Hallo @ALCA74, in diesem Knowledgebase Artikel geht es um das Auslesen der Temperatur via sysctl: https://kb.paessler.com/en/topic/75990-ssh-script-with-pfsense-for-temperature-monitor Vielleicht hilft das abgewandelt weiter. Viele Grüße, Michael

@JeGr vielen Dank für die Antwort. Da muss ich also etwas anders planen und brauch nicht weiter nach nem Fehler zu suchen. exposed Hosts oder nat off geht beim Speedport leider nicht, da muss man fleisig Listen anlegen. Der Winter ist ja noch lang und man hat zeit für solche Versuche :)

Ok, ist gemacht. Vielen Dank!

Danke, werde ich am WE testen.

Moin. Nach einigen Versuchen bin ich langsam der Meinung, dass der Traffic Shaper nicht die Interfaces übergreifend priorisieren kann, sondern nur im Netzwerksegment selber. Werden den Interfaces jeweils 10 Mbit/s DL eingetragen und die Hosts dementsprechend priorisiert, ziehen die Hosts in den jeweiligen Netzwerksegmenten brav ihre 10 Mbit/s, unabhängig wieviel Hosts von wo was laden. Interessiert den TS überhaupt nicht. Der Traffic wird bei Bandbreitenlimit brüderlich gleichmässig aufgeteilt, egal, wer welche Priorisierung hat. Hat jemand von Euch irgendeine Idee, wie das zu lösen ist?

Hallo, ich würde im System-Log nach Fehlern suchen. Allerdings fürchte ich, dass die pfSense gar keinen Fehler registriert, wenn es nicht gerade eine IP- oder MAC-Kollission ist. Welche Ursachen es sonst haben könnte, kommt auf den genauen Aufbau an, und dieser ist mir mir den gemachten Angaben noch nicht ganz klar. Was ist in dem RZ bzw. auf dem Terminalserver das Default Gateway? Verwendest du auf den pfSensen Masquerading für die Zugriffe von Remote? Überschneiden sich die Remote-Netze?

Sorry, ich habe es verpasst es in diesem Post zu schreiben. Ich habe es hin bekommen :-) Siehe: https://forum.netgate.com/topic/149458/acme-with-webroot-ftp-not-work/7

Davon abgesehen dass ich denke, dass 2.5 schon ganz ordentlich läuft, ist es natürlich noch Snapshot Qualität. Da kann immer mal was kaputt gehen. Solang das noch keine Betas oder RCs sind, sind die für Daily Driver vielleicht - je nach Einsatzort - ein wenig heikel. Zum WLAN Thema hab ich ja in meinem "Bautagebuch" ;) schon genug geschrieben. Ein ordentlicher AP mit Konfigurationsmöglichkeiten (wie in meinem Fall der Unify AP) bieten da einfach Längen mehr an Funktion und Abdeckung, weil nicht im dunklen Kämmerlein an der Sense das WLAN abstrahlt, sondern bspw. schön verbaut an/in der Wand/Decke vor sich hin funken kann (plus weitere Features wie radius based VLANs etc.) :)

Der ist aktiv, da habe ich nichts verändert: [image: 1578412516528-bdc78176-e30f-424c-8f4f-9216a24af85c-grafik.png]

@armleuchter said in Remtoe Syslog Server bekommt nach IP Wechsel keine Daten mehr: danke für Deine Antwort...ja warum so eine alte Release...das sind nen Haufen Sachen eingerichtet und ich habe schlechte Erfahrungen mit dem einfachen Anklicken in Dashboard gemacht. Und bis auf die eine Sache läuft ja alles. Genau, es läuft alles. Auf Stand 2015 mit einem seit Jahren unsupporteten und nicht mehr gefixten OS drunter, mit Komponenten die inzwischen mehrere Bugs, Bugfixes und Lücken haben. Auf einer Firewall. Seems legit... Habe leider nur gefährliches Halbwissen. Dann solltest du dringend wenigstens eines Verinnerlichen: Eine Firewall ist ein Security Produkt. Das Ding dann 5 Jahre lang nicht zu updaten ist fahrlässig. Zumal 2.2.x nicht nur einmal sondern bereits zweifach EOL und tot ist und es dort Probleme/Pakete gab, die heute gar nicht mehr existieren. Somit tust du dir selbst und allen die vom Produkt abhängen, wenn du das Ding aktuell hältst.

Ich würde allerdings auf einer APU im Leben nicht virtualisieren. Die ist an sich ja schon nicht gerade die Schnellste mit der in die Jahre gekommenen Geode-APU. Kann man sicher sich für zu Hause so alles basteln, aber dann würde ich persönlich das auf potentere Hardware packen womit man noch was anfangen kann. schulterzuck

Konnte das Problem lösen. Siehe: https://forum.netgate.com/topic/149458/acme-with-webroot-ftp-not-work/7

Das schon ausprobiert? https://docs.netgate.com/pfsense/en/latest/hardware/tuning-and-troubleshooting-network-cards.html#pppoe-with-multi-queue-nics -Rico

Diese Option ist gesetzt? System > Routing > Gateways > Edit Gateway > Display Advanced > Use non-local gateway -Rico

@viragomann : Danke, funktioniert!

Hier findest du eine wasserdichte Anleitung für die pfSense-FritzBox Kopplung Bzw. dort im Tutorial auch in den weiterführenden Links unter Standort LAN zu LAN VPN Verbindung mit FritzBox und pfSense Firewall (Aktuelles GUI): Funktioniert fehlerlos und auf Anhieb...

@esquire1968-0 said in Clients auf Internet Zugriff beschränken: Das Problem ist, dass der Drucker kein WPA2 Enterprise kann Ah ja, leider ein verbreitetes Defizit. Mit "Der Drucker könnte in beiden Netzen sein" sein habe ich gemeint, entweder im sicheren oder im unsicheren. Wenn du ihn ins IoT-Netz gibst, musst du eben die Druckerkonfiguration deiner Rechner anpassen und die neue IP einsetzen. Auf der Firewall hast du vermutlich am LAN Interface ohnehin alles erlaubt. Grüße

@woodym Genau dns ist für die auflösung namen in ip zuständig und zwar sowohl legacy ip wie auch ipv6. ipv6 Adressen bestehen aus einem prefix welche einem sein Provider zuteilt und einem suffix welche sich der Rechner aussucht. Der Suffix kann gleich bleiben auch wenn der Provider eine neue Prefix verteilt. Die Länge des Prefix ist immer gleich z.B. bei Unitymedia in BW 56 bit lang. ich bräuchte also eine möglichkeit fest zu sagen Host z.b. vpn hat suffix 1:2::3:4 host web hat sufix 1:3::2:4 und die länge meines prefixes ist 56 bit. Die Prefix und ipv4 kommt dann von der pfsense. wenn ich jetzt über dns einen aaaa für vpn.peterle.srvhome.de suche kommt zurück: prefix:1:2::3:4 Frage ich nach aaaa für web.peterle.srvhome.de kommt zurück: prefix:1:3::2:4 frage ich nach dem a recourde für egal für welchen kommt die ipv4 zurück. Die Freigabe erfolgt dann auf seinten der Firewall über Portweiterleitung für ipv4 und eine Firewall regel für ipv6 zumindest solange noch ipv4 relevant wird. Wenn ipv4 hoffentlich irgendwann nicht mehr wirklich wichtig wird, und die ports ausgehen, kann man einzelne hosts nur über ipv6 Freigeben. Deine SNI Lösung funktioniert bestimmt super solange du nur webserver hast. für mich wäre u.a. aber noch interessant: vpn für den zugriff vom handy / Laptop ins komplette netzwerk. mqtt zur standort bestimmung der Handys auf dem privaten Server. sip u.s.w. der Telefonanlage. Einzelne freigaben für Gameserver welche ich privat hoste. diese Auflistung ändert sich übrigens schnell :-) Der vorschlag mittels wildcard ist bestimmt was die Zertifikate anbelangt eine super idee aber damit zerstörst du wieder die "multi host" auflösung bei ipv6. ich würde an deiner Stelle weniger energie in die Let'sEncrypt geschichte legen und mich mehr auf ipv6 konzentrieren. Viele Leute schalten in ihren Domains einen Cname zu dir und benutzen dich anschließend als dyndns was du ja auch bist. so machen sie sich unabhängig von dir und können mit ihrem eigenen namen auftreten.

Hi, und danke für Euer Feedback. Ich werde dann mal den Versuch mit Cron favorisieren um die WLAN-Hardware abzuschalten. Meine Idee war nur, das Ohr beim schlafen nicht zwingend an der HF zu haben, auch wenn ich das WLAN des Nachbarn kaum verhindern kann. Gruß orcape