Public IPv4/IPv6 via VPN Tunnel
-
@viragomann said in Public IPv4/IPv6 via VPN Tunnel:
Diese Floating Rule ist immer noch aktiv.
"let out anything IPv4 from firewall host itself"
Kannst du die mal deaktivieren? Ich in diesem Thread schon mehrmals erwähnt, dass keine Floating Regeln den Traffic erlauben dürfen.
Ja, hast du. Das ist die einzige hier auf WAN.
Und die war es.
Warum, geht mir nicht in den Schädel, deswegen blieb die Rule aktiv.
Sorry, @viragomann, für die Ignoranz, ist mir irgendwie... nicht ganz ersichtlich. Klar läuft alles über das WAN und dessen Gateway, da greifen die Floatingrules schon ganz "unten", mit als Erstes?
Sieht jetzt anders aus:
@viragomann said in Public IPv4/IPv6 via VPN Tunnel:
Sieht alles Tutti aus, oder?
Ist es das nicht? Falls nicht, Packet Capture schon gemacht?
Eventuell gibt es noch Potential zum optimieren. :)
Es funktioniert alles, sogar mit der Floatingrule,Danke nochmal für deine Geduld. Hast echt was gut.
-
@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
Und die war es.
Warum, geht mir nicht in den Schädel, deswegen blieb die Rule aktiv.Die Regel ID (Tracking ID) findest du auch, wenn du die Regel editierst, ganz unten.
@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
Eventuell gibt es noch Potential zum optimieren. :)
Na, dann gib Acht, dass du nichts veroptimierst.
@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
Danke nochmal für deine Geduld. Hast echt was gut.
Meine bevorzugte Marke ist Zwettler Original, falls die Frage aufkommt.
-
Adresse?
-
@mike69
Lass gut sein, hab eh immer genug davon zuhause.Ich habe aber immer noch meine DLNA Geschichte offen. Hattest du nicht mal erwähnt, du hättest hier Kompetenzen?
-
@viragomann said in Public IPv4/IPv6 via VPN Tunnel:
Ich habe aber immer noch meine DLNA Geschichte offen. Hattest du nicht mal erwähnt, du hättest hier Kompetenzen?
Soweit, dass wir alles im gleichen Subnet laufen lassen. :)
Habe irgendwann aufgegeben, es übergreifend zu nutzen.
Du wolltest Netzwerkübergreifend das händeln? Wäre pimd eventuell ein Versuch wert? Ist in den Paketen hier enthalten. -
@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
Soweit, dass wir alles im gleichen Subnet laufen lassen. :)
Das wäre ja keine Herausforderung!
Allerdings wird mein TV niemals im Subnetz meines Servers sein.@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
Wäre pimd eventuell ein Versuch wert?
Hast du also auch noch nicht versucht.
Vorgemerkt habe ich mir das Paket schon. Doch das macht mDNS und soweit ich mich an deine Worte errinnern kann, wäre das für DLNA nicht nötig.
DLNA über Router scheint ein harter Brocken zu sein. Im englischen Teil hier gab es vor ein paar Tagen auch eine Anfrage dazu, die bislang unbeantwortet ist.
-
@viragomann said in Public IPv4/IPv6 via VPN Tunnel:
Allerdings wird mein TV niemals im Subnetz meines Servers sein
Hatte das damals mit VLAN auf dem Server gelöst. VLAN IF mit Zugriff auf TV Subnet.
War Sicherheitstechnisch auch Mist und der TV konnte eigendlich nichts richtig. Also eine kleine ARM Box geholt, Coreelec drauf und per Rule NFS auf den Server erlaubt. Somit war Ruhe und alles relativ "sauber" getrennt.Dann kam MusicCast (Yamahas Antwort auf Sonos oder Denons Helios", Familie wollte mit Smartphones alles bedienen, Familienidylle ging vor, zack, alles in ein Subnet.
Nutzt Du VM? Kleines Linux Gastsystem drauf mit z.B. minidlna als DLNA Server in das TV Subnet und eine Freigabe auf den Mediaserver, smb oder nfs ist egal.
TV sieht nur den Gast und der kann nicht viel. :)
-
@mike69
Der ganze Sinn der Sache wäre, eine Hand voll male pro Monat ein Video direkt vom Nextcloud Server schauen zu können, direkt am TV die ganze Auswahl zu haben und das File nicht erst auf einen Stick kopieren zu müssen.
Dafür lohnt sich eine Box nicht.Mein Kodi-Projekt habe ich auch schon aufgegeben, Musik habe ich anders gelöst.
Da dachte ich mir eben am Server einen MiniDLNA zu installieren und den Zugriff auf die Videos zu geben.@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
Kleines Linux Gastsystem drauf mit z.B. minidlna als DLNA Server in das TV Subnet und eine Freigabe auf den Mediaserver, smb oder nfs ist egal.
Das ist ein Tipp! Ja, ließe sich eventuell auch mit einem LXC lösen, der im TV-Netz ist.
Okay, das würde auf der pfSense wieder eine Bridge erfordern, weil TV WLAN und Server LAN.
Da frage ich mich, wenn schon Bridge, könnte ich doch gleich die DMZ (Server) mit dem TV-Netz bridgen und auf den Ineterfaces nur DLNA erlauben. Allerdings konnte ich bislang auch noch nicht in Erfahrung bringen, was das denn genau für Protokolle sind.Aber danke mal für den Anstoß.
-
@viragomann said in Public IPv4/IPv6 via VPN Tunnel:
Der ganze Sinn der Sache wäre, eine Hand voll male pro Monat ein Video direkt vom Nextcloud Server schauen zu können, direkt am TV die ganze Auswahl zu haben und das File nicht erst auf einen Stick kopieren zu müssen.
Dafür lohnt sich eine Box nichtDie Box greift per NFS oder cifs auf de Server zu, kein Stick nötig. Coreelec ist eine minimal Linuxdistro für Amlogic Devices mit KODI als Mediaplayer. Für Intel und Co gibt es Libreelec, Coreelec ist ein Fork von Libreelec, die laufen echt geschmeidig. Und KODI frisst bis jetzt alles, brauchst nichts TV Konform umbauen. :)
@viragomann said in Public IPv4/IPv6 via VPN Tunnel:
Okay, das würde auf der pfSense wieder eine Bridge erfordern, weil TV WLAN und Server LAN.
Jetzt wäre es an der Zeit, über Multi SSID Accesspoints nachzudenken. :)
Auf alle Fälle reicht eine Rule , damit der Gast auf den Server zugreifen kann. NFS nutzt soweit ich weiss UDP Port 111, mehr brauchst nicht öffnen.
@viragomann said in Public IPv4/IPv6 via VPN Tunnel:
Aber danke mal für den Anstoß.
Ein Witz, gegenüber was Du ertragen musstest. :)
-
@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
brauchst nichts TV Konform umbauen. :)
Das Problem habe ich eh nicht. Daher will ich mir für die paar Videos keine Box hinstellen müssen.
@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
Jetzt wäre es an der Zeit, über Multi SSID Accesspoints nachzudenken. :)
Ist eh gegeben, aber das Bridging schreckt mich ab.
Ja, es existiert bereits eine zwischen LAN und einem WLAN. Ist für mich nicht schön.
Werde mir die Sache aber überlegen. Wenn es denn der einfachste Weg ist, der soweit auch sicher ist... -
@viragomann said in Public IPv4/IPv6 via VPN Tunnel:
Ist eh gegeben, aber das Bridging schreckt mich ab.
Was meinst Du mit Bridging, Wlan und Lan zusammengefasst in ein IF?
Kenne deine Kette und Setup nicht, denke aber, dass Du mit VLan sergmentierte Netze hast.Übrings, der Tunnel läuft stabil und beim Zocken sind keine Nachteile zu erkennen. Eventuell leicht hörerer Ping, das ist nur messbar wenn überhaupt.
-
@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
Was meinst Du mit Bridging, Wlan und Lan zusammengefasst in ein IF?
Eine Bridge auf der pfSense ist eine verpönte Sache. Aber ja, ich habe der Bequemlichkeit halber ohnehin bereits eine zwischen LAN und einem WLAN-Segment.
Die Folge ist dann eben ein ungenutzer Tab mehr in den Firewall-Regeln.Ich habe die Sache auf der To-do.
@mike69 said in Public IPv4/IPv6 via VPN Tunnel:
Übrings, der Tunnel läuft stabil und beim Zocken sind keine Nachteile zu erkennen. Eventuell leicht hörerer Ping, das ist nur messbar wenn überhaupt.
Fein. Toll, dass das alles problemlos drübergeht. Bei den Spielen war ich mir diesbezüglich zuvor nicht sicher, ob's funkt.