*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Wofür Clonezilla auspacken, wenn ne Neuinstallation mit Konfig einspielen viel schneller gehtPartitionen clonen und probieren.
VRF ist für pfSense nicht geplant und auch sonst gibt es da wohl keine einfache Lösung. Ich könnte mir aber ein paar OpenWRT-VMs machen, für jeden Tunnel eine.Mal zwei Fragen an die OPNsense-Gemeinde, ob dort folgendes zu Privacy-VPNs besser gelöst ist.
Gibt es hier nennenswerte Unterschiede?
- Bei mehreren OVPN-Tunneln kommt es immer wieder vor, dass Tunnel die selbe IP (und das selbe Gateway) vom Anbieter zugeordnet bekommen. Die pfSense interessiert das nicht, trotz Gateway Monitoring. Letzteres signalisiert, dass alles ok sein, geroutet wird aber immer nur zu einem Tunnel, der andere kann nicht genutzt werden und muss erst händisch neugestartet werden.
- Einige Anbieter geben bei Wireguard von vorne herein nur noch eine einzige Tunnel-IP aus, Problem wie bei 1. Gibt es da einen möglichen Lösungsansatz? Einer wäre wohl VRF, dieses wird von pfSense aber nicht unterstützt.
Die Frage ist eher, braucht man 2 Tunnel zum selben Ziel ?VRF ist für pfSense nicht geplant und auch sonst gibt es da wohl keine einfache Lösung. Ich könnte mir aber ein paar OpenWRT-VMs machen, für jeden Tunnel eine.
Idealerweise steckt er nur die Platten um.Wofür Clonezilla auspacken, wenn ne Neuinstallation mit Konfig einspielen viel schneller geht
Theoretisch kannst du die Config auch direkt vom Installer aus einspielen, zumindest bei pfsense. Wenn das Update mal nicht funktioniert hat, kann man mit der Config von der Platte direkt ne Neuinstallation durchführen.
Wieso selbes Ziel? Es geht um Privacy-VPNs, da sollte jeder Tunnel ein eigenes "Ziel" haben. Hier wurde das Ganze mit MikroTiks RouterOS gemacht.Die Frage ist eher, braucht man 2 Tunnel zum selben Ziel ?
Und wozu brauch ich dazu VRFs ? Das kann ich mit pfSense indem ich mein Gateway auf den Tunnel umbiege. Ob ich nun das Interface dauernd in ein anderes VRF stecke oder eine FW-Rule ändere kommt doch aufs Gleiche raus ?!Wieso selbes Ziel? Es geht um Privacy-VPNs, da sollte jeder Tunnel ein eigenes "Ziel" haben. Hier wurde das Ganze mit MikroTiks RouterOS gemacht.
Silbertablett und so.Und wozu brauch ich dazu VRFs ?
Dann such ich mir eben einen Anbieter aus, der pro gewünschten Ausgangsstandort eben eine eindeutige IP besitzt ?
@sch4kal Dabei geht es um die Tunnelnetze und deren config, auf die man leider keinen Einfluss hat.
[Interface]
# Key for test
# VPN Accelerator = off
PrivateKey = xxx
Address = 10.2.0.2/32
DNS = 10.2.0.1
[Peer]
# NL-FREE#21
PublicKey = xxx
AllowedIPs = 0.0.0.0/0
Endpoint = 190.2.130.161:51820
Es geht immer um die Tunnelnetze, nie um die Endpunkte. Die Tunnelnetze sind durch die allermeisten Privacy-VPN-Provider vorgegeben (IP/Gateway) und hier kommt es öfters (bei WG teilweise immer, je nach Anbieter) zu Doppelungen. Und damit kann halt *Sense nichts anfangen.Die Endpunkte stehen doch in den "Tunnelnetzen" drin ?
Hab es jetzt tatsächlich so gemacht, 5 VMs mit OpenWRT (aber nicht in pfSense), darin jeweils einen WG-Tunnel zum Privacy-VPN-Provider.Das soll's dann aber auch zum Thema gewesen sein, OpenWRT ist die Lösung.
This update addresses more issues with the somewhat unfortunate phpseclib 3 migration. WAN IPv6 SLAAC mode now works more reliably and TLS 1.3 web GUI configurations will enforce the expectations by software clients regarding interoperability.
Last but not least the "assign VLAN parent and enable" migration note from 22.1 is no longer required as the boot will attempt to configure all existing hardware devices once with the selected defaults.
Läuft hier super.OpenWRT Update auf 22.0.3: siehe https://www.heise.de/news/OpenWrt-B...frisch-fuer-292-Milliarden-Jahre-7258213.html
Ist doch Wurscht, ein Leserartikel gibt es hier auch nicht mehr... könnte man daher auch zum "freien" x86-Router-Thread machen, ich hätte nichts (mehr) dagegen.Uhm was hat dieser thread mit openWRT zu tun? Ich bin verwirrt...
Habe ich damals mit Kabel auch so gemacht, bis auch das nicht mehr half.Kabelmodem bei Vodafone im Bridge Mode macht nach einiger Zeit Probleme (packet loss), daher starte ich täglich neu (Zeitschaltuhr).
Kabelmodem bei Vodafone im Bridge Mode macht nach einiger Zeit Probleme (packet loss), daher starte ich täglich neu (Zeitschaltuhr).
Evtl. wollten die mich auch nicht beliefern
Alibaba ist halt Business to Business.Wird wohl doch nix - haben plötzlich eine UID-Nummer gebraucht und meinten dann, man könnte den Kauf auch außerhalb abschließen ...
Hm, hab jetzt mal storniert - Geld kam schon retour.
Aber woran? Habe eigentlich nicht viel geändert, außer Blocklist und GeoIp und die aktualisieren sich nur 1x am Tag.
We are moving the version of PHP used by pfSense® software to PHP 8.1. We have also taken a decision to move the base operating system version of FreeBSD used by pfSense software from 12-STABLE to the current development “top of tree” version also known as “main”, or “HEAD”, and, at the time of writing, “14-CURRENT”.