@JeGr:

@lumin: ohne die MTU geht es nicht?

Muss ich am Abend testen. Ich berichte…

Nochmal zur Info: Auf der pfSense läuft exakt und genau NUR das, was für die WebUI benötigt wird. Da gehört kein MySQL dazu, demzufolge fehlen auch alle PHP Bindings zu MySQL(i/nd), so dass du kein PHP Skript zum Laufen bekommen wirst, dass irgendwas mit MySQL machen möchte.

Ohne dass du manuell irgendwelche Zusatzpakete auf der pfSense installierst (pkg_add) wird das nicht funktionieren.

Ich habe  zum Glück ein FullBackup erstell, nach dem Update funktionierten meine IPSec Verbindungen zur den Fritzboxen (10 Stück) nicht mehr.
IPSec Mobile hat funktioniert.

Hallo,
habe jetzt an mein System ein Wifi AP angeschlossen. Wenn ich darauf vom Notebook zugreife funktioniert der Packetlader wie gewünscht.
Wenn ich per LAN-KAbel meinen Desktop direkt an das System anschließe, bekomme ich keine Statusmeldungen und der Fortschrittsbalken bleibt auch stehen.

Das mit Services -> Proxy Server hab ich erst gesehen als ich per WLAN auf das System gegangen bin?!
Seltsam.

Gruß Andreas

Alles klar, hab den Button gefunden um das csv zu erzeugen. Den hätte man aber wirklich etwas größer machen können und gescheid beschriften…

Gruß Andreas

So meine Herren! pfSense is up and running.  :)

Habe die Installation heute mit einem neuen USB-RS232 Adapter (DeLock item no.: 61364 mit FTDI Chipsatz) versucht und das Thema war in fünf Minuten durch! thx an alle supporter. ;)

Den China-Dreck (Hl-340) hab ich acuh schon entsorgt.  8)

Hi,
nach einem Reboot funktioniert es jetzt - geil!
Danke an alle
Andreas

Dann ist noch die Frage wieviel Traffic für den Openvpn Tunnel draufgeht. ? Wenn das 24/7 läuft. ..

Hallo Leute,

ich hab es hinbekommen. Wenn man der Anleitung folgt, komme zumindest ich nicht ans Ziel.

Mit IP alleine Arbeiten geht nicht!

Mann braucht nach meinen ganzen versuchen zu Urteilen einen DNS-A eintrag für eine Domain oder Subdomain.

Das ca muss genauso heißen (CN) wie der Pfsense und der PFSense muss genauso heißen wie die Domäne/subdomäne.
Das Cert muss ebenfalls genauso heissen wie die Domäne/subdomäne (CN).

My Identifyer : Distinguished name wie der pfsens
Peer Identifier: mailadresse@domäne/subdomäne

Nur das crt in cer wandeln von der CA und auf dem Telefon installieren.

Wer Fragen hat gern pn ;)

Dann läuft das auch.

Grüße

Mehrere getestet. Alles nicht so das wahre.
Werde Novatel 4620L wohl mal nen Versuch geben.

Ich tippe da auch eher auf "GW Monitoring". In dem verlinkten Thread kam auch ein entsprechender Vorschlag. Aber so neugierig bin ich nun auch nicht. Denn "never change a running system" ;)

Hallo!

Das WLAN Passwort zu ändern steht nicht zur Diskussion?
Wenn schon über MAC Addressen zu filtern, dann sollte man das über eine Whitelist am AP lösen, sofern der das unterstützt. Aber das ist wohl nicht weniger Aufwand als allen, die es selbst nicht hinbekommen, ein neues Passwort einzustellen.

Grüße

Hi flachfalke,
nur mal noch so als Hinweis zu Samba und deren config…
Wenn Du die smb.conf händisch bearbeitest, weil da z.B. im GUI des FreeNAS auf Grund von Versions-Unterschieden keine Einstellungsmöglichkeiten sind und anschließen den Samba-Server neu startest ist das kein Problem.
Dann solltest Du aber nicht mehr über den GUI Änderungen vornehmen, der überschreibt sonst Deine händische Config.
Gruß orcape

@sh0gun:

Ich habe jetzt in /boot/boot.loader.local mal kern.ipc.nmbclusters=7006 und gesetzt und mit sysctl ins laufende System eingetragen. Das entspricht dem 1,5fachen Wert, welcher voreingestellt war.

Das ist ja interessant. Ich habe noch eine pfSense 2.1.5 auf einem 2D13 laufen und hier ist der Defaultwert 8512.
Sollte das in 2.2 reduziert worden sein? Für dieselbe Hardware?

Stand der Wert bei dir in der loader.conf? Bei mir steht da nämlich

drinnen. Der tatsächliche max. Wert könnte sich also aufgrund der übrigen Konfiguration ergeben.

Hallo,

danke für die Hilfe. Also, der FTP Client hat nur aktives FTP unterstüzt. Zwischenzeitlich konnte aber eine andere Lösung über HTTPs realisiert werden.

Gruß, Valle

Hallo Andreas

Mit IPv6 scheint mir der Aufwand in diesem Bereich einiges höher.

das hängt immer stark von der Systemumgebung ab. Wenn das alles ordentlich automatisiert oder / und dokumentiert ist, braucht es da kein DNS als Nachschlagewerk ;) auch wenn es praktisch ist. Rechnername in ein Tool wie bspw. GLPI zusammen mit Hardware Daten und Leasing Terminen o.ä. eintragen und schon fluppt das auch so ordentlich :) Ist aufwändig, sicher, aber lässt sich mit der Zeit auch gut automatisieren (bspw. kann man in GLPI über Tools wie OCS Inventory und dessen Clients automatisiert die Hardware und Software des Clients scannen und eintragen lassen, dann hat man auch gleich den richtigen Stand mit Seriennummern etc.).

Das aber nur als Tipp am Rande :) Ansonsten ist bei v6 wieder die Frage, was man genau möchte. Natürlich kann man da alte Dinge beibehalten (siehe DynDNS oder AD Integration), kann in diesem Zuge aber auch versuchen manchen alten Zopf loszuwerden und neu/sauber zu machen. Risiko, aber auch Chance :)

Grüße
Jens

Die Anleitung ist der Hammer !  ;D

Gruss Auric