@grimson
OK Dankeschön

Hi

Ok - aber das das darf dann im VPN Bereich nicht das gleiche Subnet sein oder ?

@viragomann said in WAN auch DSN Name möglich?:

meinst du hier, man muss sich aktiv auf dem Web-Admin Interface einloggen oder den DNS-Eintrag updaten?

Schlecht ausgedrückt von mir, da hast du recht. Du musst dich mit deinem Account mal einloggen, dann ist (bei ihm) alles wieder gut. Update der Adresse ist m.W. kein refresh.

@achim55 said in WAN auch DSN Name möglich?:

Die PfSense, die als VPN Server dient, läuft ja unter Proxmox als Gast. Der Wirt muss sich ja dann um den DNS kümmern.

Ohne das böse zu meinen, aber ich glaube du hast dein eigentliches Problem immer noch nicht wirklich verstanden ;)
Es ist völlig gleich, ob du in einem RZ eine physische Kiste, VM, Cloud-Dingsbums oder sonstwas als pfSense hast. Und ob diese wiederum ihre IP dynamisch, statisch oder sonstwie bekommt. Hauptsache deine VM/Maschine läuft bei dem Provider. Die IP die du vom Provider bekommst, das ist diejenige, die eine Rolle spielt. Du hast in deinem RZ irgendeine IP von deinem Provider, die du der pfSense unter Proxmox zugewiesen hast. Und die muss logischerweise zur Einwahl von Clients erreichbar sein. Ändert sie sich weil du deinen physikalischen Kram nimmst und in ein anderes RZ gehst oder woanders eine VM mietest - ist das dein Problemfall. Dann gibt dir der neue Provider eine neue IP. Dann passt man natürlich seinen Proxmox/whatever und die pfSense Installation an, damit wieder was geht - aber Mist: die Clients.

Genau deshalb richtet man die Clients mit ner DNS Adresse ein (vpn.blafasel.test) und ändert nach seinem RZ Umzug die IP der DNS Adresse auf die neue und fertig ist der Lack. Wie, wo und warum du was für eine Anbindung auf egal welcher Seite (Client/Server) hast oder ob das echte Hardware oder virtueller Kram ist - völlig wurscht. :)

Moin,

Gerne. Laufen bei euch mit den Einstellungen auch die Streams in VLC?

VG

Klingt für mich nach einem Routingproblem.
Überprüfe mal die Routen auf allen Standorten und führe ein Traceroute auf den LAN-Rechnern aus.

Welche Bandbreite hat denn die Außenstelle?
Klar erzeugt Verschlüsselung Overhead und Latency, aber das ist i.d.R. nicht nennenswert.
Im RDP Client kannst du unter 'Anzeige' bei den Clients mal die Farbtiefe heruntersetzen (je nach Anwendung sieht man eh keinen Unterschied) und unter 'Leistung' auch noch etwas nach unten gehen.

-Rico

Das doch super :) Ging auch nicht ums "einsehen", sondern eher wofür der da ist. Hätte zudem auch funktionieren können/sollen wenn er richtig konfiguriert ist. Aber vielleicht war da der Haken. Anyway schön dass es jetzt läuft!

Ich würde ja eher vermuten, dass nach lange genug meckern, jemand den Kram auf deren Seite gefixt hat (und die IP richtig geroutet) ;)

Warum nicht einfach das

fixedhost.icannotchange.com

im DNS Resolver der pfSense mit 192.168.1.19 einrichten (und dort den Webserver entsprechend lauschen lassen)? Oder muss es unbedingt die 4444 sein?
Ansonsten wäre es noch eine Möglichkeit, den RelayD "Loadbalancer" zu nutzen und den DNS Namen einfach auf die LAN-IP der Sense zu leiten und dort als Backend the .1.19:4444 einzutragen.

Wäre mir jetzt noch eingefallen :)

Hallo Rico,

was soll ich sagen. Ich habe es genau so eine halbe Nacht lang probiert! In verschiedensten Konstellationen! Hat nie funktioniert!! Jetzt nach deinem Kommentar hab ich mir gedacht was solls, hab's zwar schon Hunderte mal eingestellt und ausprobiert und hat nie funktioniert, aber einmal versuch ich's noch. Und siehe da es FUNKTIONIERT!!!!!
Ich hab keine Ahnung was jetzt anders ist als vorher. Es ist mir auch egal! Hauptsache es Funktioniert jetzt! 1000 DANK!
Nachtrag :
Zu früh gefreut! Ich komme zwar auf alle Standorte, aber ich kann nur von dem Standort zu dem ich mich verbunden habe auch mich anpingen. Von den beiden anderen Standorten kann mein pc nicht angepingt werden, ich aber sehr wohl alle Geräte dort! Hast Du hierfür einen Tipp?

Denn Ich muss ja Irgendwie dem Standort-2/3 sagen wo er die ip 192.168.241.0/24 findet. Denn dass ist ja das Tunnel Netzwerk von Standort-1 mit dem ich verbunden bin! Wenn ich jetzt beim Client bei Standort-2 die ip dazu eintrage funktioniert es nicht! Jetzt weis zwar der Standort das wo er den Ping hinsenden soll, aber der Standort-1 dürfte jetzt nicht wissen was er machen soll damit. Hierfür muss anscheinend noch bei Standort-1 irgendwie vom Tunnel Network 192.168.244.0/24 zu Tunnel Network 192.168.241.0/24 eine Verbindung hergestellt werden!?

Hier die Bilder:
0_1541950422589_VPN1.JPG 0_1541950429069_VPN2.JPG

Oje Brett vorm Kopf. Vielen Dank das war die Lösung....

@be1001 said in Unterbrechung OpenVPN nach 120sec.:

Woran kann das liegen?

Woher sollen wir das wissen wenn du weder deine Konfiguration noch deine Logs zeigst.

Stimmt gibt es auch schon aber leider am Thema vorbei....

Hänge ich eine NAS in ein VLAN und muss mit einen PC der in einen anderen Netzwerk ist durch die Sense bzw irgend ein Router der eine LACP anbindung besitzt. (Siehe Bild erster Post)

Bringt mir das LACP auf der NAS nichts außer ich nutze die NAS zudem noch VLAN intern.
Da zuwischen Router und NAS nur einen Verbindung über eine Schnittstelle aufgebaut wird. MAC Router <========> MAC NAS . Dabei nutzt das LACP Protokoll max eine NIC.

Der zeitliche Aufwand und die sinnbefreiten Schwierigkeiten währenddessen waren um einiges größer wie ich hier geschrieben habe. Es waren mehrere Abende, das letzte WE, ungezählte Konfigurationen und doch ein gewisser Aufwand an eingesetzer realer Hardware notwendig um das gewünschte Ergebnis in mehreren Testszenarien zu evaluieren. Ich komme mir völlig verar***t und wie ein dummer Junge in der 2. Klasse vor *Kopfschüttel :(
Problem musste halt gelöst werden. Die einzige temporäre Alternative wäre ein openVPN Tunnel bis hinter den akt. eingesetzten Lancom gewesen, verbunden mit weiterem Hardwareeinsatz, einem zwangsweise weiteren NAT Tunnel bei der Kommunikation der Netze untereinander, evtl. einer weiteren DMZ und anderen unschönen Dingen. Das geht, habe ich anderswo auch temporär als Notmaßnahme im Einsatz, aber das kann nicht die Lösung sein.
Das Thema Lancom VPN Router ist bei uns im Prinzip durch. Außer im begrenzten Einsatz als ISDN Gateway für noch existierende ISDN Anlagen oder als ISDN Fax Gateway fliegen die überall raus.
Beispiel: wir haben anderswo mehrere fast komplett neue Lancom Router im Einsatz die ungeahnte Probleme haben. Sobald man eines der LAN Kabel zieht oder bei Multi WAN einer der Provider mal nicht verfügbar ist hängt sich der Router auf, darf auf Werkseinstellungen zurückgesetzt werden und die Konfiguration wieder eingespielt werden - unerklärlich. Die Geräte wurde bereits mehrfach komplett neu aufgesetzt, die Hardware getauscht, Anschlüsse und Erdung geprüft usw. usw. - alles ohne Erfolg. Auch die fliegen jetzt raus.

Das Interface am Raspberry ist eine Bridge? Kann es damit zu tun haben?

Die Pakete wurden von der "Default deny rule" geblockt, die alles blockt, was nicht durch andere Regeln erfasst wird. Man kann generell das Logging dieser Regel in den Log Settings abschalten. "Log packets matched from the default block rules in the ruleset"

@bitboy0 said in Wo gibts (kostenpflichtig) deutschen Support?:

Also wen könnte ihr aus Erfahrung empfehlen?

Also entweder hast du nicht mitgelesen oder hast es ignoriert ;) Ich werde jetzt aber nicht hergehen und "ich mich selbst" sagen. Die Transferleistung wie von Rico überlasse ich dir :) Und ob wir/ich empfehlenswert bin, das kann ich IMHO den Foren überlassen - da kannst du dir ja ein Bild von machen :D

@voleatech
Grüße an Sven und freut uns, dass das Jahresende bei euch wohl auch sehr ausgefüllt scheint ;)

@jegr
Volltreffer. Im BIOS der Box könnte ich diverse Boot relevante Optionen entdecken, die mir vorher nicht aufgefallen sind.
Alle standen auf UEFI, das waren drei Sachen, u.a eben auch der VGA Ausgang.
Zusätzlich habe ich noch Fast Boot ausgestellt.
Bootet ratzfatz durch, jetzt auch ohne Monitor, und viel viel schneller als vom großem blauen S.

Danke dir, da wäre ich vermutlich erst viel später drauf gekommen. - Hab ich da einen Hinweis weggeklickt?

@mayo89 said in Umzug Pfsense von ESXI Host -> Dedicated:

Meinst du damit, dass alles problemlos läuft ?

Ja. Bis jetzt ist alles im grünen Bereich.

Es ist nicht so einfach für dieses Teil eine belastbare Empfehlung zu geben.
Ich habe ja nicht zig Teile davon in Benutzung. Es ist eben ein Exot.

Andererseits kann ich aber auch nicht davon abraten, weil es eben ohne zu
zucken bei mir läuft.

LG