Pfsense en openvpn...

Maar goed, dat lost nog niet mijn vraag op, want feitelijk geef ik aan beide interfaces de openvpn client aan als gateway, maar toch doet alleen de LAN het, en WIFI doet dan niets meer... en dat zou toch moeten werken op 1 of andere manier?

je zult de juiste routing/firewall regels moeten maken. Ik denk met name de firewall.

Dat is het probleem juist, dan doe ik ook (als het goed is...) voor zowel de LAN als de WIFI interface, beiden hetzelfde. Voor LAN werkt het dan, en WIFI doet niets meer... Ik zal die config eens inladen en wat screenshots maken.

Wij gaan jou toch niet kunnen vertellen hoe je dit exact moet instellen, dat soort dingen zijn juist per situatie verschillend.

Waarom kies je eigenlijk voor PFsense en virtueel zou ik al helemaal niet doen, heb dat zelf ook voor test doeleinden maar een router (zeker eentje die alle verkeer afhandelt) kun je veel beter bare-metal houden.

Is het niet juist een beter idee om een aparte vpn-router te nemen, dat kan wel virtueel en dan kun je daar bepaalde apparaten voor toe verwijzen en de rest gewoon naar de standaard router. Dit scenario zou ook met pfsense ook kunnen maar dan moet je die opt1 gebruiken voor dit doeleind. Weet je wat het punt is, met pfsense kun je vreselijk veel maar het wordt vreselijk snel enorm ingewikkeld.

Het enige nadeel van pfsense als VM is dat als ik de NAS uitzet of boot, ik geen internet heb... maar goed de nas staat eigenlijk 24/7 aan, gaat 1 of 2x per jaar even down voor een upgrade. Ik heb een mooie Supermicro 4xGB nic in de machine gezet en deze mbv hardware passtrough dedicated voor pfsense gereserveerd. Zo kan ik de nas (Xeon quadcore 3.3Ghz, 16GB) mooi gebruiken voor pfsense, in ieder geval als test. Kan ik mooi zien hoeveel cpu en memory ik nodig heb etc en of het performed, kan ik later altijd nog aparte hardware aanschaffen. 2 cores/4 threads en 1GB voldoet voor nu. En zeker voor vpn is deze xeon met AES geen overbodige luxe. Ik kan nu op full speed (>300Mbps) op vpn, terwijl ik met mijn netgear WNDR3700 met DD-WRT en openvpn, niet boven de 10Mbps uitkwam... onwerkbaar. Je moet dus echt wel serieuze hardware hebben voor dit soort dingen. En het is gewoon leuk natuurlijk...

Je laatste opmerking klopt als een bus inderdaad maar we komen er wel uit.

Ik heb nu inderdaad de DD-WRT access point aan de switch gehangen en niet meer op een aparte nic. Werkt inderdaad stukken beter en simpeler ook geen bridge meer nodig. Ook kan ik nu de VPN 'goed' instellen, dwz als aparte gateway/interface. Zo kan ik nu ook beter rules toepassen. Ik kwam er van de week achter dat Netflix plots een aantal EU Goosevpn servers blokkeert; dat had ik voorheen alleen op kunnen lossen door de hele vpn uit te schakelen, nu heb ik een aparte rule gemaakt die de AppleTV/Netflix uitzondert van vpn gebruik. Ik kan denk ik ook op deze manier een 2e vpn gateway toevoegen die naar een andere server verwijst, en zo bijv. Netflix naar de USA laten wijzen (mits die servers ook niet geblokeerd worden natuurlijk...)