RTSP hinter einem pfSense-NAT

RTSP-Streams können unter Umständen hinter einem pfSense-NAT nicht funktionieren.
Grund dafür ist der Source-Port-Rewrite, welchen pfSense standardmäßig durchführt.

Diese Verhalten scheint RTSP-Streams zu stören und es kann man wie folgt abschalten:
Dazu muss unter Firewall/NAT/Outbound der LAN -> WAN-Port auf “Static Port” gesetzt werden.

via:
http://www.selectedintelligence.com/post/46429611973/pfsense-rtsp-and-rtp
https://www.netgate.com/docs/pfsense/nat/static-port.html

pfSense – “Unable to check for updates”

pfSense auf einem Alix-Board ersetzt seit kurzem unseren Border-Router, was auch sehr gut funktioniert. Die Firewall-Distribution hat einen Auto-Updatemechanismus, welcher aber immer mit “Unable to check for updates” oder “Could not contact pfSense update server http://updates.pfsense.org/_updaters” ins Leere lief. Aus dem privaten Netzwerk war die Adresse aber ohne Probleme erreichbar. Die Lösung war schließlich die Aktivierung des DNS-Forwaders auch über das lokale Interface.

pfsense_dnsmask_localhost
Danach konnte der Update-Server problemlos gefunden werden.