@bahsig Konfigs prüfen hab ich schon in alle Richtungen durch :-) Zumal es aus meiner Sicht auch nicht an der Konfig liegen kann, da es ja (mit gleicher Konfig) auf den früheren pfSense-Versionen (bei mir alles < 23.09) geht.

Noch sind beide gleich, aber das Dev Paket wird irgendwann für den Test neuer Updates herhalten.

Da beide gleich sind kannst jetzt einfach wechseln, das wird dann später unter Umständen nix mehr.

@bahsig said in Zugriff auf Modem:

Also bei mir ist das Modeminterface VLAN-tagged und ich komme aufs Vigor.

Ja, natürlich, wenn es an Vigor auch entsprechend konfiguriert ist.

Und ich meine nicht VLAN7 für pppeo ;-).

Ich in diesem Kontext schon. 🙄

i solved thanks

Habe die Config mit Vigor166 und O2. Und die läuft. Falls noch Bedarf besteht, kann ich gerne mal meine Config posten.

@viragomann

Zu deinen Punkten:

Ja auch aus anderen Segmenten ist der Zugriff möglich.

Der HTTPS Port sowie auch die SSL Zertifikate sollten richtig eingestellt sein. (Scheint ja auch aktuell mit den Ports zu laufen.)

Ja ich gehe auch Intern per HTTPS drauf.

Im Frontend kann man auch im Browser sehen, das richtige Zertifikat hinterlegt. Der Fehler tritt auch auf, wenn ich von außen über den Port 80 also HTTP zugreife...

Die Nextcloud läuft in einem Container auf einem Proxmox Server hinter der PFsense VM

Die Firewall im Backend ist deaktiviert.

Soll das Netz nicht an die pf Gui, muss am besten über eine Int Grupe ein Reject auf this Firewall und alle Ports rein.
Davor NTP, DNS usw. erlauben, fertig.

Ich habs! Nach manuellem Löschen der /var/etc/radvd.conf und einem Reboot geht SLAAC wieder. Leider hat mir der Reboot meine/var/etc/radvd.conf.backup gelöscht, sodass ich den Unterschied nicht mehr nachvollziehen kann.

Weiterhin spannend: der Fehler hat sich über Installationen hinweg gezogen und ist wohl bereits in der config.xml vorhanden.

@bstanger Shite, jetzt sehe ich es auch. 😁

Ich erlaube mir, mich hier mit rein zu hängen. Für einen Kunden soll ich eine gute Lösung finden, um seine Situation zu bereinigen:

er hat eine FRITZ!Box 6591 Cable unter FritzOS 7.57 an einem Vodafone-Kabel-Anschluss, und möchte VPNs betreiben, da erscheint mir die Variante mit dem "Exposed Host" als sehr passend. Ich habe keine praktische Erfahrung mit Fritz-Boxen, daher hole ich mir da gerne Erfahrungswerte von erfahreneren Leuten.

Ich werde das mit dem Exposed Host vorschlagen, und dann mal versuchen, eine pfSense auf einem ESXi dort zu plazieren.
Wenn ich die hier beschriebenen Hürden bei der Einrichtung gut umschiffen kann, sollte das ja recht flott gehen, eine von außen erreichbare pfSense-VM an den Start zu bringen.

danke vorerst, Stefan

SSH ist aktiv. Es konnte mit SSH nichts angestoßen werden. Nach einem Neustart wurde überhaupt nichts mehr geladen und es kam ein Fehler. Ich habe dann über USB die 23.09 aufgespielt. Backup eingespielt und alles läuft wieder einwandfrei.
Gruß Christian

@JeGr

Hab’s inzwischen auch gefunden. 🙈

Kritik an mich:
Wer liest schon Release Notes?

Kritik:
Vielleicht sollte man dann auch nicht an jeder Stelle vorschlagen, dass man zu KEA wechseln soll, solange der Dienst noch nicht vollständig implementiert ist. Vielleicht könnt ihr unter Server Backend bei KEA, wie bei ISC DHCP (Deprecated), beta oder Ähnliches hinschreiben, damit die Release Notes Legastheniker, wie ich, doch noch mal vor der Umstellung lesen.☺️

Danke trotzdem für deine Zeit.

@JeGr
Vielen Dank! Sieht so aus, als ob das Update auf 2.7.1 das Problem behoben hätte.

@Asulu Nochmal: wie es auch @NOCling schreibt hat das nichts mit der Hardware zu tun, sondern mit der Faser der Telekom. Wenn die keine schöne P2P Faser legen nur für dich, sondern wie üblich wieder einen Multiuser Kram mit GPON, dann kann man die technisch nicht selbst auflegen sondern es muss von der Telekom in einer eigenen Box terminiert werden.

@elbombo

b68bf1be-081f-4a3c-9c41-4d5c7d319949-image.png

Also ich sehe da eindeitug einen Zielserver: Das Feld Upstream Server. Irgendwo hin müssen die DHCP Requests ja geleitet werden. Und ohne den funktioniert natürlich kein DHCP Relay

@alexander90 said in Gateway Monitor IP … so macht das wenig Sinn!:

@bitboy0 Hey, habe genau das selbe Problem. Hast du nach 8 Jahren hierfür eine Lösung gefunden?

Antworten

He? Echt? Nach 8 JAHREN antwortest du auf einen steinalten Thread bei dem noch dazu eine steinalte pfSense Version mit im Spiel ist, dass du jetzt das gleiche Problem hast? Ich bezweifle das ja etwas. Das exakt gleiche vermutlich nicht. Wie wäre es einfach nen neuen Thread mit genau deinem Problem auf zu machen statt einen uralt Thread auszugraben? :)

Cheers

@rprengel
Da kann ich mich @micneu anschließen, eine auf deine Bedürfnisse maßgeschneiderte Anleitung wirst du wohl nicht bekommen.

pfSense selbst ist aber ausgezeichnet dokumentiert: pfSense Documentation
Ist zwar in Englisch gehalten, ist aber eher leicht verständlich geschrieben.

Zum Thema "Hetzner" gibt es hier einige Beiträge. Mal die Forumssuche benutzen.

Bezüglich Reverse Proxy könnte HAproxy dein Freund werden. Was anderes bietet pfSense meines Wissens auch nicht.
Das HAproxy Kapitel ist in der pfSense Doc leider sehr knapp gehalten und reicht nicht über die grundlegendsten Settings hinaus.

Ich hatte vor etwa 2 Jahren nach Basics gesucht. Aber was ich dazu gefunden habe, war es mir nicht mal wert, den Link zu sichern. Zu finden ist einiges im Netz, aber da werden überall nur bestimmte Bereiche behandelt und HAproxy ist sehr, sehr umfangreich.
Mein Tipp: Bei der Suche gar nicht auf pfSense wert legen, sondern allgemein nach HAproxy und dem jeweiligen Thema suchen, ggf. auch die offizielle (umfangreiche und detaillierte) HAproxy Anleitung zu Rate ziehen, und die Einstellungen auf die pfSense GUI umlegen.
Die Settings direkt ins HAproxy Konfig-File zu schreiben, brauchst du erst gar nicht versuchen. Alles muss über die GUI konfiguriert werden. Aber wenn man das mal raus hat, klappt das schon.

@viragomann said in 2 Interfaces miteinander Verbinden:

@ironia
Hallo,

wieso meinst du, dass die pfSense trotz der Regeln nichts durchlässt? Hast du das im Log oder mit Packet Capture überprüft?

Wenn nicht, aktiviere das Logging mal in beiden Regeln, versuche auf den andere Subnetz zuzugreifen, und anschließend schaue ins Log, was sich dazu findet.
Ich erwarte ein grünes Häkchen für Packet passed.

Wenn das in Ordnung ist, würde ich die Firewall des Zielgeräts verdächtigen, die Zugriffe zu blocken.
Das ist Standard in den meisten Betriebssystemen. Zugriffe von außen (von außerhalb des eigenen Subnetzes) werden nicht zugelassen und müssen erst freigeschalten werden.

Voraussetzung ist, nebenbei erwähnt, aber auch, dass die pfSense in beiden Subnetzen auf den Endgeräten das Standardgateway ist.

danke hat mir sehr geholfen habe wald vor lauter Bäumen nicht gesegen, letztlich war die Firewall auf der gegenseite die nicht richtig configuriert gewesen ist.