Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet
-
Verstehe nicht warum Clients eine manuelle, statische IP benötigen?
Und warum hier Public DNS Server auf dem Client hinterlegt wurden.Das dein PC jetzt nicht mehr funktioniert, kann auch ein simpler IP Konflikt sein.
Welche IP hat er per DHCP bekommen? -
@NOCling
Die IP die per DHCP zugewiesen wird ist:
192.168.178.75Damit komme ich dann ins Internet, schreibe gerade mit dem PC diese Zeilen.
Es hat ja bisher immer so funktioniert. Es kam der Stromausfall, der pfSense-PC muss noch hochgefahren werden und seitdem geht es nicht mehr.
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
bitte mal einen grafischen netzwerkplan
warum hat deine sense eine IP aus dem Fritzbox typischen IP-Bereich?
Verstehe ich leider nicht.warum hat deine sense eine .3 und nicht sowas typisches wie .1 oder .254 hängt noch eine Fritzbox oder was auch immer vor der sense?
Weil alle Geräte die über VPN laufen sollen als Gateway die 192.168.178.3 nutzen mit einer IP im Bereiche von 192.168.178.100 bis .200
Somit laufen alle Geräte ohne VPN Schutz im Bereich bis .99 unter der FDritzbox-IP 192.168.178.1hat vermutlich nichts mit dem Problem zu tun, warum baust du 5 x VPN zu dem gleichen IP-Bereich auf?
Also Sicherung wenn mal ein VPN ausfällt das auch den nöchsten zugeriffen wird.hast du getestet ob du nur ein DNS-Problem hast oder wirklich kein Internet (laut dem screenshot hast du eine WAN IP)
Internet geht nur wenn ich DHCP anschalte un mein PC die autom. IP 192.168.178.75 auf der 192.168.178.1 zugeweisen wird.Ich hoffe das war verständlich, bin ein Noob....
-
@dogfight76 verstehe ich richtig das also deine sense KEIN DHCP macht, und deine Erklärung mit dem VPN & DHCP das dann kein VPN genutzt wird habe ich nicht ganz verstanden. Warum machst du das so, das hört sich für mich falsch an. Wenn du das VPN von der sense meinst und Geräte die deine sense als Gateway bekommen das VPN nutzen, warum machst du da nicht einfach policy base routing. das ist mit der sense ganz einfach?
Ich persönlich würde die Fritzbox NUR als doofes Modem einsetzen, wenn das geht (ich setze schon länger keine Fritzbox mehr ein)
Und das mit dem 5 x VPN zum Gleichen IP Bereich, hast du da eine Gateway gruppe mit Failover oder wie machst du das?
Ich bin der Meinung das könnte man alles besser umsetzen.
- Fritzbox als Modem/was auch immer
- WAN an einen der LAN Ports der Fritzbox
- IP Bereich weg vom Fritzbx typischen IP Bereich (komplett was andere: 192.168.111.0/24 oder was auch immer)
- LAN Interface neuen IP Berich geben 192.168.111.0/24
- LAN Interface DHCP Ordentlich konfigurieren z. B. Static IPs per MAC
- Und zum schluß deine VPNs zu deiner Firma oder was auch immer über Policy Base Routing (ich mache das über Firewall Regeln, hier mit einem ALIAS)
kannst du direkt von der sense die google dns server pingen oder heise?
-
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Und das mit dem 5 x VPN zum Gleichen IP Bereich, hast du da eine Gateway gruppe mit Failover oder wie machst du das?
Hallo,
ja , habe eine GW-Gruppe die von Tier 1-5 sortiert ist.
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Ich persönlich würde die Fritzbox NUR als doofes Modem einsetzen, wenn das geht (ich setze schon länger keine Fritzbox mehr ein)
Ich dachte ich nutze die Fritte auch nur als Router.
Diese FRITZ!Box ist der Internet-Router und stellt die Internetverbindung für die Geräte im Heimnetz bereit. Sie stellt einen eigenen IP-Adressbereich zur Verfügung. Die Firewall bleibt dabei aktiviert. Wie die FRITZ!Box die Internetverbindung aufbaut, können Sie unter Internet > Zugangsdaten > Einstellungen einstellen.Das ist in der Friite eingestellt unter "Netzwerk" - "Netzwerkeinstellungen"
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Ich bin der Meinung das könnte man alles besser umsetzen.
Fritzbox als Modem/was auch immer WAN an einen der LAN Ports der Fritzbox IP Bereich weg vom Fritzbx typischen IP Bereich (komplett was andere: 192.168.111.0/24 oder was auch immer) LAN Interface neuen IP Berich geben 192.168.111.0/24 LAN Interface DHCP Ordentlich konfigurieren z. B. Static IPs per MAC Und zum schluß deine VPNs zu deiner Firma oder was auch immer über Policy Base Routing (ich mache das über Firewall Regeln, hier mit einem ALIAS)Gibt es dazu eine ausführliche Anleitung hier ?
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
kannst du direkt von der sense die google dns server pingen oder heise?
Ja, das geht
PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: icmp_seq=0 ttl=117 time=26.135 ms 64 bytes from 8.8.8.8: icmp_seq=1 ttl=117 time=26.263 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=117 time=27.285 ms --- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 26.135/26.561/27.285/0.515 ms -
@dogfight76 was ist mit heise, geht das auch direkt auf Sense?
Wie man eine Sense vernünftig einrichtet, schau in die offizielle Dokumentation, da ist alles erklärt
-
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
was ist mit heise, geht das auch direkt auf Sense?
Geht auch
PING6(56=40+8+8 bytes) 2a02:8109:0:4c::14fd --> 2a02:2e0:3fe:1001:302:: 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=0 hlim=57 time=26.699 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=1 hlim=57 time=24.942 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=2 hlim=57 time=26.663 ms --- heise.de ping6 statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 24.942/26.102/26.699/0.820 msWas sagt uns das ?
-
@dogfight76 soweit scheint deine Sense normal zu laufen, DNS usw. Funktioniert
-
@micneu
Ist meine Konfiguration denn zu umständlich ?Meine Fritzbox ist halt so eingestellt, an LAN1 hängt der pfSense-PC , daran der LAN-Switch und darüber läuft das Heim-Netzwerk
Habe in der pfSense einen IP-Bereich der über VPN laufen soll und wenn ich zum Beispiel PC sage die IP 192.168.178.130 über Gateway (pfSense) 192.0168.178.3 dann geht der PC über VPN ins Netzt. Sehe ich wenn ich bei "wie-ist-meine-ip" den Test mache. Ist dann nicht die zugewiesene IP vom Provider die in der Fritzbox angezeigt wird.
Hoffe das gelaber ist verständlich.......
-
- wer macht bei dir DHCP Server?
- bitte mal screenshot von den Firewall Regeln LAN, WAN, Outbound NAT, Status Interfaces, DHCP Server, DNS Resolver, Status DHCP Leases
- also ist an der Fritzbox NUR die pfSense angeschlossen?
- was ich dann nicht verstehe, du hattes zu anfang geschrieben du musst deine NIC auf DHCP stellen damit du Internet hast, bei mir im NETZ ist die Sense der Zentrale punkt (und macht DHCP für alle Netze mit teilweise Statischen zuweisungen)
mein netzt ist für mich Funktional (will mich nicht Tot administrieren)
┌──────────────────────────┐ │ │ │ WAN / Internet (PPPoE) │ │ Willy.tel │ │ 1000/250Mbit/s Glasfaser │ │ │ └─────────────┬────────────┘ ─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ │ ┌────────────────┐ ┌────────────────┐ ╔═════════════╩═════════ pfSense+ ════════╗ │ │ │ Switch │ ║ Netgate 6100║ Stand: ─ ─ ┐ │ TrueNAS ├───┤ USW-Flex-XG ├────╣ LAN: 192.168.3.0/24║ │ │ │ │ │ ║ Gäste (W)LAN (VLAN33): 192.168.33.0/24║ 07.09.2024 │ └────────────────┘ └───┬────┬───────┘ ║ IoT WLAN (VLAN34): 192.168.34.0/24║ │ ┌────────────────┐ │ │ ║ DynDNS über deSEC.io mit eigener Domain║ ─ ─ ─ ─ ─ ─ ┘ │ UBNT │ │ │ ║ VPN's:║ │UniFI AP AC Pro ├───────┘ │ ║ 1 x Fritzbox 7490) IPSec║ │ │ │ ║ 1 x S2S WireGuard Fritz 6591║ └────────────────┘ │ ║ 1 x pfSense S2S (Netgate 6100) IPSec║ │ ║ 1 x OpenVPN Road Warrior DCO║ │ ║ (172.16.3.0/24)║ │ ║ 1 x WireGuard Road Warrior║ │ ║ (172.16.33.0/24)║ │ ║ ║ │ ╚═════════════════════════════════════════╝ │ ┌────────────────┐ ┌────────┴───────┐ ┌────────────────────┐ ┌────────────────┐ │ Fritzbox 7490 │ │ Switch │ │ UBNT │ │ 1 x UBNT │ │ IPClient ├───┤ USW-Flex-XG ├─┤USW-ENTERPRISE-8-POE├─┤UniFi AP-Flex-HD│ │ (Nur VoIP) │ │ │ │ │ │ │ └────────────────┘ └────┬───────────┘ └──────┬─────────────┘ └────────────────┘ ┌────────────────┐ │ │ ┌───────────┐ │ UBNT │ │ │ │ │ │UniFI AP AC Pro ├────────┘ └────┤ Clients │ │ │ │ │ └────────────────┘ └───────────┘@dogfight76 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
warum hat deine sense eine IP aus dem Fritzbox typischen IP-Bereich?
Verstehe ich leider nicht.Du setzt für deine pfSense den IP Bereich: 192.168.178.0/24 ein, das ist der werksseitige IP Bereich von Fritzboxen
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Hardware: Netgate 6100
ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD) -
Ahoi,
@dogfight76 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Es hat ja bisher immer so funktioniert. Es kam der Stromausfall, der pfSense-PC muss noch hochgefahren werden und seitdem geht es nicht mehr.
"Hat schon immer so geklappt" - heißt ja nicht, dass es bisher sinnvoll/gut so war, vllt. hat es auch einfach nur durch Glück funktioniert, weil es eben keine IP Überlappung gab?
@dogfight76 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Ich dachte ich nutze die Fritte auch nur als Router.
Diese FRITZ!Box ist der Internet-Router und stellt die Internetverbindung für die Geräte im Heimnetz bereit. Sie stellt einen eigenen IP-Adressbereich zur Verfügung. Die Firewall bleibt dabei aktiviert.
Wie die FRITZ!Box die Internetverbindung aufbaut, können Sie unter Internet > Zugangsdaten > Einstellungen einstellen.
Das ist in der Friite eingestellt unter "Netzwerk" - "Netzwerkeinstellungen"Wie kommt dann dein Dashboard zustande? Da ist auf WAN ne public IP und nicht eine Fritz interne IP. Also entweder macht deine AVM Bridge (dann kommt auf WAN Public an) oder sie macht Router. Du sagst Router, deine Sense hat aber ne public IP. Also was stimmt da jetzt?
Das gibt zusammen mit dem Bereich der per VPN laufen soll alles eine recht chaotische Beschreibung. Daher die vielen Fragezeichen bei den anderen Helfern hier :)
Cheers
-
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
wer macht bei dir DHCP Server?
Wenn ich meinen Büro-PC auf DHCP stelle ? Ist das gemeint ? Dann holt sich der Büro-PC eine IP von der Fritte und als Gateway die 192.168.178.1also ist an der Fritzbox NUR die pfSense angeschlossen?
Ja, nur der pfSense-PC hängt per LAN-Kabel an dem LAN1 der Fritte Der Switch ist an dem psSense-PC angeschlossen und alle Geräte im Haus dann an dem Switch.was ich dann nicht verstehe, du hattes zu anfang geschrieben du musst deine NIC auf DHCP stellen damit du Internet hast, bei mir im NETZ ist die Sense der Zentrale punkt (und macht DHCP für alle Netze mit teilweise Statischen zuweisungen)
Mit der IP über .100 und als Gateway 192.168.178.3 hat es immer funktioniert, dann hatte ich auch eine öffentliche IP an dem Standort des VPN.bitte mal screenshot von den Firewall Regeln LAN, WAN, Outbound NAT, Status Interfaces, DHCP Server, DNS Resolver, Status DHCP Leases
Kann ich die "Status Interfaces" einfach posten mit den ganzen IP-ADressen ?
-
@dogfight76 danke das du uns die Infos geliefert hast, ums so mehr du versuchst dein Netzwer zu beschreiben umso mehr Fragen habe ich, ich versuche mir in Gedanken auszumalen wie du dein Netzwerk gebaut hast und wie das gehen soll nach deinen Beschreibungen.
- dein Netzwerk hängt komplett am switch und es soll nur ein Kabel vom switch zur pfSense gehen, warum bekommst du dann DHCP von der Fritzbox, das kann mit Logischem verstand nicht gehen, außer du hast noch was NICHT erklärt was wir wissen, sollten
- in deinem Netzwerkplan sehe ich keine WLAN Geräte, sind da wirklich keine?
Ich bin der Meinung das @JeGr das sehr nett ausgedrückt hat, meine Meinung das Ganze, was du bei dir gemacht hast, ist MÜLL, ich persönlich würde komplett von vorne beginnen. Die Sense ist kein Spielzeug, das ist ein Professionelles Werkzeug, ich habe das Gefühl (und du hattest es ja schon geschrieben) du hast keine Ahnung von Netzwerken, deshalb musst du dir die Frage jetzt auch gefallen lassen, warum setzt du eine pfSense ein ohne grundlegende Netzwerkkenntnisse?
Teilweise hast du schon den Richtigen Ansatz, nur habe ich das Gefühl du hast es irgendwo gesehen aber nicht verstanden warum man das so macht (ich bin nicht so der große Erklärbar)
-
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
n deinem Netzwerkplan sehe ich keine WLAN Geräte, sind da wirklich keine?
Doch, meine WLAN Geräte laufen aber alle über Unifi-Geräte, paar UAP-AC-HD im Haus verteilt. Das WLAN der Fritzbox ist aus. Die Unifi Geräte hängen auch alle am den Switch
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
dein Netzwerk hängt komplett am switch und es soll nur ein Kabel vom switch zur pfSense gehen, warum bekommst du dann DHCP von der Fritzbox
Es geht von der Fritzbox ein LAN-Kabel zum pfSense-PC und von da aus ein LAN-Kabel zum LAN-Switch. Ich habe im Haus ein paar von denen verteile, aber die sind alle mit dem einen Switch verbunden welcher an dem pfSense-PC hängen.
Es funktioniert auch wieder. Mein Fehler war wohl der das nach dem Strom ausfall sich ein Gerät im Haus die IP des Büro-PC "gegönnt" hat. Habe dem Büro-PC jetzt diese Daten in de Netzwerkeinstellungen gegeben:
IP:
192.168.178.137
IP$-Maske:
255.255.255.0
Gateway:
192.168.178.3
DNS:
8.8.8.8
DNS Alternativ:
1.1.1.1Habe jetzt wieder ein IP über https://www.wieistmeineip.de/ von 45.130.105.167, und das ist nicht meine öffentliche die in der Fritte steht. Ist örtlich gesehen in der Nähe des konfigurierten VPN
Aber wenn das alles MÜLL ist, wie mache ich es besser ?
Gruß
-
@dogfight76 das habe ich schon am 06.05.2025 18:34 beschrieben
ich werde dir hier nicht erklären jeden schritt was du machen musst, dafür werde ich hier nicht bezahltIch persönlich würde die pfSense den Zentralen DHCP machen lassen
- für deine speziellen Clients kannst du ja statische Zuweisungen eintragen, die außerhalb des DHCP-Bereichs liegen (das sollte aber auch logisch sein), der rest bekommt halt dynamische aus dem DHCP bereich
- deine Clients die das VPN nutzen sollen, kannst du ja in einem alias zusammenfassen und deine Firewall Regel in der du schon mit IPs arbeitets sieht auf den ersten Blick nicht falsch aus, die müsste man genauer anschauen (ich nicht mehr, habe kein bock mehr auf dein Netzwerk)
- lies dir die Offizielle Dokumentation durch und erweitere deine Netzwerk Kenntnisse, denn das wirst du bei der pfSense definitiv brauchen
-
Ich mag das hier jetzt nicht alles lesen. Daher weiß ich nicht ob man dich schon drauf hingewiesen hat.
Aber wenn ich mir dein zweites Bildschirmforo ansehe, dann nutzt du pfsense 2.7.0 CE. Dennoch steht da "The system is on the latest version". Die aktuell neueste CE ist aber 2.7.2.
Deine Konfiguration ist also insgesamt sehr fragwürdig und nicht wirklich aktuell.
-
@eagle61 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Deine Konfiguration ist also insgesamt sehr fragwürdig und nicht wirklich aktuell
Bei der Update-Prüfung sagt das System:
The system is on the latest version. Version information updated at Sat May 10 11:39:46 CEST 2025Wie stosse ich das Update manuell an ?
Gruß
-
@dogfight76 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Wie stosse ich das Update manuell an ?
Welche Optionen siehst du denn unter System -> Update -> System Update und unter System -> Update -> Update Settings? Dort solltest du den verwendeten Branch auswählen können.
