Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Alix2D3 ausreichend ?

    Locked
    4
    0 Votes
    4 Posts
    3k Views
    E

    @nemesis:

    Hm, also die I-Net anbindung wird max. DSL6.000 sein.

    … dann kannst du völlig beruhigt sein. Sollte auch für VPN völlig ok sein ... aber zur Not oder wenns nicht ausreicht, könntest du immer noch nachträglich nen hw crypto einstecken (soekris vpn 1411 oder sowas)! Aber ich denke, das brauchst du nicht. Einfach so ein Teil kaufen und loslegen ...

  • Traffic Accounting

    Locked
    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • VoIP über die Fritzbox an der pfSense

    Locked
    4
    0 Votes
    4 Posts
    4k Views
  • Huawei E5 (E5830) mit pfSense

    Locked
    1
    0 Votes
    1 Posts
    2k Views
    No one has replied
  • Openntpd nicht erreichbar / openntpd doesnt work

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    S

    hat keiner sonst das problem, weil auch ein frisch installiertes pfsense zeigt bei mir das gleiche problem…

    sowohl 1.2.3 als auch 2.0 beta 4

  • O2 dsl mit pfSense 2.0, "halbe Lösung" anbei

    Locked
    1
    0 Votes
    1 Posts
    2k Views
    No one has replied
  • Begrenzum von Datenvolumen

    Locked
    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • FTP Zugriff über PHP Script scheitert

    Locked
    7
    0 Votes
    7 Posts
    6k Views
    A

    @racer354:

    So, hab das Problem gefunden.
    Falls es noch jemanden interessiert, es lag nicht an pfsense, sondern die Passive IP Adresse in der pure FTP config war nicht korrekt. Es gehört die Serveradresse rein.

    Gruß,
    racer354

    Okay, das ist eine Erklärung. Vielen Dank für Rückmeldung.

  • Traceroute

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    R

    Hallo,

    Linux "traceroute" und Windows "tracert" verwenden als standard UDP. Unter Linux kannst noch den Parameter -I mitgeben, dann steht im Header ICMP.

    Allow regel für ICMP auf dem WAN ist vorhanden -> ist auch per "ping" bzw. "traceroute -I" erreichbar. Nur mit UDP komme ich noch nicht zurecht:-)

    LG
    Raimund

  • Wie starte ich den Dienst siproxd

    Locked
    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • Read Speed USB Stick / Industrial CF Card

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    P

    Hallo,

    danke für die Antwort. Zwischenzeitlich habe ich aber die Lösung gefunden - deshalb hier für alle die es möglicherweise in der Zukunft brauchen (könnten…).

    Das Problem war hier die IDE Einstellung in der Futro S200. Die Stand auf irgendeinem PIO Modus, das war nicht so prall. Nachdem ich diese Einstellung auf "Standard" geändert hatte, ging die Sonne über dem Nutella Berg auf  ;)

    Mit dem USB wäre ja auch gegangen... nur wollte ich das Speichermedium im Gerät haben.

    Grüße,
    Alexander

  • Nur bekannte Clients per DHCP zulassen (und feste IP Vergabe verhindern)

    Locked
    4
    0 Votes
    4 Posts
    3k Views
    H

    Wobei man dazusagen muss das man auch MAC-Adressen fälschen kann  ;D
    Aber natürlich besser als gar nix das Ganze. Werde ich mir demnächst auch mal einrichten, ist eine ganz feine Sache!

  • Dritte Netzwerkschnittstelle

    Locked
    6
    0 Votes
    6 Posts
    3k Views
    GruensFroeschliG

    Unter
    Status –> System Log --> Firewall

    Die Regeln sehen gut aus.

  • Automatische Anmeldung an captive portal

    Locked
    1
    0 Votes
    1 Posts
    2k Views
    No one has replied
  • Reverse Proxy

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    GruensFroeschliG

    Schau mal das package HA-Proxy an.
    Für kommerziellen Support: https://portal.pfsense.org/index.php/support-subscription

  • NAT Rules

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    E

    Zu Simpel um selber drauf zu kommen.

    Danke.

  • Import von Regeln der 1.2.3 auf 2.0 Beta4

    Locked
    5
    0 Votes
    5 Posts
    2k Views
    M

    Hallo nochmal,

    nunja wenn er "interfaces" scheinbar erfolgreich importiert kann ich dir leider nichts anbieten obwohl ich die Hilfe zu schätzen weiß.

    Ist besser ich warte einfach auf die nächste beta oder das final …. irgendwann wird das wohl auch tun :) .

    Danke und Grüße ;)

  • PfSense nicht erreichbar

    Locked
    1
    0 Votes
    1 Posts
    2k Views
    No one has replied
  • Snort 2.0-BETA4

    Locked
    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • Loadbalancing mit mehreren IP's auf WAN

    Locked
    5
    0 Votes
    5 Posts
    3k Views
    A

    @GruensFroeschli:

    Nur CARP VIPs sind pingbar.
    Lies mal nach welche VIP sich wie verhält.

    Was für rules? (screenshots)

    Du hast mich auf eine Idee gebracht. Vielen Dank. Ich bin glaube ich durch, das läuft nun auch :) Schöne Nacht noch :)

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.