Btw: Läuft inzwischen In der pfSense braucht es in meinem Szenario lediglich das siproxd Package. Inbound Interface: LAN Outbound Interface: WAN Listening Port: 5060 RTP Proxy: Aktivieren RTP Port Range (lower): 7080 RTP Port Range (upper): 7110 Das sind die offiziellen Fritz!Box RTP Ports. Und das wars dann auch schon. Den Zoiper auf dem PC und meinem Mobiltelefon habe ich auf UDP Transport gestellt, die pfSense LAN Adresse als Proxy in den Phones gesetzt und sich auf der Fritz!Box an zwei verschiedene IP Telefongeräte anmelden lassen. Funktioniert jetzt in allen Richtungen wie erwartet. Wichtig ist das man nach jeder Änderung an den siproxd Einstellungen den Proxy neu startet (Disable Save Enable Save). Sehr lästig ist aber nötig damit sich da nix verklemmt. Hatte ohne das zu tun ein sehr seltsames und intstabiles Verhalten. Vermutlich aufgrund der verschiedenen TimeOut Einstellungen etc. Ein Boot tut gut.... :-) Am Ende der Ultimate Test mit Neustart aller Beteiligten. Aktuell alles Gut.

Hallo, gute Idee ;-) danke dir, werde ich so machen... Gruß ré

@chrkah Ja funktionieren kann das potentiell trotzdem, man muss aber das etwas "quirky" routing von Hetzner berücksichtigen, das ist nicht einfach im Backend "geswitched", sondern da hängt ein "unsichtbarer" Router dazwischen. :)

Entschuldigung das die Rückmeldung so lange gedauert hat, aber das Umsetzen von Testaufbau zuhause zu Produktiv-System in der Firma lief nicht ganz so einfach wie gedacht, aber auf jeden fall hat sich das Problem dabei von selber gelöst, ich weis nicht, warum es im Testaufbau so ein Problem verursacht, jetzt im produktiven Einsatz, macht es alles so wie es soll ohne Störungen, das einzige ist geblieben ist, das ich beides nicht parallel pingen kann, aber das stört mich nicht wirklich, bei dem Test für die Anwendungen die da drauf zugreifen, lief das mit nahezu gleichzeitigen Ausführen der Anfragen.

Ist klar, weil Crypto pro Paket läuft und damit pps den Durchsatz bestimmt. 100k mit 64byte sind halt ein Unterschied zu 100k mit 9000byte. Wird aber im WAN über x Router und dann nich CGNAT mit DSL nicht klappen.

@noltec said in DSL Informationen von Modem in pfSense anzeigen ?: Siehe Screenshot, schalte ich die Option ein, kommen auf dem entsprechenden Interface die Broadcast Nachrichten an, die pfSense kann damit allerdings nichts anfangen... gibt es eine Konfiguration oder Plugin damit dies möglich wird. Das bezieht sich nur auf DrayOS Geräte oder manche Linux Router/Geräte, die den Broadcast Kram kennen und anzeigen können. Es werden dann auch IMHO nur die SNR Werte angezeigt, was nicht wirklich viel ist. Aber nein, das kann wohl aktuell nicht von viel angezeigt werden. Cheers

Ja ist wirklich so, sobald da die 1 hinten erscheint, ist der Turbotakt aktiv. Ist halt nicht jede CPU mit Taktanzeige voll unterstützt. Gerade bei ADM ist das oft ein Thema.

@noltec Möglich wäre auch der FritzBox den DNS des Providers als weiteren DNS einzutragen. Dann macht diese selbst ihre Anfragen. Ich habe sowohl diese Lösung, als auch den Domain-Override im DNS-Resolver für ebendiese Thematik genutzt. Geht beides.

Servus @motivio , Das ist Grafana - ein externes Tool mit ner InfluxDB im Hintergrund, welche die auszuwertenden Daten hält. Das einzige Modul auf der netgate ist "Telegraf". Das ist praktisch die Influx Datenkralle, welche im Interval von 10sec alle möglichen Metriken aus der pfsense abzieht und an den influxdb-Server sendet.

Ok die Phase 2 passt bei beiden exakt überein oder sind da andere Netze/Objekte drin? Hast du auch die Patche für 2.6 alle installiert? Gibt ja Gegenstellen die können jeweils nur eine P2. Der eine Tunnel geht ja raus und der andere kommt rein.

Ich finde das für kleine Umgebungen cool, so hast du einen vlan fähigen Switch gleich mit dabei und bei meiner hängt an einem Port ein weiterer 8 Port Managed Switch dran und gibt dann die VLANs weiter an den AP und das default an die Clients. Also in der pfSense einfach mit VLANs arbeiten, die kannst du dann tagged oder untagged auf den 4 Ports einsetzten.

@slu said in DH Parameters - habt ihr eigene erzeugt?: DH Paramerter Length 4096Bit + ECDH Curve secp521r1 es ist entweder oder. Wenn DH Params auf 4096 steht, wird auch RSA 4096 genutzt soweit ich noch im Kopf habe.

@chris1284 Ich fahre schon länger mit den China-Teilen. J4125 mit 4x Intel I225. Läuft sensationell gut und kühl. Stromaufnahme um 6 Watt. Bin absolut happy damit.

@be1001 said in DNS Eintrag des Clients überschreiben: IP: 192.168.26.1 Ich vermute mal deine Sense ist normalerweise NICHT im .26.x Netz und das ist als Alias auf der Sense mit draufgeknotet damit die Clients mit ihren IP settings funktionieren? @be1001 said in DNS Eintrag des Clients überschreiben: DNS: 10.22.207.71 Ist das in den Geräten immer die Gleiche oder sind das verschiedene? Wenn das immer wieder andere sind, wird das ne Sisyphos Arbeit. Dann ist das einzige was Sinn macht wirklich einfach die DNS Calls einzufangen und umzuschreiben. Wenn das nicht gehen sollte, bitte mehr Details. Logs, Port Forward / Redirect Rule zeigen, Firewall Rules zeigen etc. sonst klappt das nicht. Ansonsten: wenn das immer Clients mit fixer IP und gleichem DNS sind, würde ich mir ein zusätzliches Test/Lab (V)LAN einrichten, das das alles schon vorkonfiguriert hat, damit ich mein normales LAN nicht verbrezeln muss. Das funktioniert dann auch wesentlich durchsichtiger und einfacher als mit mehreren IPs in der gleichen Broadcast Zone. Cheers \jens

@mrsunfire said in Telekom FTTH OpenVPN Packetloss: @micneu Ich würde gerne Netgate Hardware nutzen, nur sind mir die Kisten einfach zu langsam, sorry wenn ich das so hart sagen muss. Und die Großen nehmen mir zu viel Strom. Ich war tatsächlich schon kurz davor die 6100 für den Heimbetrieb zu nehmen, da diese SFP+ kann. Allerdings wäre die CPU und RAM ein Downgrade zu meiner alten Hardware. Darum bin ich auf den neuen MiniPC. Ich nutze die Teile nun seit 5 Jahren und hatte tatsächlich noch nie Probleme. Die einzige Downtime ist der Reboot bei einem pfSense Upgrade. Zweifellos würde die 6100 sicher für meine Anwendungszwecke reichen, aber es geht gegen meine Art mich nicht "verschlechtern" zu wollen, rein Leistungstechnisch gesehen. Beruflich gibt es vielleicht bald die 7100U. Da sind Strom und Lärm zweitrangig. HW-für-Heimgebrauch-mit-Ressourcen-für-Spieltrieb/8 und folgende...

@phoenyxrlp said in Kein Zugriff per SSH auf VM hinter PFsense: Ich habe der Proxmox VM die Interne IP 172.21.0.1 gegeben und bekommt darauf auch zugriff per SSH vom Server aus. Erstelle ich eine neue VM mit der internen IP 172.21.0.5 bekomme ich keinen Zugriff mehr per SSH auf diese. leider verstehe ich deinen text nicht ganz7 und hoffe wenn du einen grafischen netzwerkplan lieferst das es dann klarer wird als willst du von der neu erstellten VM auf die sense per ssh? wie schon die anderen gefragt haben, nutzt du den DHCP der sense? hängen beide am (Virtuellen NIC) bitte mal screenshots

@viragomann Hat eiwandfrei funktioniert. [image: 1668669469040-d12aa5c0-abd0-4e10-8b73-9bc442a1838b-image.png] Hatte noch Probleme, dass die DNS Auflösung trotz push "route 10.0.0.0 255.0.0.0" im OpenVPN nicht funktionierte. Trotz eingetragenem DNS Server wurden die Anfragen für das 10.0.0.0 /8 von meinem lokalen DNS Zuhause entgegen genommen statt an den DNS Server im VPN Netzwerk. Zu meinem Erstaunen hat es geholfen, als ich die Einstellung "DNS Default Domain" im OpenVPN entfernt habe. Werde das nochmals ausgiebig durchtesten. Aber schonmal vielen Dank an alle Gruss