Suchergebnisse
Suchergebnisse 61-80 von insgesamt 994.
-
@GeeGee ...durch das Umbenennen von iptables in ipt habe realisiert, das nur das Skript noch die Firewallregeln anpasst. Mit dem Dummy wollte ich schauen, ob iptables noch weiterhin von anderer Stelle aus aufgerufen wird. Ist immer eine Frage des Ziels. Bei der Komplettlösung stand stabiler Betrieb einer Fritz.Box hinter dem SPH im Vordergrund. Die gewünschten Ausnahmen einmal im Skript fw.she einzutragen, sollte nicht das Problem sein, must halt nur drauf achten, das Du es neben der Firewalltab…
-
@GeeGee, beschreib mal ein wenig dein Setup genauer. Ist die Fritz.Box Router oder Client? Die Freigaben würde ich da in das Skript opt/bin/fw.sh reincodieren. Grüße danXde
-
DSL only LAN Port oder VLAN
BeitragHi @root, ...die erste Regel reicht, da alles, was nicht den DSCP-Wert 0 hat, umgeleitet wird. Bei der zweiten Regel wird nur alles, was den DSCP-Wert 22 hat, umgeleitet und ist somit in der ersten Regel enthalten. Grüße danXde
-
ICMPv6 SPH
Beitrag@root ....der SPH baut 2 GRE-Tunnel zum HAAP auf. ...einer über DSL und einer über LTE. Diese haben unterschiedliche MTU-Sizes. ...Daher kann es vorkommen, wenn die Verbindung auf dem größeren aufgebaut wird, und dann aber die Verbindung auf den anderen Tunnel geschwenkt wird, dann passt das max-Pakete auf einmal nicht mehr über den Tunnel. .... war bei VPN-Verbindungen mit gesetztem "don't fragment"-Bit ständig der Fall, so das die VPN-Verbindung zwar aufgebaut wurde, aber dann keine Daten durc…
-
DSL only LAN Port oder VLAN
BeitragHi @root, jep, sollte so klappen! Grüße danXde
-
DSL only LAN Port oder VLAN
Beitrag@root: Diff-Serv. Wie es generell funzt, findest Du hier. In der Komplettlösung musste einfach in der /opt/bin/fw.sh das # vor dem itp in der Zeile entfernen: Quellcode (3 Zeilen) Wie Du den Opensense umsetzen musst, kann ich nicht sagen. Grüße danXde
-
ICMPv6 SPH
Beitrag@root ...wenn beide Tunnel gleich groß wären ja, jetzt sollten beim SPH 1440 gehen, nachdem die Telekom den MTU auf der LTE-Seite vergrößert hat. beim SPP gehen nur 1420 problemlos durch. Bei den unterschiedlichen Tunnelgrößen hilft leider das PTMU Discovery nicht zuverlässig. Grüße danXde
-
DSL only LAN Port oder VLAN
BeitragMit (viel) Aufwand geht da sicher was. ...aber einfacher ist es dem opnsense einfach eine zweite IP im gleichen Netz zu verpassen ...und dann diese IP im SPH auf DSL legen. ...im opnsense musste dann entsprechend policy based Routing festlegen, über welche Source die Pakte wann rausgeschickt werden. auf beiden Schnittstellen ist dann der SPH der Next hop. Incomming wirst Du aber immer auch im SPH konfigurieren müssen.... Grüße danXde
-
Hallo @hyrid34, ja, geht, die entsprechenden Einträge müssen in die fw.sh in der Tabelle mangle definiert werden. Such in der Datei fw.sh den Abschnitt Quellcode (6 Zeilen) und füge nachfolgende Zeilen ein, dabei ersetze Ziel.Domain mit der gewünschten Adresse Quellcode (4 Zeilen) Vergiss nicht zu checken, das die Datei danach weiterhin ausführbar ist, Im Zweifel einfach noch mal chmod 777 /opt/bin/fw.sh Grüße danXde
-
@bigbay ...wenn SPH + Fritzbox das optimale Szenario ist, warum versuchst Du das dann mit zwei Fritzboxen? Wenn Du nicht zusätzlich einen LTE-Tarif buchst ist die zweite Fritzbox eh raus, da die Hybrid-SIM's nur mit SPH und SPP funktionieren (zumindest in der Standardkonfiguration - @eMKay77 hatte da mal was gemacht, aber mit einem anderen LTE-Modem, definitiv keine Fritzbox). Nun zu deinem Szenario, wenn Du beide Boxen über LAN verbindest, beide Boxen mit dem gleichen Adressbereich konfiguriers…
-
@bigbay ...wenn Du einen DSL und einen LTE-Anschluss mit 2 Boxen betreibenmöchtest, was spricht dagegen, ausser das Du dann 2 Verträge brauchst, einen für DSL und einen für LTE. Wenn Du den Hybrid-Tarif verwenden möchtest, dann bist Du auf den SPH oder den SPP als einen Teil deiner Lösung angewiesen. Grüße danXde
-
Hi @hyrid34, mit der Komplettlösung sollte das gehen, wobei bei mir solch eine Maßnahmen nicht notwendig ist und ich da eher das Problem suchen würde, als denHolzhammer auszupacken. Schon mal das Netzwerkkabel getauscht? Einfach in der Datei /opt/etc/cron.d/root Quellcode (1 Zeile) ergänzen. Dann sollte er Montag 2:30 Uhr durchstarten. Grüße danXde
-
Hi @BotPaul, leider kann man am SPH die Cell-ID nicht festlegen. Du kannst also nur durch geschickte Positionierung der externen Antenne versuchen den anderen Mast zu erreichen. Dazu kannst Du dann z.B. eine Hauswand als zusätzliche Abschottung nutzen. auch wäre es gut, wenn der Sender möglich 90° versetzt sich befindet....auf jeden Fall sind kleine Winkel und Winkel nahe der 180° für ein solches Vorhaben recht ungünstig, wenn Du die eine Richtung nicht zuverlässig "abschatten" kannst. Grüße dan…
-
Hi @vafk18, das mit den Verbesserungen ist immer so eine Sache. Fakt ist, wenn LTE aktiv ist, dann schaltet er bei ca. 80% DSL-Auslastung LTE hinzu. Das bedeutet für den Fall das dann über LTE keine Bandbreite hinzukommt (0 MBit/s sind garantiert), das der VDSL mit ca. 80% seiner Kapazität operiert. Das Gleiche gilt aber auch für einen 6 MBit/s DSL-Anschuss. Umgekehrt ist man bei einem VDSL100 auf die LTE-Bandbreite nicht ganz so angewiesen. ..da kommt dann meist der "Redundanzgedanke" mehr zum …
-
@vafk18 ...das kann gut sein, ich klaue ja einige Services. Das Wiederherstellen habe ich nicht so oft nutzen müssen, da ich den Router ja nicht mehr über die Config ändere, sondern eigentlich nur noch im Router selbst. Daher sollte es eigentlich reichen, den Router ohne Stick einmal durchkonfigurieren, dann Backup der Einstellung und danach Stick dran und die Feinkonfiguration durchführen. ....hinterher ein Backup des Verzeichnises auf dem Stick _bootstrap_ ... natürlich auf einen anderen Stick…