Bei Qnap scheint gemäß Source Code NUT mit Benutzer "admin" und Passwort "123456" im Einsatz zu sein. Das Zusammenspiel funktioniert, wenn pfSense der Master ist, an den die USV angeschlossen wird und das Qnap-Gerät der Slave. Dann muss man lediglich

im pfSense die oben beschriebene Firewallregel anlegen im pfSense im NUT-Paket einen Remote Access User "admin" anlegen mit Remote Access Password "123456" im pfSense unter Local UPS Settings den Local UPS Name "qnapups" wählen und die anderen Einstellung so wählen, dass das lokal angeschlossene USV erkannt wird. im Qnap-Gerät "Netzwerk-UPS-Slave" wählen und die IP der pfSense eingeben.

Michael Schefczyk

Ich habe die Umstellung auf VoIP gerade abgeschlossen und das klappt mit pfSense ganz wunderbar mit Telekom und Sipgate. Als HW habe ich eine FritzBox Fon im LAN als ATA. Ich kenne zwar die Auerswald nicht, aber wenn Du Dein aktuelles Setup nochmal beschreibst, dann kann ich evtl. trotzdem helfen.

Also,

ich habe mir jetzt nicht die Mühe gemacht, am externen If zu sniffen, aber das Modem hatte IPv6 ausgeschaltet, daher meine Annahme, das da auch keine v6 Pakete kommen. Das Einschalten von v6 hat es jedenfalls geschafft das Problem zu beheben.

Nochmals Danke

Dann setze ich noch fix den Betreff auf gelöst :)

Hallo Olli,

nein, das klappt so nicht. Die Netze überlappen sich und das ist aus Routing-Sicht falsch und muss behoben werden. Dass die Box als VPN Blackbox raus soll ist zwar eine Anforderung, aber dann muss eben irgendeine Seite geändert werden. So kann es zumindest nicht funktionieren.

Grüße

Hallo monaco,

Ich bin mir hier gar nicht sicher, dass die ALIX überhaupt von USB bootet. Eine neue Version der pfSense für NanoBSD installierst du aber nicht über einen USB Stick, sondern indem du die CF Karte an einem anderen Rechner mit dem entsprechenden Image (NanoBSD, serial console) flashst und wieder einlegst. Danach die Konfiguration vom Backup zurückspielen und du bist wie neu.
Alternativ natürlich über den Auto-Updater, dafür ist er ja eigentlich da ;)

Grüße

Hallo, danke für Deine Antwort.

Der Zweck ist für den Gastronomiebereich durchaus interessant um seine Facebook Likes sowie die Fluktuation in die Höhe zu treiben.

Hallo Parkesel.

War das letzte jetzt eine Frage oder eine Aussage?
Das Dokument heißt ja explizit PKI insofern ist es klar, dass man mit Zertifikaten arbeiten muss.

Und nein man braucht nicht zwingend dafür PKI aber es erleichtert einiges.

Grüße

Ich hab das mal auf gelöst gesetzt :)

@shiversc: Da stimme ich zu und ich denke, dies geht auch aus meinen vielleicht zu langen Posts hervor, dass hier erstmal ein sinnvolles Anforderungsprofil und Netzwerkplan her. :)

Grüße

Wie BeNe schon sagt müsstest du dazu Port 443 im Router davor auf die pfSense weiterleiten und auf der pfSense auch explizit auf dem WAN per Filterregel erlauben, da Management aus dem WAN normalerweise verboten ist.

Grüße

Schön, freut mich das ich helfen konnte.

Sradag

Ich hoffe dem ist immer noch so und setze dein Topic mal ganz leise auf "gelöst" :)

Solltest du es schaffen, das zu deaktivieren, stelle bitte sicher, dass du auch die Haken bei den Interfaces nicht gesetzt hast.
Da das Update der Bogon-Netzwerkliste allerdings ein System-Cron ist, lässt der sich nicht ohne weiteres deaktivieren.

Kannst du uns vllt. aufklären, warum du das überhaupt alles abschalten willst!?

Grüße

Nein, darum gings mir aber auch nicht :)
Ich wollte lediglich darauf hinweisen, dass - nur weil man den Router bspw. gegen eine pfSense ausgetauscht hat - man standardmäßig erst einmal gar nichts ändern muss. Wenn man das muss, hat man noch irgendetwas anderes gebaut, dazugestellt, geändert, umgebaut oder sonstwie gedreht.

Und genau das muss man erstmal wissen, sonst kann ich schlecht helfen ;)

@cisto das kommt darauf an was du dafür haben möchtest, dann kann ich sie dir sicherlich fürs Labor abnehmen.

Herumärgern musst du dich sicher nicht damit, aber ich denke du hast einen einfachen Fehler gemacht, denn du schreibst nichts von einem DSL Modem, sondern nur der Buchse in der Wand. Wenn du aber DSL hast, geht es nicht ohne DSL Modem. Das hat dabei nichts mit Telekom Routern o.ä. zu tun, sondern lediglich damit, dass eben PPPoE gesprochen werden muss und nicht reines IP. Ich vermute jetzt mal mit meiner Glask,ugel dass das dein Problem ist. Nach einem Tag aber schon aufzugeben und die Hardware hinzuwerfen ist … schnell.

Grüße
Jens

Hallo Victor,

weshalb willst du die Config denn überhaupt auf andere Geräte verteilen? Du sprichst ja explizit nicht von HA, Failover oder Sync. Um was geht es denn konkret?

Grüße
Jens

Also wenn SSH läuft und du auf die pfSense kommst, ist was wirklich sehr komisch. Ich würde fast sagen, wenn du per iLO draufkommst, installiere die pfSense nochmal mit 2.1.4 komplett frisch und setz sie genau nochmal so einfach auf. Im dümmsten Fall hat sich jetzt die Autolockout Rule verklemmt oder was anderes durch die Umkonfiguration, deshalb einfach auf Nummer sicher gehen. Denn normalerweise solltest du nach einem pfctl -d auf jeden Fall dann auch per Browser draufkommen. Dann blockt der Filter erstmal gar nichts mehr, NATtet aber auch nicht etc., deshalb kann man meist dann auch nur von LAN Seite drauf. Nicht dass du jetzt unglücklicherweise die WAN Seite zum LAN gemacht hast und dort dann automatisch rausgeworfen wirst ;)

Grüße