Davon gehe ich aus … daher !Hands off! -  ::)

PS: Daher hatte ich das vermutlich damals auch über ne NAT gelöst ... nur dummerweise vergessen -wieso ...  ;)

OK danke,

werde wohl meine APU jetzt produktiv setzen müssen und das andere neu aufsetzen.
Momentan habe ich als quick and dirty Lösung einen Cronjob laufen, der mir das Webif jede Nacht durchpustet :/

moin zusammen,
das gespräch mit dem cisco spezi hat leider auch keine neuen erkenntnisse gabracht. so ein port forwarding habe ich schon ein paar mal eingerichtet. ist zwar immer etwas fummelei, bis man den kompletten befehl zusammen hat, aber bisher haben immer alle forwardings funktioniert.

die tatsache, dass ssh geht und https nicht und die zusätzliche info, dass es mit einer genatteten ip-adresse aus dem heimischischen lan nicht geht, wohl aber mit einer realen ip aus dem netz, schloss mehrere faktoren aus. der erstverdacht lag auf falschen zertifikaten. dass es am cisco lag, steht nun ausser frage. wir haben das thema an diesem abend noch mit den anerern netzwerkern am tisch etwas dikutiert und man tipt auf einen bug im cisco ios. dieses ist zugegeben schon etwas in die jahre gekommen, ich kann es mir aber erhlich gesagt nicht so richtig vorstellen.

den fehler können wir hier also nicht lösen. naja. etwas mystik is halt immer dabei.

mfg
s.sucher

Hallo David,

sorry, ich habe Deinen Post nicht gleich gesehen:

Hier die zwei Screenshot mit meiner Konfig.
Auf der Fritz-Box Seite muss ich mir die Konfig organisieren, da das mein Kollege gemacht hat.

Gruß
Christian


Dafür muss nicht neu gestartet werden. Man kann einfach das Paket installieren, gestartet wird es dann automatisch. Es sind auch nicht die vmware-tools von VMware selbst, sondern die openvm tools. Sie sind aber ganz nützlich, damit vmWare oder ein VCenter bspw. Daten von der VM abfragen kann (Heartbeat, RAM, CPU etc.), insofern würde es schon Sinn machen sie zu installieren.

Hallo Manfred,

es wäre sinnvoller wenn du uns zeigen könntest (Screenshots) oder zumindest schreiben würdest, was du wo konfiguriert hast. Das kann ein ganz simpler Fehler bei der NAT Regel oder beim ausgehenden NAT sein. An der pfSense (Mechanik) liegt es zumindest keinesfalls, da habe ich schon wesentlich komplexere Setups mit NAT u.ä.

Gruß

@mrsunfire:

@hege:

Bei mir macht IPSec noch Probleme, da kein Traffic Throughput.
Dürfte dem Forum nach allerdings einige andere Leute auch betreffen.

Ansonsten bis jetzt keine Probleme feststellen können.

Bei mir das Gleiche. Verbindung steht, aber es kommt nichts durch. Außerdem sagt der Syslog, dass IPsec nicht läuft, obwohl es das tut.

Das soll angeblich in den neuen@viragomann:

@JeGr:

@virago
Ich bezweifle mal frech, dass es so ohne weiteres möglich ist, eine 2.2 an eine 2.1 als Backup zu hängen, da der Sync die alte 2.1er Konfiguration rüberspielt und damit wird die 2.2er nicht mehr klarkommen. Da sich bei 2.2 unter der Haube VIEL geändert hat (FreeBSD 8->10.1,neue PF und CARP Version, etc.) halte ich das für keine gute Idee.

Ich hatte mir weniger Sorgen um den Sync gemacht als um das CARP System an sich, wo sich ja auf FreeBSD 10 doch einiges geändert hat.
Die Konfig, egal ob vom Sync oder von einer XML Datei, sollte die neue Version entsprechend migrieren können, schließlich soll ja auch ein Upgrade mögliche sein. Doch auch das funktionierte nicht, auch nicht ohne Sync.

Dieser Versuch, die Backup-Kiste unter 2.2 neben dem 2.1er Master laufen zu lassen, wäre nur mein letzter Ausweg aus meiner Misere gewesen, weil die Kiste unter verschiedenen Versionen der 2.1.x sporadisch hängen bleibt. Dachte, weil der Rechner neu ist, dass er mit FreeBSD 10 besser laufen würde.
Ich werde es nochmals versuchen, wenn das Release freigegeben ist.

Snapshots nun funktionieren.

Die Idee ist nicht schlecht, aber nach meinem Verständnis macht pfSense nach einem Major Update die Konvertierung der Config einmalig und speichert dann eben im ggf. geänderten/neuen Format. Die Konfiguration wird aber beim Sync ständig gepusht und das - wieder meines Erachtens nach - dann eben in altem Format was sich so wohl nicht vertragen dürfte. Da ich aber etwaige Formatänderungen nicht kenne, ist das nur Spekulation.

Gruß

@viragomann:

HI!

Vielleicht ein DNS Problem am Server?

Versuch es mal mit der IP Adresse. Bspw. 173.194.115.56 für google.de

Grüße

Das war auch mein erster Gedanke aber padi schrieb ja das ping google.de funktioniert.

Stimmt, damit könnte es zu tun haben! Im Versuch habe ich einfach einen TP-LINK genommen, einen mit zwei oder drei Antennen (TL-WA801ND; TLWA901ND). Später jedoch den 701 benutzt, der nur ein Antennenstecker hat, zwecks der Externen Antenne.

Der am ersten Switch hängende AP ist als "AP" eingestellt und der zweite als Bridge. Wie gesagt; im Trunk kam keine Lebenszeichen an, aber auf einem Untagged Port wird das Netzwerk übertragen.

Wenn es daran liegen sollte, kommt mir die Frage, ob man auch die TP-Link AP's mit drei externen Antennen bestücken kann auf jeder Seite? Oder gibts es andere Hardawre die es kann?

Da die pfSense mit WLAN ausgerüstet ist, kommt mir die Frage, ob ich die externen Antennen vielleicht direkt dort anschliesse?

Die Verbindung habe ich kontrolliert. Empfangsstärke ist i.O. und stabil.
Und ja, die AP's konnten es - einfach so! Den einen als AP, also default Settings und den zweiten als Bridge. Hat funktioniert;(

@eSpezi:

Offenbar hast Du Dir den Limiter noch nicht so genau angesehen.

Doch, nur passt es für mein Anwendungsfall nicht (VOIP, Streaming und P2P Traffic)
@eSpezi:

Probier's einfach mal aus…

Ich fahre derzeit mit PRIQ ganz gut :)

Ich hatte seinerzeit auch mit dem Limiter gearbeitet aber das anders verstanden.
Danke für die Info :)

@Dimkson

Doch so ziemlich alle aus den Community Rules.
Ich habe es entsprechend dieser Anleitung gemacht http://www.youtube.com/watch?v=8c1LRpWhL0I

Alarme kommen auch bei anderen Clients.
Danke für Dein Tutorial, leider in english.

grüsse funroli

bump würde mich über heilfe freuen ! Danke :)

Hi Matthias,

sorry, ich war jetzt länger weg (Urlaub und danach erstmal gar keine Zeit …). Besteht das Problem noch?

Ich kenne das Problem so nicht. Allerdings ist es bei mir mittlerweile auch nicht mehr ganz reibungsfrei. Am Anfang hat alles perfekt funktioniert, inzwischen bekomme ich gelegentlich Hänger beim Umschalten: Wenn ich von einem Kanal auf einen anderen umschalte, dauert es manchmal ziemlich lange, bis da ein Bild kommt. Abhilfe: Receiver neu einschalten. Da ich beim Fernsehen nicht zappe, hat mich das bisher nicht ausreichend gestört, um Zeit in die Fehlersuche zu investieren.

Hänger innerhalb eines Programms habe ich noch nie gehabt.

Beide Probleme sehe ich aber nicht in der Konfiguration des IGMP-Proxy. Grund: Wenn da ein Netz fehlen sollte, dann dürften bestimmte Kanäle gar nicht funktionieren. Es ist vorstellbar, daß IGMP-Nachrichten sporadisch ausfallen, ich wüßte aber nicht, woher das kommen sollte.

Du könntest mal ein trace der IGMP-Pakete mitlaufen lassen und schauen, was vor einem Ausfall passiert ist. Bei einem Hänger also sofort auf die Ur schauen, damit man das nachher zuordnen kann. Das Volumen eines solchen trace ist auch über einen längeren Zeitraum überschaubar, wenn man vernünftig filtert.

-flo-

LAN ist nur allow all.

Ich habe das Problem zwischenzeitlich gelöst. Eine falsch gesetzte MTU war der Fehlerteufel.

Hallo,

erst mal sorry, dass ich mich erst so spät wieder melde.
Das Problem mit der Blacklist ist gelöst!

In unserem Fall hatten wir die nano/embedded Version auf einer SD Karte.
Diese kopiert die Ordner var und tmp als read only in den RAM Speicher.
Dadurch lassen sich nicht alle Packages installieren und die Blacklist geht auch nicht.

Wir haben jetzt eine 30 GB Intel mSATA disc eingesetzt und dann das normale pf Sense Image installiert.
Jetzt klappt alles.

Hallo

Genau so ein Problem hatte ich auch…hast du bei deiner WG x750e auch PS/2 Tastaturanschluss und VGA ? ... bei meiner ist das nachgerüstet wurden ... alle Stecker sind auf den Motherboard schon vorhanden - sogar USB. Wenn ja - schließe mal einen Monitor an - wo bleibt die genau stehen? Oder kommst du mit Web Adresse z.b bei mir 192.168.1.1 noch / schon drauf? Du könntest auch mit Nullmodem - Kabel und z.b.Putty dich drauf schalten und mal sehen wo es Hackt. Womit startet die WG ? mit CF oder HD. Wenn du in Hamburg Wohnst können wir uns auch mal Treffen und das Testen.