Ja PPPoE - im Moment zumindest noch, eine Umstellung auf BNG wird auch bei FTTH kommen, kann aber noch dauern

Wichtig ist auf dem WAN Interface VLAN7 zu aktivieren.

ok danke - hab ich ja erstmal bissl Lesestoff

jetzt isses bissl blöd gelaufen, ich hab hier parallel zwei Themen angefragt, und bin irgendwie bei beiden nun auf das selbe Folgethema gekommen. Darf ich so unverschämt sein, und auf meinen anderen Thread verweisen? das wär nämlich der hier: https://forum.pfsense.org/index.php?topic=121654.0

ich bleib am besten einfach offline…danke

sollte mir doch jemand jemand erklären können wie unter dem ALTEN monowall diese 2 lcd treiberprozesse laden kann gäbs von mir mindestens nen cyberhug  ;D

Ich kennen nun Deine Bleibe nicht, meist steht der Router jedoch nicht da, wo ein AP am meisten Sinn machen würde. Daher freue Dich doch über die vorhandenen Lan-Kabel und nutze eines davon, um an einer sinnvollen Stelle einen AP zu betreiben. Das könnte dann auch ein vorhandener Repeater im Bridge-Modus sein.

Zu Zeiten von a/b/g WLAN bin ich noch mit einem einzigen AP ausgekommen, an dem ich high-gain omni-Antenne angeschlossen hatte. Damit habe ich eine bedarfsgerechte Ausleuchtung im Haus und ein wenig im Garten erreicht.
Solche Antennen funktionieren bei n-WLAN nicht mehr so gut (…) und die WLAN-Dichte hat in meiner Umgebung soweit zugenommen, dass es selbst mit b/g nicht mehr möglich wäre, streaming-Audio in allen Bereichen zu hören (>30 nachbar-APs im Wohnzimmer empfangbar). Leider sind meine Squeeze-Boxen auf dem 5GHz Ohr taub, so dass ich eine Lösung für 2.4GHz brauchte. Das ging nur mit mehreren gescheiten APs (s.o.) an exponierten Stellen - und da will ich meinen Router mit Sicherheit nicht hängen haben...

Hallo,

vielen Dank für die Antworten - macht natürlich Sinn  ::)
Sehe es mir im Laufe des Tages an und melde mich dann nochmal.

dburt

Naja frühestens, nachdem 2.4 veröffentlicht wurde. Sonst hätte das Gerät ja keine Basis.
Und die 2.4 gibt es erst, nachdem FreeBSD 11 fertig vorliegt.

Deinen Platz in der Bestellliste sowie Postlaufzeiten musst Du noch hinzufügen, dann hast Du einen Anhaltspunkt.

Nach diesem gegenseitigen Bashing mit Moderatorenbeteiligung hat der OP sicher einen guten Überblick über die Community erhalten und kann sich nun ein eigenes Bild machen. Ich bin aber froh, dass ich so etwas hier nicht oft lese, zumindest im deutschsprachigen Teil und hier oft Hilfe erhalte.

Das gehört hier nicht hin!

Grüße
pfadmin

Da bin ich auch gerade darüber gestolpert. Über die Console kann man das so einstellen. Habe ich seit der Version 2.0 so und mir nie wirklich was dabei gedacht. Funktionierte ja alles. Und bei jeder Neueinrichtung habe ich wieder die alten Einträge genommen.

Ändert man aber die Einstellungen über die GUI, bekommt man entsprechende Fehlermeldungen.
Ich habe jetzt mal auf /24 umgestellt und vorsichtshalber die komplette pfs neu gestartet (geht ja schnell). Nur Save und Apply reichte nicht.

Zuerst ist nichts passiert. Aber nach einer Weile waren die beiden Router zu sehen und ich kam endlich auch über's LAN drauf. Und jetzt klappt endlich auch die Namensauflösung im internen Netz.

Klasse! und ein großes Dankeschön!
Holger

Hallo,

Vielen Dank für die viele Antworten.
Ich habe die(?) Lösung gefunden: unter System => Routing => Gateways als Gateway die ip der Fritz!Box eingeben.

Ciao

Nicht dafür. :)

Das mit den DNS Rebind Check lassen wir mal. Nach einer sauberen Neuinstallation funktioniert das deaktivieren des DNS Rebind Checks, und die Administration der pfsense von WAN aus.  >:(

Korrektur: Die Rechner aus dem Intranet können das, von draussen kommt keiner auf die LogIn Seite.

Ja auf der Fritzbox Cable ist der DHCP an mit 192.168.10.1 auf 192.168.10.20 - .200 noch aktiviert. Nun ist halt somit die PFsense nicht im DHCP Bereich abgedeckt aber das macht ja nichts da statisch LAN zugewiesen wurde. Auch die öffentlichen IPs erkennt die Sense problemlos. Ich frag mich halt wenn die Pfsense an LAN die 192.168.10.2 konfiguriert hat ohne DHCP, wie dann die Fritzbox 7490 auf LAN 1 die 192.168.1.100 bekommen kann wenn diese doch in den IP einstellungen Statisch die 192.168.10.30 bekommen hat.

Wichtig wäre halt mal zunächst dass die Fritzbox Cable 192.168.10.1 und die Pfsense 19.168.10.2 aus dem 192.168.10.0 Netz von einem Client dahinter erreichbar sind. Zur Not kann ich mich da noch mit W-Lan auf die Fritz Cable draufschalten. WLAN soll ja an der Cabel aktiv bleiben und logischerweise das Gäste WLan vor der PFsense stellen.

Ich frag mich nur ob man sich den ganzen Config Aufwand mit der Box nicht sparen kann, da ein  und dem Apu2C4 Board einfach ne PCIe mini WLAN Karte spendiert und das WLAN für interne Geräte über die Pfsense verwaltet.

oder der alte Router hat kaum was zu tun und macht dann eben nur alle paar Stunden mal die IP kaputt.

Der alte Router hat eigentlich gar nichts mehr zu tun.
Der hängt zwar mit dem WAN Port am xDSL Router, am LAN Port hängt aber gar nichts dran. War eigentlich ein Blödsinn, den nicht gleich abzubauen.  ::) ::)

Ich stelle fest, ich habe Deine zweite Frage zu schnell beantwortet und 2/3 der Punkte ausgelassen.

Was will ich genau machen:

Die IP Adressbereiche:

a) 7x.xxx.xx.x41 255.255.255.248 – und
b) 8x.xxx.xx.x69 255.255.255.248

möchte ich gerne auf ein internes Interface (172.16.0.0/24, eigenes VLAN auf dem Switch dahinter) meiner Hardware auflegen. Alle Ziele hier, werden per NAT zur Verfügung gestellt. Hier handelt es sich nur um Web und Mailserver. Die dazugehörigen einzelnen IP’s muss ich ggf. mit einzelnen Regeln belegen können. GGf. wird hier später auch ein Reverse Proxy eingesetzt, aktuell ist das aber nicht geplant.

Der Adressbereich

c) 7x.xxx.xx.x93 255.255.255.248

bekommt ein eigenes, anderes internes Interface (172.16.4.0/21, eigenes VLAN auf dem Switch dahinter) auf der Hardware. Alle Ziele hier werden über einen Reverse Proxy (Squid) veröffentlicht und ein Site2Site IPSec Tunnel mit anderen Gegenstellen eingesetzt. Was da noch an Diensten / Zielen dazukommen kann, das kann ich an dieser Stelle noch nicht beantworten.

Eingesetzte Hardware:
Ich verwende eine Watchguard X750e mit pfSense 2.2.

Mein Vorhaben habe ich, im Prinzip Malen nach Zahlen, versucht in einer Übersicht darzustellen. Ich hoffe, dass das Hilfreich war/ist.

pfsense.png
pfsense.png_thumb

Da es dann jetzt doch etwas tiefer in eine andere Richtung ging, habe ich unter https://forum.pfsense.org/index.php?topic=121462.0 einen neuen Thread eröffnet, damit dieser evtl. später besser gefunden wird.+

LG

Funktionier perfekt, vielen Dank.

Grüße Michi

Ja ich stand vor deiner Tür aber deine pfSense wollte mich nicht reinlassen :( :D

Sehr gut.
Vielen Dank.