@Tobias-Kal Ansonsten die Einstellungen (wenn managebar) des Switches mal sichern und zurücksetzen / rebooten. Hast du denn mal verschiedene Speedtests von unterschiedlichen Anbietern genutzt? Evtl. die NICs mal mit iperf durchtesten ob da Auffälligkeiten zu beobachten sind.

Die Netzwerkkarte ist jetzt seit einer Woche getauscht und das Problem ist nicht mehr aufgetreten. Vermutlich hatte die Broadcom vor allem unter Last ein Problem was zu einem PCIe Fehler geführt hat...

@Micki said in Regelsets gesucht: 4.1. Über die Zielkonfiguration die Weboberfläche der Fritzbox zu erreichen. Wäre interessant, ob du das natten oder routen möchtest. Für diesen Zweck sollte NAT okay sein. Wenn du am WAN Interface der pfSense die interne IP der FB als Gateway gesetzt hast, sollte das eigentlich schon funktionieren. 4.2. Einen Regelsatz für einen Webserver im 192er Netz zu erstellen (in der momentanen Konfiguration ist er erreichbar). Hier würde ich routen. Dann erst mal eine statische Route für das 192er Netz einrichten und auf das Sec Gateway zeigen. System > Routing Das Sec GW muss erst als Gateway angelegt werden. Dann sollte es mit eine normalen Port Forwarding Regel (mit assoziierter FW-Regel) schon klappen. Auch ein Regelsatz Port 80 und 443 Fritzbox Lan auf PfS Lan hat nicht geholfen. Bitte nicht auf DMZ varianten verweisen, das ist derzeit noch nicht realisierebar. Dass der Traffic von der FB auf die pfSense weitergeleitet wird, ist nun mal Voraussetzung. Ob das als DMZ oder durch Weiterleitungen einzelner Ports geschieht, ist nicht ausschlaggebend.

@viragomann Danke für die ausführliche Antwort. Das hilft mir schon sehr weiter. OK, dann muss ich mich noch etwas damit spielen, denn den DNS Resolver habe ich mit dem Server noch nicht zum laufen bekommen.

"...das ist echt cool wenn man den sauber mit Main Mode zum laufen bringen könnte...." Das ist doch mit Strongswan problemlos und ohne großen Aufwand möglich: FritzBox-Strongswan mit IPsec Main Mode Was die Kopplung zur pfSense/OPNsense anbetrifft muss man die Schlüsselalgorithmen von AVM beachten AVM Schlüsselalgorithmen

Ja so triviale Probleme sind manchmal die man zuletzt sucht. Appliances mögen es halt einfach und gerade Firewalls stehen auf Kabel Bei der Anzahl der Geräte, drehe die Leastime hoch, die default ist bei dir sonst mit hohem Broadcast Aufkommen verbunden.

@holger852 Wenn du tatsächlich noch mehr und größere Zonen erstellen und verwalten willst, kannst du am Ende immer noch hergehen, und das Bind Package auf der Sense installieren - dann kannst du da deine kompletten Zonen mit verwalten wie du möchtest :) Dann muss man natürlich sehen, ob und wie man das zusammen mit dem Resolver o.ä. betreibt (andere Ports etc.) aber gehen tut es :)

@magicteddy it is probably this: https://forum.netgate.com/topic/181594/restore-missing-freeradius-config https://redmine.pfsense.org/issues/14596 It apparently will affect everyone who has not yet clicked Save on the main settings screen.

Danke für die schnelle Antwort. Ich habe das Backend wieder auf ISC DHCP umgestellt. Mal schauen, was passiert. Dankeschö.

@JeGr Danke für dein Feedback :) Ich hab generell vor, mir in Zukunft ein kleines Modem zu kaufen und die FritzBox komplett zu ersetzen.

Problem scheint sich irgendwie von selbst gelöst zu haben. Keine Ahnung woran es lag...

@JeGr Ok, danke wieder viel Input für mich aber ich habs mir gerne durchgelesen um das ganze Thema etwas besser zu verstehen ;) Dann lass ich alles mal so! Tatsächlich habe ich immens viele DHCP Clients aufgrund vieler Smarter Geräte wie Shellys für alle Lampen und Rollläden etc. Das würde tatsächlich dann Probleme bereiten. Danke nochmal für die ausführliche Erklärung! LG

@tpf said in Squid fliegt raus? Und nun?: @JeGr Ja, ist auch wieder richtig... Kennst du zufällig ein brauchbares Projekt mit Squid als z.B. Docker? Die Konfigmöglichkeit über GUI wäre wichtig... Hmm da gibt es sicher Rezepte oder Docker Compose Ansätze, die Squid, Squid Proxy, Dansguardian und Co dann als Container rufen und spawnen, da ist dann die typische Squid GUI ja wieder mit bei. Ansonsten gäbe es ggf. mit https://trafficserver.apache.org/ eine andere Möglichkeit sich sowas aufzusetzen, den kenne ich allerdings nicht wahnsinnig tiefgreifend. Als Docker sieht das offizielle Ubuntu Image vielversprechend aus: https://hub.docker.com/r/ubuntu/squid Oder vielleicht wenn Caching eh kein Thema ist https://www.privoxy.org/ Cheers

Ich konnte es wie von @viragomann schon vorgeschlagen mit DNAT auf dem Teltonika lösen. Es hat jetzt wirklich eine Weile gedauert (und viele EMails mit dem Hersteller) bis ich von diesem "Net Device2" alle Informationen zusammen hatte, dass war eine ziemliche Blackbox (war mir vorher nicht bekannt/klar). Vielen Dank an die Beiträge und eure Hilfe.