Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Pfsense Hardware

    30
    0 Votes
    30 Posts
    6k Views
    S

    Hallo Zusammen,

    ich habe meine APU hier bestellt: http://www.landitec.com/Open-Source-Appliance-Solutions/scope7-Open-Source-Firewall/scope7-APU::88.html

    Kam vorinstalliert mit allem drum und dran bei mir an. Konnte direkt loslegen mit der Einrichtung.

    Gruß
    Sam

  • VPN IPsec hinter Fritzbox -gelöst-

    3
    0 Votes
    3 Posts
    1k Views
    W

    so weit mir bekannt ist kein DS-Lite.
    habe vor lauter Rules eine vergessen, die Rule für die virtuelle IP hat gefehlt, jetzt läuft es.

  • WiFi hotspot mit PF Sense 2.2

    2
    0 Votes
    2 Posts
    821 Views
    JeGrJ

    Hallo Amunara,

    ich weiß ja nicht ob das dein Video ist oder du es nur verlinkst, aber ich habe damit so ein Problem(chen). Ich bin absolut kein Fan von Video-Tutorials die

    nichts präsentieren außer Screenshots (in diesem Beispiel noch in einem Word Dok - weshalb?) bei denen nur die Screens mit der Maus hervorgehoben werden (drumherumkreisen) und bei denen nichts erklärt/gesprochen wird

    Wie gesagt, nichts gegen Tutorials oder HowTos, gerne her damit, aber die Screens hätte man auch zu einem Bilderdienst hochladen und dann in einem Post hier (oder sonst einem Blog) verlinken und entsprechend erklären können. Dazu kommt dass das Bild hier so verpixelt ist (subjektiv), dass man kaum etwas erkennt (gerade die kleinen Reiter).

    Ich mag da altmodisch sein, aber der Trend aus allem, was man in ein paar Sätzen und einigen Screenshots zu einer schönen kleinen Doku machen könnte, ein Youtube "Video Tutorial" zu machen. Da erschließt sich mir der Sinn nicht ;)

  • 0 Votes
    3 Posts
    4k Views
    JeGrJ

    @vikozo: Siehe oben,  Helmut hatte seine Lösung in [SOLVED] Tags geschrieben.

  • Wer hat den den "mailscanner" im Einsatz

    1
    0 Votes
    1 Posts
    614 Views
    No one has replied
  • Firewall Regel automatisch nach xxx Minuten deaktivieren (gelöst)

    3
    0 Votes
    3 Posts
    886 Views
    .

    Hi,

    das war so mein Reserve Plan … Naja dann eben halt so  ;)

    Aber Danke

  • USB3 LAN Support bei pfSense pfSense

    2
    0 Votes
    2 Posts
    788 Views
    A

    klaro:

    mein rechner: WiFi hotspot, PF Sense 2.2 with gigabyte j1900n-d3v und AR9380 chipset wifi

    2 x usb network card
    http://www.amazon.de/gp/product/B00C50FSPU?psc=1&redirect=true&ref_=oh_aui_detailpage_o00_s00

    wifi card
    http://www.amazon.de/gp/product/B00GXZXZJ4?psc=1&redirect=true&ref_=oh_aui_detailpage_o01_s00

    die karten laufen ohne problem. du brauchst noch nicht mal treiber zu installieren

  • [openvpn] portforwadring (inbound) funktioniert nicht

    2
    0 Votes
    2 Posts
    675 Views
    A

    hier gibt es ein einfaches video darüber, vielleicht hilft es dir

    https://www.youtube.com/watch?v=VdAHVSTl1ys

  • Captive Portal - Traffic Verbrauch eines Users

    1
    0 Votes
    1 Posts
    487 Views
    No one has replied
  • Terminal settings

    1
    0 Votes
    1 Posts
    639 Views
    No one has replied
  • Squid und Sarg und Hostnamen statt IP-Adressen

    2
    0 Votes
    2 Posts
    697 Views
    S

    Imme noch keiner einen Tipp. Ich habe nochmal die Netzwerk und Squid Einstellungen durchgesehen, aber keine schlüssige Option gefunden. Ich kann die Clients sowohl vorwärtz als auch rückwärtz von der pfs auflösen, nur im SARG stehen stattdessen die IP-Adressen.

    Wo muss ich was einstellne? DAnke

  • Modem für VDSL2-Vectoring G.993.5 gesucht

    13
    0 Votes
    13 Posts
    6k Views
    JeGrJ

    Die Posting Fehlermeldungen bekomme ich hie und da auch, mit einem Löschen des Cookies ist es meist erledigt, warum das auftritt ist aber scheinbar etwas schwer zu finden.

    Und die Erschließungsgeschichte ist genauso armselig wie der sonstige "Bandbreitenausbau". Tatsächlich merkt man vielerorts nichts von Ausbau, sondern nur da, wo die Provider Geld verdienen können in der Masse und das sind die Ballungsgebiete und -räume rund um größere Städte. Die 1000 Seelen weiter draußen bringen nicht genug Geld also warum teures Gerät da raus schaffen. Aber so lange Milchmädchenrechnungen und Hochrechnungen weiter zeigen, dass man ja "durchschnittlich" die Bandbreite erhöht hat (weil jetzt die Städte nicht nur 100 sondern 200MBit bekommen könnten und das ja gleich für einen großen Batzen Leute gilt), heißt es eben weiter, dass ja brav weiter ausgebaut wird. Ab und an wird dann tatsächlich mal ein POP oder DSLAM aufgebohrt und man bekommt in den ländlichen Räumen dann statt 1-6 MBit/s tatsächlich "fast" 16 oder 25 MBit/s (wohlgemerkt wieder "bis zu", tatsächlich oft weit weniger).

    Aber das Internet ist eben Neuland. Das ist so neumodischer Kram, das hält sich eh nicht lange ;)

  • Netzwerklaufwerke lassen sich nicht verbinden (pfsense und OVPN)

    4
    0 Votes
    4 Posts
    933 Views
    P

    Ja, auf dem Client, über die NW Eigenschaften des TAP Adapters

  • IPv6 dynamischer Netzanteil und Track-Interface

    1
    0 Votes
    1 Posts
    683 Views
    No one has replied
  • Normal PC Hardware für Firewall

    8
    0 Votes
    8 Posts
    1k Views
    JeGrJ

    Stimmt natürlich, keine Frage. Ich bin gespannt wie es mit der kommenden 2.2 und den C-Serie Atoms weitergeht, da man nach ersten Berichten dann mit dem C2750/2758 durchaus Richtung Gigabit VPN hinbekommen sollte. Das wäre gerade für End2End Tunnel natürlich eine feine Sache.

    Bin aber auch gespannt, wie der J1900 performed, eine günstige(re) Lösung die zwischen den APUs und einem C-Atom einzugliedern wäre und Gigabit routen kann ist immer fein, zumal man gerade im Heimbereich nicht unbedingt VPN mit Gigabit braucht, routen aber schön wäre.

  • OpenVPN Site2Site TUN oder TAP?

    6
    0 Votes
    6 Posts
    1k Views
    JeGrJ

    Die Windows Domain hat da eigentlich wenig Streß damit, da dort inzwischen der meiste Kram via UDP/TCP abgewickelt wird, was wiederum alles sauber über den Tunnel läuft. Es bietet sich aber schon aus Latenzgründen an, dass man auf der anderen Seite des Tunnels einen replizierten DC hinstellt, dann können die beiden DCs sich da abgleichen und die Clients authentifizieren sich lokal.

  • (gelöst) Nur noch leere Logfiles

    2
    0 Votes
    2 Posts
    771 Views
    P

    Habe ein wenig getestet.
    Der Dienst syslogd hat sich "aufgehangen" und reagierte auch nicht auf den Befehl service syslogd (stop) (start) (restart).
    Also blieb mir nichts anderes übrig als mit kill -9 [PID] den Prozess zu eliminieren.
    Danach konnte ich den Dienst mit service syslogd start wieder problemlos starten.

    Gruß
    Peter

  • Snort IP's nicht blocken

    4
    0 Votes
    4 Posts
    917 Views
    JeGrJ

    habe es aber mitterlweile selbst hinbekommen.

    Für so ein Thema ist es immer sehr von Nutzen, wenn man hinterher noch erläutert, WIE man es denn hinbekommen hat. Es kann ja sein, dass Andere das gleiche Problem haben und denen damit auch geholfen wäre…

    Grüße

  • SD-Karte vs. HDD/SDD für pfSense mit RRD-Tools/Snort

    7
    0 Votes
    7 Posts
    1k Views
    M

    Ich habe auch nur eine SD Karte drin. Squid mit Cache und Snort laufen ohne Probleme. Auch bei 200 MBits ist noch Reserve da. Ich würde daher nicht nach Leistung entscheiden, sondern Lust und Laune ;)

  • HUAWEI E1820 UMTS Stick an pfSense

    2
    0 Votes
    2 Posts
    1k Views
    M

    Kann geschlossen werden. Habe den Stick zum Laufen bekommen.

    Der Stick muss als U3G Treiber geladen und als Modem only konfiguriert werden:

    # kldload u3g # kldstat Id Refs Address            Size    Name ... 7    1 0xffffffff81b6e000 5ffb    u3g.ko # echo 'u3g_load="YES"' >> /boot/loader.conf # pkg install usbutils # lsusb                                                                                                                  Bus /dev/usb Device /dev/ugen3.2: ID 12d1:14ac Huawei Technologies Co., Ltd. # cat << EOF > /etc/devd/huawei-e1820.conf attach 100 {         device-name "u3g[0-9]+";         match "vendor" "0x12d1";         match "product" "0x14ac";         action "/usr/sbin/ppp -ddial saunalahti"; }; EOF # sysctl -a dev.u3g | egrep '\.ttyname' dev.u3g.0.ttyname: U0 # cu -s 115200 -l cuaU0.0 Connected AT^U2DIAG=0 OK ~. [EOT]
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.