Ich würde ja eher vermuten, dass nach lange genug meckern, jemand den Kram auf deren Seite gefixt hat (und die IP richtig geroutet) ;)

Warum nicht einfach das

fixedhost.icannotchange.com

im DNS Resolver der pfSense mit 192.168.1.19 einrichten (und dort den Webserver entsprechend lauschen lassen)? Oder muss es unbedingt die 4444 sein?
Ansonsten wäre es noch eine Möglichkeit, den RelayD "Loadbalancer" zu nutzen und den DNS Namen einfach auf die LAN-IP der Sense zu leiten und dort als Backend the .1.19:4444 einzutragen.

Wäre mir jetzt noch eingefallen :)

Hallo Rico,

was soll ich sagen. Ich habe es genau so eine halbe Nacht lang probiert! In verschiedensten Konstellationen! Hat nie funktioniert!! Jetzt nach deinem Kommentar hab ich mir gedacht was solls, hab's zwar schon Hunderte mal eingestellt und ausprobiert und hat nie funktioniert, aber einmal versuch ich's noch. Und siehe da es FUNKTIONIERT!!!!!
Ich hab keine Ahnung was jetzt anders ist als vorher. Es ist mir auch egal! Hauptsache es Funktioniert jetzt! 1000 DANK!
Nachtrag :
Zu früh gefreut! Ich komme zwar auf alle Standorte, aber ich kann nur von dem Standort zu dem ich mich verbunden habe auch mich anpingen. Von den beiden anderen Standorten kann mein pc nicht angepingt werden, ich aber sehr wohl alle Geräte dort! Hast Du hierfür einen Tipp?

Denn Ich muss ja Irgendwie dem Standort-2/3 sagen wo er die ip 192.168.241.0/24 findet. Denn dass ist ja das Tunnel Netzwerk von Standort-1 mit dem ich verbunden bin! Wenn ich jetzt beim Client bei Standort-2 die ip dazu eintrage funktioniert es nicht! Jetzt weis zwar der Standort das wo er den Ping hinsenden soll, aber der Standort-1 dürfte jetzt nicht wissen was er machen soll damit. Hierfür muss anscheinend noch bei Standort-1 irgendwie vom Tunnel Network 192.168.244.0/24 zu Tunnel Network 192.168.241.0/24 eine Verbindung hergestellt werden!?

Hier die Bilder:
0_1541950422589_VPN1.JPG 0_1541950429069_VPN2.JPG

Oje Brett vorm Kopf. Vielen Dank das war die Lösung....

@be1001 said in Unterbrechung OpenVPN nach 120sec.:

Woran kann das liegen?

Woher sollen wir das wissen wenn du weder deine Konfiguration noch deine Logs zeigst.

Stimmt gibt es auch schon aber leider am Thema vorbei....

Hänge ich eine NAS in ein VLAN und muss mit einen PC der in einen anderen Netzwerk ist durch die Sense bzw irgend ein Router der eine LACP anbindung besitzt. (Siehe Bild erster Post)

Bringt mir das LACP auf der NAS nichts außer ich nutze die NAS zudem noch VLAN intern.
Da zuwischen Router und NAS nur einen Verbindung über eine Schnittstelle aufgebaut wird. MAC Router <========> MAC NAS . Dabei nutzt das LACP Protokoll max eine NIC.

Der zeitliche Aufwand und die sinnbefreiten Schwierigkeiten währenddessen waren um einiges größer wie ich hier geschrieben habe. Es waren mehrere Abende, das letzte WE, ungezählte Konfigurationen und doch ein gewisser Aufwand an eingesetzer realer Hardware notwendig um das gewünschte Ergebnis in mehreren Testszenarien zu evaluieren. Ich komme mir völlig verar***t und wie ein dummer Junge in der 2. Klasse vor *Kopfschüttel :(
Problem musste halt gelöst werden. Die einzige temporäre Alternative wäre ein openVPN Tunnel bis hinter den akt. eingesetzten Lancom gewesen, verbunden mit weiterem Hardwareeinsatz, einem zwangsweise weiteren NAT Tunnel bei der Kommunikation der Netze untereinander, evtl. einer weiteren DMZ und anderen unschönen Dingen. Das geht, habe ich anderswo auch temporär als Notmaßnahme im Einsatz, aber das kann nicht die Lösung sein.
Das Thema Lancom VPN Router ist bei uns im Prinzip durch. Außer im begrenzten Einsatz als ISDN Gateway für noch existierende ISDN Anlagen oder als ISDN Fax Gateway fliegen die überall raus.
Beispiel: wir haben anderswo mehrere fast komplett neue Lancom Router im Einsatz die ungeahnte Probleme haben. Sobald man eines der LAN Kabel zieht oder bei Multi WAN einer der Provider mal nicht verfügbar ist hängt sich der Router auf, darf auf Werkseinstellungen zurückgesetzt werden und die Konfiguration wieder eingespielt werden - unerklärlich. Die Geräte wurde bereits mehrfach komplett neu aufgesetzt, die Hardware getauscht, Anschlüsse und Erdung geprüft usw. usw. - alles ohne Erfolg. Auch die fliegen jetzt raus.

Das Interface am Raspberry ist eine Bridge? Kann es damit zu tun haben?

Die Pakete wurden von der "Default deny rule" geblockt, die alles blockt, was nicht durch andere Regeln erfasst wird. Man kann generell das Logging dieser Regel in den Log Settings abschalten. "Log packets matched from the default block rules in the ruleset"

@bitboy0 said in Wo gibts (kostenpflichtig) deutschen Support?:

Also wen könnte ihr aus Erfahrung empfehlen?

Also entweder hast du nicht mitgelesen oder hast es ignoriert ;) Ich werde jetzt aber nicht hergehen und "ich mich selbst" sagen. Die Transferleistung wie von Rico überlasse ich dir :) Und ob wir/ich empfehlenswert bin, das kann ich IMHO den Foren überlassen - da kannst du dir ja ein Bild von machen :D

@voleatech
Grüße an Sven und freut uns, dass das Jahresende bei euch wohl auch sehr ausgefüllt scheint ;)

@jegr
Volltreffer. Im BIOS der Box könnte ich diverse Boot relevante Optionen entdecken, die mir vorher nicht aufgefallen sind.
Alle standen auf UEFI, das waren drei Sachen, u.a eben auch der VGA Ausgang.
Zusätzlich habe ich noch Fast Boot ausgestellt.
Bootet ratzfatz durch, jetzt auch ohne Monitor, und viel viel schneller als vom großem blauen S.

Danke dir, da wäre ich vermutlich erst viel später drauf gekommen. - Hab ich da einen Hinweis weggeklickt?

@mayo89 said in Umzug Pfsense von ESXI Host -> Dedicated:

Meinst du damit, dass alles problemlos läuft ?

Ja. Bis jetzt ist alles im grünen Bereich.

Es ist nicht so einfach für dieses Teil eine belastbare Empfehlung zu geben.
Ich habe ja nicht zig Teile davon in Benutzung. Es ist eben ein Exot.

Andererseits kann ich aber auch nicht davon abraten, weil es eben ohne zu
zucken bei mir läuft.

LG

Ich habe mal beide Netze (10.0.0.0/24 und 10.0.77.0/24) in die Access List auf der pfSense2 eingetragen.
0_1541183992702_access list.jpg

nslookup pfsense.lab.test 10.0.0.220
bringt jetzt folgendes Ergebnis
0_1541184043908_dos4.jpg

Das unbound-log zeigt keine Fehler.

Ich habe jetzt mal zwei OpenVPN Logs gemacht. Einmal direkt nach Neustart und dann nach Tunnel reconnect. Vielleicht erkennt ja einer 0_1541172885488_Neustart.txt was.
0_1541172892577_Reconnect.txt

@be1001 Die Frage wäre erstmal: wenn das passiert, ist dein WAN ausgelastet und am Limit? Ist es dein LAN?

Das VoIP vom LAN zu trennen ist sicherlich eine Möglichkeit, aber wichtig wäre erstmal herauszufinden, ob/das die Sense überhaupt der Flaschenhals ist. Ansonsten drehst du an Stellschrauben die dir gar nichts bringen :)

Ich habe mir angewöhnt immer wenn ich mich auf dem pfSense WebIF einlogge vor jeder Änderung (auch wenn sie nur sehr klein ist) erst mal schnell ein Backup zu ziehen.
Geht schnell und man schläft sehr gut. :-)

-Rico

Hmm dann kann ich das nur mal an meinen Kontakt weitergeben, ich versuch es rauszufinden :)

mh, dann würde ich dem Videostream absolute prio geben, da wir ja keine Notrufzentrale sind ;)

Also ich geh dazu auf Traffic Shaper -> Limiter - New Limiter

Aber dann habe ich zuviel Auswahl ;)

Bandwidth: 500Kbit, Schedule: none. Oder noch weitere hinzufügen?
Queue Mngt: Tail top, oder ...???
Scheduler: FIFO, oder ???

Gerne auch link zu passender Anleitung die ich brauche;)