Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • [gelöst] WAN - PPTP Einstellungen - A1 Telekom Austria

    10
    0 Votes
    10 Posts
    4k Views
    L

    @JeGr:

    @lumin: ohne die MTU geht es nicht?

    Muss ich am Abend testen. Ich berichte…

  • MySQL & PHP

    9
    0 Votes
    9 Posts
    1k Views
    JeGrJ

    Nochmal zur Info: Auf der pfSense läuft exakt und genau NUR das, was für die WebUI benötigt wird. Da gehört kein MySQL dazu, demzufolge fehlen auch alle PHP Bindings zu MySQL(i/nd), so dass du kein PHP Skript zum Laufen bekommen wirst, dass irgendwas mit MySQL machen möchte.

    Ohne dass du manuell irgendwelche Zusatzpakete auf der pfSense installierst (pkg_add) wird das nicht funktionieren.

  • Erfahrungen mit PFSense 2.2

    3
    0 Votes
    3 Posts
    917 Views
    A

    Ich habe  zum Glück ein FullBackup erstell, nach dem Update funktionierten meine IPSec Verbindungen zur den Fritzboxen (10 Stück) nicht mehr.
    IPSec Mobile hat funktioniert.

  • [gelöst] Package Manager zeigt keinen Fortschritt

    10
    0 Votes
    10 Posts
    1k Views
    H

    Hallo,
    habe jetzt an mein System ein Wifi AP angeschlossen. Wenn ich darauf vom Notebook zugreife funktioniert der Packetlader wie gewünscht.
    Wenn ich per LAN-KAbel meinen Desktop direkt an das System anschließe, bekomme ich keine Statusmeldungen und der Fortschrittsbalken bleibt auch stehen.

    Das mit Services -> Proxy Server hab ich erst gesehen als ich per WLAN auf das System gegangen bin?!
    Seltsam.

    Gruß Andreas

  • [gelöst] Vouchers

    2
    0 Votes
    2 Posts
    500 Views
    H

    Alles klar, hab den Button gefunden um das csv zu erzeugen. Den hätte man aber wirklich etwas größer machen können und gescheid beschriften…

    Gruß Andreas

  • [gelöst] Re: RS232 - APU Verbindungsproblem - SOLVED

    7
    0 Votes
    7 Posts
    2k Views
    L

    So meine Herren! pfSense is up and running.  :)

    Habe die Installation heute mit einem neuen USB-RS232 Adapter (DeLock item no.: 61364 mit FTDI Chipsatz) versucht und das Thema war in fünf Minuten durch! thx an alle supporter. ;)

    Den China-Dreck (Hl-340) hab ich acuh schon entsorgt.  8)

  • [gelöst] pfsense einrichten

    8
    0 Votes
    8 Posts
    2k Views
    H

    Hi,
    nach einem Reboot funktioniert es jetzt - geil!
    Danke an alle
    Andreas

  • UMTS / LTE in APU 1D4

    18
    0 Votes
    18 Posts
    4k Views
    RudiOnTheAirR

    Dann ist noch die Frage wieviel Traffic für den Openvpn Tunnel draufgeht. ? Wenn das 24/7 läuft. ..

  • VPN Windows Phone Boardmitteln

    22
    0 Votes
    22 Posts
    6k Views
    A

    Hallo Leute,

    ich hab es hinbekommen. Wenn man der Anleitung folgt, komme zumindest ich nicht ans Ziel.

    Mit IP alleine Arbeiten geht nicht!

    Mann braucht nach meinen ganzen versuchen zu Urteilen einen DNS-A eintrag für eine Domain oder Subdomain.

    Das ca muss genauso heißen (CN) wie der Pfsense und der PFSense muss genauso heißen wie die Domäne/subdomäne.
    Das Cert muss ebenfalls genauso heissen wie die Domäne/subdomäne (CN).

    My Identifyer : Distinguished name wie der pfsens
    Peer Identifier: mailadresse@domäne/subdomäne

    Nur das crt in cer wandeln von der CA und auf dem Telefon installieren.

    Wer Fragen hat gern pn ;)

    Dann läuft das auch.

    Grüße

  • [Gelöst] Dauerhafter Traffic auf ungenutzen Interface

    22
    0 Votes
    22 Posts
    4k Views
    M

    Mehrere getestet. Alles nicht so das wahre.
    Werde Novatel 4620L wohl mal nen Versuch geben.

  • IPv6 LAN verliert Adresse

    6
    0 Votes
    6 Posts
    1k Views
    I

    Ich tippe da auch eher auf "GW Monitoring". In dem verlinkten Thread kam auch ein entsprechender Vorschlag. Aber so neugierig bin ich nun auch nicht. Denn "never change a running system" ;)

  • Einzelne Hosts sperren

    3
    0 Votes
    3 Posts
    1k Views
    V

    Hallo!

    Das WLAN Passwort zu ändern steht nicht zur Diskussion?
    Wenn schon über MAC Addressen zu filtern, dann sollte man das über eine Whitelist am AP lösen, sofern der das unterstützt. Aber das ist wohl nicht weniger Aufwand als allen, die es selbst nicht hinbekommen, ein neues Passwort einzustellen.

    Grüße

  • FreeNAS via Subnet erreichen für CIFS Freigabe

    19
    0 Votes
    19 Posts
    4k Views
    O

    Hi flachfalke,
    nur mal noch so als Hinweis zu Samba und deren config…
    Wenn Du die smb.conf händisch bearbeitest, weil da z.B. im GUI des FreeNAS auf Grund von Versions-Unterschieden keine Einstellungsmöglichkeiten sind und anschließen den Samba-Server neu startest ist das kein Problem.
    Dann solltest Du aber nicht mehr über den GUI Änderungen vornehmen, der überschreibt sonst Deine händische Config.
    Gruß orcape

  • Proxy-Probleme

    1
    0 Votes
    1 Posts
    665 Views
    No one has replied
  • SNORT Interface down wenn DSL Zwangsreconnect erfolgt

    1
    0 Votes
    1 Posts
    656 Views
    No one has replied
  • ALIX 2D13 und pfSense 2.2: kern.ipc.nmbufs limit reached

    4
    0 Votes
    4 Posts
    2k Views
    V

    @sh0gun:

    Ich habe jetzt in /boot/boot.loader.local mal kern.ipc.nmbclusters=7006 und gesetzt und mit sysctl ins laufende System eingetragen. Das entspricht dem 1,5fachen Wert, welcher voreingestellt war.

    Das ist ja interessant. Ich habe noch eine pfSense 2.1.5 auf einem 2D13 laufen und hier ist der Defaultwert 8512.
    Sollte das in 2.2 reduziert worden sein? Für dieselbe Hardware?

    Stand der Wert bei dir in der loader.conf? Bei mir steht da nämlich

    kern.ipc.nmbclusters="0"

    drinnen. Der tatsächliche max. Wert könnte sich also aufgrund der übrigen Konfiguration ergeben.

  • Aktiver Zabbix Proxy leitet Konfig nicht weiter

    1
    0 Votes
    1 Posts
    559 Views
    No one has replied
  • FTP Client funkt nicht mehr

    7
    0 Votes
    7 Posts
    1k Views
    V

    Hallo,

    danke für die Hilfe. Also, der FTP Client hat nur aktives FTP unterstüzt. Zwischenzeitlich konnte aber eine andere Lösung über HTTPs realisiert werden.

    Gruß, Valle

  • DHCPv6 und DNS im LAN

    6
    0 Votes
    6 Posts
    1k Views
    JeGrJ

    Hallo Andreas

    Mit IPv6 scheint mir der Aufwand in diesem Bereich einiges höher.

    das hängt immer stark von der Systemumgebung ab. Wenn das alles ordentlich automatisiert oder / und dokumentiert ist, braucht es da kein DNS als Nachschlagewerk ;) auch wenn es praktisch ist. Rechnername in ein Tool wie bspw. GLPI zusammen mit Hardware Daten und Leasing Terminen o.ä. eintragen und schon fluppt das auch so ordentlich :) Ist aufwändig, sicher, aber lässt sich mit der Zeit auch gut automatisieren (bspw. kann man in GLPI über Tools wie OCS Inventory und dessen Clients automatisiert die Hardware und Software des Clients scannen und eintragen lassen, dann hat man auch gleich den richtigen Stand mit Seriennummern etc.).

    Das aber nur als Tipp am Rande :) Ansonsten ist bei v6 wieder die Frage, was man genau möchte. Natürlich kann man da alte Dinge beibehalten (siehe DynDNS oder AD Integration), kann in diesem Zuge aber auch versuchen manchen alten Zopf loszuwerden und neu/sauber zu machen. Risiko, aber auch Chance :)

    Grüße
    Jens

  • Squid 3 macht mich echt fertig

    4
    0 Votes
    4 Posts
    1k Views
    A

    Die Anleitung ist der Hammer !  ;D

    Gruss Auric

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.