Kann mich noch erinnern, dass man einen TCP und einen UDP Port benötigt. Den kann man auch in eMule definieren (und testen glaube ich auch). Aber, wenn Du wie gesagt bereits eine HighID hast … müsste eigentlich alles passen.

Wie dem auch sei: Wie Nachtfalke schon schrieb, auf jeden Fall noch alle Regeln anschaun. Manchmal stimmt auch die Reihenfolge nicht und man siehts erst nicht, weil die Regel ja da ist.

Danke für Deine Hilfe, werde das morgen noch auswerten. Und noch eine eignene Lan Verbindung zwischen die Geräten machen.

Habe die Lösung gefunden.

Dieses Verhalten zeigt pfBlocker immer, wenn es keine eingehenden Regeln auf dem WAN Interface gibt, da er dann eh immer alles blockt.

Damit hab ich mir gewissermaßen selbst ins Knie geschossen. Nächstes mal erst, wie bei mir genutzt, SSH nach innen weiterleiten, dann pfBlocker zuschalten.

Bleibt immer noch die Frage, ob es eine übersichtliche Seite gibt, wo alle derzeitigen Patches aufgelistet und erläutert sind. Kann mir da bitte evtl. noch jemand eine Antwort darauf geben? Ich habe immer noch nichts derartiges gefunden.

LG

Ok, das scheint nicht zu funktionieren.

Du könntest freeradius2 package installieren, dann kannst du ein Ablaufdatum für einen account angeben. Allerdings musst du dann immer Benutzernamen einrichten und auch das Ablaufdatum anpassen. Das ist ja auch quatsch und vermutlich aufwändiger als Voucher-MAC-Adressen regelmässig zu löschen.

Ich wüsste keine Lösung für dein Problem.

Treffer !

Au man ich hätte wetten können, das ich das Gateway am Client gesetzt habe. Aber dem war nicht so. Sorry irgendwie habe ich den Wald vor lauter Bäumen nicht gesehen.

Danke

The issue is solved. There was a typo in the IP configuration. Replace all x.y.44.z with x.y.47.z and it works now.

Could any moderatore please mark this thread as solved.

Einige WLAN-Adapter lassen sich klonen. Ich selbst verwende die Compex WLM54AG mit Atheros-Chipsatz AR5413. Das WLAN-Device dieser Karte habe ich geklont, so dass ich zwei Access-Point zur Verfügung habe. Auch mir ist wichtig, ein separates WLAN-Netz für weniger vertrauenswürdige Geräte wie Smartphones und Gast-Laptops zur Verfügung zu haben. Das Klonen funktioniert nur mit wenigen Karten. Eine Orientierung bietet https://docs.google.com/spreadsheet/ccc?key=0AojFUXcbH0ROdHgwYkFHbkRUdV9hVWljVWl5SXkxbFE&hl=en#gid=0. Hier ist "Multi" in der Spalte "hostap" entscheidend.

Zwar ist die Kartenauswahl der von pfSense unterstützen Karten derzeit sehr klein, doch die unterstützen Karten laufen sehr zuverlässig. Meine obige Anordnung läuft nun seit mehr als einem Jahr stabil und ohne Probleme. Falls man allerdings n-Speed oder mehr braucht, muss man wohl zu einem externen Access Point greifen.

Peter

Servus,

kann imho geändert werden - erscheint mir aber nur sinnvoll, wenn du das gui der Firewall dann aber über einen anderen Port erreichbar machst, da du dich sonst selber "aussperren" kannst.

Gruß
Cosco

Servus,

danke… das ist ja fast peinlich schäm.

gruß
cosco

Ich habe die Firewall abgestellt gehabt, so das die pfSense ein reiner Router ist, leider auch ohne Erfolg. Ich vermute, dass das Problem nicht von der Firewall kommt.

Niemand eine Idee wo ich suchen muss?

HI,

erstmal danke für die Antwort. Ich weis nicht recht wo ich genau anfangen soll.

Nach einigen Hin und Her mit dem Support bei Hetzner und verschiedenen Foren Posts hänge ich atm immer noch etwas in der Luft.

Mein Update im ersten Post kann komplett ignoriert werden nach aktuellem Kenntnisstand.

Das sogenannte Local-Link bei Hetzner hat mich verwirrt.

Aktuell sieht es so aus:

PFsense ist extern über WAN IPv4 erreichbar. Die IPv6 Adresse am WAN war ein Fehler, da durch den Local-Link eh alle IPv6 Pakete für mein Subnet an diese Adresse geroutet werden.

Das aktuelle Problem ist, das ich die Clients im Subnet nicht erreichen kann. Diese können aber über Ipv6 ins Internet und andere ipv6 adressen (z.b. google.de) anpingen.

LAN IPv6 Interface Adresse (2a01:4f8:xxx:xxx::3/64) im Subnet ist extern anpingbar aber andere clients über externe Verbindung (2a01:4f8:xxx:xxx::5/64) im Subnet nicht.

Ich denke das es entweder an einer Firewall Regel oder am Routing liegt.

Alles sehr komisch.

Und NAT möchte ich eigentich umgehen, da ich verschiedene Server im Subnetz habe die alle auf dem selben port erreichbar sein sollten. Auch extern.

thx

Kr99

Hi,

genau, ich meinte den Windows Client… ;)

@gekko:

Ich glaube er meinte den PC. Ich habe nun 3 VPN Zugänge bei mir eingetragen, muss aber beim umschalten diesen, wie folgt vogehen

Unter "assign" dem Interface "VPN" diesen Zugang zuweisen Den OpenVPN Zugang erneut starten

Dann erst wird es erst möglich im LAN diesen auch zu nutzen. Am liebsten wäre es mir per Script, welches ich sogar evt. vom PC aus per SSH oder ähnlich ausführen könnte.

also ich nutze den GUI Client… der macht das automatisch:

Verbindung 1:
Tue Mar 19 18:44:31 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Mar 19 18:44:31 2013 MANAGEMENT: >STATE:1363715071,ASSIGN_IP,,10.6.5.10,
Tue Mar 19 18:44:31 2013 open_tun, tt->ipv6=0
Tue Mar 19 18:44:31 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \.\Global{202DCBB6-3C3A-41E0-9AA1-E3B40B82396E}.tap
Tue Mar 19 18:44:31 2013 TAP-Windows Driver Version 9.9
…

Verbindung 2:
Tue Mar 19 18:45:00 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Mar 19 18:45:00 2013 MANAGEMENT: >STATE:1363715100,ASSIGN_IP,,10.6.3.14,
Tue Mar 19 18:45:00 2013 open_tun, tt->ipv6=0
Tue Mar 19 18:45:00 2013 CreateFile failed on TAP device: \.\Global{202DCBB6-3C3A-41E0-9AA1-E3B40B82396E}.tap
Tue Mar 19 18:45:00 2013 TAP-WIN32 device [LAN-Verbindung 3] opened: \.\Global{8778DA23-AE1A-4CCA-B44B-26829B6C4821}.tap
Tue Mar 19 18:45:00 2013 TAP-Windows Driver Version 9.9
…

@gekko:

Im Prinzip nichts, aber ich konnte unter Interfaces kein neues mehr hinzufügen (das "+" Zeichen ist nicht zusehen). Daran ist es bei mir bislang gescheitert, denke der Fehler liegt bei mir. Ich werde mir jetzt am Wochenende noch mal Zeit dafür nehmen, in der Woche ist es immer knapp.

mmh, wie viele Devices hast Du denn? Wir haben über 38 Interfaces und können immer noch weitere hinzufügen unter Interfaces => (assign)  (das sind u.a. mehrere OpenVPN Server ;)

Du kannst dir die config.xml sichern und ändern

!!!VORSICHTIG ARBEITEN!!!

Step-by-Step

per Shell / Monitor + Tastatur einloggen cd /conf ls müsste eine config.xml ausspucken cp config.xml config.backup.19.03.2013.xml ls spuckt jetzt 2 Dateien aus config.xml und config.backup.19.03.2013.xml ee config.xml (Dateieditor) suchen nach "192.168.13.0" die "versaute" Regel suchen, löschen, speichen und neu starten

!!!VORSICHTIG ARBEITEN!!!

Hi
Hast du das schon gelesen: http://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards hat bei mir was gebracht! Jedoch habe ich eine echte Harware Maschine.

Unter System -> Advanced -> System Tunables findest du weitere nützliche Einstellungen…

Hallo zusammen.
Ich bin neu hier und gebe auch gleich meinen senf dazu.
Will man eine Hardware haben, die ein PC bzw. Rechner ist, und die Firewall beinhalten soll und 10 Interfaces hat?
Das wird teuer. Jede LAN Schnittstelle kostet extra. Wenn man irgendwas bekommt, das 10 Stueck beinhalten kann.
Sowas gibt es sicher, aber dann zu einem extra Preis.

Gruesse