Devi usare la sezione IPv4 Custom list ed indicare gli ip che vuoi aggiungere manualmente alla lista. Se invece vuoi fare qualcosa di manuale senza usare pfblocker basta che crei un alias e ci aggiungi a mano gli ip Fabio

@senseiluke said in Load Balancer e Failover: Mi servirebbe capire un'altra cosa. Il Load balancer serve ad alleggire il carico del traffico proveniente dalla LAN su più connessioni (il più delle volte solo due) in caso di bisogno, ma non è come se raddoppiassi la banda effettivamente. Voglio dire se dalla WAN1 (ISP_a) ho 50Mb/s di banda a disposizion e dalla WAN2(ISP_b) ho altri 50 non è che se vado a fare lo speed test mi ritrovo con 100 Mb/s? Verrà utilizzata solo una linea. Giusto? Grazie Esatto, il load balancer distribuisce in modo roundrobin le connessioni sulle Wan del pool. Questo fa sì che con determinati protocolli si abbiamo dei malfunzionamenti. Esempio quando fai browsing Il tuo browser chiede la pagina index.html del sito e dopo averla letta avvia il download dei vari elementi (immagini, CSS, ha ecc...) Per ogni elemento apre una nuova sessione quindi se hai un bilanciamento su più wan, ricevi un po' di elementi da ogni connettività. Questo in https non è possibile perché viene interpretato come un errore. La cosa migliore è analizzare il proprio traffico e cercare di bilanciare il traffico in modo statico facendo uscire un certo protocollo sempre da una stessa Wan. Es: http ed https da wan1, FTP, POP3 e IMAP da wan2 In questo tipo di configurazione userei comunque un gruppo di fault tolerance in modo che se una Wan cade viene usata l'altra. Ciao Fabio

è normale dato che non è previsto che si "stacchino" le interfacce

no non c'e' e non ci deve essere

Capito. Grazie

Il router tp-link è quello che usavo in precedenza. Lo avevo messo da parte, dopo averlo sostituito con l'apu2c4. - Quando mi sono reso conto dei problemi di connessione lo ho rimesso sia per permettere al resto degli utenti di connettersi sia per verificare se utenti connessi con l'uno o l'altro router avessero problemi. In pratica adesso ho: router fastweb / | \ tp-link pfsense cellulare (via wifi) Non ho provato dns forwarder al posto di dns resolver (o viceversa). È la prima volta che uso pfsense quindi fatico un po' ad orientarmi per capire dove mettere le mani. Ho iniziato con le cose più semplici e che conosco. Per i log ho provato a cercare ma non ho visto nulla che mi abbia dato indicazioni sull'origine del problema. Il che non significa che tali indicazioni non ci fossero, semplicemente che io non le ho colte. L'installazione e configurazione di pfsense che ho fatto è abbastanza da manuale, seguendo le istruzioni sul sito di netgate. Sul forum di fastweb anche un'altra persona ha scritto che non è mai riuscito ad usare pfsense. Provo con dns forwarder /resolver e vi aggiorno. grazie

ok Grazie di tutto

@kiokoman said in User su 2.4.4-p3: Package Manager Applicata la patch e risolto il problema. Grazie per il supporto.

@kiokoman Grazie per la conferma , è quello che immaginavo ma non ne ero sicuro all 100% Già utilizzo il servizio Dynamic DNS con un dominio di primo livello , automaticamente viene aggiornato con l'ip del mio isp . Cmq provo a chiedere al mio provider di VPN , se è possibile , magari pagando un extra.

Penso di aver risolto anche questo. Nelle impostazioni della WAN ho disabilitato "Block private network and loopback address" Nelle Rules del firewall in WAN ho aggiunto una regola PASS (protocol any) con source l'IP del mio PC sull'alta rete LAN (192.168.3.200) e riesco ora ad accedere alla dashboard anche dal PC di una LAN ma collegato comuqnue al router che assegna l'Ip alla porta WAN del firewall. Ci sono criticità che ho trascurato? Consigli? Grazie

Scusate penso di aver risolto. Nelle impostazioni di ntopng in local network il mode era settato a "consider all RFC1918 interface local" Ora ricordo che proprio stamattina ho cancellato nelle Rules del firewall in LAN una voce con quella descrizione (credo). Ho quindi impostato nella voce mode di local nertwork "Consider only LAN interface local e "magicamente" ho potuto fare il login nel pannello di NTOPNG. Ma come mai? Ho fatto bene a cancellare quella regola firewall in LAN e cambiare il mode nelle impostazioni di ntopng? Quale sarebbe la differenza? Grazie

@kiokoman ah ok, grazie

@kiokoman said in Ping ok ma non riesco a navigare: non credo sia possibile mettere la vodafone station in bridge, altri qui sul forum l'hanno messo in DMZ con ip statico locale ovviamente. teoricamente potresti montare un modem libero e con i parametri forniti sul sito vodafone puoi configurarlo in bridge e far assegnare l'ip direttamente a pfsense Capisco, Quindi il modem/router di Vodafone non permette di farlo, ma teoricamente possibie con altri modem liberi o magari ci sono quelli forniti da altri ISP che lo consentono. Grazie per la risposta

Ciao @senseiluke, Il tool migliore per fare analisi in tempo reale é ntopng. Lo trovi tra I packages. Ciao Fabio

non hai nessuna indicazione sul log del pppoe ? (status - system logs - ppp)

il nome account non è loggato ma puoi usare lightsquid per i siti web visitati, che è un pacchetto aggiuntivo. lightsquid tiene conto dell'ip assegnato dal dhcp poi spetta eventualmente a te loggare e associare l'ip all'account

cosa intendi per manuale? se fosse pfsense dovresti riuscire a vedere la connessione bloccata sul log del firewall ma se hai aperto tutto con sorgente ip del qnap è più facile che il problema risieda sul qnap e dovresti chiedere magari in qualche altro forum che tratta l'argomento

Tutto chiaro, perfetto!!! Grazie mille, ci provo!!! Ottimo!!!