DHCP von außerhalb…
-
Hallo
Nun mal Kranktext und Butter bei die Fische…
Also ich habe derzeit eine IPcop am Start ich versteh halbwegs wie er geht und was er kann,
ich hätte gern die Vouchers von der pfSense oder Monowall,
bei pfSense scheint mir der Support im Forum deutlich besser.Ist System:
Fritzbox - mach Internet
Alix IPCop - macht das was ich will
Dann ein haufen Geräte im anschluss (ca. 20)Wunsch:
Fritzbox - mach Internet
Alix IPCop - macht das was ich will
Ein Strag vom IPCop an pfSense welche Vouchers vergibt (wird ein Alix, ist der zeit ein alter PC ohne Bildschirm)
Dann ein haufen Geräte im anschluss (ca. 20)Soderle zu testzwecken:
Hab ich ein alten Laptop der in den PC geht mit pfSense und sich dann ins Net mit dem COP einhängt
soweit geht das auch irgentwie.Ich hätte gern das die pfSense die IPVerteilung (DHCP) vom IPCop übernimmt.
Wie stelle ich das an?
Ich bilde mir ein, das ich das NAT abschlate, das geht schon, sind halt IP´s von der pfSense.
Sollte aber vom COP sein.
Dann Capitve Portal anshalten und Vouchers generieren und die Welt ist schön.…..
Wenn du die Dienste vom IPCop 1:1 durchreichen möchtest, würde ich die beiden Interfaces von pfSense einfach im BridgingModus betreiben (Interfaces -> assign -> Bridges)
Danke, ich teste…
cu Frank
-
Hallo
das mit der Bridge klappt soweit, nur das wieder die pfSense DHCP macht und nicht der IPCop.
Irgentwie geht das doch ?Also noch mal ganz einfach.
pfSense soll nur Captive Portal machen und der COP den rest incl DHCP.
Alle anderen funktionen von der pfsense auf CP können gern abgeschaltet bleiben geht das ?
Ich weiß einfach nicht wie ich das DHCP Relay eintragen soll.
Jedesmal wenn ichd as amche klappts einfach nicht….cu Frank
-
Hallo
Ich habs mal so probiert
Internet - Fritzbox - pfSense - IPCop - Computer
Geht so lage ich das Captive Portal nicht einschalte.
Captiv Portal an = kein internet mehr
CP aus = InternetIn der Firewall vom IPCop kein eintrag…..
ALso brauch ich wieder die DHCP Lösung, wie schon mehrfach angesprochen.
Lösungsvorschläge ?cu Frank
-
Du kannst den DHCP Service in der pfSense ja einfach ausschalten (siehe Grafik)
Services -> DHCP Server
-
Hallo
also den hab ich auch schon gefunden.
und wenn ich die interfaces in Bridge geschaltet habe dann macht der IPCop DHCP ?Weil daran scheitert es derzeit….
DHCP muß IPCop machen.....
danke
cu
-
Es sollte nur einen DHCP im Netz geben, deshalb musst du den DHCP der pfSense deaktivieren.
Wenn du dann die beiden Interfaces auf bridged einstellst, werden die Pakete vom IPCop einfach "durchgereicht".
So sollte es dann funktionieren.
-
Hallo
ALso wenn ich den nur wieder hinbekommen würde.
Ich hatte es einmal geschaft das der COP DHCP machen kann an meinem PC:
Nur war das NAT noch nicht ausgeschltet.
Als ich dann deaktiviert hatte hat der COP kein DHCP mehr gemacht….
Und auch mit NAT hab ich es nicht wieder hinbekommen.
So ein Dreck...Ich kann mich nur daran erinnern das ich WAN und LAN als Bridge gemacht hatte und DHCP auf LAN aus gemacht und als Relay mein COP mit 192.168.1.1 eingetragen hatt und ein Hacken bei Circut oder wie auch immer auf den pfSense und dann gings.
NAT aus - und schon geht nicht mehr.
Und ich habs auch über 1h danach nicht mehr hinbekommen. Auch nicht mit NAT an.
Der Weg scheint mir richtig. Aber er ist Steinig und Hart.Ich würde ja glatt mal zu jemanden hinkommen der die pfSense richtig versteht, aber das sind bestimmt wieder 1000de von km wenn man aus dem Odenwald kommt.
cu Frank
-
Hi,
irgendwie scheint dein Problem persistent zu sein :).
Es ist aber nicht so schwer. Was ich aus den Posts ziehe ist das: Fritzbox –> IPcop --> PFsense --> Clienten.
Ich gehe davon aus das IPcop richtig konfiguriert ist, das richtige Interface angesprochen wird und der Bereich (Clientbereich) in DHCP richtig eingerichtet wurde.
Warum der IPcop unbedingt DHCP machen soll ist mir immer noch nicht klar, aber letztlich egal. In PFsense muss der DHCP-Server deaktiviert werden, weil sonst das Relay nicht konfiguriert werden kann.
Im Relay muss die interfaceadresse von IPcop hinterlegt werden die mit PFsense verbunden ist und auf der der DHCP von IPcop auf Anfragen lauscht. Ich gehe weiterhin davon aus das die Theorie zu DHCP und Netzwerk klar ist, sprich Broadcast, Broadcastdomäne und Subnetze. Dann sollte auch klar sein das es ohne Relay nicht funktionieren kann. Zum testen wäre es vielleicht sinnvoll die Firewall auf PFsense zu deaktivieren und PFsense damit als eine reine Routingplattform zu konfigurieren, dies geht global. NAT abschalten hast du ja schon bewältigt, dies ist notwendig damit IPcop die eigentlichen Clientadressen (IP) sehen kann. Wenn das alles funktioniert kannst du letztlich daran gehen das Captiveportal zu konfigurieren. Zum Thema Routing, selbstverständlich müssen bei Abschaltung von NAT für alle aus Sicht des IPcop hinter PFsense liegenden Netze die entsprechenden Rückrouten konfiguriert werden, sonst geht exakt garnichts, weil IPcop sonst nicht weiss wo er die Antwortpakete hinschicken soll.Viel Erfolg
Livinlight -
Hallo
Ich habe das Projekt aufgegeben.
Da ich es nur teilweise zu laufen bekommen habe aber entweder der Nummerkreis nicht stimmt oder das CP mit meinen Vorstellungen nicht gelaufen ist.FTP versenden die Access.log-dateien…. als Cron-Job....schwierig aber bestimmt lösbar.
Und/Oder die Accesslog-Dateien mit der Endung des Datums nicht mit fortlaufender Nummer...das wäre auch was.Derzeit wird jeden Tag
access.log.0
access.log.1
access.log.2schön wäre
access.log.20120109
access.log.20120108cu
-
Da du ja leider nie genau herausgerückt hast, was du denn genau versuchst zu bauen, sondern nur mit "ipcop tut was ich kann" das abgeblockt hast, ist hier wohl wirklich leider Feierabend mit der Lösung, allerdings bin ich - wie manch anderer hier - durchaus der Meinung, dass das mit pfSense allein locker auch alles funktioniert hätte.
Vielleicht kannst du ja - auch wenn dus nicht mehr versuchst - beschreiben was du vorhattest, dann kann man ja evtl für das nächste Mal helfen ;)
-
Hallo
Also hier die Problematik
Ich hätte gern eine Dokumentation wie und wo welche Seiten besucht wurden.
Welche IP welche Mac ist usw.
Beim IPCop stand massig dabei 1 Klick los geht’s mit dem Dokumentieren.
pfSense muss man Squid Packet suchen und installieren dann alle möglichen Parameter eintragen, wenn man das hat geht’s auch.Die Log Dateien per FTP auf Webspace sicher.
IPCop nicht ganz einfach aber lösbar. mit „Wput“
Eintragen als Cron-Job nicht einfach aber logisch und nachvollziehbarpfSense sieht das Script so oder so ähnlich aus.
#!/bin/sh # This script allows you to divert output of # date command to the mkdir command # resulting in creating a directory of todays date cd .. cd var cd squid cd logs Today="`date +%m%d`" mkdir $Today cp ac* $Today cd $Today tar cfv accesslog"$(date +%Y%m%d)".tar ac* gzip accesslog"$(date +%Y%m%d)".tar cp accesslog2012* /var/squid/logs rm * cd .. rmdir $Today ftp -n <<eoftp<br>open host.de user benutzername passwort ascii lcd /var/squid/logs prompt mput accesslog* quit EOFTP cd .. cd .. cd .. cd .. cd .. cd var cd squid cd logs rm accesslog*</eoftp<br>Boar ey….. ohne die Hilfe von http://forum.pfsense.org/index.php?action=profile;u=34362
Schlicht und ergreifend unmöglich für jemand der kaum oder keine Programmierkenntnisse hat.Eintragen als Cron-Job mit dem Cron Packet wenn man weiß das es sowas gibt = einfach.
Alles in allem hat mich nur das Captive Portal gereizt, ansonsten ist die pfSens viel Spielzeug im vergleich zum ICop
Achja die 1xKlick Regel Erstellung in der pfSense ist auch ein sehr guter Vorteil im vergleich zum IPCop da ist es etwas aufwendiger.
Gruppierungen und Zusammenfassungen sind wiederum im IPCop einfacher.IPCop in Deutsch und leichter zu bedienen.
pfSense mehr Möglichkeiten, wer es will.IPCop vergibt jedes mal eine neu IP zu einer Mac. Das macht die pfSense nicht wenn die nummern ab 201 vergeben werden und eine 201 vergebe wurde, diese offline geht und ein andere PC online geht dann bekommt der andere PC die 201. Der IPCop mehrt sich die MAC´s automatisch vergibt zu jeder MAC eine neue IP, es sein den alle verfügbaren IP´s wurde vergeben, dann fängt er wieder von vorn an. Sehr schönes verhalten was ich bei der pfSense vermisse. Also sie muß das automatisch machen und nicht ich Händisch eingreifen.
Das Sichern der Portal Authentifizierung und des DHCP Protokolls läuft analog der sicherung des Squids ab, das war dann wenn man es weiß einfach Derzeit pfSense am laufen wegen dem CP mal schauen, danke an mein Helfer ohne den ich soooooooooooo ein Hals auf die pfSense hätte
Ich hoffe ich kann anderen Helfen mit dem Script, der Cron und dem Squid der auf Transparent Proxy läuft
cu
-
Schön, dass es jetzt so läuft wie Du es gerne hättest ;)
…und danke für das posten deiner Lösung!
