Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Wegeleitsystem für blutige Grünschnäbel?

    Deutsch
    5
    21
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sachte
      last edited by

      Grüß euch.
      DAS macht wirklich gute Laune grad. Thread betreten und alle neuen Beiträge zeigen entweder direkt, daß alles was ich meine verstanden wurde (ja, das kann natürlich genauso an mir liegen :)) oder es kommen auch schon direkt Lösungen.
      [b{Damit kann ich das Schwafeln ab morgen endlich stark einschränken[/b] :D Die Beiträge werden [u]nach diesem[/u], wesentlich kürzer (!)

      Auf einiges geh ich auch erstmal nicht weiter an (wie Win10 Maul zuhalten). Das kommt viel später.

      [b]Na dann, endlich zum Thema selbst.[/b]
      @m0nji

      • Kein PiHole, kein IPfire und auch sonst nichts anderes. Die erste Station des Wegs nach Golgatha ist durch und ich kehre nicht mehr um.

      • dynamisches WAN ist, wenn du z.B. eine voll funktionsfähige Fritte o.ä. davor hängen lassen willst. check. Vielen Dank.
        Die Formulierung der Abfrage verstehe ich trotzdem nicht. Wenn dann der DNS aus der Fritte gilt, wo auch [i]nur[/i] der des ISP drin steht, was ist denn daran "dynamisch" für den WAN der Fw?

      @NOCling
      Das Video schau ich mir gleich an.

      "Halt system" war glaub ich 5 in der Konsole? :> Ja schau ich mir an. Digag sagt mir leider noch nichts.

      PLANUNG. Mach ich mit. Was muss ich mir alles merken/notieren bzw. was alles abchecken, aus [u]dem schon bestehenden Netzwerk[/u]? IPs sind bei mir bisher imho alle fest.

      Was gibt es hier:
      Fritte + Wlan
      -> TV direkt an der Fritte per LAN
      -> Switch an der Fritte mit allem
      Schützenwerten dahinter

      Das sind paar Workstations und 2x NAS bisher. Die Fritz spielt bisher erfolgreich auch einen Zeitserver.

      Was soll idealerweise passieren:
      Die pfSense-Box hängt zwischen der Fritz und dem Switch und beschützt alles was hinter dem Switch ist und blockt alles unerwünschte was vom Switch angeflogen kommt.
      (was primär unerwünscht ist hab ich schon erwähnt)

      Wenn die Firewall mal "explodiert", WAN/LAN abstöpseln von der Box abziehen, beide in einen Cat6a Verbinder/Doppelkupplung stecken und das Netzwerk funktioniert weiter sauber als wenn es pfSense nie gegeben hätte.
      (DAS ist signifikant.)

      Optional, wenn alles sauber rennt, das WLAN ebenfalls hinter die Fw zu packen.
      WLAN der Fritte dann also auch für Notfälle als fallback.

      Was wird nicht gemacht und ist auch nicht geplant:
      Auf irgendein Bestandteil des Heimnetzwerks von draußen zugreifen.
      Wir müssen NICHTS davon. Niemand hier will wissen wo ein Saugroboter grad rumfährt, ob der Rasensprinkler es tut, muss keine Bilder vom NAS seiner Freundin beim Kaffee vorführen, muss weder die Heizkörper hochdrehen noch den Wasserkocher anmachen und schon garnicht die Jalousien fahren. WLAN-Lampen gibts hier auch nicht.

      Ok die Thermostate werden zwar über BT eingestellt aber sonst ist hier nichts mit Smart. Außer den Bewohnern. Und deswegen auch bin ich nicht woanders hin, sondern direkt zu euch gekommen...

      Vielen Dank. Ich freu mich auf die nächsten Schritte.

      T 1 Reply Last reply Reply Quote 0
      • T
        thiasaef @Sachte
        last edited by

        TV direkt an der Fritte per LAN

        Einen TV eventuell gar mit Alexa und Co. direkt ans Internet zu hängen, würde ich nicht übers Herz bringen.

        1 Reply Last reply Reply Quote 0
        • S
          Sachte
          last edited by

          Natürlich gibt es hier auch kein Alexa und sonstiges. Der Fernseher macht bisher... Schlichtes.
          Netflix, AmazonPrime, Zatoo. Nichtmal Media vom NAS. Das macht bisher "Dateibasiert" ;) ein LG BR-Player von anno domina... Der hat noichtmal die Leistung um mit irgendetwas hausieren zu können. So groß waren die SDRAMs damals garnicht für soviel Firmware :)

          @all
          Das Thema: Eine Fritz davor die voll funktionsfähig bleibt, muss man bisschen was stricken, aber es geht.

          Gibt es da nun was genaueres zu? Ich wäre natürlich extrem... verbunden :)
          Wie sieht allgemein die Vorbereitung jetzt, um anschliessend die pfSense dazwischen klemmen zu können?

          mfG.

          1 Reply Last reply Reply Quote 0
          • T
            thiasaef
            last edited by

            An der Fritzbox musst du im Prinzip überhaupt nichts verändern, um pfSense dahinter betreiben zu können. Aber wenn du weiterhin Geräte direkt an der Fritzbox anschließt, dann unterläufst du damit streng genommen dein angestrebtes Sicherheitskonzept.

            1 Reply Last reply Reply Quote 0
            • S
              Sachte
              last edited by

              Das ist nicht schlimm. Vor der Fw wären dann ein iPad, ein Macbook und der TV. Alles andere, also alles was einen realen Datenwert hat, wäre dahinter.
              Den Rest dann hinter die Fw zu verschieben (vor allem WLAN hinter die Fw zu packen), steht fest. Hier gibt es aber auch (noch) paar bauliche Probleme. Da ist ja schon was dran, wenn die Leute sagen, daß auch Rom nicht an einem Tag gebaut wurde... Erstmal das wichtigste und wichtige tun. Passt schon.

              FRAGE:
              Auf der Konsole (also eben nicht über die WebGUI) die installierten pkgs auflisten lassen. Geht?
              Wenn ja, gleich den direkten Weg zum Ziel vielleicht? :) Wäre wie auch bisher immer, sehr nett von euch.

              mfG.

              T 1 Reply Last reply Reply Quote 0
              • T
                thiasaef @Sachte
                last edited by thiasaef

                Wenn ja, gleich den direkten Weg zum Ziel vielleicht? :)

                Google Suche: "pfsense console list packages"

                Erster Treffer:

                pkg search pfSense-pkg

                1 Reply Last reply Reply Quote 1
                • S
                  Sachte
                  last edited by

                  bei mir leider nicht. Ok, ich hab "list" beim Suchen vercheckt.

                  Aber erster Treffer ...bei meinem Google... ist ein Link auf docs.netgate wo alles bis dato vorhandenen pkgs aufgelistet sind.
                  Nicht mit einem Befehl um das aufzulisten in der Console.

                  Sonst hab ich nur was mit
                  pfSense shell: playback listpkg (php)
                  und

                  pfSsh.php playback listpkg (cli)

                  Sorry. Das hat mich bisschen verwirrt. Danke.

                  T 1 Reply Last reply Reply Quote 0
                  • T
                    thiasaef @Sachte
                    last edited by

                    Gut, es war der dritte Treffer. Aber du verstehst hoffentlich trotzdem, was ich mit meinem Post sagen wollte.

                    1 Reply Last reply Reply Quote 0
                    • S
                      Sachte
                      last edited by

                      Was ich mit meinem ausdrückte, war das Fehlen von "list" als Suchwort. Damit bekommt man viel... eingehendere Treffer als ohne ;-)

                      Schrieb ich ja.

                      T 1 Reply Last reply Reply Quote 0
                      • T
                        thiasaef @Sachte
                        last edited by thiasaef

                        @sachte

                        Meiner Erfahrung nach stellt sich der Erfolg umso regelmäßiger und schneller ein je höher die Frustrationstoleranz bei der Suche nach Informationen ist.

                        die installierten pkgs auflisten lassen. Geht?

                        -> list == auflisten

                        Wenn du nicht danach suchst, was du eigentlich wissen willst, dann wirst du es auch nicht finden.

                        1 Reply Last reply Reply Quote 0
                        • S
                          Sachte
                          last edited by

                          Ja. Du schreibst ja auch nichts falsches. Auch wenn ich gleich noch nachschaue, ob deine Zeile zu dem gleichen Ergebnis führt wie das was ich anschliessend herausfand.

                          Allgemein, bevor sich ein realer Eindruck einstellt - und dafür braucht es imho eine längere Zeit als unsere bisher - daß jemand nicht fleißig und/oder belastbar genug ist, sollte man den Leuten erstmal zugestehen, daß sie AB UND ZU vielleicht grad nur auf dem Schlauch stehen.

                          Das Thema ist für Nichtschwimmer die sich in den Atlantik mit erst nur einem Gummiboot hineinstürzen, komplex genug. Wird noch (!)

                          Periodisch leicht dusselig sollte auf jeden Fall weit über faul und lustlos bewertet werden ;-)

                          mfG.

                          1 Reply Last reply Reply Quote 1
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.