Am WAN wird alles geblockt. LAN nach WAN ist alles erlaubt. DHCP-Server und DNS-Forwarder am LAN. Im Prinzip verhält sich pfSense damit ähnlich wie jeder Soho-Router im Auslieferungszustand.

Das ist doch mal fein zu hören :D

Gesehen "jein", aber die 5501 ist angekündigt und auf der Seite inzwischen auch mit Bild zu sehen. Dürfte sich also im gleichen Rahmen wie das PC Engines Produkt bewegen, da auch ein Geode LX zum Einsatz kommt. Dann warten wir mal gespannt der Dinge die da kommen :)

Damit kann ich was anfangen. Demnächst (also in etwa 4 Wochen) kommt unsere dritte DSL-Leitung. In etwa 10 Wochen die vierte…
Werde also beginnen einen Rechner aufzubauen und die Vorbereitungen treffen, die Leitungen in Betrieb zu nehmen und in unser Rechnerzimmer zu bringen.

Ich bleib hier am Lesen, damit ich mitkriege was geht...

Du scheinst am WAN und LAN der pfSense das gleiche subnet konfiguriert zu haben. Das ist ein Konflikt. Du könntest theoretisch bridgen, aber dann geht das CP nicht mehr. Benutze unterschiedliche Subnets für WAN und LAN und es wird gehen.

Hey ich mag die (Kugel)fische :D Aber wir nehmen auch gern Dämonen in Pflege ;)

Sprechen wir von Nagios Server oder vom NRPE Clienten für einen Nagios Server? Beim NRPE wäre es - denke ich - nicht so wahnsinnig schwer, den zum Laufen zu bekommen (die GUI mal außen vor), da er ja nur Handler für Skripte ist. Nagios als Server auf der pfSense… schauder ;)

Zumal man die Fritz!Card nicht einfach in die PfSense einbauen kann, da FreeBSD meines Wissens doch diese gar nicht unterstützt? Oder komm ich da mit OpenBSD durcheinander? I4B wurde doch gecancelled?

zieh Dir ein NTP-Tool http://www.freedownloadscenter.com/Best/ntp-tool-free.html

Damit solltest Du das sehen können…

Bei Windows in einer Domain denke dran, daß du dort die setsntp-Parameter setzen musst...
XP ohne Domain sollte auch so klappen...

Nein, die pfSense erkennt an der Länge des eingegebenen Schlüssels um was es sich handelt. Ggf. wird ein 0x ergänzt als Erkenungsmerkmal, daß es sich um einen Hex-Schlüßel handelt (gib mal 63 Zeichen ein, speichere und dann lade Interfaces>OPTx neu).

Theoretisch funktioniert das. Unterschiedliche Hardware ist kein Problem. Unterschiedliche Versionen sollte auch kein Problem darstellen, allerdings wird das Aktivieren und Deaktivieren der CARP IPs mittlerweile etwas anders gehandhabt. Ich glaube auch mich daran zu erinnern, daß es mit CARP unter vmware zu Problemen kommt, aber probier es einfach mal.

@jremme

Hallo, Du kannst Dir sicher sein, dass die Snapshots ok sind. Die Jungs die hier für uns alle pfSense weiterentwickeln sind clever genug, um nur stabile Änderungen in die Snapshots einfließen zu lassen…

... Du hast es hier nicht mit Microdoof zu tun  ;D

Freenode, #pfSenseDE ist jetzt eingerichtet. Ist aber etwas einsam dort momentan  ;D

Eine derartige Konfiguration unterstützen wir derzeit nicht. Es wäre aber in der Tat nützlich. Wenn Du es zum Laufen kriegst kannst Du ja mal ein Howto posten. Vielleicht bauen wir es dann mit ins GUI ein  ;)

Squid sollte recht selbsterklärend sein. Es gibt auch eine Checkbox für den Transparentbetrieb. Generell mußt Du nach dem installieren des Paketes nur das Interface wählen und den Transparenthaken setzen. Save und es sollte gehen. Du kannst natürlich noch die Einstellungen für die Cachegröße und was gecached werden soll modifizieren, wenn Dir die Vorgaben nicht passen, weil Du viel RAM oder eine große HDD hast.

SpamD habe ich selbst noch nicht benutzt und kann daher dazu nicht allzuviel sagen.

Wir legen Wert darauf, daß die Funktionen allen zur Verfügung stehen, d.h. daß es in den offiziellen Releases mit integriert wird. Sollte jemand wert auf ein exklusiv entwickeltes Feature legen wird es bald eine kommerzielle Möglichkeit geben das zu beauftragen. Diese Art von Arbeit wird dann vmtl. etwas teurer werden, da die Community davon nicht profitiert.

Kleine Warnung vorab: Das schaltet jegliches Firewalling ab, also ggf. WAN Stecker rausziehen ;-)

99.999% Verfügbarkeit. Damit sind unter anderem die neuen Loadbalancing-features gemeint (z.B. Failoverpools), als auch das neue DNS-Server-Package, das es ab der nächsten Version 1.2 geben wird. Das DNS-Server-Package unterstützt auch Failover, so daß man, sollte das ursprünglich aufzulösende DNS-Ziel nicht erreichbar sein, eine andere Auflösung einrichten kann.

Herr im Himmel, nein ;) Die WRAP läuft momentan inhouse als gateway, der CARP Cluster steht in unserem IP Center. Dort werden verschiedene Webdienste gehostet die auch sehr gut frequentiert sind und der bekommt so um die 10k States auf der Höhe, außer es gibt wieder große Presse, dann könnte es mehr werden an ein paar Tagen ;)

nachsatz: ich hoffe nur das die webconfiguration auch so ist das ein nicht openser profie denn server zum laufen bekommt.

g.m.