So habe nun die Ordner von Squid und SquidGuard gelöscht, Packages neuinstalliert und dann funktionierte es wieder  :)

So, der Fehler lag an einer falschen Konfiguration meinerseits. Ich habe in der Fritzbox keine feste IP zuweisung für die pfSense gemacht. Aus welchen Gründen auch immer, hat die pfSense nun eine neue IP bekommen, sodass die Portweiterleitung ins Nirvana verlief…
Ich bedanke mich vielmals für eure Aufmerksamkeit und Hilfe

gruß baum

Hallo!

Ich weiß zwar nicht, wie VoIP genau funktionieren soll, mir kommt deine Einschränkung auf die bestimmten Source-Ports spanisch vor. Das wird sehr selten verwendet.
Ist das sicher so einzustellen?
Wenn nicht, versuche es mal mit "any" als Source-Ports bei beiden Einträgen.

Ansonsten, das was der Support da verzapft, ist IMHO Quatsch. Wenn ein Paket vom SIP Server kommt, reicht es die Firewall über NAT an die Askozia weiter, im Paket bleibt aber die Sende-IP des SIP Servers erhalten. Demnach kommt des Paket in den Augen der Askozia vom SIP und diese schickt die Antwort eben an die Adresse des SIP. Die geht dann zwar an die Firewalle, weil die interne Schnittstellen-IP dieser als Standard-Gateway in der Askozia konfiguriert ist, ist sie hoffentlich, und pfSense schickt es dann, durch das Outbound NAT versehen mit der WAN Adresse an den SIP Server weiter.

Gruß
Richard

vielen dank an alle, ich habe meine Backup xml editiert und wieder eingespielt hat wunderbar geklappt.

Das APU Board ist von der gefüllten Performance echt super, sowohl Durchsatz als auch GUI Response.
Der Umstieg hat sich gelohnt.

Hallo!

So etwas scheitert gerne am ausgehenden NAT. pfSense bekommt das normalerweise von selbst hin, aber wenn IPSec nachträglich eingerichtet wurde, muss NAT aktualisiert werden.

Oder hast du manuelle Outbound NAT Rules?
Wenn ja, eine entsprechende für IPSec hinzufügen. Wenn eh automatisch, dann auf der Tafel NAT: Outbound einfach mal auf "Save" klicken. Dann werden die Regenl neu generiert.

Richard

Hallo!

Du musst am WAN Interface den Zugriff auf den Dienst erlauben.
Dazu in Firewall > Rules Reiter WAN eine entsprechende Regel anlegen:
Protocol auf UDP od. TCP/UDP stellen, je nachdem was benötigt wird, Source any, Destination deine 236er IP und bei Destination port range 5060 eingeben.

So sollte es klappen. Mich wundert aber, dass der Webzugriff ohne Regel geht, oder ist das nun bereits vordefiniert?
Habe mit Bridging keine Erfahrung.

Richard

Mit Atheros 9287 NIC mini PCIe half size funzt pipifein ! Wifi Config Ipv4 statisch
DHCP Server Wifi Interface muss aktiviert sein ,Ip-Range festlegen , Firewallrules Action Pass Protocoll any
TCP/Ip Version IPv4 8)

genau so!

und teste am besten mit allow any to any.

PS: wenns klappt würde cih mich über ein Thanks! freuen! ;)

Hi Hege,
unter KVM (Proxmox), was ich nur empfehlen kann ;).

Danke für die Hilfe!

Bei mir war nichts ausser der Rechnung dabei aber dank des links zur Anleitung war das jetzt kein Hindernis mehr.

VLAN B > Port 3 (daran wiederum ein WLAN-AP / Router im NAT)

Ein zweites NAT würde ich nicht empfehlen. Ein WLAN-AP sollte m.E. eher im Bridge-Mode betrieben werden.

Dann schlagen die Rechner im WLAN auch mit ihren eigenen Adressen auf der Firewall auf, sonst wäre da nämlich nur die Adresse des WLAN-AP sichtbar.

Und bzgl. VLANs: Das sollte mit 802.1Q konfiguriert werden. Aber das ist Dir vermutlich schon klar. Die Netgear Switches haben da auch einfachere Varianten.

Übrigens: Die Erstkonfiguration per Konsole habe ich im Verdacht, daß sie ein unnötiges Gateway erstellt. Das war bei mir definitiv der Fall und das hat mich viel Nerven gekostet. Dann geht nämlich vom LAN nichts ins Internet raus.

-flo-

hi orcape

danke für deine antwort!
ja du hast recht es ist nicht meiner ;)

das problem ist ich weiss nicht wie ich es einrichten soll, daher hatte ich gehofft das es jemand weiss.
ich habe folgene daten die ich eintragen muss:

ServerIP - x.x.x.x
Groupname=xxx
Grouppw=xxx
TCPTunnlingPort=10000 (wobei ich nicht weiss ob das nötig ist, ich habs nur aus der konfig gezogen)
EnableMSLogin=1  (wobei ich nicht weiss ob das nötig ist, ich habs nur aus der konfig gezogen)

Benutzername xxxxxx
Passwort Xxxxxxxxx

VPN IP bekommt ich bei den CLients immer via DHCP zugewiesen
und das ganze muss jetzt in die pfsense.

hast du da irgendwie eine idee?

Hi jojo2014,

Ist dies soweit ohne weitere Einstellungen möglich?

Das möchte ich erst mal anzweifeln.;)
Ich habe das gleiche Board mit pfSense im Einsatz, allerdings mit einer 2GB CF-Karte und der entsprechenden Embedded-Software.
Zumindest wirst Du im BIOS des Boards eine entsprechende Änderung des Bootmediums einstellen müssen.
Inwieweit das problemlos machbar ist, kann ich Dir nicht sagen.
Was soll überhaupt die Festplatte, für zusätzliche Software wie Squid etc. ist das Board mit seinem 500MHz Prozessor doch sowieso zu langsam. Es sei denn, Du möchtest jeden Kram mitloggen.
Aber was soll´s, Dein Part.
Dieses Jahr soll noch eine neues ALIX mit schnellerem Prozessor und GB-LAN auf den Markt kommen, vielleicht wäre dann Dein Vorhaben ja überflüssig…;)
Gruß orcape

Jetzt funktioniert alles. Musste für die FB noch statische Ports einschalten.

Das Problem mit dem Timeout habe ich mit der gleichen Konfiguration auch (Überraschung ::)).

Gibt es irgendeinen guten Grund das nicht einfach von Hand auf der Konsole zu machen? Dann kriege ich das Ende der Kopieraktion auf jeden Fall mit …

-flo-

Nochmal Servus,

habe den Fehler selbst gefunden:

Das eingesetzte System (EmRunner 5624) hat offenbar miese LAN-Chips verbaut (2x Realtek GBit, 4x Realtek 100MBit).
Habe das System heute gegen ein JetWay JBC373F38-525-B (4x Realtek GBit) ersetzt, das lief auf Anhieb ohne Probleme mit identischer Konfiguration.
Ja, ich weiß - Realtek is grundsätzlich nix dolles, aber wenn der Geldbeutel nicht so groß ist, muss man halt Abstriche machen. Außerdem habe ich noch nichts mit ähnlichen Maßen, 4x Intel GBit und halbwegs bezahlbar gefunden.

Wenn da jemand was Brauchbares kennt - immer her damit!
Auch für Tipps wie man die EmRunner Kiste doch noch stabil mit pfSense zum Laufen bringt wäre ich dankbar.

Gruß
Harry