Tag: pfsense

pfsense, multi-wan und openvpn

weil ich zuhause auf eine funktionierende internetanbindung angewiesen bin, habe ich mir als fallback einen zweiten anschluss ueber ein anderes medium gegoennt. damit eine openvpn konfiguration auch einfach ueber beide wan interfaces funktioniert, muss man ein kleines bischen tricksen.

in der (bereits funktionierenden) openvpn server konfiguration waehlt man als unterface nicht eines der wan interfaces aus, sondern einfach localhost.

zusaetzlich richtet man eine bzw zwei portforwarding regeln in der firewall ein.

interface: WAN1
protocol: UDP
source address: *
source ports: *
dest. address: WAN1 address
dest. ports: 1194
nat ip: 127.0.0.1
nat ports: 1194
interface: WAN2
protocol: UDP
source address: *
source ports: *
dest. address: WAN2 address
dest. ports: 1194
nat ip: 127.0.0.1
nat ports: 1194

that’s it.
natuerlich braucht man dann auch zwei verschiedene openvpn client konfigurationen mit der jeweiligen wan adresse.

remote x.x.x.x 1194 udp

pfsense: cf karte zu klein?

kein neues phaenomen… aber mal hier festgehalten, damit ich beim naechsten mal nicht wieder suchen muss 😉

die rahmenbedingungen: alix.2D board, serielle console, pfsense 2.3.2 nanobsd 4G image auf 4gb sandisk cf card.

sieht dann so aus beim versuch zu booten:

nach einer recherche kam ich auf den trichter, dass (offensichtlich gerade) die sandisk cf karten unterschiedlich in der groesse ausfallen. zum gegencheck hatte ich noch eine 8gb karte rumliegen. image draufgeschoben und siehe da… funktioniert 🙂

zugriff auf serielle konsole unter osx

damit ich das beim naechsten mal nicht wieder suchen muss…

um einem pfsense auf einem alix board eine grundkonfiguration zu verpassen muss ich von mac aus mittels eines usb/serial adapters (von delock) darauf zugreifen. in einem terminal fenster einfach mal das eingeben:

$ ls /dev/cu.*

die ausgabe sieht so in der art aus:

/dev/cu.Bluetooth-Incoming-Port
/dev/cu.usbserial-FTFWFDG2
/dev/cu.Bluetooth-Modem

der delock adapter ist demnach “/dev/cu.usbserial-FTFWFDG2”. der zugriff ist dann ganz einfach:

screen /dev/cu.usbserial-FTFWFDG2 9600

aus creen kommt man mit dieser tastenkombination wieder raus:

CTRL-A, dann CTRL-\

“steuerung backslash” ist ja schon eine herausforderung beim mac… man muss diese vier tasten druecken:

CTRL + ALT + SHIFT + 7

das ist alles 🙂

pfsense update 2.0.1 auf der firebox

mannmann… da hab ich schon wieder schwitzen muessen. augrund von nicht ganz nachvollziehbaren problemen bei der einrichtung eines vpn’s mit ipsec hab ich nachgesehen, obs denn mal wieder ein update fuer pfsense gibt. und siehe da.. es gab eins! und genau in diesem moment funktioniert der updateserver nicht. also das image runtergeladen, in der webgui von pfsense hochgeladen und updaten lassen. und dann passierte – nichts. shit… also ne halbe stunde gewartet und die kiste aus- und wieder eingeschaltet. puh… glueck gehabt. das update scheint durch zu sein und die kiste laeuft. ich war seelisch und moralisch schon auf auf eine nervige neuinstallation vorbereitet. und.. wie sollte es anders sein? natuerlich kein backup der config gemacht… *grmpfl*. das hab ich aber jetzt erstmal nachgeholt!

pfsense + fon + drecksdesktop

was haben die sachen miteinander zu tun? erstmal nix. die bekommen nur mal aus reiner bequemlichkeit ein gemeinsames posting.

die gute alte firebox mit pfsense hat mal ein lange ueberfaelliges update bekommen. von version 1.2.3 auf 2.0.. und das einfach per update funktion im webinterface. 5 minuten unbehagen waehrend des downloads und dann 30 sekunden angst, als die kiste gebootet hat. kommt sie wieder hoch? *schwitz* …ja! jetzt hab ich prima neue features, mit denen ich erstmal wieder rumspielen kann. aber irgendwie finde ich nichts offensichtliches mit “eipih vausex”… naja, erstmal die pfsense homepage durchstoebern. wenigstens kann ich nun “multiple pppoe connections” machen 😉

dann hab ich die tage beim rumraeumen im keller noch einen verpackten fonera+ 2.0 gefunden. zu schade zum rumliegen und ausserdem kann ich im keller auch gebrauchen. also hat die schachtel nen extra kabel in die firebox bekommen (hat ja schliesslich 6 ports), ein eigenes netz und ein paar passende firewall regeln, so dass der fonera nur ins internet kann und nicht ins interne netz. der fon router hat solche regeln schon selbst, aber wer will schon kleinen plastikgeraeten trauen, deren einstellungen man auf einer webseite im internet aendern kann? wer fon nicht kennt, kann ja mal die webseite besuchen.

und der drecksdesktop? auf zdnet bin ich ueber eine lustige schlagzeile gestolpert: “Unklare Strategie: Ruiniert Microsoft gerade Windows?
da steht geschrieben: “Mit der Metro-style-Oberfläche – optisch an Windows Phone 7 angelehnt – bekommt Windows endlich ein Interface, das ohne Einschränkung für die Fingerbedienung geeignet ist. […] In Redmond hat man sich nämlich in den Kopf gesetzt das Interface, von dem jeder dachte, es sei nur für Tablets konzipiert, zur Standardoberfläche von Windows zu machen. Im Klartext: Anstatt Startmenü und Desktop sind künftig Live Tiles und Vollbild-Metro-style-Apps angesagt.” na herzlichen glueckwunsch… nach ubuntu (mit unity) kriegt windows jetzt auch noch eine unbenutzbare desktopoberflaeche. sicher kann man das alles wieder umstellen auf was brauchbares… ich frag mich nur, warum man mit aller gewalt alles bewaehrte “kaputt” machen will und den endbenutzern “innovationen” aufdrueckt, die sie garnicht haben wollen.