Pfsense 2.6.0 letzte Version, Installation Mini PC mit einen Ethernet Port
-
Guten Morgen,
ich bin neu im PFsense Umfeld.
Will mich hier einarbeiten, aller Anfang ist leider schwer.
Hab hier einen ASUS Mini PC mit nur einen Ethernet Port.
Grundinstallation von PFsense hat auch ohne Probleme funktioniert.Die Einrichtung der Schnittstellen hab ich soweit auch hinbekommen.
Der Hardwareport wird auch als re0 erkannt.
Nun hab ich ein VLAN konfiguriert mit folgenden Einstellungen.WAN - re0.99 (DHCP)
LAN - re0.10 (DHCP) 192.168.1.30-192.168.1.250Verwendeter Switch ist ein TP-Link mit 5 Ports
Hier folgende Werte an den Ports eingestelltVLAN default Port 1-5 untagged
VLAN LAN 10 Port 1 Tagged Port 3-5 Member
VLAN WLAN 99 Port 1 Tagged Port 2 MemberVLAN IDs Ports
Port 1 - 1
Port 2 - 99
Port 3-5 10Hier noch die Bilder der Einstellungen am TL-SG105E
Nun das Problem. Nach der Konfiguration funktioniert auch die DNS Auslösung und ich kann auch vom LAN aus externe Adressen anpingen. Das Funktioniert.
Was nicht geht ist der Zugriff von LAN (192.168.2.x) aufs Internet. Seiten werden nicht angezeigt.??Schätze ich hab hier was vergessen. Vielleicht ist auch die VLAN Konfiguration falsch.
Hier noch der geplante Aufbau des Netzwerks.
Speedport -- PFsense -- Lan
Der Speedport ist leider nötig da ich eine Hyprid Anschluss hab.
Aber vielleicht ist das ja schon der Fehler weil es dadurch 2 Gateways gibt ?!Grundsätzlich ist die Erstellung mit einen VLAN machbar bzw. sollte man lieber einen Rechner mit 2 Ethernet Ports verwenden ?!
Vielen Dank für Hilfe.....
-
@megbyte0469 soll die hardware final weiter genutz werden oder ist die nur zum testen? mir macht der realtek ethernet port bauchschmerzen (einfach mal im forum suchen, wurde schon unzählige male behandelt)
- an was für einer leitung hängst du (ISP, medium, bandbreite usw.)
- bitte mal screenshots deiner firewall regeln im lan und outbound
-
@micneu
ok schicke ich gleich.OK das mit der Ethernet Realtek Chip dachte ich mir fast schon.
Das heisst am besten einen Rechner nutzen mit Intel Chip als Ethernet Port ?! -
@megbyte0469 und dann am besten auch gleich 2 x ethernet und auch keinen usb-ethernet nutzen.
-
@megbyte0469 Für LAN brauchst Du auch nicht unbedingt ein VLAN, das kann auch direkt auf dem Parent laufen, würde ich zumindest vermuten. Port 2-5 würde ich aktuell aus dem VLAN1 rausnehmen, sagt jemand mit stark begrenzter Switch-Erfahrung.
Wahrscheinlich ist das Problem eher in der pfSense zu suchen, z.B. die Blockierung von privaten IPs am WAN.
-
@micneu
hier die Infos.
Sind die Einstellungen nach der Installation.
DNS Lookup scheint aber zu funktionieren...!
Dashboard Anzeige. System scheint auf auf Netz zugreifen zu können.
-
@megbyte0469 Outbound NAT ist auch nicht in Ordnung.
-
Auf dem WAN Int musst du die beiden untersten Checkboxen frei lassen wenn hier ein Router mit RFC 1918 IP vor hängt.
-
@nocling
Danke hab ich geändert. Leider ohne Erfolg. -
@bob-dig
Danke für die Info. Und was ist falsch ?!
Sorry das ich Frage. -
@megbyte0469 said in Pfsense 2.6.0 letzte Version, Installation Mini PC mit einen Ethernet Port:
Und was ist falsch ?!
Eigentlich alles, installiere doch die Sense noch mal neu und richte direkt LAN und WAN richtig mit den VLANs ein in der Console.
-
@bob-dig said in Pfsense 2.6.0 letzte Version, Installation Mini PC mit einen Ethernet Port:
Eigentlich alles
Seh ich ehrlich gesagt komplett anders. Ja, man kann es sicher im Detail anders machen, aber für einen Erstversuch ist das schon sehr nah am Optimum.
Vielleicht ist auch die VLAN Konfiguration falsch.
Nein, die scheint korrekt zu sein.
Aber vielleicht ist das ja schon der Fehler weil es dadurch 2 Gateways gibt ?!
Nein, pfSense hinter einem Speedport Hybrid geht ohne Probleme.
Grundsätzlich ist die Erstellung mit ... VLAN machbar ... ?!
Ja.
-
@thiasaef said in Pfsense 2.6.0 letzte Version, Installation Mini PC mit einen Ethernet Port:
Seh ich ehrlich gesagt komplett anders.
Ich bezog mich nur auf das Outbound NAT.
-
@thiasaef
aus pfsense herraus (siehe Bilder vorher).Ping aus dem Menü (Punkt 7) Ping host
funktioniert auch... -
@megbyte0469 dann gehe ich jede Wette ein, dass es an folgenden Bug liegt: https://forum.netgate.com/topic/170235/unbound-massively-broken-pfsense-2-5-2/3?_=1647560358107
Starte mal den DNS Resolver (Unbound) von Hand neu und versuch es dann noch mal.
Edit: Und wenn es wirklich daran liegt, dann findest du hier eine Notlösung für das Problem: https://forum.netgate.com/topic/170341/dns-resolver-funktioniert-nach-einiger-zeit-nicht-mehr/6
-
@megbyte0469
In den LAN Interface Einstellungen hast du vermutlich eine Gateway eingetragen. Das sollte wieder entfernt werden.In den WAN Einstellungen sollte als Gateway die IP des Routers stehen. Ist das so?
-
@viragomann
Danke das war der ganze Fehler.
In den Lan Einstellungen war die Getway 192.168.2.1 eingetragen.
Hier auf "None" geändert.
Jetzt geht es.
Aktuell ist der Speedport noch die IP 192.168.1.1 DHCP.
Dieser wird dann die 192.2.1 -- Pfsense 192.168.2.2 und das LAN dann dahinter mit der 192.168.1.1 mit DHCP.
Muss ich hier noch was beachten ?!
Portweiterleitungen ins neue LAN Netz brauche ich noch.... -
Dieser wird dann die 192.2.1 -- Pfsense 192.168.2.2 und das LAN dann dahinter mit der 192.168.1.1 mit DHCP.
Da spricht nichts dagegen.
-
@thiasaef
ok dann muss ich mich mal mit den Portweiterleitungen beschäftigen wie das in pfsense geht. -
@megbyte0469 said in Pfsense 2.6.0 letzte Version, Installation Mini PC mit einen Ethernet Port:
Dieser wird dann die 192.2.1 -- Pfsense 192.168.2.2 und das LAN dann dahinter mit der 192.168.1.1 mit DHCP.
Muss ich hier noch was beachten ?!Im Grunde nur, dass die Outbound NAT Regeln erstellt werden.
Am WAN müssten dann eine Regel für 192.168.1.0/24 vorhanden sein.Habe früher mal erlebt, dass pfSense die Regeln beim Ändern des IP-Bereichs nicht angepasst hatte.
Portweiterleitungen ins neue LAN Netz brauche ich noch....
Sollte auf der pfSense nicht schwierig sein.
Bedenke aber, auch auf dem Speedport die benötigten Ports (oder alles) auf die pfSense WAN IP weiterzuleiten.
