wenn du es einfach haben willst, mach eine Bridge zwischen VPN und Lan ;)

ich habe das gesamte lightsquid package bereits deinstalliert und wieder installiert, selbe fehlermeldung.. wird die konfiguration nicht gelöscht wenn das package deinstalliert wird?

Das ist das default color scheme für Farboutput und Consolen die das unterstützen. Entweder du gaukelst dem Ziel vor, deine Konsole unterstützt das nicht (xterm statt xterm-color o.ä.), oder die jeweilige User-spezifische .tcshrc anzupassen (dort ggf. die Zeile CLICOLORS mit # auskommentieren).

Ob/wie blau dargestellt wird, liegt aber an deinem Terminal, die Farben sind wie gesagt default und nicht anders wie bspw. bei einem color-output unter Linux (Verzeichnisse sind nunmal immer blau dargestellt) :)

Hallo User1378,

das Dashboard bis 2.1.x kann man leider nicht in der Breite verändern. Den Screenshot den du gesehen hast, stammt sehr wahrscheinlich entweder von einem Versuch, das Layout mittels responsive twitter theme besser zu gestalten (in Form eines alternativen Themes) oder von einem alten Patch (für 2.0.x), bei dem einige Dateien des jetzigen Themes modifiziert wurden, um mehr Spalten zu ermöglichen.

Allerdings frohe Kunde: Diese Bemühungen haben dazu geführt, dass es in den aktuellen Quellen zu 2.2 bereits ein neues Theme gibt, welches sich der verfügbaren Bildschirmbreite anpasst (insbesondere bei Log-Views sehr praktisch), evtl. wir dieses Theme dann auch für 2.1-stable zurückportiert.

Grüße
Jens

Ah ja, der kleine feine Unterschied, dass er den DTA nutzt. Und tata, ausprobiert und klappt.

Download startet mit 0,8mbit und wenn ich den DSL Router ziehe sinkt es auf 0,35mbit. wieder eingesteckt, neues Segment hinzugefügt und schon klettert die Rate. Dann den anderen gezogen und läuft weiter. Ich bin begeistert!
Und ja, ihr lest richtig ;( Wir hatten mal einen knappen Mbit. Jetzt haben sich die Leitungswerte nochmals verschlechter und wir sind bei 0,4. Da Komplettanbieter inkl VoIp Telefonie -> Super! Man kommt sich vor wie in der Steinzeit, wenn man auf der Autobahn mit 100Mbit downloaden kann und @home mit weniger als einem Prozent davon.

Danke für Eure Posts!

@N3w4dm1n:

Kontent- und Zeitregeln kanst mit squid+squidguard

Servus,
hat ne Weile gedauert, bis ich wieder Zeit dafür gefunden habe. Zeitregeln mit SG? Doch nur wenn es darum geht, zu bestimmten Zeiten zu surfen und nicht mit einem Kontingent von 3 STunden innerhalb von 24, oder? Ich finde zumindest nichts anderes…

schließe mich der Frage an!!

gibt es irgendwo ein Tutorial für die Bind App so das man die Grundfunktionen zum laufen bekommt?

Die Liste ist aber m.E. unwichtig, da das lediglich die Funktionen mit Intels Linux Treiber auflistet. Pfsense ist FreeBSD basierend.

Verwende die APU-1C Kiste auf einem 16000 Anschluss , Performance Top da geht noch mehr!
Changelog in der Costum Config. ping-restart 0 entfernen u.keepalive 5 60 einfügen.

auth-user-pass /conf/CYBERGHOST.pas
resolv-retry infinite
redirect-gateway def1
persist-key
persist-tun
cipher AES-256-CBC
auth MD5
keepalive 5 60
ping-timer-rem
explicit-exit-notify 2
script-security 2
remote-cert-tls server
route-delay 5
tun-mtu 1500
fragment 1300
mssfix
verb 4
comp-lzo

Für jeden der es sucht - es liegt ein bischen versteckt:

System -> Routing; dann Gateway editieren und alternative Gateway IP vergeben

Klappt jetzt. Danke für alles.

lgT

so. moin,
nach nochmaliger re-installation des squid packetes laufen nun die logs wieder ordnungsgemäss ein. keine ahnung was das war. da wird sich irgend etwas verknispelt haben.

allerding bekomme ich nun die für menschen lesbare zeitangabe nicht mehr hin. ich habe zwar ein befehl gefunden, der mit das access.log mit vernünftiger uhrzeit und datum anzeigt. ich hätte es aber gerne, dass die uhrzeit gleich im log gespeichert wird. mit meinen alten befehlen bekomme ich es nicht (mehr) hin:

logformat lesbar %{%d.%m.%Y  %H:%M:%S}tl  %>a  %Ss %ru;
access_log /var/squid/log/access.log lesbar

diese musste man im optionen bereich mit angeben. damit die untere befehlszeile funktioniert, musste ich das kontrollkästchen "enable log" deaktivieren. ich nehme an, dass dann in der squid-config die entsprechende zeile auskommentiert wird und statt dessen meine zeile aus dem optionen bereich greift.

evtl. haben sich die parameter geändert. ich konnte in der doku (welche ich nicht sehr benutzerfreundlich finde) leider nichts finden.

hat jemad einen rat?

danke im voraus
sonnensucher

Kommt darauf an, was das erreichen soll. Wenn du genug IP Adressen hast und der Mailserver eh eine bekommt, wäre es eher problematisch, denn dann würde die IP deiner pfS evtl. mal auf einer Blacklist landen, wenn über den Mailserver gespammt wird. Das möchte man eigentlich nicht. Zudem die Frage: Mail Relay nur beim Senden? Dann wäre die Frage was das bringt. Beim Empfang könnte es durchaus was bringen, wenn man bspw. vorfiltert und diverse Blockfilter anlegt. Zusätzlich kann dann an der pfSense noch mit bspw. pfblocker nach Country Liste o.ä. geblockt werden um gar keine Anfragen anzunehmen. Insofern - je nach Plan - durchaus möglich und sinnvoll.

Wenn Du sagst was für Schrauben Du hast zum drehen?
Von wo wird die Anfrage gestellt?
Wohin geht die Anfrage ?
Schon mal mit den Browser Entwicklertools geschaut was so lange dauert?

Ich schließe mich der Aussage an.
Die Regeln alle manuell durchzugehen und z. B. mit Aliasen usw eine nue Struktur reinzuringen schadet nicht und ist auch für Newcomer eine gute Gelegenheit das neu erlernte in der Praxis einige male zu wiederholen.
;)

nein wählst du nicht. Im Normalfall macht KabelBW nichts anderes als auf die MAC Adresse (die man Ihnen mitteilt oder sie beim ersten Zugriff automatisch erfassen) die IP statisch draufzubinden. Deshalb stellt man trotzdem auf DHCP ein, bekommt dann aber immer die gleiche IP zugewiesen.

Danke für den wertvollen Tipp. Das hat funktioniert. Der Router hängt direkt am LAN-Port. Dieser soll nur als DHCP-Server fungieren.
Irgendwie scheint es, dass mein Router sich nicht mit dem Internet verbindet.
Kann mir da jemand einen Tipp geben. Des ist ein D-link Router mit dd-wrt image drauf.
Ich habe den WAN-Verbindungstyp ausgeschaltet. (weitere Optionen sind: Statische IP, PPPoE, Automatische Konfiguration - DHCP, PPTP,
L2TP, )

Hallo Alex,

ich habe das ganze gerade mal ausprobiert, und bei mir hat es funktioniert! Ich habe einfach alle IP-Adressen/Netze wie unter https://cloud4wi.zendesk.com/hc/en-us/articles/200537836-Walled-Gardens-for-the-Social-Login-web-sites-domains-to-open- aufgeführt unter "Allowed IPs" hinzugefügt, zusätzlich noch eine Testseite von mir freigegeben, und dort dann Login mit Facebook erfolgreich durchgeführt. Login in pfSense habe ich allerdings noch nicht eingebaut, wie hattest du denn die Übergabe zu pfSense bzw. zum Captiveportal implementiert?

Viele Grüße,
Eagle2

… ich bin Euren Hinweisen sicherheitshalber noch mal nachgegangen.

Alle Firewalls auf allen beteiligten Rechner deaktiviert Regel-Logging aktiviert. -> Es werden keine Paket verworfen / geblockt Default Gateways in beiden Netzen stimmen Private Network blocking ist nur auf dem WAN IF aktiviert

Ich habe test weise auch mal das IF OPT2 aktiviert und eine Regel PASS TCP Protokoll any von any nach any eingetragen.

Auch hier wieder das gleiche Verhalten:
Ich kann von einem Rechner in OPT2 keine Rechnerin OPT1 erreichen (und umgekehrt)
Aus der pfSense Shell kann ich alle Rechner in allen Netzen pingen.

Ich kann vom Rechner in OPT2 das Interface OPT1 pingen
Ich kann vom Rechner in OPT1 das Interface OPT2 nicht pingen

So langsam dreh ich am Rad

@GoingCrazy:

Hab am Wochenende noch die i386 Version von pfsense installiert - Resultat leider immer noch dasselbe… Ich vermute stark das es an der Hardware liegt...

Du kannst ja im Bios bei den Boot Optionen (F12), einen Speichertest starten. So kannst Du die HW ein wenig testen…  Evtl. zeigt sich da schon der Fehler.