Subcategories

  • 107 Topics
    1k Posts
    S

    📌 Ziel:
    Ich möchte mDNS-Discovery VLAN-übergreifend ermöglichen, damit ein PlexAmp-Client auf einem Raspberry Pi im IoT-VLAN über die PlexAmp-App auf meinem Smartphone über den Plex-Server im LAN automatisch entdecken und sich verbinden kann.

    Sobald sich mein Handy und der Plexamp Client (Headless) im selben Netzwerk befinden, funktioniert das Streaming.

    🧑‍💻 Netzwerkübersicht:
    Komponente Details
    Firewall pfSense (aktuell, mit Avahi-Paket)
    Switch/AP UniFi (Controller & Geräte aktuell)
    HomeNetz LAN – 192.168.8.0/24 (Plex + Roon Core)
    IoT IoT – 192.168.10.0/24 (Raspberry Pi mit Plexampheadless)
    Avahi Installiert auf pfSense, reflektiert zwischen LAN und IoT

    ✅ Konfiguration bisher:
    pfSense:
    Avahi installiert und aktiv
    mDNS-Repeater für LAN und IoT aktiviert
    Firewall-Regeln:
    any-to-any zwischen VLANs
    Zusätzlich: UDP 5353 → 224.0.0.0/8 mit „Allow packets with IP Options“

    UniFi:
    SSID „KugelMensch_IoT“ → VLAN IoT
    WLAN-Optionen:
    ✅ Multicast-Erweiterung aktiv
    ❌ Client-Isolation deaktiviert
    ❌ Multicast/Broadcast-Filter deaktiviert
    ✅ Erweiterte IoT-Konnektivität aktiv
    IGMP Snooping: (standardmäßig aktiv)

    🔧 Zusätzliche Firewall-Regeln getestet:
    Im VLAN IoT:
    ✅ UDP 5353 → 224.0.0.251, „Allow packets with IP Options“
    ✅ UDP 32414 → 192.168.8.0/24 (Plex GDM Discovery)
    ✅ TCP 32400 → Plex Server
    ✅ UDP 9003 + TCP 9100–9200 → Roon Core
    🧪 Beobachtungen:
    Multicast-Traffic wird sichtbar über tcpdump
    Clients empfangen die Antworten aber ggf. nicht korrekt
    IGMP Snooping evtl. blockierend (aber noch nicht deaktiviert getestet)

    Es scheint nichts zu funktionieren. Hat jemand noch eine schlaue Idee?

    Vielen Dank im voraus.

  • 80 Topics
    433 Posts
    JeGrJ

    Heute spontan OpenHouse im NSFW.pub. Gern einfach mal reinschauen, kann allerdings sein dass zwischendurch mal gerade keiner am "virtuellen Tresen" ist oder ich Getränke hole/wegbringe.

    Cheers :)

  • Parallel-Betrieb von CF und IDE in Soekris 4802 möglich?

    Locked
    5
    0 Votes
    5 Posts
    3k Views
    JeGrJ

    Gesehen "jein", aber die 5501 ist angekündigt und auf der Seite inzwischen auch mit Bild zu sehen. Dürfte sich also im gleichen Rahmen wie das PC Engines Produkt bewegen, da auch ein Geode LX zum Einsatz kommt. Dann warten wir mal gespannt der Dinge die da kommen :)

  • Multi-WAN pfSense als Kopfstelle für ganzes Dorf

    Locked
    9
    0 Votes
    9 Posts
    5k Views
    W

    Damit kann ich was anfangen. Demnächst (also in etwa 4 Wochen) kommt unsere dritte DSL-Leitung. In etwa 10 Wochen die vierte…
    Werde also beginnen einen Rechner aufzubauen und die Vorbereitungen treffen, die Leitungen in Betrieb zu nehmen und in unser Rechnerzimmer zu bringen.

    Ich bleib hier am Lesen, damit ich mitkriege was geht...

  • Pfsense + CaptivePortal hintern Router WIE???

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    H

    Du scheinst am WAN und LAN der pfSense das gleiche subnet konfiguriert zu haben. Das ist ein Konflikt. Du könntest theoretisch bridgen, aber dann geht das CP nicht mehr. Benutze unterschiedliche Subnets für WAN und LAN und es wird gehen.

  • Komme von LAN über WAN nichts ins web

    Locked
    7
    0 Votes
    7 Posts
    3k Views
    JeGrJ

    Hey ich mag die (Kugel)fische :D Aber wir nehmen auch gern Dämonen in Pflege ;)

  • NAGIOS für die Sense?

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    JeGrJ

    Sprechen wir von Nagios Server oder vom NRPE Clienten für einen Nagios Server? Beim NRPE wäre es - denke ich - nicht so wahnsinnig schwer, den zum Laufen zu bekommen (die GUI mal außen vor), da er ja nur Handler für Skripte ist. Nagios als Server auf der pfSense… schauder ;)

  • Ist das technisch möglich?

    Locked
    5
    0 Votes
    5 Posts
    3k Views
    JeGrJ

    Zumal man die Fritz!Card nicht einfach in die PfSense einbauen kann, da FreeBSD meines Wissens doch diese gar nicht unterstützt? Oder komm ich da mit OpenBSD durcheinander? I4B wurde doch gecancelled?

  • PfSense Time Server auf WRAP Board ?

    Locked
    5
    0 Votes
    5 Posts
    3k Views
    T

    zieh Dir ein NTP-Tool http://www.freedownloadscenter.com/Best/ntp-tool-free.html

    Damit solltest Du das sehen können…

    Bei Windows in einer Domain denke dran, daß du dort die setsntp-Parameter setzen musst...
    XP ohne Domain sollte auch so klappen...

  • WPA maximal 63 Zeichen ist korrekt?

    Locked
    6
    0 Votes
    6 Posts
    3k Views
    H

    Nein, die pfSense erkennt an der Länge des eingegebenen Schlüssels um was es sich handelt. Ggf. wird ein 0x ergänzt als Erkenungsmerkmal, daß es sich um einen Hex-Schlüßel handelt (gib mal 63 Zeichen ein, speichere und dann lade Interfaces>OPTx neu).

  • System Logs und komische Aktionen

    Locked
    4
    0 Votes
    4 Posts
    2k Views
    H

    Theoretisch funktioniert das. Unterschiedliche Hardware ist kein Problem. Unterschiedliche Versionen sollte auch kein Problem darstellen, allerdings wird das Aktivieren und Deaktivieren der CARP IPs mittlerweile etwas anders gehandhabt. Ich glaube auch mich daran zu erinnern, daß es mit CARP unter vmware zu Problemen kommt, aber probier es einfach mal.

  • Ntpd

    Locked
    6
    0 Votes
    6 Posts
    3k Views
    N

    @jremme

    Hallo, Du kannst Dir sicher sein, dass die Snapshots ok sind. Die Jungs die hier für uns alle pfSense weiterentwickeln sind clever genug, um nur stabile Änderungen in die Snapshots einfließen zu lassen…

    ... Du hast es hier nicht mit Microdoof zu tun  ;D

  • Deutscher irc channel?

    Locked
    4
    0 Votes
    4 Posts
    2k Views
    H

    Freenode, #pfSenseDE ist jetzt eingerichtet. Ist aber etwas einsam dort momentan  ;D

  • Trunking/Bonding/Teaming möglich?

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    H

    Eine derartige Konfiguration unterstützen wir derzeit nicht. Es wäre aber in der Tat nützlich. Wenn Du es zum Laufen kriegst kannst Du ja mal ein Howto posten. Vielleicht bauen wir es dann mit ins GUI ein  ;)

  • Squid und spamd

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    H

    Squid sollte recht selbsterklärend sein. Es gibt auch eine Checkbox für den Transparentbetrieb. Generell mußt Du nach dem installieren des Paketes nur das Interface wählen und den Transparenthaken setzen. Save und es sollte gehen. Du kannst natürlich noch die Einstellungen für die Cachegröße und was gecached werden soll modifizieren, wenn Dir die Vorgaben nicht passen, weil Du viel RAM oder eine große HDD hast.

    SpamD habe ich selbst noch nicht benutzt und kann daher dazu nicht allzuviel sagen.

  • Wie ist das eigentlich mit den Bounties?

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    H

    Wir legen Wert darauf, daß die Funktionen allen zur Verfügung stehen, d.h. daß es in den offiziellen Releases mit integriert wird. Sollte jemand wert auf ein exklusiv entwickeltes Feature legen wird es bald eine kommerzielle Möglichkeit geben das zu beauftragen. Diese Art von Arbeit wird dann vmtl. etwas teurer werden, da die Community davon nicht profitiert.

  • Console und Befehle

    Locked
    5
    0 Votes
    5 Posts
    3k Views
    H

    Kleine Warnung vorab: Das schaltet jegliches Firewalling ab, also ggf. WAN Stecker rausziehen ;-)

  • Blogspot translation

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    H

    99.999% Verfügbarkeit. Damit sind unter anderem die neuen Loadbalancing-features gemeint (z.B. Failoverpools), als auch das neue DNS-Server-Package, das es ab der nächsten Version 1.2 geben wird. Das DNS-Server-Package unterstützt auch Failover, so daß man, sollte das ursprünglich aufzulösende DNS-Ziel nicht erreichbar sein, eine andere Auflösung einrichten kann.

  • Hardware kompatibilität

    Locked
    14
    0 Votes
    14 Posts
    6k Views
    JeGrJ

    Herr im Himmel, nein ;) Die WRAP läuft momentan inhouse als gateway, der CARP Cluster steht in unserem IP Center. Dort werden verschiedene Webdienste gehostet die auch sehr gut frequentiert sind und der bekommt so um die 10k States auf der Höhe, außer es gibt wieder große Presse, dann könnte es mehr werden an ein paar Tagen ;)

  • Mein größtes Problem

    Locked
    10
    0 Votes
    10 Posts
    5k Views
    M

    nachsatz: ich hoffe nur das die webconfiguration auch so ist das ein nicht openser profie denn server zum laufen bekommt.

    g.m.

  • Disk dirty, fsck auf der embedded platform ausführen

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    H

    Setze mal die Platform zurück zum Ursprünglichen. Dann boote neu. Es sollte dann automatisch beim neustert gemacht werden. Dann setze zurück nach embedded und mache einen sauberen neustart über das webgui. Vmtl hattest Du die Maschine einfach ausgeschaltet, was zu dem unsauberen Dateisystem geführt hat.

  • Kann sich sense als client in ein anderes Wlan einloggen

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    H

    Doch, das geht. Du mußt das Interface nur als "Infrastructure" anstelle von "Accesspoint" setzen und die Parameter passen einstellen (Verschlüsselung usw).

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.