel.

Mit IP alleine Arbeiten geht nicht!

Mann braucht nach meinen ganzen versuchen zu Urteilen einen DNS-A eintrag für eine Domain oder Subdomain.

Das ca muss genauso heißen (CN) wie der Pfsense und der PFSense muss genauso heißen wie die Domäne/subdomäne.
Das Cert muss ebenfalls genauso heissen wie die Domäne/subdomäne (CN).

My Identifyer : Distinguished name wie der pfsens
Peer Identifier: mailadresse@domäne/subdomäne

Nur das crt in cer wandeln von der CA und auf dem Telefon installieren.

Wer Fragen hat gern pn ;)

Dann läuft das auch.

Grüße

Mehrere getestet. Alles nicht so das wahre.
Werde Novatel 4620L wohl mal nen Versuch geben.

Ich tippe da auch eher auf "GW Monitoring". In dem verlinkten Thread kam auch ein entsprechender Vorschlag. Aber so neugierig bin ich nun auch nicht. Denn "never change a running system" ;)

Hallo!

Das WLAN Passwort zu ändern steht nicht zur Diskussion?
Wenn schon über MAC Addressen zu filtern, dann sollte man das über eine Whitelist am AP lösen, sofern der das unterstützt. Aber das ist wohl nicht weniger Aufwand als allen, die es selbst nicht hinbekommen, ein neues Passwort einzustellen.

Grüße

Hi flachfalke,
nur mal noch so als Hinweis zu Samba und deren config…
Wenn Du die smb.conf händisch bearbeitest, weil da z.B. im GUI des FreeNAS auf Grund von Versions-Unterschieden keine Einstellungsmöglichkeiten sind und anschließen den Samba-Server neu startest ist das kein Problem.
Dann solltest Du aber nicht mehr über den GUI Änderungen vornehmen, der überschreibt sonst Deine händische Config.
Gruß orcape

@sh0gun:

Ich habe jetzt in /boot/boot.loader.local mal kern.ipc.nmbclusters=7006 und gesetzt und mit sysctl ins laufende System eingetragen. Das entspricht dem 1,5fachen Wert, welcher voreingestellt war.

Das ist ja interessant. Ich habe noch eine pfSense 2.1.5 auf einem 2D13 laufen und hier ist der Defaultwert 8512.
Sollte das in 2.2 reduziert worden sein? Für dieselbe Hardware?

Stand der Wert bei dir in der loader.conf? Bei mir steht da nämlich

kern.ipc.nmbclusters="0"

drinnen. Der tatsächliche max. Wert könnte sich also aufgrund der übrigen Konfiguration ergeben.

Hallo,

danke für die Hilfe. Also, der FTP Client hat nur aktives FTP unterstüzt. Zwischenzeitlich konnte aber eine andere Lösung über HTTPs realisiert werden.

Gruß, Valle

Hallo Andreas

Mit IPv6 scheint mir der Aufwand in diesem Bereich einiges höher.

das hängt immer stark von der Systemumgebung ab. Wenn das alles ordentlich automatisiert oder / und dokumentiert ist, braucht es da kein DNS als Nachschlagewerk ;) auch wenn es praktisch ist. Rechnername in ein Tool wie bspw. GLPI zusammen mit Hardware Daten und Leasing Terminen o.ä. eintragen und schon fluppt das auch so ordentlich :) Ist aufwändig, sicher, aber lässt sich mit der Zeit auch gut automatisieren (bspw. kann man in GLPI über Tools wie OCS Inventory und dessen Clients automatisiert die Hardware und Software des Clients scannen und eintragen lassen, dann hat man auch gleich den richtigen Stand mit Seriennummern etc.).

Das aber nur als Tipp am Rande :) Ansonsten ist bei v6 wieder die Frage, was man genau möchte. Natürlich kann man da alte Dinge beibehalten (siehe DynDNS oder AD Integration), kann in diesem Zuge aber auch versuchen manchen alten Zopf loszuwerden und neu/sauber zu machen. Risiko, aber auch Chance :)

Grüße
Jens

Die Anleitung ist der Hammer !  ;D

Gruss Auric

@jahlives:

re1.840 –> LAN
re1.999 --> WLAN

Entschuldige meine Ignoranz … was sind denn re1.840 und re1.999 für Interfaces?
Sind das VLANs auf einem re1 oder verschiedene physikalische Adapter oder ... ?
Eine solche Benennung ist mir bislang noch nicht untergekommen.

Ja Philipp, kann sein das ich das auch schon so erlebt habe, siehe hier:https://forum.pfsense.org/index.php?topic=58700.msg482763#msg482763
Da steht auch drin wie man diesen Fehler abstellt und weitermacht. Gelöst ist es aber nicht, hierzu ist der Beitrag von marcelloc hier recht aussagekräftig:
https://forum.pfsense.org/index.php?topic=87782.msg483244#msg483244

Also mein Fazit ist das es mit Proxy und sso bei pfsense momentan ganz schlecht aussieht. Würd mich aber sehr freuen wenn jemand meinem Fazit widerspricht!

Gruß Alex

Und hier ist die Lösung für das Problem:
https://forum.pfsense.org/index.php?topic=73988.msg487813#msg487813

Wir können das Thema schließen.
Der endgültige Praxistest steht zwar noch aus aber die ersten Tests waren alle erfolgreich. Sowohl Multiwan auf Basis von bestimmten Rules (Nutzung von beiden Leitungen auf Portbasis) als auch die Traffic Shaping Geschichte.

Danke an flix87 für seine Unterstützung.