@viragomann said in pfsense HAproxy HTTPS frontend to HTTP backend (Server hat kein SSL laufen):

Wenn es zu dem Hostnamen keine alternativen Backends gibt, kann der Health Check auch ganz entfallen. Der macht eher bei einem Failover Sinn. Ansonsten hilft es nur, dem Client schneller eine Antwort zu liefern, falls es nicht reagiert.

Das zum Einen, zum anderen hilft es aber auch gleich zu sehen ob ein Problem technisch vom Proxy oder Server stammt. Liefert der Proxy wenigstens die Seite, dass kein Backend verfügbar ist, dann weiß man wenigstens schon grob wo man suchen muss 😃

@chris1284
Versuch das Paket neu zu installieren in System > Package Manager > Installed Packages.

Grüße

@mucsav1977 said in Die Shell dauerhaft auf Deutsch umstellen:

Es geht um die Tastaturbelegung. Y Z und die Sonderzeichen ist das Problem.
Wenn ich dafür eine dauerhafte Lösung hätte bin ich zufrieden.
Vielen Dank im voraus

Moin,

Packages Shellcmd installieren Menü Services / Shellcmd +Add Command: /usr/sbin/kbdcontrol -l /usr/share/vt/keymaps/de.kbd Shellcmd Type: shellcmd Description: deutsches Tastaturlayout Save

Danach unter Diagnostics / Reboot die Kiste neu starten und testen - danach sollte das Tastaturlayout zumindest in den meisten Teilen auf "DE" stehen. Einige Tasten gehen dann noch nicht (ä/ö/ü), das wurde aber in der 2.7-beta wohl korrigiert oder FBSD14 kann das besser, dort sind mit den gleichen Einstellungen auch Umlaute sauber am Start.

Cheers

Das müsste doch auch mit IPsec im Tunnel Mode gehen, wenn man Mobike einsetzt.

Dann müssen, so wie ich das verstanden habe auf die WAN GW Group und man müsste diese mit der richtigen Stickyness einsetzen.

Aber ja viele Wege führen nach Rom, aber muss man da unbedingt hin?

@orcape Wenn die Knifte mit OpenWRT policy based routing drauf hat - klar, wäre ein Versuch. Ansonsten sollte(!) die NAT Methode eigentlich auch gehen, OVPN lässt sich dank GW und Co ja NATten im Gegensatz zu dem ganzen IPsec Kernel dark-magic-Matsch ;)

@tpf Sorry, leider gerade wenig Zeit, sonst hätte ichs mir mal angesehen, aber da bietet sich eh an, auf den Release der 2.7/23.01 zu warten, da sich damit nochmal einiges verändert bzw. neu dazu kommt. Allein der ganze IPFW Kram im Hintergrund fliegt ja raus der stellenweise noch für Limiter und Co gebraucht wird.

Cheers

@solomajestiks said in IPV6 mit LTE:

Es müsste aber doch möglich sein das auch die Clients hinter der pfSense vom DHCPv6 der Fritzbox eine IP zugewiesen bekommt, bzw. sich die IP aus dem von der Fritzbox bekannt gegebenen Präfix eine erstellt.

Also das wirst du nicht hinbekommen. Die Geräte hinter einer *sense kommen mit Anfragen zu RA oder IPv6 DHCP nicht bis zum FB DHCP6 durch, daher wird das nichts. Das ist auch gar nicht vorgesehen, da hier mehrere Subnetze überschritten werden und ein Prefix nicht außerhalb des Subnets genutzt werden soll.

Was aber gehen sollte ist, dass man intern an die Geräte ein fdxx:yy... Prefix für intern/privat ausgibt (random ausgewürfelt wie es sich gehört) und dieses dann per NPt ggf. nach außen hin auf das Subnetz mappt, dass die LTE Fritze der pfS zuweist. Das sollte theoretisch inzwischen sogar semi-automatisch gehen, da gab es mal Änderungen für, dass ein getracktes IPv6 Prefix auch im NPt auto-ausgefüllt werden kann und der hintere 64bit Host-Anteil dann vom FDxx einfach auf das public 2a01:xy:: draufgemappt wird.

Ansonsten könnte man natürlich auch (wenns nur ausgehend gebraucht wird) hart auf die IP6 der pfSense ummappen, aber das widerspricht so völlig dem Sinn von IPv6 wo NAT ja endlich weg soll.

Cheers

@tomnick
Hallo,
also das liegt meist entweder an falscher Netzwerkkonfiguration des Geräts oder an dessen Firewall (wenn nicht an den pfSense Regeln).

Falsche Netzwerkkonfig.: Gateway des Servers überprüfen, dass es die pfSense VLAN35 IP ist. Netzwerkmaske ok?

Firewall: Proxmox hat standardmäßig keine Firewall aktiver, soweit ich weiß. Aber falls doch, erlaubt sie den Zugriff aus anderen Subnetzen?
Ggf. Firewall deaktivieren.

@wkn Kurzes Feedback, wenn auch verspätet:

Der Hinweis war korrekt. Natürlich darf ich nicht das PPPoE Interface wählen für die Virtuelle IP (zumal die ja per VLAN7 getagged ist). Das physikalische Interface war der korrekte Ansatz.

@samgoesnetwork said in Meine selfmade Firewall crasht regelmäßig:

Link handelt ja von einem ähnlichen Fehlerbild, das durch austauschen der Karte behoben wurde.

Allerdings geht es da um eine andere CPU Serie. Die GX wird da nicht erwähnt, auch nicht im Reddit Thread.
Aber ja, könnte sein, dass diese auch betroffen ist.

Ich denke mir bleibt nicht viel übrig, als einen anderen Tiny zu kaufen oder eine andere NIC zu testen.

Du kannst ja mal zum Testen der übrigen Hardware die Netzerkkarte rausschmeißen, die Onboard wieder aktivieren und pfSense damit als "Router on a Stick" konfigurieren.

Der Prozessor taugt leider nicht mal zum Virtualisieren, sonst könntest du ein Linux darauf fahren und pfSense in einer VM betreiben. Läuft bei mir zuhause schon seit 5 Jahren so.

@cptcowboy said in VPN Client killt LAN Funktion:

Problem ist, dass sobald sich der VPN-Client verbindet alle(!) Geräte in allen VLANs bis auf PfSense selbst weder pingen, noch irgendwelche Seiten im Internet öffnen können.

Wie @viragomann schon schreibt: wenn du nen OVPN Client anlegst, dann bekommt der meistens vom Server die Route als Default gepusht und überschreibt dann für deine Kiste die Routing Table und pusht alles via VPN raus. Da du das aber wahrscheinlich noch nichts als Interface angelegt und noch kein Outbound NAT für angelegt hast, läuft der Traffic nicht sauber drüber.

Da du das aber eh nicht willst, musst beim OVPN Client die Option angehakt werden, dass keine Routen gepullt werden und gepushte Routen ignoriert werden. Dann eben VPN als Interface zuweisen, damit man das GW in Regeln nutzen kann, und dann für die 2 IPs/Geräte eine Regel anlegen, die deren Traffic via VPN raushaut.

Cheers :)

@slu said in Wo kommt der DNS Server her? - Status/Interfaces:

@micneu
ja hab ich:
System / General Setup
Allow DNS server list to be overridden by DHCP/PPP on WAN or remote OpenVPN server

Nur warum sieht man den DNS auf dem VLAN Parant und nicht dem eigentlichen VLAN Interface?
Sobald ich das DHCP Lease vom LTEWAN löse verschwindet auch der DNS Server am OPT1.

Wenn der Override in General an ist, dann werden DNS Server die via DHCP auf nem WAN gepusht werden automatisch ins System/General DNS übernommen, dann bekommt auch jedes Interface was keinen anderen DNS konfiguriert hat, den via DHCP rausgepusht. Vermutlich kommt es daher.

Siehe DHCP Server bei den DNS Settings:

Leave blank to use the system default DNS servers: this interface's IP if DNS Forwarder or Resolver is enabled, otherwise the servers configured on the System / General Setup page.

Cheers

Ja, SIP-Konto auf dem IP-Phone.
Das weiß ich eben noch nicht. Denke, ich muss mal den Wireshark anwerfen und schauen, was da eigentlich genau passiert.

Btw: Läuft inzwischen

In der pfSense braucht es in meinem Szenario lediglich das siproxd Package.
Inbound Interface: LAN
Outbound Interface: WAN
Listening Port: 5060

RTP Proxy: Aktivieren
RTP Port Range (lower): 7080
RTP Port Range (upper): 7110
Das sind die offiziellen Fritz!Box RTP Ports.

Und das wars dann auch schon.
Den Zoiper auf dem PC und meinem Mobiltelefon habe ich auf UDP Transport gestellt, die pfSense LAN Adresse als Proxy in den Phones gesetzt und sich auf der Fritz!Box an zwei verschiedene IP Telefongeräte anmelden lassen.
Funktioniert jetzt in allen Richtungen wie erwartet.

Wichtig ist das man nach jeder Änderung an den siproxd Einstellungen den Proxy neu startet (Disable Save Enable Save). Sehr lästig ist aber nötig damit sich da nix verklemmt. Hatte ohne das zu tun ein sehr seltsames und intstabiles Verhalten.
Vermutlich aufgrund der verschiedenen TimeOut Einstellungen etc.
Ein Boot tut gut....
:-)
Am Ende der Ultimate Test mit Neustart aller Beteiligten.
Aktuell alles Gut.

Hallo,

gute Idee ;-) danke dir, werde ich so machen...

Gruß ré

@chrkah Ja funktionieren kann das potentiell trotzdem, man muss aber das etwas "quirky" routing von Hetzner berücksichtigen, das ist nicht einfach im Backend "geswitched", sondern da hängt ein "unsichtbarer" Router dazwischen. :)

Entschuldigung das die Rückmeldung so lange gedauert hat, aber das Umsetzen von Testaufbau zuhause zu Produktiv-System in der Firma lief nicht ganz so einfach wie gedacht, aber auf jeden fall hat sich das Problem dabei von selber gelöst, ich weis nicht, warum es im Testaufbau so ein Problem verursacht, jetzt im produktiven Einsatz, macht es alles so wie es soll ohne Störungen, das einzige ist geblieben ist, das ich beides nicht parallel pingen kann, aber das stört mich nicht wirklich, bei dem Test für die Anwendungen die da drauf zugreifen, lief das mit nahezu gleichzeitigen Ausführen der Anfragen.

Ist klar, weil Crypto pro Paket läuft und damit pps den Durchsatz bestimmt.
100k mit 64byte sind halt ein Unterschied zu 100k mit 9000byte.

Wird aber im WAN über x Router und dann nich CGNAT mit DSL nicht klappen.

@noltec said in DSL Informationen von Modem in pfSense anzeigen ?:

Siehe Screenshot, schalte ich die Option ein, kommen auf dem entsprechenden Interface die Broadcast Nachrichten an, die pfSense kann damit allerdings nichts anfangen... gibt es eine Konfiguration oder Plugin damit dies möglich wird.

Das bezieht sich nur auf DrayOS Geräte oder manche Linux Router/Geräte, die den Broadcast Kram kennen und anzeigen können. Es werden dann auch IMHO nur die SNR Werte angezeigt, was nicht wirklich viel ist. Aber nein, das kann wohl aktuell nicht von viel angezeigt werden.

Cheers

Ja ist wirklich so, sobald da die 1 hinten erscheint, ist der Turbotakt aktiv.
Ist halt nicht jede CPU mit Taktanzeige voll unterstützt.

Gerade bei ADM ist das oft ein Thema.