Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • SSL VPN auf Port 8080 möglich?

    Locked
    2
    0 Votes
    2 Posts
    3k Views
    JeGrJ

    Um die generelle Frage zu beantworten - Ja. Ich denke du zielst mit 1194 auf OpenVPN ab, wobei dort per Default der 1194er Port UDP spricht (was auch ganz gut so ist).

    Bei einem Kunden von uns war diese Konstellation so geregelt, dass sowohl udp/1194 möglich, als auch tcp/443 erlaubt war, was mit Hotels immer sehr schön funktioniert hat. In deinem Fall dürfte das mit dem SSL Port schwierig werden, da diesen ja bereits der Webserver wegnimmt. Wenn du aber im Hotel auch mit 8080 nach draußen erlaubt wirst, spricht nichts dagegen, diesen zusätzlich bei OpenVPN und Co. zu konfigurieren. Ich würde aber den udp/1194 intakt lassen, da im Normalfall die Verbindung darüber "angenehmer" ist, als doppelt-verpacktes TCP über SSL.

    Grüßend
    Grey

  • 2 x DSL mit 1.23 oder lieber 2.0beta

    Locked
    4
    0 Votes
    4 Posts
    2k Views
    JeGrJ

    Dem stimme ich zu. Bei gewerblichen Kunden lieber stable einsetzen. Ich bin mir zwar nach etwas längerer Abstinenz nicht sicher, ob pfSense nun inzwischen nativ DSL auf mehr als WAN sprechen kann (OPT1), aber auch das ist an sich kein Problem. Wir hatten das damals zu 1.2.0er Zeiten bereits mit zwei vorgeschalteten (0815) Routern gelöst, die eine volle Portweiterleitung auf das outside-Interface der pfSense gemacht haben (jeweils WAN und OPT1) einfach mittels einem kleinen 192.168er Transfernetz dazwischen. Funktioniert mit einem DSL sowie Kabelprovider bis heute eigentlich mühelos und mittels DynDNS oder Static IP und DNS kann auch problemlos über Namen das eine oder andere Interface genutzt werden. VPN bspw. auf IF1 ankommend, FTP oder SSH auf IF2 sowie ausgehender Verkehr über IF2 priorisieren, im Failover Fall aber IF1 nehmen.

    Das lässt sich soweit sehr schön konfigurieren :)

    Grüßend
    Grey

  • Secondary WAN IP?

    Locked
    6
    0 Votes
    6 Posts
    3k Views
    JeGrJ

    Natürlich funktioniert das mein Freund :)

    Dein Problem ist keines, denn das ist nur eine Frage des Routings. Eurem Provider muss nur die IP der pfSense - also eures Gateways bekannt sein - so dass er das neue Netz euch auf diese IP weiterrouten kann. Das ist lediglich Netzwerk-1*1 und keine Hexerei ;) Im Netz des Providers wird lediglich in den Border Gateways und Routern per BGP (sehr wahrscheinlich) das neue Netz annonciert und mit Gateway IP auf eure pfSense geroutet. Was ihr dann damit anstellt, ist eure Sache. Ihr könntet es auch wieder weiterrouten und direkt in eine neue DMZ stecken, etc. etc. aber dazu ist es nicht nötig, dass die pfSense selbst ein Teil des neuen IP Netzes ist.

    Ich hoffe ich konnte in die "Magie" etwas Licht bringen ;)

    Grüße
    Grey

  • Snort installieren - browser "timeout"

    Locked
    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • Firewall

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    I

    Statt TFT ist natürlich FTP gemeint…  :'(

  • PfSense 1.2.2 Captive Portal auf OPT1 Interface

    Locked
    1
    0 Votes
    1 Posts
    3k Views
    No one has replied
  • IPSEC mit IPsecuritas …leidiges Thema

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    C

    keiner ne idee ? wenigstens nen kleinen Wink ?

  • Swap nachträglich ausschalten

    Locked
    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • Havp auf alix 2d13

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    C

    Habs hinbekommen.

  • PfSense für Webshoting einsetzen

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    GruensFroeschliG

    1: Firewall –> Alias
    2: Firewall --> Virtual IPs
    3: Services --> Load Balancer

    Ich empfehle dir die Tutorials von http://doc.pfsense.com zu lesen, da alle deine Fragen da beantwortet werden.
    (Bzw. generell erst mal etwas lesen...)

  • Multi WAN DNS Problem

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    M

    hast du die Failoverregeln eingerichtet? Funktioniert nur die Namensauflösung nicht, oder gar kein Traffic? Probier es doch mit einem universellen DNS Server, welcher nicht an deinen Provider gebunden ist. Z.B: OpenDNS: 208.67.222.222; 208.67.220.220 oder testweise Google-DNS: 8.8.8.8; 8.8.4.4
    Ich lasse DNS immer von einem internen Server (mit Weiterleitung auf o.g. ext. DNS durchführen und die PFSense nur als Gateway)

    MfG, Mario

  • PPTP Verbindung wird immer wieder abgebaut

    Locked
    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • Unterschiede LAN address/LAN subnet/WAN addresss

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    M

    Hallo!

    vielen Danke für die Infos, jetzt ist alles klar!

    mfg,

    Sarge

  • Squid Konfiguration?!?

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    E

    Unter der Rubrik "Cache Mgmt" bei der Squid Konfiguration gibt es unter anderem den Punkt "Maximum Object Size". Da kann man in KB Größe angeben, wie groß die Dateien maximal sein dürfen, die lokal gespeichert werden. Gib hier z. B. mal 3 GB (in KB 3145728) ein und versuchs mal. Dürfte danach klappen.

  • Traffic-Shapping auf IPSec-Interface?

    Locked
    5
    0 Votes
    5 Posts
    3k Views
    E

    läuft eigentlich wie geschmiert. bereits seit monaten. muss man aber immer im einzelfall sehen. probieren lohnt sich jedenfalls richtig.

  • Ubuntu (Gast) auf pfSense 2.0 (Host)virtualisieren

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    E

    openvmtools ist eine opensource-variante von vmware tools, ein packet zur verbesserung der hardwareunterstützung auf BEREITS VIRTUALISIERTEN pfsense installationen.

  • 2x ADSL + 1x SDSL welche hardware?

    Locked
    6
    0 Votes
    6 Posts
    3k Views
    GruensFroeschliG

    Nicht direkt ein Nachteil, aber es wird natürlich ein bisschen komplizierter für die Konfiguration wenn zwei mal NAT pro link betrieben wird statt nur einmal.

  • Problem mit USB Stick und embedded System

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    A

    Hallo,

    ich hatte auch ein Problem mit embedded auf USB-Stick. Das hat erst funktioniert nachdem ich ein USB-Hub dazwischen geschaltet hab.

    Grüße

  • Fritzbox VPN + pfsense

    Locked
    1
    0 Votes
    1 Posts
    3k Views
    No one has replied
  • Bestimmte Webseiten nicht erreichbar

    Locked
    3
    0 Votes
    3 Posts
    4k Views
    B

    Hallo,

    welchen ISP benutzt du bzw. welches backbone ?
    Telekom = MTU 1492
    Telefonica= MTU 1454
    Da du ebay nicht aufrufen kannst , denke ich mal dass es an der MTU liegt und dass du Telefonica BB hast, also 1454 !

    Dass der Ping nicht beantwortet wird, kann an derern Firewall liegen…

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.