Hallo ulus,

willkommen im Forum.

Es sollte gehen wenn Du dich via SSH oder direkt auf der Konsole an der Pfsense anmeldest, nach /conf/backup wechselst und die entsprechende Backup-Konfig mit

kopierst und die Pfsense neu startest.

Hat mir auch schon geholfen  ;)

Im Prinzip kannst Du dein IPTV direkt vom W700 abgreifen und deine pf da mit aufklemmen, aber das möchte ja niemand. Leider bin ich mit dem IPTV auch nie wirklich weiter gekommen.

Hey ich hatte mich ca. vor einem Jahr auch damit auseinander gesetzt leider aus Zeitmangel und Infomangel nicht zum gewünschten Erfolg gekommen.

Wenn Du wieder was weist lass es uns wissen, möchte gern wieder umsteigen.

@seraphyn:

Wäre perfekt zum Fehlerjagen.
Lade Dir die Pakete herunter, entpacke sie lokal, schaue Dir das Installationsscript an und schaue, was das Deinstallationscript davon nicht deinstalliert.
Dann hast Du schon einmal den Punkt was nicht deinstalliert wird und kannst auch noch ein Bugreport für den Maintainer schreiben.

Seraphyn

Thx, ich wollte eigentlich nicht BSD machen,LOL, habe aber schon einen Uebeltaeter bzw. dessen Pfad gefunden und dieses IP-Block Script geloescht, nun ist Ruhe, hrhr. Bughunten ist nicht mein Ding, wahrscheinlich habe ich das ganze selbst fabriziert, hehe, da will ich nicht noch andere Leute mit beschaeftigen  ;)

Ist schon besser mit den englischen Begriffen. Die sind wenigstens einheitlich. Wenn man mal was sucht, so kann man das auch einfach im englischen Forum finden.

Mittlerweile fand ich heraus, daß im Abschnitt openvpn der "Client"-Reiter nicht für die Clients sind, die ich einrichten muss, damit diese auf den eingerichteten Server verbinden können, sonder damit der pfSense selbst zu nem OpenVPN-Server verbinden kann.

Meine Verbindung zu meinem Root mittels OpenVPN steht, aber ich bekomme weder nen Ping noch irgendeinen Datentransfere hin.
Hab bissel mit den Routen rumgespielt, aber nichts, was normal funktionieren sollte, funktioniert auch.

Gibts da vielleicht irgend einen Anhaltspunkt, nachdem ich sehen sollte ?

So siehts jetzt aus:

Hallo,

bei mir funktioniert es mir AD ganz gut, man könnte auch jedem einzelnen User in AD die Einwahl erlauben oder verweigern. Das geht unter "AD Benutzer und Computer" Verwaltung -> Eigenschaften des Users -> Registerkarte Einwählen.

Ich wollte aber auch alle VPN User in einer Gruppe haben, zwecks Übersicht. Deswegen authentifiziert sich OpenVPN an einem RADIUS Server, der wiederum Daten aus dem AD bezieht. Da kann man vieles abfragen, unter anderem auch Gruppenzugehörigkeit. RADIUS Server von MS (Internetauthentifizierungsdienst) reicht dafür allemal.

Falls du es mit RADIUS probieren möchtest, gibt es im Netz viele Infos wie man pfsense am MS RADIUS anmelden kann. Wenn du Hilfe brauchst, einfach fragen.

Hallo Nachtfalke,

sorry für die lange Wartezeit. Hatte einige Ander projekte noch laufen.

Ich kann mir aber immernoch nicht wirklich vorstellen, dass die FritzBox als Modem+Router Verbund VDSL kann, aber als reines Modem nicht.

Ich auch nicht wurde mir aber in verschiedene Foren und von AVM bestätigt.

Sinn würde es ja machen, die FritzBox als reines Modem zu konfigurieren und dann die WAN Schnittstelle an der pfsense PPPoE machen zu lassen.

Genau so habe ich das mit einen V-DSL Modem von Allnet. Maximum ist aber 30Mbit und kein 50Mbit.

Bin leider noch immer nicht dazu gekommen das mit der Fritzbox aus zu probieren. Melde mich noch.

Gruß und noch mals Danke

Vielen dank für die Antwort. Ich habe nach dem Urlaub einen Upgrade auf 2.x gemacht und alles funktioniert wunderbar. Bis auf eine Sache, aber die ist ein eigenes Posting wert :-)

grüsse
Manuel

In unserem Fall:
1x T-Online
2x T-DSL Business
Du scheinst mit deiner Vermutung recht zu haben.

Wenn Du grad zu faul bist das Ding aufzuschrauben (wenns ein Alix oder so was ist), dann geh einfach auf das andere BootSlice und boote davon, dann kannst Du immer noch einen factory Reset machen, wenn Du willst.

Hi,

zu deiner routing geschichte:

Du musst 2 Firewall Regeln, vor der LoadBalancing-Regel erstellen, welche als destination IP das WAN1-Subnet hat und als gateway den WAN1-gateway und eine Regel welche als destination-IP das WAN2-Subnet hat und als gateway den WAN2-gateway.
Dann funktioniert der Zugriff auch auf die Router, weil die Pakete dann korrekt geroutet werden, eben über den entsprechenden Gateway.

Deine zweite Frage ist mir nicht ganz klar, aber es könnte auch mit deinem vorhergenannten problem zusammenhängen. Hast du unter
SYSTE -> General Setup
für jede WAN Schnittstelle einen eigenen DNS server angegeben ? du könntest theoretisch die beiden Google DNS Server 8.8.8.8 und 8.8.4.4 nehmen.

1: Rule erzeugen.
2: Diagnostic –> States --> "Reset States" --> Reset

Also Baudrate beim Alix ist beim POST zunächst per Bios auf 38400 eingestellt. So bald pfSense bootet, schaltet sie auf 9600 runter, also musst Du 9600,8,N,1 benutzen um auf die shell zu kommen (eigentlich wie von Chirgu81 beschrieben)!

Wenn Du im Alix Bios die COM1 Baudrate auf 9600 konfigurierst, sieht man den kompletten Bootvorgang ohne Zeichensalat direkt nach dem einschalten …

–-Gelöst---

hatte die falsche FW auf meinem Alix drauf.

Hallo,

noch gar nicht. Es hat wohl mit dem akt. RC3 update zu tun. K. Ahnung ob das zudem Hardware-abhängig ist. Der betr. Eintrag hat bei mir mit der Router-Adresse zu tun. Ich betreibe pfsense als transparente firewall; der Router wird in den Anzeigen als "online" deklariert, es funzt soweit auch alles, aber der nervige log-Eintrag…

gruss

Das ist kein Problem, da beides als eigene Interfaces betrachtet werden. Selbst wenn Du die bridgen würdest, musst Du immer erst Regeln erstellen, damit da was durch geht. (sorry. letzteres bezog sich auf 2.0 … weiss nicht mehr wie das bei 1.2.3 war). Aber da Du wahrscheinlich eh keine Bridge baust, geht das auf jeden Fall auch mit 1.2.3.

Allerdings, wenn Du eh neu aufsetzten musst, würde ich gleich 2.0 nehmen!

hmm … hinter einem DSL Router der NAT macht? Ich glaub dann brauchts eh 2.0, da meiner Meinung nach erst dann NAT-T implementiert ist. Ausserdem hat sich im Bereich IPSec einiges getan. Wenns also nicht in superkritischem, produktiven Einsatz ist, würde ich einfach mal auf 2.0 RC3 updaten und dann nochmal probieren.

Hi Nachtfalke,

danke für deine Antowort.

1GHz sollte es für 100MBit/s dann schon sein.

Die Angaben hatte ich gesehen. Ich habe halt einfach die Schwierigkeit einzuschätzen wieviel Power benötigt wird, wohlwissend, dass 1 GHz je nach Prozessortyp krasse Unterschiede bringt. Eine Selbstbau-FW ist Neuland für mich. ;)

Das Soekris mit 1.6GHz sollte dann schon besser dimensioniert sein. Kann dir da jetzt aber leider auch keine Erfahrungswerte anbieten.

Bezgl. Prozessor: Ich habe mal eine Preis-Anfrage an Soerkis abgesetzt, mal sehen. Bezgl Erfahrungswette: Trotzdem danke!

ABER, es gibt im pfsense Forum einen thread, wo sie sich über dimensionierung unterhalten und welche hardware sie bei welchen Durchsätzen einsetzen. Ich finde den thread ad-hoc nicht, aber evtl. kann man dort ein paar Infos herbekommen.

Ahh… danke. Werde mich mal auf die Suche machen. Thxs for Link.

Beste Grüsse,
@dr3do