@tgroupspa Utilizza il modem WiFi di TP-LINK M7350. Funziona anche con la porta USB, come la LAN interna. Ho testato il funzionamento del modem, rezultati positivi subito.

Il mio modem si presenta così:

Screenshot from 2023-05-05 19-25-06.png

PPP: (dual WWAN)

Screenshot from 2023-05-05 19-33-27.png

il vendor finalmente mi ha mandato il cavo giusto. ora a monito vedo il processo di install. e' un semplice pc con atom, ricarrozzato in un apparato. bios assolutamente standard. e ci voleva tanto a mettere un'uscita vga?
ho perso 30 giorni solo per trovare il cavo.
vai a sapere

grazie mille avevo già risolto :)

@claudio69 OK. grazie del tuo supporto.
Ciao

Non so se ho interpretato esattamente quello che hai scritto come regola sulla LAN1 e LAN2 ma credo che basti mettere la regola che hai fatto per la LAN2 sulla LAN1 e così dovresti raggiungere tutte le subnet che hai dalla LAN1...

Vorrei aggiungere che precedentemente all'introduzione di pfSense avevo un server OpenVPN direttamente sul router wifi che mi permetteva di accedere a tutte le risorse di casa. Tra l'altro non sono sicuro, vista la mia ignoranza in materia, se ha senso avere queste due LAN separate oppure se ha più senso avere una unica LAN. Non so però come si fa e non so se è una soluzione meno sicura...

@crossfire007

"Non mi è chiara la situazione lato LAN del router una volta impostata la dmz VS il firewall. Il wifi continuerà a funzionare? I device ethernet collegati al router continueranno a funzionare?"

Se ti riferisci al router sky e ai devices collegati ad esso, e non a pfsense,
continuerà tutto a funzionare solo che non comunicheranno con i devices sotto pfsense (in verità volendo si può...), sarà una rete a parte.

Comunque quello che devi fare è abbastanza semplice. In sostanza anche io avevo una rete configurata nello stesso modo, quando dovevo sperimentare con pfsense.

Ciao, ho risolto!
Il problema era che dovevo abilitare l'ottenimento di un IPv4 da DHCP sull'interfaccia bridge del client.
Adesso tutti i dispositivi connessi alla porta ehternet del client che ho messo in bridge con la VPN TAP ottengono un IP dal DHCP del server ;-)

in effetti era il nat reflection. e' bastata una notte di sonno, un poco di calma e la cosa si e' risolta. grazie lo stesso a tutti

@roddy said in Da 2.5.2 - Unable to check fo updates:

Ciao!
Benissimo, son contento che tutto Ti sia filato liscio.
Intendevo proprio quello che hai fatto, in breve un istallazione "pulita" e ripristino della config precedente.
Mi scuso, se non sono stato molto chiaro.

Ma di che grazie del supporto.

Non credevo che un restore di cofigurazione funzionasse al primo colpo su questo tipo di firewall...

Ottimo. Grazie ancora.

@claudiove dal "menu con le voci" c'è anche la possibilità di accedere alla linea di comando.

@fabio-vigano Grazie!

@frank56
Ciao, effettivamente, ora che la rete si è ampliata, ho difficoltà a far collegare i client e i multicast DNS sulla rete sono sempre tentati... la mia scuola ha switch Cisco SG300 ma non so effettivamente se c'è qualche preset che mi consenta di bloccare i mDNS sulle porte degli AP... mi sai dare una dritta?

@fabio1999ita
Riporto il tuo post per chiarezza:

@fabio1999ita said in strano comportamento openvpn:

salve, ho l'ultima release stabile, 2.6.0, se stacco la corrente all'apparato in modo brutale e poi lo riaccendo openvpn non è in grado di auto collegarsi, questo vale sia per client che per server sempre sul medesimo apparato, l'unico modo per farle ricollegare è fare un refresh delle varie vpn tramite l'apposito tasto manualmente, invece facendo un reboot da software al riavvio sono già tutte connesse le vpn qualcuno ha lo stesso problema?

Forse non ci siamo capiti, l'UPS(o gruppo di continità) serve per mantenere l'alimentazione in caso di blackout o salti improvvisi di tensione(ed anche se tu lo ritieni superfluo, serve te lo assicuro) ed a spegnere le macchine prima che si scarichi la batteria(questo lo fa NUT).🙂

Visto che il problema ti si presenta, così hai scritto tu, dopo aver staccato la corrente in maniera brutale, altrimenti tutto funziona.
Dato che non stiamo parlando di un semplice PC ma di router/firewall e ti ho spiegato sopra che ha attivi servizi che se "interrotti brutalmente" causano problemi.
Che altro c'è da dire, lo risolvi appunto facendo in modo che non si spenga "brutalmente".

Prova a guardare quì:
Non è il tuo problema specifico ma si avvicina molto visto che al tizio gli si è rotto L'UPS.
Se lo ritieni puoi anche segnalare il tuo problema o aprire un post sul forum internazionale.
Fai tu, Adios!

Ciao!
Guarda quì:
https://www.freebsd.org/cgi/man.cgi?query=ifconfig&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html
Dovrebbe essere:
promisc per attivare
-promisc per disattivare

Devi essere root per eseguire i comandi.
Non ti garantisco che la cosa funzioni in quanto non l'ho mai usata, ti raccomando un backup della config per tornare celermente sui propri passi.😊

@kiokoman
Alla fine ho un IP che risulterebbe statico, ma quello che non ho capito è perché se mi collego via Wi-Fi dal PC ho un IP V6. Comunque quello IP V4 è raggiungibile e tanto mi basta, però... quanti problemi.

Grazie della risposta

@miran
io ti direi nessuna se non espressamente richiesto per qualche problema o necessità tua
la regola è se funziona non la toccare ...