WLAN & LAN Bridge auf pfSense 2.3.2
-
Hallo.
Ich habe auf APU2C4 mit der Karte WLE200NX WLAN konfiguriert und bin mir nicht sicher ob ich WLAN & LAN richtig gebridgt habe.
WLAN und LAN wollte ich unter 192.168.1.1 nutzen.Folgendes habe ich bis jetzt gemacht:
-Unter Interfaces/Bridges Bridge zwischen WLAN und LAN erstellt.
-Unter Interface Assignments das Interface BRIDGE0 mit Static IP 192.168.2.1 hinzugefügt. (Habe nach älteren Anleitungen versucht 192.168.1.254 zu vergeben, aber das ging nicht)
-DHCP Server für BRIDGE0 erstellt
-Firewall Rule für BRIDGE0 erstellt, die alles erlaubt.Edit: pfSense ist jetzt mit der IP 192.168.2.1 und 192.168.1.1 erreichbar.
-
Hallo.
Ich habe auf APU2C4 mit der Karte WLE200NX WLAN konfiguriert …..
Du hast die wlan Karte echt ans laufen bekommen? Meine APU2C4 bzw. FreeBSD will die WLE200NX nicht erkennen.
Wenn ja, wie? -
…WLAN und LAN wollte ich unter 192.168.1.1 nutzen.
...BRIDGE0 mit Static IP 192.168.2.1 hinzugefügt. (192.168.1.254 … ging nicht)
Edit: pfSense ist jetzt mit der IP 192.168.2.1 und 192.168.1.1 erreichbar.Um Dir jetzt sinnvoll zu antworten müssten wir Deine Interface-Zuweisung sowie die scheinbar den host-Interfaces vergebenen Adressen wissen. -> poste Screenshots. Auch von Interfaces: (assign)
Je nachdem was du da gebaut hast, willst du evtl. nicht auf dem LAN und dem WLAN Interface Regeln erstellen müssen sondern das mit einem einzigen "Bridge" Regelsatz erledigen. Richtig?
Dann solltest Du unter System: Advanced: System Tunables diese Einstellungen anpassen:| net.link.bridge.pfil_member | Set to 0 to disable filtering on the incoming and outgoing member interfaces. | default (1) |
| net.link.bridge.pfil_bridge | Set to 1 to enable filtering on the bridge interface. | default (0) | -
@xident hast du die neuste BIOS Version auf APU2C4 drauf? Als ich mein Board gekauft habe, war die neuste Version bereits drauf.
@jahonix hier sind die Bilder von meinen ganzen Einstellungen. Ich hoffe sie sind aussagekräftig.
Edit:
Je nachdem was du da gebaut hast, willst du evtl. nicht auf dem LAN und dem WLAN Interface Regeln erstellen müssen sondern das mit einem einzigen "Bridge" Regelsatz erledigen. Richtig?
Ich wollte ein Bridge zwischen WLAN und LAN und mit der IP 192.168.1.1 haben.
-
Ich habe anfangs genau das gleiche durchgemacht und bin folgendermaßen vorgegangen:
-Zunächst unter Interfaces das LAN Range auf etwas anderes ändern, als 192.168.1.1 (bspw. 192.168.100.1 - dabei aber bedenken, dass die pfSense dann nur noch unter der neuen IP erreichbar sein wird).
-Dann beim Bridge Interface eben die 192.168.1.1 einstellen.
-Später kannst du bei LAN den DHCP Server abschalten und unter Interfaces den IPv4 Configuration Type auf None stellen.Dann wäre nur noch das Bridge Interface unter 192.168.1.1 erreichbar sein und es würde reichen nur noch dafür die Regeln anzulegen, die sowohl für LAN als auch WLAN gelten würden.
-
Ich bin genau so vorgegangen wie du es beschrieben hast. Allerdings mit kleinen Änderungen.
Dann beim Bridge Interface eben die 192.168.1.1 einstellen.
Als ich beim Bridge Interface 192.168.1.1 eingestellt hatte, war ich zeitweise ausgesperrt. Ich konnte pfSense nur unter 192.168.100.1 erreichen.
Nach einigen Neustarts konnte ich dann mit 192.168.1.1 auf pfSense zugreifen. Ich habe der Bridge-Firewall Regel vorsichtshalber eine Anti-Lockout Rule wie beim unteren Bild hinzugefügt. Ich werde weiter beobachten, ob das was bringt.Später kannst du bei LAN den DHCP Server abschalten und unter Interfaces den IPv4 Configuration Type auf None stellen.
Ich musste den DHCP Server und den DHCPv6 Server deaktivieren. Im LAN Interface habe ich bei IPv4 Configuration ebenfalls auf None gestellt.
Auch hier musste ich einige male rebooten, bis ich dann auf den LAN Port mit der neuen IP 192.168.1.1 zugreifen konnte.Im Großen und Ganzen funktioniert jetzt so alles wie du beschrieben hast. Auf dem unteren Bild ist jetzt Dashboard mit einer IP abgebildet, genau so wie es wollte.
Muss ich bei der Konfiguration noch etwas anderes berücksichtigen?
-
@xident hast du die neuste BIOS Version auf APU2C4 drauf? Als ich mein Board gekauft habe, war die neuste Version bereits drauf.
Nein, meine APU ist schon ein Jahr alt, danke ;)
-
Du willst aber weder LAN noch WLAN eine IP zuweisen oder DHCP auf jedem INterface separat aktivieren! Warum tust Du das dann?
Was du willst ist EIN gebridgedes Interface, das eine IP bekommt und auf dem dann bei Bedarf DHCP und DNS aktiviert werden.
Das geht am einfachsten, wenn Du die pfSense über ein (temporär) aktiviertes OPT3 Interface konfigurierst.
LAN würde ich in LAN-IF umbenennen, WLAN entsprechend in WLAN-IF. Die BRIDGE entweder so lassen oder diese jetzt LAN nennen. Dann eine IP zuweisen, DHCP aktivieren, DNS ans Interface binden, … und schon ist's fast fertig.
Je nachdem, ob du die System Tunables geändert hast oder nicht, musst Du jetzt noch Regeln auf den Interfaces ODER der Bridge erstellen. -
Du willst aber weder LAN noch WLAN eine IP zuweisen oder DHCP auf jedem INterface separat aktivieren! Warum tust Du das dann?
Was du willst ist EIN gebridgedes Interface, das eine IP bekommt und auf dem dann bei Bedarf DHCP und DNS aktiviert werden.
Das geht am einfachsten, wenn Du die pfSense über ein (temporär) aktiviertes OPT3 Interface konfigurierst.
LAN würde ich in LAN-IF umbenennen, WLAN entsprechend in WLAN-IF. Die BRIDGE entweder so lassen oder diese jetzt LAN nennen. Dann eine IP zuweisen, DHCP aktivieren, DNS ans Interface binden, … und schon ist's fast fertig.
Je nachdem, ob du die System Tunables geändert hast oder nicht, musst Du jetzt noch Regeln auf den Interfaces ODER der Bridge erstellen.Ich bin was pfSense angeht noch ein Anfänger ;D
Das was Du geschrieben hast jahonix, würde ich gerne ausprobieren. Nur müsste ich genauer wissen wie man das anstellt.Edit: Mit genauer meine ich, wenn möglich mit Konfigurationsangabe.
-
Ich bin genau so vorgegangen wie du es beschrieben hast. Allerdings mit kleinen Änderungen.
Ja, habe damals auch einige Anläufe gebraucht, bis es lief. Aber so wie ich sehe, hast du es ja nun hinbekommen.
Im Großen und Ganzen funktioniert jetzt so alles wie du beschrieben hast. Auf dem unteren Bild ist jetzt Dashboard mit einer IP abgebildet, genau so wie es wollte.
Muss ich bei der Konfiguration noch etwas anderes berücksichtigen?
Nein, du hast ja nun erreicht, was du wolltest. Könntest evtl. noch einen kürzeren/passenderen Namen vergeben, aber sonst ist dein Anliegen ja damit gelöst.
Nun musst du halt beachten, dass du später alle Regeln nur noch beim neuen Bridge Interface anlegst. -
Das was Du geschrieben hast jahonix, würde ich gerne ausprobieren. Nur müsste ich genauer wissen wie man das anstellt.
Zuerst lerne bitte, nicht eine ganze mail zu zitieren. Das macht keinen Sinn, kann man sie doch einen Eintrag höher schon lesen.
Wenn Du speziell als Anfänger etwas ausprobieren möchtest, dann tue das. Aber Du musst das tun, nicht ich!
Ich habe mich in das Thema vor einigen Jahren auch genau so eingearbeitet: durch Ausprobieren und lesen. Da du die aktuelle Config ja ganz einfach sichern und zurückspielen kannst, ist eine Fehlkonfiguration auch nicht bedrohlich.
Was funktioniert denn nicht?Für "spoon feeding" fehlt mir die Zeit (und auch die Motivation!).