Ah ja, der kleine feine Unterschied, dass er den DTA nutzt. Und tata, ausprobiert und klappt. Download startet mit 0,8mbit und wenn ich den DSL Router ziehe sinkt es auf 0,35mbit. wieder eingesteckt, neues Segment hinzugefügt und schon klettert die Rate. Dann den anderen gezogen und läuft weiter. Ich bin begeistert! Und ja, ihr lest richtig ;( Wir hatten mal einen knappen Mbit. Jetzt haben sich die Leitungswerte nochmals verschlechter und wir sind bei 0,4. Da Komplettanbieter inkl VoIp Telefonie -> Super! Man kommt sich vor wie in der Steinzeit, wenn man auf der Autobahn mit 100Mbit downloaden kann und @home mit weniger als einem Prozent davon. Danke für Eure Posts!

@N3w4dm1n: Kontent- und Zeitregeln kanst mit squid+squidguard Servus, hat ne Weile gedauert, bis ich wieder Zeit dafür gefunden habe. Zeitregeln mit SG? Doch nur wenn es darum geht, zu bestimmten Zeiten zu surfen und nicht mit einem Kontingent von 3 STunden innerhalb von 24, oder? Ich finde zumindest nichts anderes…

schließe mich der Frage an!! gibt es irgendwo ein Tutorial für die Bind App so das man die Grundfunktionen zum laufen bekommt?

Die Liste ist aber m.E. unwichtig, da das lediglich die Funktionen mit Intels Linux Treiber auflistet. Pfsense ist FreeBSD basierend.

Verwende die APU-1C Kiste auf einem 16000 Anschluss , Performance Top da geht noch mehr! Changelog in der Costum Config. ping-restart 0 entfernen u.keepalive 5 60 einfügen. auth-user-pass /conf/CYBERGHOST.pas resolv-retry infinite redirect-gateway def1 persist-key persist-tun cipher AES-256-CBC auth MD5 keepalive 5 60 ping-timer-rem explicit-exit-notify 2 script-security 2 remote-cert-tls server route-delay 5 tun-mtu 1500 fragment 1300 mssfix verb 4 comp-lzo

Für jeden der es sucht - es liegt ein bischen versteckt: System -> Routing; dann Gateway editieren und alternative Gateway IP vergeben Klappt jetzt. Danke für alles. lgT

so. moin, nach nochmaliger re-installation des squid packetes laufen nun die logs wieder ordnungsgemäss ein. keine ahnung was das war. da wird sich irgend etwas verknispelt haben. allerding bekomme ich nun die für menschen lesbare zeitangabe nicht mehr hin. ich habe zwar ein befehl gefunden, der mit das access.log mit vernünftiger uhrzeit und datum anzeigt. ich hätte es aber gerne, dass die uhrzeit gleich im log gespeichert wird. mit meinen alten befehlen bekomme ich es nicht (mehr) hin: logformat lesbar %{%d.%m.%Y  %H:%M:%S}tl  %>a  %Ss %ru; access_log /var/squid/log/access.log lesbar diese musste man im optionen bereich mit angeben. damit die untere befehlszeile funktioniert, musste ich das kontrollkästchen "enable log" deaktivieren. ich nehme an, dass dann in der squid-config die entsprechende zeile auskommentiert wird und statt dessen meine zeile aus dem optionen bereich greift. evtl. haben sich die parameter geändert. ich konnte in der doku (welche ich nicht sehr benutzerfreundlich finde) leider nichts finden. hat jemad einen rat? danke im voraus sonnensucher

Kommt darauf an, was das erreichen soll. Wenn du genug IP Adressen hast und der Mailserver eh eine bekommt, wäre es eher problematisch, denn dann würde die IP deiner pfS evtl. mal auf einer Blacklist landen, wenn über den Mailserver gespammt wird. Das möchte man eigentlich nicht. Zudem die Frage: Mail Relay nur beim Senden? Dann wäre die Frage was das bringt. Beim Empfang könnte es durchaus was bringen, wenn man bspw. vorfiltert und diverse Blockfilter anlegt. Zusätzlich kann dann an der pfSense noch mit bspw. pfblocker nach Country Liste o.ä. geblockt werden um gar keine Anfragen anzunehmen. Insofern - je nach Plan - durchaus möglich und sinnvoll.

Wenn Du sagst was für Schrauben Du hast zum drehen? Von wo wird die Anfrage gestellt? Wohin geht die Anfrage ? Schon mal mit den Browser Entwicklertools geschaut was so lange dauert?

Ich schließe mich der Aussage an. Die Regeln alle manuell durchzugehen und z. B. mit Aliasen usw eine nue Struktur reinzuringen schadet nicht und ist auch für Newcomer eine gute Gelegenheit das neu erlernte in der Praxis einige male zu wiederholen. ;)

nein wählst du nicht. Im Normalfall macht KabelBW nichts anderes als auf die MAC Adresse (die man Ihnen mitteilt oder sie beim ersten Zugriff automatisch erfassen) die IP statisch draufzubinden. Deshalb stellt man trotzdem auf DHCP ein, bekommt dann aber immer die gleiche IP zugewiesen. Danke für den wertvollen Tipp. Das hat funktioniert. Der Router hängt direkt am LAN-Port. Dieser soll nur als DHCP-Server fungieren. Irgendwie scheint es, dass mein Router sich nicht mit dem Internet verbindet. Kann mir da jemand einen Tipp geben. Des ist ein D-link Router mit dd-wrt image drauf. Ich habe den WAN-Verbindungstyp ausgeschaltet. (weitere Optionen sind: Statische IP, PPPoE, Automatische Konfiguration - DHCP, PPTP, L2TP, )

Hallo Alex, ich habe das ganze gerade mal ausprobiert, und bei mir hat es funktioniert! Ich habe einfach alle IP-Adressen/Netze wie unter https://cloud4wi.zendesk.com/hc/en-us/articles/200537836-Walled-Gardens-for-the-Social-Login-web-sites-domains-to-open- aufgeführt unter "Allowed IPs" hinzugefügt, zusätzlich noch eine Testseite von mir freigegeben, und dort dann Login mit Facebook erfolgreich durchgeführt. Login in pfSense habe ich allerdings noch nicht eingebaut, wie hattest du denn die Übergabe zu pfSense bzw. zum Captiveportal implementiert? Viele Grüße, Eagle2

… ich bin Euren Hinweisen sicherheitshalber noch mal nachgegangen. Alle Firewalls auf allen beteiligten Rechner deaktiviert Regel-Logging aktiviert. -> Es werden keine Paket verworfen / geblockt Default Gateways in beiden Netzen stimmen Private Network blocking ist nur auf dem WAN IF aktiviert Ich habe test weise auch mal das IF OPT2 aktiviert und eine Regel PASS TCP Protokoll any von any nach any eingetragen. Auch hier wieder das gleiche Verhalten: Ich kann von einem Rechner in OPT2 keine Rechnerin OPT1 erreichen (und umgekehrt) Aus der pfSense Shell kann ich alle Rechner in allen Netzen pingen. Ich kann vom Rechner in OPT2 das Interface OPT1 pingen Ich kann vom Rechner in OPT1 das Interface OPT2 nicht pingen So langsam dreh ich am Rad

@GoingCrazy: Hab am Wochenende noch die i386 Version von pfsense installiert - Resultat leider immer noch dasselbe… Ich vermute stark das es an der Hardware liegt... Du kannst ja im Bios bei den Boot Optionen (F12), einen Speichertest starten. So kannst Du die HW ein wenig testen…  Evtl. zeigt sich da schon der Fehler.

@JeGr: Vielleicht treibt es dich für was anderes ja zurück zu pfSense. Ich behalte es ganz sicher weiter im Sichtfeld und beobachte die Entwicklung  … es gibt immer wieder Leute die nach ner einfach zu administrierenden Lösung Fragen und da ist pfSense ganz vorne mit dabei. cu

Ahoi, über was für einen Proxy reden wir denn? Derer gibt es verschiedene für die pfSense. Was möchtest du damit den anstellen? Dazu kommt, dass nicht nur Proxy etc. die Performance beeinflussen, sondern es auch darauf ankommt, wie groß deine Internet-Anbindung ist (Bandbreite), denn die ALIX bspw. kann mit ihrer doch etwas betagteren kleinen CPU z.B. keine 100MBit/s Anbindung handeln. Grüße

@virago Natürlich wird er die haben, aber fragen schadet ja nichts ;)

So wie Du es schilderst sieht es schon so aus, als ob es zwar vom Client, aber nicht vom Browser abhängig ist. Das heißt aber nicht, daß das Problem bei den Clients liegen muß. Es gibt noch eine Status-Seite: Status > Captive Portal. Was steht denn da, wenn das Problem auftritt? Gibt es da noch Einträge? Und dann nochmal die Frage nach dem Logfile der pfSense (Status > System Logs).