Verwende die APU-1C Kiste auf einem 16000 Anschluss , Performance Top da geht noch mehr!
Changelog in der Costum Config. ping-restart 0 entfernen u.keepalive 5 60 einfügen.

auth-user-pass /conf/CYBERGHOST.pas
resolv-retry infinite
redirect-gateway def1
persist-key
persist-tun
cipher AES-256-CBC
auth MD5
keepalive 5 60
ping-timer-rem
explicit-exit-notify 2
script-security 2
remote-cert-tls server
route-delay 5
tun-mtu 1500
fragment 1300
mssfix
verb 4
comp-lzo

Für jeden der es sucht - es liegt ein bischen versteckt:

System -> Routing; dann Gateway editieren und alternative Gateway IP vergeben

Klappt jetzt. Danke für alles.

lgT

so. moin,
nach nochmaliger re-installation des squid packetes laufen nun die logs wieder ordnungsgemäss ein. keine ahnung was das war. da wird sich irgend etwas verknispelt haben.

allerding bekomme ich nun die für menschen lesbare zeitangabe nicht mehr hin. ich habe zwar ein befehl gefunden, der mit das access.log mit vernünftiger uhrzeit und datum anzeigt. ich hätte es aber gerne, dass die uhrzeit gleich im log gespeichert wird. mit meinen alten befehlen bekomme ich es nicht (mehr) hin:

logformat lesbar %{%d.%m.%Y  %H:%M:%S}tl  %>a  %Ss %ru;
access_log /var/squid/log/access.log lesbar

diese musste man im optionen bereich mit angeben. damit die untere befehlszeile funktioniert, musste ich das kontrollkästchen "enable log" deaktivieren. ich nehme an, dass dann in der squid-config die entsprechende zeile auskommentiert wird und statt dessen meine zeile aus dem optionen bereich greift.

evtl. haben sich die parameter geändert. ich konnte in der doku (welche ich nicht sehr benutzerfreundlich finde) leider nichts finden.

hat jemad einen rat?

danke im voraus
sonnensucher

Kommt darauf an, was das erreichen soll. Wenn du genug IP Adressen hast und der Mailserver eh eine bekommt, wäre es eher problematisch, denn dann würde die IP deiner pfS evtl. mal auf einer Blacklist landen, wenn über den Mailserver gespammt wird. Das möchte man eigentlich nicht. Zudem die Frage: Mail Relay nur beim Senden? Dann wäre die Frage was das bringt. Beim Empfang könnte es durchaus was bringen, wenn man bspw. vorfiltert und diverse Blockfilter anlegt. Zusätzlich kann dann an der pfSense noch mit bspw. pfblocker nach Country Liste o.ä. geblockt werden um gar keine Anfragen anzunehmen. Insofern - je nach Plan - durchaus möglich und sinnvoll.

Wenn Du sagst was für Schrauben Du hast zum drehen?
Von wo wird die Anfrage gestellt?
Wohin geht die Anfrage ?
Schon mal mit den Browser Entwicklertools geschaut was so lange dauert?

Ich schließe mich der Aussage an.
Die Regeln alle manuell durchzugehen und z. B. mit Aliasen usw eine nue Struktur reinzuringen schadet nicht und ist auch für Newcomer eine gute Gelegenheit das neu erlernte in der Praxis einige male zu wiederholen.
;)

nein wählst du nicht. Im Normalfall macht KabelBW nichts anderes als auf die MAC Adresse (die man Ihnen mitteilt oder sie beim ersten Zugriff automatisch erfassen) die IP statisch draufzubinden. Deshalb stellt man trotzdem auf DHCP ein, bekommt dann aber immer die gleiche IP zugewiesen.

Danke für den wertvollen Tipp. Das hat funktioniert. Der Router hängt direkt am LAN-Port. Dieser soll nur als DHCP-Server fungieren.
Irgendwie scheint es, dass mein Router sich nicht mit dem Internet verbindet.
Kann mir da jemand einen Tipp geben. Des ist ein D-link Router mit dd-wrt image drauf.
Ich habe den WAN-Verbindungstyp ausgeschaltet. (weitere Optionen sind: Statische IP, PPPoE, Automatische Konfiguration - DHCP, PPTP,
L2TP, )

Hallo Alex,

ich habe das ganze gerade mal ausprobiert, und bei mir hat es funktioniert! Ich habe einfach alle IP-Adressen/Netze wie unter https://cloud4wi.zendesk.com/hc/en-us/articles/200537836-Walled-Gardens-for-the-Social-Login-web-sites-domains-to-open- aufgeführt unter "Allowed IPs" hinzugefügt, zusätzlich noch eine Testseite von mir freigegeben, und dort dann Login mit Facebook erfolgreich durchgeführt. Login in pfSense habe ich allerdings noch nicht eingebaut, wie hattest du denn die Übergabe zu pfSense bzw. zum Captiveportal implementiert?

Viele Grüße,
Eagle2

… ich bin Euren Hinweisen sicherheitshalber noch mal nachgegangen.

Alle Firewalls auf allen beteiligten Rechner deaktiviert Regel-Logging aktiviert. -> Es werden keine Paket verworfen / geblockt Default Gateways in beiden Netzen stimmen Private Network blocking ist nur auf dem WAN IF aktiviert

Ich habe test weise auch mal das IF OPT2 aktiviert und eine Regel PASS TCP Protokoll any von any nach any eingetragen.

Auch hier wieder das gleiche Verhalten:
Ich kann von einem Rechner in OPT2 keine Rechnerin OPT1 erreichen (und umgekehrt)
Aus der pfSense Shell kann ich alle Rechner in allen Netzen pingen.

Ich kann vom Rechner in OPT2 das Interface OPT1 pingen
Ich kann vom Rechner in OPT1 das Interface OPT2 nicht pingen

So langsam dreh ich am Rad

@GoingCrazy:

Hab am Wochenende noch die i386 Version von pfsense installiert - Resultat leider immer noch dasselbe… Ich vermute stark das es an der Hardware liegt...

Du kannst ja im Bios bei den Boot Optionen (F12), einen Speichertest starten. So kannst Du die HW ein wenig testen…  Evtl. zeigt sich da schon der Fehler.

@JeGr:

Vielleicht treibt es dich für was anderes ja zurück zu pfSense.

Ich behalte es ganz sicher weiter im Sichtfeld und beobachte die Entwicklung  … es gibt immer wieder Leute die nach ner einfach zu administrierenden Lösung Fragen und da ist pfSense ganz vorne mit dabei.
cu

Ahoi,

über was für einen Proxy reden wir denn? Derer gibt es verschiedene für die pfSense. Was möchtest du damit den anstellen?
Dazu kommt, dass nicht nur Proxy etc. die Performance beeinflussen, sondern es auch darauf ankommt, wie groß deine Internet-Anbindung ist (Bandbreite), denn die ALIX bspw. kann mit ihrer doch etwas betagteren kleinen CPU z.B. keine 100MBit/s Anbindung handeln.

Grüße

@virago Natürlich wird er die haben, aber fragen schadet ja nichts ;)

So wie Du es schilderst sieht es schon so aus, als ob es zwar vom Client, aber nicht vom Browser abhängig ist. Das heißt aber nicht, daß das Problem bei den Clients liegen muß.

Es gibt noch eine Status-Seite: Status > Captive Portal. Was steht denn da, wenn das Problem auftritt? Gibt es da noch Einträge? Und dann nochmal die Frage nach dem Logfile der pfSense (Status > System Logs).

Kein Problem. Betrifft mich selbst, da ich in einigen alten Appliances noch 512er (und in alten WRAPs noch 128er industrial CFs) verbaut habe. Die müssen auch alle raus. Vorteil dabei ist, dass man inzwischen die 4G Größe auch mit anständigen Geschwindigkeiten bekommt, so dass sich hier auch das Handling etwas beschleunigt (subjektiv).

Grüße

Ahoi,

ja die pfSense kann als Radius Server fungieren. Warum du aber beim Ausleuchten vom Hotel MultiSSID als Feature haben möchtest, erschließt sich mir nicht ganz. Normalerweise ist der Prozess eher, das Hotel ordentlich von vorn bis hinten abzumessen und WLAN APs mit wechselndem Kanal (1,7,13 oder 1,6,11 konservativ - wenns eng wird auch Ch. 1,5,9,13) zu deployen, die möglichst alles ausleuchten ohne sich groß zu überschneiden. Wenn mans wirklich toll machen will und ein gutes Angebot hat, bekommt man teils auch WiFi Bundles von größeren Herstellern (Juniper, HP, etc.) bei denen nicht nur gleich mehrere APs sondern auch ein Controller mit im Gepäck ist, der das Handover übernimmt, womit dann der Gast wirklich komplett durchs Hotel gehen kann ohne den WLAN Empfang zu verlieren (der Controller übernimmt das Roaming).

Multiple SSIDs machen hier eigentlich nur Sinn, wenn man gleichzeitig auch noch einen privaten Bereich für sich selbst abzweigen will und den dann per VLAN auch noch gleich abschottet und in ein anderes IP Netz legt.

Grüße

Ja leider, das mit den Selbstgesprächen ist aber nicht nur ein Problem bei pfsense ;)

@coolio: bei den IP Netzen muss (müsste im Text hintendranstehen) einmal das entfernte und einmal das lokale Netz angegeben werden, damit die entsprechende Route erzeugt werden kann. Du kannst auch schlicht nach der off. Doku gehen:

https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_(Shared_Key,_2.0)