Umstieg auf Glasfaser - ws ist zu beachten ?

dogfight76

@JeGr said in Umstieg auf Glasfaser - ws ist zu beachten ?:

Dein LAN muss was anderes sein als das Netz der Fritte also KEIN .178.x Ansonsten steht deine Firewall so da:

Kann ich das nicht einfacher hinbiegen als die Fritte komplett zurückzusetzen ?

Gruß

the other

@dogfight76 Moinsen,
mit dem LAN hinter der pfsense hat die FB eigentlich mal so gar nix zu tun...
FB resetten war doch auch eher gedacht, weil es da eben (ganz unterschiedliche Modell, wie oben ja erklärt) schon direkt zu Problemen kommen KANN.

Das andere ist dein pfsense LAN, das kannste natürlich davon ab selber in der pfs ändern, wenn du die Einstellungen angehst zu dem LAN Interface (hier eben die (statische) IP vergeben, Netzwerkgröße auch (meist /24) und dann eben passend unter dhcp usw...)

dogfight76

@the-other said in Umstieg auf Glasfaser - ws ist zu beachten ?:

Das andere ist dein pfsense LAN, das kannste natürlich davon ab selber in der pfs ändern, wenn du die Einstellungen angehst zu dem LAN Interface (hier eben die (statische) IP vergeben, Netzwerkgröße auch (meist /24) und dann eben passend unter dhcp usw...)

Hallo,

magst du das genauer erläutern ?
Ich verstehe eben nicht warum nur durch den Tausch der Fritte es nicht einfach wieder geht.

Kabel an der Fritte wurden auch genauso wieder angesteckt.

the other

@dogfight76 Moinsen,
ist doch oben jetzt bereits erklärt worden:

• geht ggf nicht weil völlig anderes FB Modell, was ein verlässliches Backupeinspielen eher nicht unterstützt...
• davon ab ist deine pfsense Konfig Murks, da eben kein sauberes Routing möglich (was aber nix mit der FB zu tun hat!).
• Keine Ahnung, warum deine IP Netzwerkbereich da so übereinanderlappen, muss geändert werden, hat imho NIX mit der FB zu tun...(eher Layer8) ;)

dogfight76

@the-other said in Umstieg auf Glasfaser - ws ist zu beachten ?:

davon ab ist deine pfsense Konfig Murks, da eben kein sauberes Routing möglich (was aber nix mit der FB zu tun hat!).

Hallo,

hat bisher so funktioniert. Aber wenn es "murks" ist dann sage mir doch bitte was genau ?

Würde einfach gerne wieder per VPN surfen ?

Gruß

the other

@dogfight76 Hat @JeGr alles oben (plus Bild zur Anschauung ;)) gesagt...

Dein WAN IP Bereich ist derselbe wie der vom LAN (der pfsense). Das ist netzwerktechnischer Murks und führt zu Routingproblemen.

Wan darf nicht denselben IP Bereich aben wie LAN, VLAN 2 nicht wie VLAN4...kurz, wenn du mit dem Hinweis so gar nix anfangen kannst, dann solltest du dir die Grundlagen zum Routing doch nochmals ansehen. Das sprengt hier dann den Rahmen doch dezent...
Viel Erfolg!

dogfight76

@the-other said in Umstieg auf Glasfaser - ws ist zu beachten ?:

Wan darf nicht denselben IP Bereich aben wie LAN

Hallo,

vor der Umstellung auf Glasfaser und neue Fritte war bei WAN ja die öffentliche IP vom Provider und LAN ja die IP der pfSense.

Ich weiß halt nicht wo die 192.168.178.33 bei WAN herkommt. Sollte da nicht auch die öffentliche Anbieter-IP stehen ?

Die Konfiguration wurde hier nicht geändert:

Ist das der Punkt wo WAN auf Static IPv4 geändert werden muss ?
Wenn ja, auf welche IP ?
Also hinten auf /24 , aber IP ?

Bin ich da auf dem richtigen Weg ?

micneu

@dogfight76 Ich habe jetzt nicht alles gelesen, aber wozu brauchst du für einen Glasfaseranschluss die Fritzbox? Ich habe bei mir auch Glasfaser und den Anschluss direkt an meiner pfSense – die Einwahl erfolgt über PPPoE.

                                            ┌──────────────────────────┐                                     
                                            │                          │                                     
                                            │  WAN / Internet (PPPoE)  │                                     
                                            │        Willy.tel         │                                     
                                            │ 1000/250Mbit/s Glasfaser │                                     
                                            │                          │                                     
                                            └─────────────┬────────────┘                                     
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │                                                  
 ┌────────────────┐   ┌────────────────┐    ╔═════════════╩═════════════════════ pfSense+ ═══╗               
 │ TrueNAS SCALE  │   │     Switch     │    ║                                                ║   Stand: ─ ─ ┐
 │Beelink ME Mini ├───┤  USW-Flex-XG   ├────╣                                    Netgate 6100║ │             
 │                │   │                │    ║                   Netzwerk Block: 172.30.0.0/19║   24.10.2025 │
 └────────────────┘   └───┬─┬──┬───────┘    ║                              LAN: 172.30.3.0/24║ │             
 ┌────────────────┐       │ │  │            ║             Gäste (W)LAN (VLAN2): 172.30.2.0/24║  ─ ─ ─ ─ ─ ─ ┘
 │      UBNT      │       │ │  │            ║                 IoT WLAN (VLAN4): 172.30.4.0/24║               
 │UniFI AP AC Pro ├───────┘ │  │            ║         DynDNS über deSEC.io mit eigener Domain║               
 │                │         │  │            ║                                          VPN's:║               
 └────────────────┘         │  │            ║       1 x S2S WireGuard FB 7490 (172.30.7.1/32)║               
 ┌────────────────┐         │  │            ║       1 x S2S WireGuard FB 6591 (172.30.8.1/32)║               
 │    Proxmox     │         │  │            ║            1 x pfSense S2S (Netgate 6100) IPSec║               
 │   Intel NUC    ├─────────┘  │            ║    1 x OpenVPN Road Warrior DCO (172.30.5.0/24)║               
 │BNUC11TNHV50L00 │            │            ║      1 x WireGuard Road Warrior (172.30.6.0/24)║               
 └────────────────┘            │            ║                                                ║               
                               │            ╚════════════════════════════════════════════════╝               
                               │                                                                             
 ┌────────────────┐   ┌────────┴───────────┐ ┌────────────────────┐ ┌──────────────────┐                     
 │ Fritzbox 7490  │   │       Switch       │ │       Switch       │ │       UBNT       │                     
 │    IPClient    ├───┤ USW Pro Max 16 PoE ├─┤  USW Pro XG 8 PoE  ├─┤ UniFi AP-Flex-HD │                     
 │   (Nur VoIP)   │   │                    │ │                    │ │                  │                     
 └────────────────┘   └────┬───────────────┘ └──┬─────────────────┘ └──────────────────┘                     
 ┌────────────────┐        │                    │    ┌───────────┐                                           
 │      UBNT      │        │                    │    │           │                                           
 │UniFI AP AC Pro ├────────┘                    └────┤  Clients  │                                           
 │                │                                  │           │                                           
 └────────────────┘                                  └───────────┘                                           

JeGr

@dogfight76 said in Umstieg auf Glasfaser - ws ist zu beachten ?:

Ich weiß halt nicht wo die 192.168.178.33 bei WAN herkommt. Sollte da nicht auch die öffentliche Anbieter-IP stehen ?

Nein, weil du bei Glas offensichtlich kein Bridging bekommst und nicht direkt deine pfSense die Einwahl macht, sondern die Fritte einfach routet und dafür nimmt sie ihr Fritz Standard Netz und das ist nunmal 192.168.178.x
Die Box macht kein Bridging oder schiebt PPPoE durch. Wenn sie das soll, dann musst du das beim Provider anfragen, da kann dir hier keiner helfen, weil das jeder Provider anders macht. Da die meisten aber rumzicken, sobald man was eigenes machen will - keine Ahnung. Wenn die Sense wieder die öffentliche IP haben soll, dann MUSS sie die Einwahl machen. Bei Kabel geht das komplett anders als bei Glas, da war es wahrscheinlich entweder direkt durch RIP durchgebridged oder per DHCP direkt auf die Sense.
Glas Anschlüsse hat aber irgendein Idiot aus der Steinzeit gedacht, es wäre super toll da steinaltes PPPoE als Protokoll drauf zu sprechen als "Einwahl" und fast alle machen es nach. Sprich da wird so oder so ne andere Konfiguration fällig sein um dich beim Glas Provider einzuwählen und dafür brauchts wahrscheinlich PPPoE, Einwahldaten und Co und im dümmsten Fall auch noch ein VLAN on top auf dem WAN.

Auf jeden Fall ist es mit "Backup von völlig artfremder Fritzbox einspielen" eben leider nicht getan, sondern eher das Gegenteil. Wenn hinter deiner Glasfritte jetzt Internet geht wenn du dich direkt anstöpselst, dann bleibt dir nur entweder wie oben beschrieben deinen Provider zu fragen, wie du die Verbindung direkt auf der Sense machen kannst - oder du akzeptierst, dass eben die Fritte vornedran läuft und du das nicht ändern willst - dann muss aber halt entweder dein ganzer Fuhrpark hinter der Sense eine andere IP Range bekommen oder du konfigurierst das Netz der Fritte von 178 auf was anderes um.

So oder so wirst du einiges ändern müssen.

Cheers

JeGr

@micneu said in Umstieg auf Glasfaser - ws ist zu beachten ?:

aber wozu brauchst du für einen Glasfaseranschluss die Fritzbox?

Weil nicht jeder ein Gerät hat, mit dem er Glas direkt anflanschen kann und nicht jeder Provider ein Netzabschluß-Gerät hinlegt, dass einfach Kupfer am Ende hat?