Klingt nach doppelt NAT und schlechtem Routing. Warum die Fritzbox davor und kein Modem? Oder die Fritte wenigstens auf Bridge. Dann alle Geräte ins LAN der pfSense.

@slu said in Pfsense mit zwei Telekom Voip Anschlüsse:

Ich wüsste nicht wie das gehen soll, die SIP Server sind ja die gleichen.
Hast Du im T-Online Konto eingestellt das Du die Telefonie mit Benutzername und Passwort verwendest?

Ich kann es nicht mehr testen, aber bei uns ging das glaube ich so.
Wir haben uns inzwischen bei der Telefonie vollständig von der Telekom getrennt und verwenden nur noch das VDSL.

danke für den tip mit den Benutzernamen. Es hat geklappt :)

@gladius

die aktuellste PFSense Version OpenVPN Parameter laut Anleitung auf der Perfect Privacy Seite AES-GCM 128Bit

bin auf der Arbeit da sind die Seiten gesperrt. Kann ich aber nachliefern.

meine Lieferung wurde "abgefangen", und ich habe dann die USt nachbezahlt. Gibts aber wieder i Finanzamt, daher ist mir das egal. Ist aber die erste Sendung von vielen, die ich bei Aliexpress bestelle...allerdings sind die meisten viel viel weniger Wert..

danke !

Ich kenne Interface Groups nur aus der Theorie. Demnach dienst diese nur um gemeinsame Firewall-Regeln setzen zu können.
D.h., ein Interface Group anlegen, dann erscheint in den Regeln ein zusätzlicher Tab, auf welchem die Regeln eingerichtet werden können. Regeln an den einzelnen Interfaces sind aber nach wie vor gültig, haben allerdings Nachrang (https://www.netgate.com/docs/pfsense/firewall/firewall-rule-processing-order.html).

DHCP muss natürlich auf jedem Interface gesondert eingerichtet werden. Die Interfaces gehören dann ja unterschiedlichen Subnetzen an.

Grüße

Diese Angelegenheit lässt mich einfach nicht in Ruhe.

Habe endlich den Fehler gefunden, der sitzt nämlich vor dem Monitor.😁

Es lag doch nicht an der Qualität des Mobilfunknetzes, der Zugriff auf die GUI per HTTP funktionierte überall einwandfrei, nur nicht über HTTPS. Hatte vor einer Ewigkeit das von pfsense generierte Zertifikat gegen ein eigenes ausgetauscht, im LAN alles Tutti, nur von aussen nicht.
Also wie hier beschrieben ein neues Zertifikat erstellt mit der FQDN der pfSense in der Beschreibung und unter Common Name. Das war es, seitdem ist der Zugriff auf die WebGUI per VPN und HTTPS möglich.

Also beim Streamen von Netflix etc. keine probleme bei Webradios genau so wenig nur was halt die Spiele Luncher betrifft. Ich hab auch in ein paar anderen Foren mal geschaut aber überall sagen Sie nur austellen aber das kann doch nicht der sinn des Virenscanners sein? Man muss dem doch beibringen können das er diese Dateien nicht scannen soll.

@bahsig

So ist es.😀

Die Fritzboxen scheinen wieder PPPoE-Passthrough zu können, hier bei einer 3272 mit aktueller Firmware 06.85:
0_1546592465159_PPPoE-Passthrough.png

-Rico

@viragomann
Ja, per default ist das Kabelmodem auch router und das möchte ich nicht. Das soll ja die pfsense machen. Und leider ist dann 24 Stunden erstmal nichts.

Nur aus Neugier: warum wird eine Fritzbox genutzt und kein reines Kabelmodem? Damit spart man sich das Gebastel mit NAT Forwarding und doppel NAT.

@rico said in PfSense Kompatibilität von WLAN USB-Sticks (Captive Portal HotSpot Configuration, (voucher):

OpenWRT

jap OpenWRT da gibt es etwas für die Fritte, nur habe ich die leider nicht hier und weil auch nicht ob es generell mit SL Versionen klappt, zumal die im inneren auch nicht immer gleich sind. Danke dir aber für deine Hilfe. Zur Not besorge ich mir einen RPI 3B+ für ein captive Portal.

Ich würde an deiner Stelle direkt den Support kontaktieren per Ticket: https://go.netgate.com/support/login
Da bekommst du nach meiner Erfahrung sehr schnell eine Antwort.

-Rico

Für eine Fernwartung brauchst du ja die aktuelle IP Adresse, also ist die Antwort immer "Ja" wenn diese dynamisch ist. ;-)
Tools für die Remoteverwaltung hat pfSense doch per default, nämlich das WebIF und SSH. Allerdings solltest du diese aus Sicherheitsgründen nicht über das Internet erreichbar machen.
Der OpenVPN Stack ist extrem robust, ich nutze OpenVPN seit ca. 15 Jahren und kann mich nicht daran erinnern dass es mal abgestürzt war.
Richte dir doch zusätzlich zu deiner Site to Site Verbindung noch jeweils eine Remote Access Instanz ein für Fernwartungen, dann hast du pro Standort jeweils zwei Wege um dich verbinden zu können.

-Rico

Moin,

@sternenwolf es kommt drauf an, was Du erreichen willst: Soll der Server nur aus dem LAN erreichbar sein? Dann Variante 1.

Soll der Server aus dem Internet erreichbar sein wäre Variante 2 die bessere Wahl, quasi eine DMZ für arme 🎃

-teddy

@be1001 said in Neues Modem vor pfsense:

AllIP Internet mit VioP und eigener IP

Ok, sehe gerade, feste IP nur für Geschäftskunden, geht bei 16 Mbit/s los bis in den Gbit-Bereich, da sind alle Übertragungstechniken vorhanden.

Da dein voriges Modem ein VDSL Router ist, würde ich was gleichwertiges nehmen. Wusste gar nicht, dass Allnet VDSL fähige Modelle im Angebot hat, jedenfalls in den Foren nichts gelesen.
Wenn es keine anderen Vorschläge gibt, je nach Dringlichkeit nimm den Vigor 130 oder warte auf den Vigor 165, wobei der 130 sich bewährt hat und der 165 noch gar nicht richtig auf dem Markt ist. Und ob der von Anfang an geschmeidig läuft bleibt abzuwarten.