Anfänger braucht Hilfe beim Routen
-
Hi,
also routen mußt Du da doch nichts.
In der pfSense unter WAN Settings gibst Du einfach nur Daten ein. 2 Möglichkeiten:
1. Auf der Fritzbox aktiviertst Du den DHCP server und am WAN bei der pfSense stellst Du DHCP ein
2. Fritzbox on DHCP server laufen lassen, pfSense WAN Static, gibst wan zb. 192.168.1.2/24 gatway 192.168.1.1Das wars, die Fritzbox macht schon das routing von alleine dafür.
PD
Hi PD,
sorry das ich mich erst jetzt melde, aber DHCP möchte ich eigentlich nicht einstellen. Dürfte im Prinzip aber auch egal sein.
Ich habe jetzt mal unter dem Interface: WAN folgendes eingetragen:WAN Interface von pfSense
Type: Static
IP: 192.168.1.2/24
Gateway: 192.168.1.1Fritz!Box
IP: 192.168.1.1
Sub:255.255.255.0Doch leider komme ich immer noch nicht ins INet.
Liegt es vielleicht an irgendwelchen FW Regeln ?
Denn meiner Meinung nach müßte es doch so klappen.Wenn ich ein Ping von meinem Laptop mache.
Laptop:
IP:192.16.208.30
Sub:255.255.255.0
Gateway: IP: 192.168.1.2Also vom Laptop zur Fritz!Box, obwohl sie eigentlich in einem anderen Netz hängt, klappt der Ping ja.
Nur das INet will nicht so recht.Jemand eine Idee ?
-
Naja, damit Dein Laptop über die pfSense routet, muss deren LAN IP natürlich bei Deinem Laptop als Gateway eingestellt sein.
In Deiner Config versucht Dein Laptop direkt mit der FritzDings zu sprechen, die aber in einem anderen Subnet hängt und er somit gar nicht weiß, wie er sie erreichen soll.DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
Eine physikalische Trennung zwischen subnet1 und 2 sollte natürlich auch vorliegen!
In Deiner Config muss das pfSense LAN übrigens im Bereich: 192.16.208.0/24 liegen
-
Naja, damit Dein Laptop über die pfSense routet, muss deren LAN IP natürlich bei Deinem Laptop als Gateway eingestellt sein.
In Deiner Config versucht Dein Laptop direkt mit der FritzDings zu sprechen, die aber in einem anderen Subnet hängt und er somit gar nicht weiß, wie er sie erreichen soll.DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
Eine physikalische Trennung zwischen subnet1 und 2 sollte natürlich auch vorliegen!
In Deiner Config muss das pfSense LAN übrigens im Bereich: 192.16.208.0/24 liegen
Hallo jahonix,
Also es ist schon so wie du geschrieben hast:
DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
Ich gehe also mit dem Kabel Fritz -> Lan zum WAN des PfSense und von dort über LAN zu dem jeweiligen PC.
Die Lan Seite des pfSense ist übrigens im gleichen Adress Bereich wie der Laptop.
Denn wie gesagt, der Ping vom Laptop zur Fritzbox klappt ja.Noch eine Idee ?
gruß
Juppy -
Laptop:
IP:192.16.208.30
Sub:255.255.255.0
Gateway: IP: 192.168.1.2Nochmal: Die IP/netmask Deines Laptops und das dort eingetragene Gateway passen nicht.
Das Gateway muss schon im gleichen Subnetz liegen. Und dann sollte das für Deinen Laptop auch die LAN Adresse der pfSense sein - und eben NICHT die der FritzDingsDa.
(ausser natürlich, dass Du explizit Routen einträgst. das macht aber nun gar keinen Sinn…)Und wenn Du die FritzBox von Deinem Laptop aus erreichst, ohne das Du über die pfSense routest, liegt der Verdacht nahe, dass die alle am gleichen Switch hängen.
Also Fritz-LAN, pfSense-WAN, pfSense-LAN und Laptop/PC. Kann das sein? -
Laptop:
IP:192.16.208.30
Sub:255.255.255.0
Gateway: IP: 192.168.1.2Nochmal: Die IP/netmask Deines Laptops und das dort eingetragene Gateway passen nicht.
Das Gateway muss schon im gleichen Subnetz liegen. Und dann sollte das für Deinen Laptop auch die LAN Adresse der pfSense sein - und eben NICHT die der FritzDingsDa.
(ausser natürlich, dass Du explizit Routen einträgst. das macht aber nun gar keinen Sinn…)Und wenn Du die FritzBox von Deinem Laptop aus erreichst, ohne das Du über die pfSense routest, liegt der Verdacht nahe, dass die alle am gleichen Switch hängen.
Also Fritz-LAN, pfSense-WAN, pfSense-LAN und Laptop/PC. Kann das sein?Hallo, also ich habe noch einmal alles konrolliert und pfSense im gleichen Subnetz gelegt.
Doch es klappt immer noch nicht.
Allerdings sehe ich, wenn WAN auf Static steht, das Feld Gateway gar nicht.Wenn ich pfSense mal "abklemme" und die LAN Verbindung der Fritz!Box an einem Switch hänge, dann funktioniert
der Internet Verkehr über alle PCs. Also müßte es doch an pfSense liegen, oder ?Gruß
Juppy -
Nein, es liegt am Routing.
Ein Subnetz ist jeweils eine in sich logische Einheit, deren Kontakt zur Außenwelt durch ein Gateway besteht.
In Deinem Szenario musst Du also mit zwei (drei) nicht überlappenden Subnetzen arbeiten:0.) Internet bis FritzBox WAN [Subnet 0]
1.) FritzDings LAN bis pfSense WAN [Subnet 1]
2.) pfSense LAN zu Hosts (= Computer, Drucker…) [Subnet 2]Solange hinter dem Fritzen nur ein gemeinsames Subnetz liegt scheren sich die Hosts nicht dringend um die pfSense und deren externer Verkehr geht direkt an die FBox.
Fritz und pfSense arbeiten bei Dir als Router. Die Funktion einer solchen Maschine besteht darin, dass sie Verkehr von einem Subnetz nach bestimmten Regeln in ein anderes Subnetz weiterreicht oder auch verbieten. Netzwerktechniker nennen das dann 'Routen'. Wenn diese aber keine unterschiedlichen Netze an ihren Ein- und Ausgängen haben (hier WAN & LAN), dann können sie das eben nicht.Das ist es -zumindest grob- kurz zusammengefasst. Einige Ungenauigkeiten und Auslassungen habe ich mir hier erlaubt.
Zulässige private subnet-Bereiche sind:
10.x.x.x /8
172.16.x.x bis 172.31.x.x
192.168.x.x /16Der einfachen Übersicht halber könntest Du Deine Subnetze also zB derart konfigurieren:
subnet 1: 10.0.0.0/24 (Netzwerk-Adresse: 10.0.0.0; Hosts: 10.0.0.1 - 10.0.0.254; Broadcast: 10.0.0.255) (Subnetzmaske /24 = 255.255.255.0)
subnet 2: 192.168.7.0/24 (Netzwerk-Adresse: 192.168.7.0; Hosts: 192.168.7.1 - 192.168.7.254; Broadcast: 192.168.7.255) (Subnetzmaske /24 = 255.255.255.0)Deine Hosts bekommen eine Adresse aus dem Bereich 192.168.7.x, genauso wie die pfSense am LAN. Letztere wird ihnen auch als Gateway mitgeteilt (zB per DHCP).
Any questions?
-
Nein, es liegt am Routing.
Hi jahonix,
also im Prinzip habe ich das mit den Subnetzen schon verstanden ( Hoffe ich zumindest :) )
Mein Problem ist, wo und was stelle ich in pfSense ein damit das mit den Subnetzen so funktioniert wie du
es beschrieben hast.
Könntest du mir bitte an der Stelle nochmal helfen, welche Werte ich wo einzutragen habe.
Gruß
Juppy -
Was für Host-Adressen (und Subnetze) hast Du denn aktuell definiert? Meine Kristallkugel ist kaputt…
-
Was für Host-Adressen (und Subnetze) hast Du denn aktuell definiert? Meine Kristallkugel ist kaputt…
Upps, sorry
DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
192.168.212.1/24 <----------------> 192.168.207.11/24 <-----192.168.207.12..13 usw.Ich würde jetzt unter pfSense den WAN-Port auf Static setzen
mit der IP:192.168.207.11
und das Gateway auf: 192.168.212.1Wird dann autom. von 207.11 auf 212.1 geroutet ?
Was muß ich noch bei pfSense einstellen ?Gruß
Juppy -
also im Prinzip habe ich das mit den Subnetzen schon verstanden ( Hoffe ich zumindest :) )
DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
192.168.212.1/24 <----------------> 192.168.207.11/24 <-----192.168.207.12..13 usw.Ich würde jetzt unter pfSense den WAN-Port auf Static setzen
mit der IP:192.168.207.11
und das Gateway auf: 192.168.212.1…und warum willst Du dann den WAN Port der pfSense jetzt wieder in das Subnet2 des LAN legen und nicht in das Subnet1? ???
Ich mein, das geht, wenn Du dann static routen einträgst, aber wozu so kompliziert? -
…und warum willst Du dann den WAN Port der pfSense jetzt wieder in das Subnet2 des LAN legen und nicht in das Subnet1? ???
Ich mein, das geht, wenn Du dann static routen einträgst, aber wozu so kompliziert?Hi jahonix,
der Wan Port ist doch im Subnetz1. Hmm vielleicht kann man das aus meiner kleinen "Zeichnung" nicht so richtig erkennen.
Also ich machs mal nur in eine Richtung: (soll aber natürlich in 2 Richtungen funktionieren)DSL-> WAN-Fritz -> von LAN-Fritz -(Subnetz1) zum WAN-pfSense von LAN-pfSense - -(Subnetz2)- zu -> …. div.PCs.
192.168.212.1/24 192.168.207.11/24 192.168.207.12..13 usw.Hoffe ich habe mich verständlich ausgedrückt.
-
DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
192.168.212.1/24 <----------------> 192.168.207.11/24 <-----192.168.207.12..13 usw.Ich würde jetzt unter pfSense den WAN-Port auf Static setzen mit der IP:192.168.207.11 und das Gateway auf: 192.168.212.1
der Wan Port ist doch im Subnetz1.
192.168.207.11 ist in Deiner Skizze definitiv subnet2 (192.168.207.0/24 ) und da gehört der WAN Port der pfSense nunmal nicht hinein.
Um ihn in Dein subnet1 zu legen braucht er eine Adresse aus diesem Bereich, und das wäre lt. Deiner Skizze nunmal 192.168.212.0 - .255 (/24)
Und vergiss nicht, dass .0 die Netzwerk- und .255 die Broadcast Adressen sind. Beide dürfen per Definition nicht als Host genutzt werden. -
DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
192.168.212.1/24 <----------------> 192.168.207.11/24 <-----192.168.207.12..13 usw.Ich würde jetzt unter pfSense den WAN-Port auf Static setzen mit der IP:192.168.207.11 und das Gateway auf: 192.168.212.1
der Wan Port ist doch im Subnetz1.
192.168.207.11 ist in Deiner Skizze definitiv subnet2 (192.168.207.0/24 ) und da gehört der WAN Port der pfSense nunmal nicht hinein.
Um ihn in Dein subnet1 zu legen braucht er eine Adresse aus diesem Bereich, und das wäre lt. Deiner Skizze nunmal 192.168.212.0 - .255 (/24)
Und vergiss nicht, dass .0 die Netzwerk- und .255 die Broadcast Adressen sind. Beide dürfen per Definition nicht als Host genutzt werden.Hi,
ok könntest Du mir bitte noch sagen was ich, ausser den IP Adressen, für Regeln in pfSense eintragen muß ?
Also irgendwelche Firewalleinträge usw.Denn ich bekomme kein Ping von Lan nach Wan. Obwohl ich, wie oben beschrieben
den WAN-Port auf Static mit folgen Adressen eingestellt habe.
IP:192.168.207.11
Gateway auf: 192.168.212.1 (IP der Fritz-Box)Gruß
Juppy -
Houston …
Was ist denn so unverständlich an meiner Aussage, dass pfSense WAN im gleichen Subnet1 wie Fritz! LAN und damit im Bereich l 192.168.212.1 - .254 (= /24 = 255.255.255.0) liegen muss, damit Dein Aufbau funktioniert?
Immer wieder zitieren von:
den WAN-Port auf Static mit folgen Adressen eingestellt habe. IP:192.168.207.11 Gateway auf: 192.168.212.1 (IP der Fritz-Box)
ändert doch nichts daran, dass es offensichtlich nicht funktioniert. Oder?
Welche zwei IP Adressen (WAN und LAN) hat Deine pfSense denn?
-
Houston …
Was ist denn so unverständlich an meiner Aussage, dass pfSense WAN im gleichen Subnet1 wie Fritz! LAN und damit im Bereich l 192.168.212.1 - .254 (= /24 = 255.255.255.0) liegen muss, damit Dein Aufbau funktioniert?
Immer wieder zitieren von:
den WAN-Port auf Static mit folgen Adressen eingestellt habe. IP:192.168.207.11 Gateway auf: 192.168.212.1 (IP der Fritz-Box)
ändert doch nichts daran, dass es offensichtlich nicht funktioniert. Oder?
Welche zwei IP Adressen (WAN und LAN) hat Deine pfSense denn?
Hi,
oh sorry war ein Tipp Fehler von mir.Die Wan-IP von pfSense ist im gleichen Subnet wie die Lan Seite der Fritz-Box:
also 192.168.212. ich glaube 10 oder so /24
und das Gateway auf 192.168.212.1Gruß
Juppy