Regelwerk für DNS hast du aber auf dem IPsec Interface oder der Gruppe? Dann musst wohl nen Mitschnitt anfertigen und schauen ob Anfragen rein kommen, wenn nicht dann halt deinen angebissenen Apfel mal auf weitere Bisspuren untersuchen. Mein angebissenes Obst funktioniert hier tagellos.

@nobanzai Ich antworte mir dann nochmals selber. Für wireguard war weder pfSense noch die MTU das Problem, sondern ein fehlender PeristentKeepalive, der nötig ist, weil alle Geräte hinter mindestens einem NAT-Router hängen. Für openvpn konnte ich den Grund noch immer nicht rausfinden. Das Phänomen ist, dass im Regelfall alles funmktioniert. Erst wenn man die Master-pfSense rebootet, kriegt er danach keine Verbindung mehr. Rebootet man dann nochmals beide pfSensen, dann klappt wieder alles. Ist zwar eigentlich nicht der Sinn einer HA-Lösung, aber was Anderes konnte ich bisher nicht als Lösung finden.

@daxerr hab’s rausgefunden! Musste nur am Smartphone meine APN ändern damit ich eine dynamische IP Adresse bekam! Lg.

@toddehb said in IGMP Proxy und FritzBox Cable DVB-C streaming: @micneu Nix treffendes gefunden ich war mir schon ziemlich sicher das es da was gab, aber der @Bob-Dig kann warscheinlich besser mit der suchfunktion umgehen PS: habe einfach mal nur den begriff "dvb-c" eingegeben, sofort 2 treffer

Nochmals vielen Dank für deine Antworten @JeGr. Es hat alles wunderbar geklappt.

@viragomann said in Drei Interface bridgen, problematisch?: Die Quelle ist aber any Hatte da 0.0.0.0 stehen, aber any hatte ich ja eh alles erlaubt. @NOCling Static route filtering hatte ich nicht aktiviert, aber es liest sich auch nicht so, dass das gebraucht würde. Ich habe ja nur der Bridge selbst eine IP gegeben, was eigentlich auch das einfachste sein sollte, sofern ich es richtig verstanden habe. Das ursprüngliche LAN existiert weiterhin außerhalb der Bridge. Mag sein, dass es an Hyper-V liegt bzw. dem internen VSwitch, welcher ein Interface der Bridge ist.

@viragomann Besten Dank die Lösung kann so simpel sein. Funktioniert einwandfrei.

@waeck said in pfSense mit allem Traffic über VPN zu Ubiquti: Unter Schnittstelle / PPP's kann ich eine neue "Verbindung" mit L2TP einrichten. Diese kann ich danach als neue Schnittstelle hinzufügen. Mit dem iPhone klappt die Verbindung zu Ubiquiti. Mit der pfSense leider nicht... Gibt es dafür evtl einen Tip? Diese Verbindung sollt. lt. Internet auch möglich sein. Ist zwar nur für einen Weg aber dies würde mir reichen... Habe aus einem Dokument entnommen, dass die nicht für "normale" VPN ist sonder für ISPs. *Q: Can I use pfSense's WAN PPTP feature to connect to a remote PPTP VPN? A: The pfSense WAN PPTP feature is for ISPs that require you to connect using PPTP. This feature cannot be used as a PPTP client to connect to a remote PPTP server to allow pfSense to route over the PPTP connection.* Somit geht diese Idee auch nicht... Schade!

@nocling Oh sorry. Hier das Update: [image: zLKxpod4kBigip6?x=1076&y=1293&a=true&file=FirewallCluster2.drawio.png&scalingup=0] Auf den Switchen wurde wie bereits geschrieben nichts konfiguriert

Hallo zusammen, ES FUNKTIONIEEEERT! Ich möchte mich bei euch allen bedanken. Es war eine Mischung aus Firewallregeln und dem Haken im Unifi Controller bei Guest Network. Habe ich einfach übersehen. Recht herzlichen Dank für eure Hilfe. Ich bin gerade sehr glücklich, dass das endlich funktioniert.

Kein Hitzefrei morgen - selbst Stelle, selbe Welle!

@benjaminbeckcsl said in PfSense Hetzner Dedicated Proxmox: Nun habe ich eine dritte IP. welche die 66.77.88.3 ist. Wie bekomme ich die da auch noch drauf? Dadurch dass das GW von Hetzner bsp. 66.77.88.14 ist kann ich kein 32er Netz nehmen. Was hat da genau das Gateway mit zu tun? So wie du das zeigst sind alle 3 IPs aus dem gleichen Netz? Dann haben die doch keine unterschiedlichen Gateways? Ansonsten was @viragomann sagt, wenn die alle aus dem gleichen Subnetz sind, dann wird die Subnetzmaske des Netzes genommen, nicht /32. Ansonsten IP Alias und let's go. :)

hier jetzt endlich auch Spoiler [image: 1659453908073-capture.png]

@jegr Die OSFP Konfig funktioniert mit Shared Key Tunnel, ich habe jetzt vier Clients mit je zwei Tunnel verbunden und keine Probleme damit. SSL/TLS hat noch Zeit, ich habe jetzt erstmal wieder andere Baustellen

@jegr ja, das hatte ich gelesen. Mache da nach jeder Änderung der Konfiguration ein reset. ... und wenn ich mit allem zweimal durch bin auch Mal einen Reboot :-)

@pixel24 Du hast nur einen Host Override gemacht. War das beabsichtigt? Du schriebst ja dass du *.lan.blah.club auf dem UCS aufgelegt hast. Du hast jetzt aber nur lan.blub.club konfiguriert mit der internen IP. Wolltest du nicht eigentlich alles mit *.lan auf den UCS umleiten? Ansonsten ist das gerade alles etwas wirr und wir müssten mal konkret festhalten, was von wo wie aufgerufen wird oder werden soll, und wo was geht und wo nicht :) Dann sieht man vielleicht einfacher wo das Problem herrührt. Ansonsten vielleicht einfach mal zur Usergroup mit dazukommen am nächsten Freitag (5.8.)? Oder wenns gar nicht geht vielleicht mal melden, vllt. kann ich ggf. direkt mal ein paar Minuten helfen. Cheers

Wenn sich in der GUI irgendwo irgendwas nicht speichern lässt, lag das bisher zu 99,9% an irgendwelchen Browser Plugins die da reinpfuschen. Die mal deaktivieren oder anderen Browser testen. -Rico

@nocling said in WebGUI über WAN-Adresse aus dem internen Netz erreichbar: Eine in der alle Ints drin sind und die definieren was hier wie bezüglich pfSense Host Zugriffen drin ist. Vorsicht nur davor, WANs in Gruppen zu packen. DON'T! Interne Netze - klar.

Ich habe es nun doch lösen können, indem ich ein VOLLBACKUP machte und dieses zurückgespielt habe. Doch der Reihe nach für alle die von IPFire nach PFSense wechseln und ebenfalls einen Haufen DHCP-Einträge haben. Ich beschreibe einen gangbaren Weg, andere mögen hieraus eine bessere Lösung finden. Vor der Umstellung auf PFSense kopiere von der Webseite des DHCP-Servers im GUI alle Einträge füge diese in Excel ein, dadurch bekommst Du eine Tabelle. importiere diese Tabelle in Access (oder eine andere DB Deiner Wahl) entwerfe einen Bericht, welcher der Vorgabe oben entspricht... ** und beim Öffnen in der Berichtsansicht alle Einträge als vorgegebenes XML anzeigt. Das geht sicher noch einfacher mit anderen Tools, aber so habe ich es gemacht. ;-) ** Kopiere alle Einträge aus dem Bericht und füge sie in einen Editor ein. Für Windows empfehle ich Notepad++ **Suche bei Google (oder einer anderen Suchmaschine) eine XML online validierung sseite und füge Dein XML dort ein. Beseitige alle Fehler, die gefunden werden. Lege bei PFSense einen Testrechner an. Gib ihm die MAC aa:bb:cc:dd:ee:ff und nenne ihn Testrechner, so kannst Du ihn im Editor suchen. Mache ein Fullbackup Deiner PFSense-Konfiguration und lade das XML herunter. öffne es im Editor und suche nach Deinen Testrechner Lösche diesen Eintrag beginnend mit <staticmap> und endend mit </staticmap> in die entstehende Lücke fügst Du nun den XML-Part mit Deinen Rechnern ein. Abspeichern und wieder von PFSense einlesen lassen. Danach macht das System einen Neustart, der länger dauern kann. Ich schau mal, ob ich meine "Access-Datenbank" hier einfügen kann. Bleibt aber dropsdem das Problem, dass Teilbackups nicht wieder eingelesen werden. Liebe Grüße, Denise DHCP.7z PS: Wie markiert man hier als "solved"? Ich konnte den Eingangsthread nicht editieren.

@n300 said in HILFE!! Config.xml is corrupted and is 0 bytes. Could not restore a previous backup.: vielen Dank für deine Info dazu. Ich bin ja schon mal froh nicht ganz der Einzige zu sein. Bin ja wie gesagt derzeit noch noch auf der "alten" 22.01 Release. Da ich schon länger nix neues mehr an Paketen installiert habe bin ich mir auch nicht 100%ig sicher, ob das pkg Problem ursächlich mit meiner korrupten config zu tun hat. Möglicherweise geht das auch schon nicht mehr, seit die 22.05 released wurde. Also wenn du auf nem sauberen 22.01 Reinstall bist mit ZFS, dann ist das Update auf 22.05 eigentlich kein großer Step mehr. Uns ist das um die Ohren gefetzt als wir von 2.6 auf 22.01 wechseln wollten. Obwohl ich das schon mehrfach bei Kunden gemacht habe ohne Problem. Das ist auf jeden Fall kein generelles Problem, da muss irgendwo noch ein Trigger sein der das mit auslöst. Das war auch nicht nur die PKG Database, denn nach einigem Basteln waren bei uns alle Pakete weg. Es wurde kein einzig installiertes Package mehr gefunden. Da war also irgendwas mit dem Dataset auf FS Ebene. Grundsätzlich läufts jetzt ja wieder - also die Firewall. Nur das mit dem pkg manager über die UI ist jetzt etwas unschön. Dann hast du nicht neu installiert? Würde ich dann auf jeden Fall noch machen, am Besten dann gleich direkt mit dem 22.05er Image und Config rein. Das ist am schnellsten. Aber das hickhack mit den Paketen heißt dass da trotzdem noch was nicht rund ist - daher würde ich auf jeden Fall neu aufsetzen, die 10min sinds wert :) Die LEDs haben da lt. Manual kein eigenes Muster. In der Doku steht auch sonst nix dabei, wie lange man warten soll. Soweit ich mich recht entsinne steht das aber in der Doku. Ich denke es müsste die erste LED sein, die langsam rot/orange leuchten/blinken sollte. Also sehr langsam an/ausgehen nicht schnelles blinken oder dauerleuchten.