Bin mir nicht sicher, ob ich deine FW-Regeln in der Kurzform richtig verstehe (Hardcopy innerhalb der Web-GUI wäre hilfreich), aber ich vermute, dass zumindest

DMZ, ANY, LAN subnet, ANY => DMZ subnet, ANY, pass ```überflüssig ist. Wenn ich die anderen LAN- und DMZ-Regeln richtig verstehe, möchtest du zunächst jeden Datenverkehr vom LAN und von der DMZ in alle anderen Netze passieren lassen. Damit solltest du wie gewünscht auch von der DMZ ins LAN kommen. Wie hast du denn außer mittels SSH den Zugriff aus der DMZ ins LAN geprüft? Werden Pings (ICMP) auch nach einiger Zeit geblockt? Ansonsten kann ich mich der Empfehlung von slu nur anschließen. Peter

Hi,

du hast ein PEBKAC Problem. Die Firewall Regeln beziehen sich auf IP-Adressen und nicht auf DNS-Namen.
Sicher möchtest du die Firewall Regeln festlegen und nicht das diverse Leute auf irgendwelchen DNS-Servern das für dich machen;)

Also in Erfahrung bringen welche(n) IP Addressenbereich(e) Avast benutzt und diese(n) freigeben.
Dafür kannst du dann auch einen Alias benutzen.

Es läuft, hab nachträglich noch das automatic nat outbound deaktivieren müssen, dann lief es sofort. Zumindest das LAN interface geht nun problemlos online. Um das optionale Kummer ich mich noch. Laut Anleitung von Strongvpn ist das scheinbar ein bug, dass AON deaktiviert werden muss. Vielen dank für deine Hilfe!

ich denke eher das dslthomas eine IPSEC Tunnel von einer PfSense zu einer Fritzbox aufbauen will.
Daher wäre die Config interessant.

Niemand eine idee?

soll ich die 2.0.3 mal neuinstallieren?

Mode aggressive oder main? Evtl. mal testweise umstellen.

Ich bin zwar neu hier, hab dazu aber trotzdem eine meinung  ;D

Ich find eine deutsche übersetzung gut, allerdings würde ich das als button neben den englischen text realisieren, so das wenn man mit der maus auf den button fährt eine sinnvolle übersetzung angezeigt wird. So hat man die möglichkeit sich aus dem english und deutschen das "beste" rauszusuchen.

Meistens ist der englische text genauer, aber oft wünsche ich mir als "kleine hilfe" ein deutschen kommentar dazu.

Cor_nY

Wenn ich recht informiert bin, werden die nach Realisation in die ganz normale Version implementiert. Eine Version ist auch einfacher zu pflegen als X angepasste. Ich glaub da gibts auch irgendwo im englischen Forum einen Thread dazu …

verdammt, nun macht der "neue" Server das auch  >:(

Unter System LOG steht folgendes:

May 10 11:57:42 php: /vpn_ipsec_phase1.php: Reload IPsecVPN tunnel(s)
May 10 11:57:52 php: /vpn_ipsec_phase1.php: Could not determine VPN endpoint for 'IPsecVPN'
May 10 09:57:53 check_reload_status: Syncing firewall
May 10 11:58:05 php: /vpn_ipsec.php: Could not determine VPN endpoint for 'IPsecVPN'
May 10 09:58:05 check_reload_status: Reloading filter
May 10 10:02:38 check_reload_status: Syncing firewall
May 10 10:03:24 check_reload_status: Syncing firewall

kann das etwas damit zu tun haben ?

Es geht um den Download ;). Außerdem bin ich nicht bei KD, aber meine Anbindung ist ähnlich. Also 100/5. Und der Download soll bei 80 begrenzt werden. Ich hab das über Ques gelöst, möchte aber dennoch wissen warum das mit dem einfachen Limiter nicht funktioniert und ich nur bis 20 komme. Beim Upload funktioniert alles (da ja unter 20 ;) )

Hallo,

ohne Dir zu nahe treten zu wollen: 35 Euro / Std. ist ein sehr optimistischer Ansatz. Fähige ITler fangen bei knapp 100 Euro / Std. an. Wenn du Erfolg haben möchtest, würde ich Dir einen angemessenen Preis empfehlen: 70 Euro / Std. für Fernwartung.

Vielleicht meld ich mich dann ja  ;D

Danke fetch geht.
369 kBps sind definitiv zu wenig für ein DSL16000.

Hab gerade die 2.0.3 komplett neu installiert. Backup eingespielt und es wurde gleich das Client Export Utilitie automatisch installiert.
Nun klappt der Export problemlos.

Danke!

Vielen Dank für die Antwort, ich konnte all meine Probleme nun lösen!

Das Hauptproblem war der DLink Router hinter dem sich mein LAN mit allen Endgeräten befindet! Dieser hat eine NAT Firewall, mit der man zwar Ports weiterleiten kann, aber eben nur an bestimmte Adressen und nur diese Ports. Eine Anfrage nach einer LAN IP auf seine WAN Seite (also von pfsense kommend), ignoriert er, da er wohl sagt "du bist Internet und hast nichts in meinem LAN zu suchen, daher sage ich zu der LAN IP einfach garnichts". Auch Routing hatte nicht geholfen.

Die Lösung für dieses Problem war, simpel wie logisch: nichts darf über die WAN Seite des DLinks kommen! Also habe ich pfSense an einen LAN Anschluss des Routers gehangen und DHCP im DLink deaktiviert. Danach habe ich erstmal alle Endgeräte ins gleiche Subnetz gebracht und IP's verteilt. Mit ein paar richtig gesetzten Firewallregeln konnte ich dann per VPN meine LAN IP's sämtlicher Geräte anpingen.

Soweit, so gut. Nun wollte ich meine Netzwerkfreigaben auf dem iPhone oder anderen Rechnern per VPN sichtbar machen. Fehlanzeige. Die Hosts, bzw. Hostnamen werden wohl nicht einfach so mitgeschickt und an andere Interfaces geroutet. Ein WINS Server kam für mich nicht in Frage. Ich habe es kurz per push Befehl versucht, was jedoch keinen Erfolg gab.
Des Rätsels Lösung zu diesem Problem war: ich muss Port 53 für DNS im gesamten LAN durchlassen, plus 135, 137-139, sowie 445. Ich dachte das wäre es jetzt, aber denkste.

Der Verzweiflung nahe, habe ich mich nun auf den Server gestürzt und die Freigaben neu eingerichtet. Vorerst ohne Erfolg. Aus irgendeinem Grund, kam mir die Idee die Windowsfirewall zu checken und siehe da: die Datei und Druckerfreigabe war zwar in den Ausnahmen hinzugefügt, jedoch nicht auf meine nun neuen Netzwerke und Subnetze angepasst  :o.
Die korrekte Anpassung derer, hatte dann auch den Erfolg, dass ich nun mittels VPN meine Hostnamen auflösen, auf LAN Adressen und Netzwerkfreigaben zugreifen kann!

Ich hoffe ich konnte helfen, falls noch jemand das gleiche Problem hat/hatte.

Problem gelöst!

Ich habe vergessen die Ports 500, 4500 und ESP als WAN Regel freizugeben! Nun geht es!