Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • IGMP Proxy Bug in pfsense+ 23.01 RC

    2
    1 Votes
    2 Posts
    549 Views
    Dobby_D

    @beerman

    Danke hier ist die Antwort (Lösung) dazu;

    ---> Putty
    ---> Console
    ---> Shell Menüpunkt (8)

    Eingabe:

    fetch https://redmine.pfsense.org/attachments/download/4714/igmpproxy-0.3_1.pkg pkg add -f igmpproxy-0.3_1.pkg

    oder

    pkg upgrade igmpproxy

    Für ARM aarch64 basierende Geräte von Netgate;

    https://redmine.pfsense.org/attachments/download/4733/igmpproxy-aarch64-0.3,1.pkg

    Allgemein und Architektur übergreifend kann man auch
    folgendes eingeben;

    pkg upgrade igmpproxy

    Um zu prüfen ob man die alte Version aus Januar 2023 hat oder aber die neue von Februar 2023 kann man folgendes eingeben;

    pkg info igmpproxy
  • Ursache für Zertifikatfehler lokalisieren, Verbindungsabbruch?

    4
    0 Votes
    4 Posts
    480 Views
    P

    Hallo zusammen,

    hat etwas gedauert aber ich konnte das Problem finden bzw. beheben. Ein falscher Eintrag im HA-Proxy, den ich mal zum testen erzeugt hatte, war dafür verantwortlich.

    Ich habe es dadurch gemerkt das ich die Zertifikatswarnung am PC / Webbrowser genauer angeschaut habe.

    Somit war Eure Vermutung richtig :-)

    Beste Grüße

  • ACME Verify error

    9
    0 Votes
    9 Posts
    1k Views
    JeGrJ

    @decidable3195 Ich würde dir ja wirklich gerne helfen, aber ohne zu verstehen, was ihr da wo tut, kann ich es schlicht nicht. Du sprichst von ACME und dann von DNS, jetzt hast du irgendwo irgendwas umgestellt aber postest nicht was. Woher soll man denn wissen, was du jetzt wie verstellt hast? Dass die Seite nicht mehr geht wundert nicht, da viele entsprechend intern mit Umleitungen auf HTTPS etc. arbeiten, dann funktioniert der Login nicht mehr.
    Da ihr aber anscheinend keinen Proxy einsetzt kann es auch nicht wirklich was auf der Sense gewesen sein, was das Problem jetzt verursacht?

    Also wäre es schön wenn wir mal einen Schritt zurück gehen und wir mal komplett aufdröseln um hier überhaupt Sinn reinzubekommen:

    Um welche Dienste geht es hier konkret? Wo laufen diese und mit welcher internen IP? Wie greift man von wo darauf zu? Welche internen Netze (wenn mehrere) sind involviert? Was hat die Sense damit zu tun? Bei welchem Zugriff ist die überhaupt involviert?

    Am Einfachsten wäre natürlich ein kleiner Plan oder Skizze aber wenn dus mal etwas weitergehend niederschreiben würdest, wäre das auch schon eine große Hilfe. So verstehe ich wie gesagt überhaupt nicht was wo wie läuft und warum die Sense da involviert sein soll.

    Cheers
    \jens

  • System Patches 2.1 (recommended security patches)

    10
    0 Votes
    10 Posts
    1k Views
    JeGrJ

    @slu Nicht ganz:

    c5b0f7ed-c544-4957-b646-05a6b7541379-image.png

    Es gibt eine eigene Security/Patch/Errata Kategorie. Wenn du noch eine alte Newsletter Mail hast, gibts unten ja den Link für die "Email preferences", dort kann man auch einzelne Listen/Kategorien einstellen und hinzufügen.

    dc1b3e92-b195-4126-bcfa-b79f7a2984e1-image.png

    Cheers :)

  • Routing zwischen 2 Netzen über ein drittes Netzwerk

    5
    0 Votes
    5 Posts
    507 Views
    K

    Guter Tipp, Danke. Das funzt.

  • Probleme mit Wan2 Config

    16
    0 Votes
    16 Posts
    1k Views
    K

    @viragomann

    Danke das war die Lösung......

  • Fritz TV und IPTV Vodafone

    5
    0 Votes
    5 Posts
    896 Views
    M

    Ich sollte evtl noch eine Info dazu schreiben:
    Habe bei Vodafone ein 29er Subnetz wovon der Gateway die Fritzbox ist und (1. Nutzbare ip) und die pfSense auch eine Öffentliche hat.
    Die fritzbox hat ja eine private ip bei mir 10.0.0.0/24er netz und die frotzbox hat die 10.0.0.1 worauf die Fritz tv Geschichte über dem fritzb8x wlan ohne Probleme läuft.
    Kann evtl auch daran liegen weil die Netze getrennt sind.
    Wäre super wenn mir jemand dabei helfen könnte.
    Möchte nicht extra ein 2. WAN port vom 10.0.0.0/24 er netz an die pfSense anlegen.

    Vielen dank

  • CAM Error beim Aufruf der Firewall-Logs über die GUI

    28
    0 Votes
    28 Posts
    4k Views
    altmetallerA

    @noplan Ich bin inzwischen ein bisschen weiter.

    Das Problem eskaliert augenscheinlich dahingehend, dass unter bestimmten Umständen extreme Schreiblasten auf den SD-Karten entstehen.

    Ich habe das mit einer 32GB SD-Karte nachstellen können - neu ausgepackt und getestet krakelt die pfSense solange in den LOG-Dateien, bis die Karte kaputt ist. Auf dem APU-Board dauert so etwas knapp 2 Tage.

    Ich habe die Firewall inzwischen virtualisiert - ist halt 'ne Notlösung und ohne Budget letztendlich eh' die einzige Option. Zumal der Server ja eh' 24/7/365 läuft.

  • 0 Votes
    15 Posts
    1k Views
    J

    Ich versuche beides mal umzusetzen :-). Was mit dann besser gefällt behalte ich bei.

    Ich melde mich nochmal sobald ich vor der Kiste sitze :-).

  • Limit für gesamtes Netz

    15
    0 Votes
    15 Posts
    984 Views
    L

    Moin,

    erstmal vielen Dank für die Antworten. Ich probiere das Mal aus.
    Wird aber ein wenig dauern, weil momentan kann ich an dem Ding nicht arbeiten.

    Viele Grüße Sven

  • DNS Resolver Status explained?

    1
    0 Votes
    1 Posts
    146 Views
    No one has replied
  • root Partition vergrößern

    7
    0 Votes
    7 Posts
    946 Views
    B

    @jegr

    Ja, hat gut funktioniert.

    Ich habe mir aber auch den Zwischenschritt zur 22.05 gespart und bin dann direkt von 22.01 zur 23.01 gewechselt. Aber ich denke, dass hat, zumindest hier, funktioniert. :)

    Dank Dir, für Deine schnelle Antworten! 👍

  • Keine DNS-Auflösung in der DMZ

    Moved
    25
    0 Votes
    25 Posts
    2k Views
    N

    Ah ja ok stimmt, die DNS Regel auf Localhost mache ja Sinn, aber nur wenn das Ziel !This Firewall ist.

  • IPsec zu einem Gateway mit mehreren Subnets

    3
    0 Votes
    3 Posts
    440 Views
    JeGrJ

    @martin35394 Leider sind die Bilder wohl nicht sauber hochgeladen worden, ich kann sie leider nicht im Topic sehen (oder mein Netz spinnt grad wieder).

    Aber je nach Gegenstelle unterstützen manche Geräte es in P2 mehrere Netze zu bündeln und über eine gemeinsame Phase2 zu managen (man definiert bspw. 3 aber es wird effektiv nur eine aufgebaut mit mehreren Routen, der Tunnel also gemerged), andere können das gar nicht ab. Es könnte also sein, dass du beim Tunnel in Phase 1 "Split Tunneling" anmachen musst (oder wenn es an ist, aus, da die andere Seite vllt. genau das machen möchte).

    Vielleicht ist das schon der Knackpunkt, gerade wenn sonst alles stimmt aber nur eine von X Phasen aufgebaut wird, lag es oft genug schon an sowas.

    Cheers

    Edit: Achso die Bilder sind via Onedrive verlinkt. Ungünstig :/ Aber gut, per copy&paste hier einfügen wäre einfacher gewesen :)

    Im Bild sieht man auf deiner Seite "Multiple" also wie oben vermutet mehrere Phasen zusammengesetzt. Ggf. braucht die Sonicwall als Gegenstelle aber Split Tunneling, daher einfach mal mit dem Haken in P1 nochmal testen und bei Test die P1 komplett trennen und neu aufbauen.

    Hatten wir bei Kunden schon häufiger das Problem :)

  • 0 Votes
    8 Posts
    983 Views
    JeGrJ

    @viragomann said in pfsense HAproxy HTTPS frontend to HTTP backend (Server hat kein SSL laufen):

    Wenn es zu dem Hostnamen keine alternativen Backends gibt, kann der Health Check auch ganz entfallen. Der macht eher bei einem Failover Sinn. Ansonsten hilft es nur, dem Client schneller eine Antwort zu liefern, falls es nicht reagiert.

    Das zum Einen, zum anderen hilft es aber auch gleich zu sehen ob ein Problem technisch vom Proxy oder Server stammt. Liefert der Proxy wenigstens die Seite, dass kein Backend verfügbar ist, dann weiß man wenigstens schon grob wo man suchen muss 😃

  • System-> Patches (system_patches.php) Error 404 not found

    2
    0 Votes
    2 Posts
    171 Views
    V

    @chris1284
    Versuch das Paket neu zu installieren in System > Package Manager > Installed Packages.

    Grüße

  • Die Shell dauerhaft auf Deutsch umstellen

    8
    0 Votes
    8 Posts
    1k Views
    JeGrJ

    @mucsav1977 said in Die Shell dauerhaft auf Deutsch umstellen:

    Es geht um die Tastaturbelegung. Y Z und die Sonderzeichen ist das Problem.
    Wenn ich dafür eine dauerhafte Lösung hätte bin ich zufrieden.
    Vielen Dank im voraus

    Moin,

    Packages Shellcmd installieren Menü Services / Shellcmd +Add Command: /usr/sbin/kbdcontrol -l /usr/share/vt/keymaps/de.kbd Shellcmd Type: shellcmd Description: deutsches Tastaturlayout Save

    Danach unter Diagnostics / Reboot die Kiste neu starten und testen - danach sollte das Tastaturlayout zumindest in den meisten Teilen auf "DE" stehen. Einige Tasten gehen dann noch nicht (ä/ö/ü), das wurde aber in der 2.7-beta wohl korrigiert oder FBSD14 kann das besser, dort sind mit den gleichen Einstellungen auch Umlaute sauber am Start.

    Cheers

  • Fallback mit 2 VPNs Site by Site

    8
    0 Votes
    8 Posts
    700 Views
    N

    Das müsste doch auch mit IPsec im Tunnel Mode gehen, wenn man Mobike einsetzt.

    Dann müssen, so wie ich das verstanden habe auf die WAN GW Group und man müsste diese mit der richtigen Stickyness einsetzen.

    Aber ja viele Wege führen nach Rom, aber muss man da unbedingt hin?

  • Routing IPSec-OpenVPN

    11
    0 Votes
    11 Posts
    1k Views
    JeGrJ

    @orcape Wenn die Knifte mit OpenWRT policy based routing drauf hat - klar, wäre ein Versuch. Ansonsten sollte(!) die NAT Methode eigentlich auch gehen, OVPN lässt sich dank GW und Co ja NATten im Gegensatz zu dem ganzen IPsec Kernel dark-magic-Matsch ;)

  • TrafficShaper bestimmten Traffic bei Bedarf nieder priorisieren

    3
    0 Votes
    3 Posts
    434 Views
    JeGrJ

    @tpf Sorry, leider gerade wenig Zeit, sonst hätte ichs mir mal angesehen, aber da bietet sich eh an, auf den Release der 2.7/23.01 zu warten, da sich damit nochmal einiges verändert bzw. neu dazu kommt. Allein der ganze IPFW Kram im Hintergrund fliegt ja raus der stellenweise noch für Limiter und Co gebraucht wird.

    Cheers

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.