Pfsense //Multi-WAN// –-> 5 Wireless Access Point WAN! HILFE
-
Hallo Nachtfalke
Ich komme leider nicht weiter, immer wenn ich ein Interface OPT1 mit einer Wlan AP Station verbinde geht alles gut und nach einer zeit (ca 1 / 2 min) komme ich nicht mehr ins Interface. (Und muss alles wieder löschen)
Habe ich was vergessen einzustellen eine Regel oder etwas in der Firewall?
-
Du musst eine Firewall Regel erstellen, die dir den Zugriff auf das Webinterface erlaubt. Auf dem LAN interface ist diese standardmässig eingerichtet, auf allen anderen musst du das, wenn du das willst, manuell tun.
-
Hi Nachtfalke
Heute habe ich endlich zeit das Projekt weiter zu fahren,
Ich habe zurzeit "2 WAN" Verbindung herstellen können die restlichen 3 werden folgen (Probleme mit der AP Router Station)
Leider funktioniert die Multi WAN nicht ordnungsmäßig, wenn ich Meine Public IP überprüfe zeigt er immer nur die vom WAN an, SPEEDTEST ergibt auch nur 1 WAN Anschluss.
Wenn ich versuche auf das Router AP Interface von den APs zu verbinden geht alles wunderbar also 192.168.1.1 und 192.168.2.1 komme ich in DSL Router Interface rein.
Ich habe diverse Bilder mal von meiner Einstellung gemacht, evt kannst du mir da weiter helfen.
- Firewall Regeln habe ich keine erstellt läuft alles noch auf Standard* Wenn ich was machen muss, bitte um eine genau Beschreibung.
- Muss ich was noch im DNS forwarder einstellen?
- Muss ich Load Balancer konfigurieren wenn ja was genau?
- DNS Einstellungen?
-
Deine WAN Vebrindung funktioniert so, wie sie soll.
Du hast sie lediglich falsch konfiguriert. Setze beide Gateways in der Group auf "Tier 1" damit LoadBalancing geschieht.Weiterhin musst du diesen Gateway auch bei den Firewall rules auf "LAN" als Gateway auswählen.
-
Hi Nachtfalke,
Ich habe jetzt beide Gateways auf "Tier 1" gesetzt.
Und unter der Firewall: Rules /LAN/ Das Multi Gateway ausgewählt.
Der Speedtest ist für den ar…. er erreicht nur die 100mbit vom WAN der andere OPT1 funktioniert nicht...
Habe ich was vergessen einzustellen?Die Signal Stärke ist bei 100% Ping (ms) 1 bis max 5 MS.
Habe von QSC 5 GB Test Dateien runter geladen, der Speed hat er nur von WAN genommen... OPT1 kein trefficc :(
-
Wieso benutzt er nur den Speed von OPT1 und nicht beide gleichzeitig?
-
Wieso benutzt er nur den Speed von OPT1 und nicht beide gleichzeitig?
(…)Weil du ein falsches Verständnis davon hast, was LoadBalancing unter pfsense bedeutet.
Hier wird es gut erklärt:
http://forum.pfsense.org/index.php/topic,16923.0.htmlZum testen, ob LoadBalancing funktioniert, teste bitte ob sich die IP ändert, wenn du die Webseite schnell und oft hintereinander neu lädst:
www.pfsense.org/ip.php
Ändert sich die IP; geht LoadBalancing, ändert sie sich nicht, hast du vermutlich einen Fehler in den Firewall Rules.Poste doch bitte nochmal deine Gateway Groups und deine firewall Regeln auf dem LAN Interface.
PS: Benutzt du squid auf der pfsense ?
-
Hi
Also die IP ändert sich immer also geht, LoadBalancing hmm :(
Nein ich benutze kein squid brauch ich das?
-
Hi
Also die IP ändert sich immer also geht, LoadBalancing hmm :(
Richtig. Gateway Group und firewall Regeln sind auch soweit korrekt.
Nein ich benutze kein squid brauch ich das?
Nein, es würde das Ganze nur verkomplizieren, da sich mit squid die Konfiguration ändert. Die normale Konfiguration für LoadBalancing, wie du sie eingerichtet hast, funktioniert mit squid nicht mehr. Viele Leute übersehen das im ersten Moment und haben dann das Problem, dass kein LoadBalancing funktioniert obwohl augenscheinlich alles korrekt eingerichtet ist.
-
Danke Nachtfalke, jetzte habe ich es verstanden was da genau gemacht wird :-)
Eine frage habe ich noch wie kann ich mein Netz schützen, vor ARP-Spoofing IP / LAN Scanner / Man-in-the-middle-Angriff ??
Das pfsense Webinterface vor brute-force Attacken schützen, oder das es nur für mich sichtbar ist!!!Die Wlan AP Router Interface sind ja im LAN ja erreichbar, wie kann ich die das ausschalten das es auch wieder nur für mich sichtbar ist?
Wie sieht es aus mit mit der Sicherheit meiner Kunden aus im Lan/WAN/Netz, jeder sieht wer im Wlan/LAN drin ist. Kann man das irgendwie Filtern das jeder Kunde keine Kunden im Netz sieht?
Vielen DANK
-
Den Zugriff auf pfsense kannst du über firewall regel steuern. das heisst, du gibst deinem "admin" rechner eine feste IP und erlaubst nur von dieser "source IP" den Zugriff auf das pfsense interface mit port 80 bzw. besser port 443.
Vor ARP spoofing kannst du dich nicht wirklich shcützen - zumindest nicht mit pfsense als router. ARP läuft auf schicht 2 ab, das heisst, du müsstest sicherheitsmechanismen auf schicht 2 einbauen, also auf den switches und dem AP. Damit sich clients im gleichen subnetz nicht sehen können, beiten verschiedene switch/AP hersteller optionen an. Beim WLAN heisst es "host isolation" oder ähnlich, bei switches gibt es sowas wie "Private VLAN". Beide Methoden isolieren jeden host so dass dieser nur seinen eigenen traffic sehen kann.
Solange der Zugriff auf den WLAN AP nicht über pfsense läuft, kannst du da nichts machen.
Wenn du also nicht die Möglichkeit hast, deine interfaces über eine firewall zu schützen, solltest du zumindest starke kennwörter und httpS verwenden oder das Netzwerkdesign überdenken. Netzwerkgeräte im gehobenen Pressegment bieten sogenannte "Management interfaces" an. Nur über diese kann man die Geräte konfigurieren. Mann erstellt dann verschiedene VLANs, im Management sind nur die Schnittstellen zur Konfiguration der Geräte drin und in den anderen VLANs dann die "kunden".
-
Nein ich benutze kein squid brauch ich das?
Nein, es würde das Ganze nur verkomplizieren, da sich mit squid die Konfiguration ändert. Die normale Konfiguration für LoadBalancing, wie du sie eingerichtet hast, funktioniert mit squid nicht mehr. Viele Leute übersehen das im ersten Moment und haben dann das Problem, dass kein LoadBalancing funktioniert obwohl augenscheinlich alles korrekt eingerichtet ist.
Genau vor diesem Problem stehe ich gerade, ich benutze squid und würde nun gerne LoadBalancing einrichten. Kannst du mir bitte erklären, was ich dabei beachten oder abweichend einstellen muss?
Vielen Dank für die Hilfe!
-
Nein ich benutze kein squid brauch ich das?
Nein, es würde das Ganze nur verkomplizieren, da sich mit squid die Konfiguration ändert. Die normale Konfiguration für LoadBalancing, wie du sie eingerichtet hast, funktioniert mit squid nicht mehr. Viele Leute übersehen das im ersten Moment und haben dann das Problem, dass kein LoadBalancing funktioniert obwohl augenscheinlich alles korrekt eingerichtet ist.
Genau vor diesem Problem stehe ich gerade, ich benutze squid und würde nun gerne LoadBalancing einrichten. Kannst du mir bitte erklären, was ich dabei beachten oder abweichend einstellen muss?
Vielen Dank für die Hilfe!
Nein. Ich selbst nutze es nicht in dieser Zusammenstellung, aber es gibt viele Threads hier im Forum die dieses Thema behandeln.
Das Ganze läuft dan über Floating rules und in den squid custom options muss etwas eingetragen werden.
Die Sucher im Forum nach den Schlagwirten "squid loadbalancing" oder "squid multiwan" oder "squid multi-wan" werden sicherlich braucbare Ergebnisse liefern.
http://forum.pfsense.org/index.php/topic,38882.0.htmlDieser Thread ist von der namensgebung allerdings nicht dafür geeignet, über squid + MultiWAN zu diskutieren - besser woanders nochmal posten bzw. an einen bestehenden thread anhängen :)