Hallo Zusammen,

ich habe meine APU hier bestellt: http://www.landitec.com/Open-Source-Appliance-Solutions/scope7-Open-Source-Firewall/scope7-APU::88.html

Kam vorinstalliert mit allem drum und dran bei mir an. Konnte direkt loslegen mit der Einrichtung.

Gruß
Sam

so weit mir bekannt ist kein DS-Lite.
habe vor lauter Rules eine vergessen, die Rule für die virtuelle IP hat gefehlt, jetzt läuft es.

Hallo Amunara,

ich weiß ja nicht ob das dein Video ist oder du es nur verlinkst, aber ich habe damit so ein Problem(chen). Ich bin absolut kein Fan von Video-Tutorials die

nichts präsentieren außer Screenshots (in diesem Beispiel noch in einem Word Dok - weshalb?) bei denen nur die Screens mit der Maus hervorgehoben werden (drumherumkreisen) und bei denen nichts erklärt/gesprochen wird

Wie gesagt, nichts gegen Tutorials oder HowTos, gerne her damit, aber die Screens hätte man auch zu einem Bilderdienst hochladen und dann in einem Post hier (oder sonst einem Blog) verlinken und entsprechend erklären können. Dazu kommt dass das Bild hier so verpixelt ist (subjektiv), dass man kaum etwas erkennt (gerade die kleinen Reiter).

Ich mag da altmodisch sein, aber der Trend aus allem, was man in ein paar Sätzen und einigen Screenshots zu einer schönen kleinen Doku machen könnte, ein Youtube "Video Tutorial" zu machen. Da erschließt sich mir der Sinn nicht ;)

@vikozo: Siehe oben,  Helmut hatte seine Lösung in [SOLVED] Tags geschrieben.

Hi,

das war so mein Reserve Plan … Naja dann eben halt so  ;)

Aber Danke

klaro:

mein rechner: WiFi hotspot, PF Sense 2.2 with gigabyte j1900n-d3v und AR9380 chipset wifi

2 x usb network card
http://www.amazon.de/gp/product/B00C50FSPU?psc=1&redirect=true&ref_=oh_aui_detailpage_o00_s00

wifi card
http://www.amazon.de/gp/product/B00GXZXZJ4?psc=1&redirect=true&ref_=oh_aui_detailpage_o01_s00

die karten laufen ohne problem. du brauchst noch nicht mal treiber zu installieren

hier gibt es ein einfaches video darüber, vielleicht hilft es dir

https://www.youtube.com/watch?v=VdAHVSTl1ys

Imme noch keiner einen Tipp. Ich habe nochmal die Netzwerk und Squid Einstellungen durchgesehen, aber keine schlüssige Option gefunden. Ich kann die Clients sowohl vorwärtz als auch rückwärtz von der pfs auflösen, nur im SARG stehen stattdessen die IP-Adressen.

Wo muss ich was einstellne? DAnke

Die Posting Fehlermeldungen bekomme ich hie und da auch, mit einem Löschen des Cookies ist es meist erledigt, warum das auftritt ist aber scheinbar etwas schwer zu finden.

Und die Erschließungsgeschichte ist genauso armselig wie der sonstige "Bandbreitenausbau". Tatsächlich merkt man vielerorts nichts von Ausbau, sondern nur da, wo die Provider Geld verdienen können in der Masse und das sind die Ballungsgebiete und -räume rund um größere Städte. Die 1000 Seelen weiter draußen bringen nicht genug Geld also warum teures Gerät da raus schaffen. Aber so lange Milchmädchenrechnungen und Hochrechnungen weiter zeigen, dass man ja "durchschnittlich" die Bandbreite erhöht hat (weil jetzt die Städte nicht nur 100 sondern 200MBit bekommen könnten und das ja gleich für einen großen Batzen Leute gilt), heißt es eben weiter, dass ja brav weiter ausgebaut wird. Ab und an wird dann tatsächlich mal ein POP oder DSLAM aufgebohrt und man bekommt in den ländlichen Räumen dann statt 1-6 MBit/s tatsächlich "fast" 16 oder 25 MBit/s (wohlgemerkt wieder "bis zu", tatsächlich oft weit weniger).

Aber das Internet ist eben Neuland. Das ist so neumodischer Kram, das hält sich eh nicht lange ;)

Ja, auf dem Client, über die NW Eigenschaften des TAP Adapters

Stimmt natürlich, keine Frage. Ich bin gespannt wie es mit der kommenden 2.2 und den C-Serie Atoms weitergeht, da man nach ersten Berichten dann mit dem C2750/2758 durchaus Richtung Gigabit VPN hinbekommen sollte. Das wäre gerade für End2End Tunnel natürlich eine feine Sache.

Bin aber auch gespannt, wie der J1900 performed, eine günstige(re) Lösung die zwischen den APUs und einem C-Atom einzugliedern wäre und Gigabit routen kann ist immer fein, zumal man gerade im Heimbereich nicht unbedingt VPN mit Gigabit braucht, routen aber schön wäre.

Die Windows Domain hat da eigentlich wenig Streß damit, da dort inzwischen der meiste Kram via UDP/TCP abgewickelt wird, was wiederum alles sauber über den Tunnel läuft. Es bietet sich aber schon aus Latenzgründen an, dass man auf der anderen Seite des Tunnels einen replizierten DC hinstellt, dann können die beiden DCs sich da abgleichen und die Clients authentifizieren sich lokal.

Habe ein wenig getestet.
Der Dienst syslogd hat sich "aufgehangen" und reagierte auch nicht auf den Befehl service syslogd (stop) (start) (restart).
Also blieb mir nichts anderes übrig als mit kill -9 [PID] den Prozess zu eliminieren.
Danach konnte ich den Dienst mit service syslogd start wieder problemlos starten.

Gruß
Peter

habe es aber mitterlweile selbst hinbekommen.

Für so ein Thema ist es immer sehr von Nutzen, wenn man hinterher noch erläutert, WIE man es denn hinbekommen hat. Es kann ja sein, dass Andere das gleiche Problem haben und denen damit auch geholfen wäre…

Grüße

Ich habe auch nur eine SD Karte drin. Squid mit Cache und Snort laufen ohne Probleme. Auch bei 200 MBits ist noch Reserve da. Ich würde daher nicht nach Leistung entscheiden, sondern Lust und Laune ;)

Kann geschlossen werden. Habe den Stick zum Laufen bekommen.

Der Stick muss als U3G Treiber geladen und als Modem only konfiguriert werden:

# kldload u3g # kldstat Id Refs Address            Size    Name ... 7    1 0xffffffff81b6e000 5ffb    u3g.ko # echo 'u3g_load="YES"' >> /boot/loader.conf # pkg install usbutils # lsusb                                                                                                                  Bus /dev/usb Device /dev/ugen3.2: ID 12d1:14ac Huawei Technologies Co., Ltd. # cat << EOF > /etc/devd/huawei-e1820.conf attach 100 {         device-name "u3g[0-9]+";         match "vendor" "0x12d1";         match "product" "0x14ac";         action "/usr/sbin/ppp -ddial saunalahti"; }; EOF # sysctl -a dev.u3g | egrep '\.ttyname' dev.u3g.0.ttyname: U0 # cu -s 115200 -l cuaU0.0 Connected AT^U2DIAG=0 OK ~. [EOT]