@JeGr Bei mir wird da nix kommuniziert aber bin auch nicht bei der Telekom, konnte das durch ein capture jetzt auflösen, nur ein /64 prefix bei Telecolumbus. Bin gerade stolz wie Bolle, das erste mal Packet Capture gemacht. Mit pfSense auf dem WAN-Interface und anschließend in Wireshark geladen. In Grün ist der Filter zu sehen und dann auf "Advertise XID" geklickt brachte die nötige Info zu Tage. [image: 1583422132038-capture.jpg]

na so wie ich das verstehe, muss das, was auch immer dann da hängt, irgendwie mit der Telekom reden können ... also es ist ja nicht nur eine reine DECT Station sondern eben auch mit Einwahl und so verbunden ... und da hab ich halt gar keine Ahnung, was man da alternativ zu einer Fritzbox nehmen kann. ¯_(ツ)_/¯

du musst da ggf. die VoIP und RTP Pakete noch entweder aus der NAT ausnehmen (sofern du abgehend in Richtung Lancom NATtest) oder zumindest sicherstellen, dass die Ports nicht randomisiert werden. Das kannst du in den Outbound NAT Einstellungen machen. Grüße

Selbst dann will man den Login um eindeutige Zuordnung zum Gerät zu haben. Sonst kann einfach jeder x-beliebige Client mit Internet seine Adresse spoofen.

Vielen Dank für deine Einschätzung.

Hy JeGr, dann dank ich dir mal für deine Info, und warte ich mal brav ab, wie sich das weiterentwickelt. Best Grüße aus der Versenkung ;)

@goblinx said in Portweiterlweitung Fritzbox ->pfsense ->Debianserver: Werden dann die eingeklappten Quellen benutzt um intern zwischen den den einzelnen Netzen / evtl. Routern zu routen? Routen hat nicht mit Port Forwarding/NAT zu tun. Geroutet wird immer wenn es von einem Netzbereich in einen anderen geht. Der Quell-Part ist zugeklappt, damit man bei solchen Weiterleitungen eben nicht auf die unnötige Idee kommt irgendwas mit Source Filtering machen zu wollen. Wenn du jemand mit ner statischen IP hast, dann macht das schon Sinn, denn dann kann man diesem Client/Netz/IP die Weiterleitung einrichten und NUR diesem. Für alle anderen Quellen gibts dann nichts. Aber Weiterleitungen braucht man zu 95% von WAN->intern und nicht andersrum. Quelle nur wenn genau bekannt und nein, DynDNS gehört da nicht mit zu. :)

@three said in Unifi Switch 8 USG erforderlich - pfsense: @goblinx Die USG brauchst Du eigentlich nicht. Wozu auch? USG und pfsense sind entweder ... oder ... beide braucht es nicht. Was @three sagt. pfSense kann wesentlich mehr als das USG, es macht keinen Sinn noch eine USG zu kaufen und die auch noch hinter der Sense ins Netz zu hängen. Wofür auch? Nur dass im Controller bei "Internet" Zahlen auftauchen wieviel UP/Down Speed da ist? Oder Regeln aus dem Unifi Controller machen? Dann entscheide dich gleich ob du alles mit Unifi machen willst und lass pfSense weg. Oder nimm pfSense und pfeif auf die paar Funktionen die das im Controller betrifft. Gruß

@JeGr Moin, moin, ich habe in Deiner Signatur gelesen, dass man Dich evtl. zum Thema Pfsense engagieren kann. Ich bräuchte mal ein bisschen Starthilfe und fachkundige Unterweisung. Wenn das möglich wäre, kannst Du hier ne Nachricht hinterlassen oder ne´ Email an h.mueller@fitmart.de

ein sky q Receiver bietet sowas nicht an. Deshalb würd ich ihn gerne in der Hostnamen in der leasetabelle anpassen. Aber ne statische ip is der Receiver mir nicht wert :)

Ja. Statt 40TB hatte sie bereits 73 TBW.

@hege Hallo danke für Info. Ich hab nun die Konfig. schon ein paar Tage im Betrieb, bin aber nicht so glücklich. Hättest Du ev. eine Anleitung für die Konfig.?

Konnte inzwischen im Hauptbereich klären, dass wohl Essig ist und mein toller ISP Pyur mal wieder pyuren Bullshit macht bzw. nur einen 64 Prefix vergibt. D.h. es bleibe bei mir wirklich nur ein Interface mit IPv6. Hab es dann jetzt so final umgesetzt, Server sind am dual stack Interface, der Rest am IPv4 Interface.

Vielen Dank @JeGr für die wertvollen Anmerkungen.

Hallo, danke für die Rückmeldung. Das heißt nun, aufgrund eines Bugs wurden nur falsche Daten ins Log eingetragen? Damit könnte ich leben. Wäre aber doch wünschenswert, dass das behoben wird, um uns solche Schocks zu ersparen. Grüße

Natürlich weil fe80:: Adressen nur auf dem Interface laufen und im gleichen Netzsegment. Wenn man also zwei Kisten hat, die sich ggf. per v6 erreichen können geht das per v6 und fe80::xyz aber eben nur im gleichen Netzsegment und ohne Routing whatsoever.

Das gibts doch nicht! Jetzt will ich Screenshots machen und es geht.