Opt1 und LAN vertauscht
-
Hi,
ich hab nen kleinen Schönheitsfehler.
Bei mir sind LAN und OP1 vertauscht.
Damit ist die "Anti-Lockout Rule" auf dem falschen Interface.Wie kann ich das Hardware Interface bestimmen was "LAN" ist bzw. was "OPT1" ist?
-
Geht mit Interface Assignment.
-
Hab ich gemacht.
LAN war RE1 und habs auf RE0 gewechselt.
dann die vlans auf re0 auch umgezogen.Vorher:
VLAN 10 on RE1 - OPT1Nach Assigment wechsel LAN RE1 auf RE0:
VLAN 10 on RE0 - OPT1
Habe komplett durch gewechselt.
Jetzt hält die PFsense halt RE1 für LAN und RE0 für OPT1.sprich das hat nix gebracht.
-
bitte mal mehr infos zu deiner installation.
die standard installation ist meist das interface 0 das WAN ist und interface 1 das lan ist. deshalb mal bitte mehr infos zu deiner installation, verwendeten hardware usw. gerne auch screenshots. -
Hi,
is ne APU1D4 die seid Jahren in Betrieb ist.
Kann sein das ich damals bei Erst-Install was falsch gemacht hatte.Bin jetzt am Aufräumen und umkonfigurieren. Bin als erstes erstmal über die AntiLockout Rule gestolpert.
Die ist wie gesagt bei mir z,Z auf DMZ ;-).
Weil DMZ = LAN ist und LAN= OPT1 ;-)Anbei ein Screenshot
-
@trollmar
Hi,die Wurzel deines Problems sind nicht vertauschte Anschlüsse, sondern dass du offenbar das ursprüngliche LAN in DMZ umbenannt hast und dem OPT1 dann den Namen LAN gegeben hast.
pfSense beeindrucken die gewählten Namen allerdings nicht, das ist nur gebilligte Kosmetik für den Anwender. Für pfSense heißen die Interfaces dennoch WAN, LAN, OPT1, OPT2,...Eine automatisch generierte Anti-Lockout Regel wird immer am zweiten Interface, am internen LAN, erstellt.
Wenn du das nun nicht alles umdrehen möchtest, kannst du nur diese automatische Erstellung in System > Advanced > Admin Access ausschalten und dir die Regel manuell auf deinem LAN einrichten. -
Ja das Problem sitzt ja immer vor dem Bildschirm ;-)
Der Fehler war das umbennen.. keine Ahnung warum ich das vor Jahren gemacht hatte.
Danke dir!
