@jahonix

mach dir nix draus ... ich hab vom @JeGr ein eigenes script bekommen für die Termine
#justsaying .....

Ich musste meine Fritz mit LAN 1 (192.168.15.11) ins Internet lassen, über ein VLAN welches als DMZ Netz auf der Sense angelegt ist.
Dann hängt diese mit fester IP im normalen LAN (192.168.10.21), darüber kann sich dann die Fon App verbinden.

Mache ich das nicht, komme ich auf meinem VPN Client Netz (192.168.33.0/24) nicht mit der App an die Fritz ran und auch nicht vom Netz meiner Elter welche über S2S angebunden sind (192.168.166.0/24).

Ich musste das Teil also austricksen, denn gehe ich über LAN 1 shared ins Internet und verwende das Netz als internes LAN gleichzeitig, dann springt hier die Firewall an und lässt nur 192.168.10.0/24 zu.
Alles andere ist dann WAN und damit böse.
Ich kann in der FuBox nix einstellen, sonst könnte ich ja 192.168.0.0/16 als internes LAN definieren, aber nix da.

Multihomed, kann ich im Handy VPN anwerfen und bekomme auf der Arbeiten Anrufe rein, die bei uns zu hause rein laufen.
Vor paar Wochen war das witzig, hatte kurz VPN ein geschaltet weil ich was im NAS nachsehen wollte, dann vergessen den Tunnel aus zu machen und 1h später klingelt die App.
Auch witzig, sind zu Besuch bei meinen Eltern, die drückt irgendwas an ihrem Handy und ruft bei uns das Festnetz an, ich sitze 2m entfernt und konnte das Gespräch annehmen und Fragen was sie denn möchte. Dann lagen wir vor lachen neben dem Sofa.

@richie1985 Super freut mich! :)

sorry, hab mich nicht deutlich ausgedrückt.
ich war auf dem 2.4.5er branch unterwegs, dort hatte ich einige pakete installiert über die letzten monate.

sonntag habe ich dann direkt das update auf 2.5.0 gemacht, die pakete habe ich vorher nicht angefasst.
im installationslog gab es allerdings einige fehermeldungen, unter anderem erinnere ich mich an php-pear.
aber wie auch immer: ich werde nun warten, bis ein erstes minor update existiert und dann nochmal hochgehen. wenn das wieder fehlschlägt, werde ich die logs rausziehen und bereitstellen.

gruß, und danke für die hilfe.
schönen abend,
andre

@jegr

soo cooooool !

@viragomann

ich kanns ja nachvollziehen, die jungs sind so stolz auf ihre procedures
das die das einfach runterhacken, ohne nachdenken zu müssen und sie wissen
halt einfach wenn sie sich an denablauf halten dann passt es und die quali sicherung ist auch erledig.

tja ...für einen Montag in der Technik ... ggg
haben die bis Ende des Monats gnug von mir

@jegr Jau, die Site von FreeBDS scheint da nicht sonderlich aktuell zu sein. Ich habe jetzt auf eine 10G-NIC gewechselt, weil diese besser läuft. Und bei diesem Wechsel ist mir die VM irgendwie kaputt gegangen und ich bin nun ausschließlich auf einer frischen 2.5 unterwegs. Bis auf IPv6 hab ich inzwischen fast alles per Hand wieder eingerichtet, sofern mich meine Erinnerungen nicht trügen.

[solved]: IPv6 Port Forwarding ist tatsächlich möglich und wird genauso wie bei IPv4 gemacht.

@slu said in 2.5.0 | tcpdump Terminal zeigt nichts | Diagnostics - Packet Capture schon:

interessant ist das ein tcpdump auch Ausgaben macht, ich bin leichtgläubig davon ausgegangen das dann immer alle Interfaces kommen.

Eigentlich kommt dann lediglich das erste oder das default Interface. Aber alle kommen eigentlich nie. Bei mir ist es meistens das erste (igb0 o.ä.).
Auch promisc. wird gern verwechselt. Das ist im Prinzip nur sinnvoll auf VLAN Trunks, dann kannst du im promisc mode auf das parent IF lauschen und bekommst alle Pakete aller VLANs angezeigt statt nur untagged oder genau mit dem angegebenen Tag.

@thiasaef Der Haken schaltet nicht "IPv6" magisch ab, sondern blockt einfach silent allen IPv6 Verkehr. Heißt aber auch, dass dann eine Einstellung wie "Track Interface" für IPv6 nicht funktioniert oder funktionieren kann. Wenn dann das Tracking Amok läuft, weil ggf. eben keine RAs raus oder reingehen weil alles v6 geblockt wird, dann kann das für die Sense wie ein dauerndes Neuverbinden sein (Interface hat neue IP, alle Dienste durchtreten die davon abhängig sind). Wenn also kein v6 verwendet wird oder werden soll, nicht einfach den Default Allow IPv6 Schalter sinnlos ausmachen, sondern einfach KEIN Interface mit v6 bestücken und auch kein v6 default GW verwenden. Dann bindet sich auch nichts aus Versehen auf IPv6 Adressen :)

Ich hab das mit unterschiedlichen DNS Einstellungen probiert, hat alles nichts genützt. Am iPhone hatte ich immer irgendwelche DNS (Anm. vom Provider).

Wenn ich aber in der Phase 2 das lokal Subnet von 10.0.0.0/24 auf 0.0.0.0/0 ändere, klapp es. Das iPhone hat dann alle eingetragenen DNS.

Verstehe es zwar nicht, läuft aber.

...unter meiner SG-1100 sind inzwischen 4 Klebefüße.
Die original Silikonstumpen sind zwar schön weich, nur das verwendete Material hält halt nicht im Loch. Besonders dann nicht, wenn das Ding in einem Toolcase herumfliegt...

@jegr said in [2.5] Neues aus den Snapshots:

neuer Tab: VxLAN Generell erst vor kurzem da eingeschlagen. VxLAN sind nicht gerade einfach zu erklären und ich muss mich da auch noch ziemlich einlesen.

Falls jemand mehr zu VXLANs wissen möchte kann ich das Erklär-Video von Kevin Wallace empfehlen.

Edit
Fehler gefunden: Unter General Setup -> DNS Resolution Behavior angepasst und nun ist alles wieder geschmeidig.

@bob-dig

Ich meine, die Fritzboxen lassen sich nicht wirklich als "Reines" Modem einstellen, sondern bieten nur so einen PPPoE-Passthrough, wo sie sich selbst verbinden und auch weiteren Geräten eine Verbindung über PPPoE ermöglichen. Geht aber wiederum so bei der Telekom nicht.
Die Speedports können Nur-Modem oder auch z.B. ein Vigor165 (nutze ich vor der pfsense).

Ich mache das DYNDNS-Update auch mit einem kleinen Script per cron - im vorliegenden Fall alle vier Stunden, aber das Script kann prinzipiell auch minütlich aufgerufen werden. Die Logdatei wird - ebenfalls per Script und cron - automatisch auf eine bestimmte Zahl an Einträgen gekürzt.

Gruß Jürgen

<?php $timestamp = time(); $datum = date("d.m.Y",$timestamp); $uhrzeit = date("H:i",$timestamp); $Host = "xyz.nsupdate.info"; $IP_Abfrage = "https://ipv4.nsupdate.info/myip"; $IP1 = file_get_contents($IP_Abfrage); $IP2 = gethostbyname($Host); $check1 = ip2long($IP1); $check2 = ip2long($IP2); if ($check1 == -1 || $check1 === FALSE) { $resonse = "IP konnte nicht ermittelt werden"; } elseif ($check2 == -1 || $check2 === FALSE) { $response = "Service nicht erreichbar"; } else { if ($IP1 == $IP2) { $response = "IP noch aktuell"; } else { $response = file_get_contents('https://xyz.nsupdate.info:xxxxxxx@ipv4.nsupdate.info/nic/update'); if (strpos($response,"good") !== FALSE || strpos($response,"nochg") !== FALSE) { $response = "IP aktualisiert - " . $response; } else { $response = "Update fehlgeschlagen"; } } }; $info = $datum . " " . $uhrzeit . " - " . $response; $URL = 'https://user:pass@meinedomain.tld/verzeichnis/nsupdate_log.php?response='.urlencode($info); $handle = fopen($URL, "r"); ?> <?php $Log = $_GET['response']; $logfile = "nsupdate.log"; $zeilen = 60; $handle = fopen($logfile, "a+") or die('Datei kann nicht zum Schreiben geöffnet werden'); fwrite($handle, $Log . "\n"); fclose($handle); file_put_contents($logfile, implode("\n", array_slice(explode("\n", file_get_contents($logfile)), -($zeilen+1)))); ?>

Hallo @jegr

ich hatte einen Gedankenfehler. Und verführerisch, wie ich bin, habe ich dich mit auf die Reise genommen :-)

Ich blicke aus Richtung WAN auf die pfSense und sehe dahinter zwei Netze. Das verleitet dazu, WAN als „Hauptschnittstelle“ anzusehen.

Die wesentliche Schnittstelle ist jedoch LAN, an die sich letztendlich auch der bind mit den Hostnamen klammert.

Also:

Hostname auf pfsense.test.links Overwrite pfsense.test.mitte auf die WAN IP Overwrite pfsense.rest.rechts auf die OPT1 IP

Dann habe ich genau das Wunschszenario: Ich schaue auf test.mitte und sehe dahinter test.links bzw. test.rechts

Für mich ist das intuitiv :-)

Gruß,
Jörg

@jegr
sehr gefinkelt .... :-)

@jegr

Sorry! Mein Fehler. Hat sich erledigt. Kann man löschen!