zu den NIC
meine Fritzbox geht einmal auf einen Switch einmal Server
und vom Switch geht es auch auf den Server
Ist klar ist nicht wirklich redundant und ich kann es auch trennen.

…nun, so richtig gibt das für mich keinen Sinn.
2 WAN-NIC´s am Server (pfSense) die wie auch immer im LAN der Fritte hängen.
VLAN´s mit gleicher Netzwerkadresse wie das LAN der Fritte...

…fehlt eigentlich nur noch die Netzmaske 255.0.0.0, um das Kraut fett zu machen.
Sorry, ich glaube Du solltest Dich noch mal eingehend mit den Grundlagen auseinandersetzen und die Netzstruktur überarbeiten.
Ich habe bei mir eine ähnliche Struktur, allerdings ohne VLAN´s.
Versuche die Netze ordentlich zu trennen (gibt genügend private IP´s), das hilft dann auch bei der Fehlersuche.
Switch im Fritten-LAN wenn nötig, Ok.
Von da eine 2. Verbindung zur pfSense-WAN ????
Richte Dir auf dieser NIC lieber eine Demilitarisierte-Zone für Dein NAS ein, das wäre sinnvoller.
Gruß orcape

Der Fall ist gelöst!  :)

Habe das die Einstellung auf der alten FB mit dem Handy geändert.
Die FB hat wohl die Änderung nicht übernommen, weil ich in der Eile nicht oder nicht richtig auf ÜBERNEHMEN geklickt habe.
Jetzt geht alles.
Nun mach ich mich an die Regeln.

Vielen Dank für den genialen Denkanstoß

Gruß
Chris

Hallo!

D.h. du kommst jetzt gar nicht mehr auf die GUI?

Der beste Weg ist dann, die Netzwerkkonfig des LAN Interface nochmals in der Konsole zu durchlaufen. Am Ende wird dann der URL zum WebConfigurator samt Port, falls vom Protokollstandard abweichend, angezeigt. Mit dem solltest du auch hinkommen.

Grüße

Hallo zusammen,

vielen Dank für eure Antworten!

Das mit dem Alias ist wesentlich einfacher, danke dafür.

Habe nun Pass src VLAN20 dest ! VLAN100etc. und damit bleiben ja dns und ntp dienste erhalten, da die dienste auf jedem subnetz laufen.

Und die Top rule funktioniert wunderbar, danke! (Musste aber natürlich auf Port 443 schalten da https)

Ist damit gelöst.

Viele Grüße und schönes Wochenende !!

Aaaarrrg.

Fehler gefunden.

Pfsense hatte keine Schuld. Und openVPN auch nicht.

Die Lösung:

Auf dem Fileserver (Samba) fehlte der Eintrag, das auch andere Netze zugelassen sind.

/etc/samba/smb.conf

hosts allow = 127.0.0.1 10.20.33.0/255.255.255.0 192.168.100.0/255.255.255.0
                                      ~~~~~~~~~~~~~~~~~~~

Aufgeflogen ist der Mist, weil eine testweise eingerichtete Freigabe auf einem Windows7 ootb lief. Damit war klar, das es am Samba liegen musste.

–
Rüdiger

Zwar nicht mit einem Alix board aber mit einer PfSense der Version 1.2.3 konnte man auf die Version 2.2 Springen.

Hatten ein Backup eine Konfig da und haben die Version 2.2 frisch installiert und dann das Backup eingespielt. Sieht so weit gut aus. In Live konnten wir es aber noch nicht testen.

Mit der Version 2.2 scheint es viel besser zu laufen. Änderungen an den WLAN-Einstellungen führen nicht mehr zum Tod der Verbindung. Das Script ist daher vermutlich auch nicht mehr nötig, die Verbindung scheint sich nun selber reaktivieren zu können.

Hi flix87,

danke dir für die Info.
Das wusste ich nicht.
Nun habe ich das ganze von der Reihenfolge geändert und he siehe da es funktioniert.
Tausend Dank

LG
Jerome

… Die Verschlüssung kann dann mit WPA2-Enterprise erfolgen.
Genau, so wars gemeint :) Habe ich mal vor längerer Zeit mit HP Access Points und einem FreeRadius, das gegen ein LDAP authentifiziert hatte umgesetzt. Hatte auch gut funktioniert.

Ansonsten ist es schwierig das Cisco Gefrusel so einfach zu debuggen ;) Aber ich drück dir die Daumen.

Grüße

Da ich meine Clients bereits per Hostname erreichen kann hat sich das für mich ja erübrigt.

Vielen Dank leute!

Ist dann erledigt.

Grüße

gewünschtes Feature auch in 2.2. nicht verfügbar :
https://forum.pfsense.org/index.php?topic=83822.0

@speedy-luis:

Nur was meinst du damit:

Das Problem, die Erreichbarkeit zu gewährleisten, hat die andere Seite, der VPN-Server.

Der VPN-Server (am Hauptstandort) läuft immer und hat eine statische IP.
Der VPN-Client muss dann so konfiguriert werden, dass der Tunnel automatisch (z.b. nach der 24h Zwangstrennung) wieder aufgebaut wird. Geht das?

Ja, ich meinte die Konfiguration am VPN Server. Anfangs war ja nicht klar, ob hinterm Speedport der Server oder der Client sitzt.

Meines Wissens baut der Client die Verbindung schon automatisch wieder auf. Damit habe ich aber keine Erfahrung.
Es gibt aber hier im Board schon einige Threads dazu. Ich habe gelesen, die Funktion "State Killing on Gateway Failure" in System: Advanced: Miscellaneous soll nicht angehakt sein, sonst gibt es Probleme nach einem Verbindungswechsel.

Thx, das leben kann manchmal so einfach sein :facepalm:

Danke nochmals hat komischerweise nun geklappt, hab die zwei Pins kurzgeschlossen um CMOS zu löschen, dann funktionierte es.
Wie das zusammen hängen soll versteh ich auch nicht… :)

Ist schon ein Problem mit den "alten" Anlagen. Obwohl das jetzt erst eskaliert. XP war so lange
die Referenz. Und fast alles an Software von der Herstellern läuft noch auf XP.

Was spricht denn dagegen, eine aktuelle Win7 oder Win81 Maschine aufzusetzen und dort die Software im Komaptibilitätsmodus für XP laufen zu lassen? Oder notfalls im HyperV mit einer XP VM? Wäre zumindest sicherer als eine echte XP Kiste.

Aber die neuen Notebooks mit Win 7 oder 8 machen schon Probleme. Teilweise sind Treiber für die Hardware
nicht 64 Bit fähig, oder das ganze Programm lässt sich nicht installieren.

Siehe oben

Welcher Kunde will schon seine Sicherheitstechnik nach 10 -15 Jahren wegwerfen, nur weil ein Softwarehersteller
mal was abkündigt…

In dem Fall ist aber nicht der Softwarehersteller (Microsoft) schuld, sondern die Firmen der Sicherheitstechnik, die ihre Software ewig nicht auf Kette bekommen. Ich bin jetzt beileibe kein Freund von Microsoft, aber es ist wohl nicht zu viel, wenn man nach pan 10 Jahren ein OS mal wirklich sterben lässt. Vor allem wenn es danach noch 3 richtig gute und valide Optionen gab (Win2k, Win7, Win81 als akzeptabler Kompromiss). Wenn man es in der Zeit nicht schafft, sein bisschen Steuersoftware einmal in neue Entwicklungsumgebung zu hauen und endlich mal gegen ein neues aktuelles OS zu bauen oder upzudaten, ist mir ein Rätsel. Wenn das so ein Problem ist, verstehe ich den Grund nicht, warum man dann nicht gleich etwas genommen hat, was bspw. nativer Code ist und unter einem Unix oder Linux läuft.

Es sind (leider) immer wieder die Dritt-Firmen wie jetzt bei dir die Sicherheitstechnik-Hersteller (oder 1:1 anwendbar die Hersteller von Telefonanlagen, Steuersoftware von Industriehardware, etc. etc.) die "mal eben" irgendwas in klick-bunt-Compiler-Assistenten-Tools zusammenbauen, was dann Jahre später noch dazu führt, dass man sich mit altem Schrott rumschlagen muss, weil von denen keiner den Mist mehr updaten will. Und ums noch schlimmer zu machen basteln die gleichen Firmen dann Ethernet Interfaces an solche Geräte dran um die "komfortabel" übers Netzwerk/Internet steuern zu können. Die gleichen Firmen die schon für 2 Cent kaum ordentlich programmieren können. Die machen dann sowas remote erreichbar. Kühlschrank, Fernseher, Haussteueranlagen, geht inzwischen ja bis zur Medizintechnik (Herzschrittmacher etc.). Und dann wartet man ein paar Wochen bis die ersten Hacks erscheinen, weil keiner der Nasen aus der Technik mal was von sicherer Implementation von Menchanismen oder Login-Prozeduren gelesen hat.

SEUFZ

Sorry für den OT-Rant, aber ich hab da schon zu viel inzwsichen gesehen von ;)

Auf dem Screenshot sieht der Fehler aber anders aus.

Wie auch immer. Wenn du eh in das WI kommst, sollte es keine Problem sein.
In der 2.4er, die ich noch kenne, gibt es unter Diagnostics den Punkt "Edit File". Den Aufrufen,  im Dateipfad gib "/boot/loader.conf.local" ein und klicke auf Load. Ev. gibt es die Datei ja schon, wenn die Installationsroutine der Meinung war, das muss etwas rein.
Den Text einfügen:
kern.ipc.nmbclusters="65536"
In der Zeile oben den Pfad nochmals eingeben, falls dieser weg ist: "/boot/loader.conf.local". Und save.

Es gibt noch jede Menge anderer Bootparameter, die helfen könnten. Schau mal hier:
https://doc.pfsense.org/index.php/Boot_Troubleshooting

Hallo Miteinander

Ich habe es geschafft, pfSense 2.2-RC (amd64) auf den APU zu installieren. Mir ist es ein wenig peinlich, aber der Fehler lag bei der falsche Verbindung mit putty.
Fragt mich nicht wieso, habe ich auf der linke Spalte Category: Connection->Serial genommen, anstatt Category: Session-> "Cennection type: Serial"(in der rechte Spalte)
Tja, trotzdem wollte ich berichten, falls jemand auch mal das Problem hat und googelt!  :-[ Die Installation ging in 5 min ohne Problemen über die Bühne.

Trotzdem vielen Dank für eure Unterstützung und Geduld.