Brauch mal Hilfe - WLAN, Interface konfiguriert, kein connect
-
Hi,
Ich bin neu mit der pfsense. Installiert auf dem Notebook. Ausprobiert mit mehreren WLAN-Adaptern.Das WAN-Interface bekommt die Adresse per DHCP aus meinem internen Netz 192.168.0.0/24.
Ich kann so lange darauf zugreifen (anmelden), bis ich den WLAN-Adapter installiere (statische IP 192.168.3.1/24) und den DHCP Service starte.Danach kann ich mich nicht mehr anmelden.
Desweiteren ist mir aufgefallen, daß wenn ich die pfsense auf FactoryDefault zurück setze, mich anmelde, die Grundkonfig mache, kann ich mich auch nicht mehr anmelden. Erst nach einem Neustart.
Auf der Konsole steht je nach WLAN-Adapter:
EDIMAX EW-7318USg - Need to implement rum_update_mcastTP-Link wpi0 Need multicast update callbackDie WLAN-Sticks sind:
EDIMAX EW-7318USg (RT2573)
TP-Link TL-WN321G (run0 RT2870)
wpi0 ist die integrierte IntelWlanKarteMeine Vorgehensweise ist:
Assign Interface
+
Zur Auswahl:
wpi0
bfe0
fwe0
fwip0
run0 –> nehme ich.Jetzt steht da:
WAN (mein internes Netz) 192.168.0.0/24
LAN (das WLAN)Jetzt klicke ich auf LAN um weitere Einstellungen zu machen.
enable Interface
IP configuration staticIP v4 address: 192.168.3.1/24
Network-specific wireless configuration
access point
ssid guest
enable wpa
psk: 1234567890
SAVE
Apply changesServices
DHCP Server
Enable DHCP Server on LAN interface
Range 192.168.3.100 - 192.168.3.200TP-Link: Ab hier ist das Ding dann nicht mehr erreichbar. Das heisst die Weboberfläche ist nicht mehr da.
Edimax: Ist nicht mehr erreichbar, wenn man die IP-Adresse des WLAN Adapters einträgt und speichert.Grüße
Heinz
-
So,
hab nun pfsense auf HP Workstation xw 4600 installiert.
Dort eine Netgear WG311T PCI-WLANKarte mit AtherosChip eingebaut.Auch hier, nach der Grundinstallation, admin, passwort, etc. eingetragen.
Einloggen auf der Weboberfläche nicht möglich. Erst nach reboot.
Ist das bei der pfsense normal?Meine Vorgehensweise ähnlich wie oben,
Login 192.168.0.10
Interface assignement
plus drücken
LAN und ath0 auswählen
Dann auf LAN klicken
enable interface
General configuration/IPv4 Configuration Type STATIC
Static IPv4 configuration/IPv4 address 192.168.3.1/24Common wireless configuration - Settings apply to all wireless networks on ath0. –> nix geändert
Network-specific wireless configuration/Mode/AccessPoint
Network-specific wireless configuration/SSID/carhs_guest
Network-specific wireless configuration/WPA/1234567890Sonst nix geändert
Save und ApplyServices/DHCP Server
Lan Interface 192.168.3.1 wird angezeigt, sonst nix. Sieht gut aus
Range 192.168.3.100 - 192.168.3.200 eingetragen.Dann https://192.168.0.10/services_dhcp.php nicht erreichbar.
Loginversuch auf 192.168.0.10 wieder nix.
RebootWieder nicht mehr erreichbar. Das kann doch nicht am WLAN liegen. Ich muß doch grundsätzlich was falsch machen???
Hat da mal jemand eine IDEE??
Jegliche Hilfe wäre super.
Grüße
Heinz
-
Wenn ich das richtig lese änderst du die Adresse des Lan Interfaces? Geht nicht so ganz klar hevor für mich.
Wenn du eine neue Adresse vergibst musst du entspreche den DHCP anpasse und dann nochmal auf Apply beim Interface.
Dein PC hat ja immer noch die alte Adresse und kann daher nicht mehr mit der PfSense auf der neue kommunizieren.Ich vermute mal du hängst direkt an der PfSense mit deinem PC? wenn das so ist wird druch den neustart der PfSense einfach auf dein PC dazu ermutigt sich mal eine neue Adresse zu holen (Weil interface down und wieder up)
Daher kommst du dann danach wieder an die PfSense. -
Hi,
Danke für die Rückmeldung.ich bin mit dem WAN Interface in meinem lokalen, internen Netz. 192.168.0.10 –> IP-Adresse der pfsense (das bekommt die pfsense automatisch von einem anderen Server im Netz zugewiesen)
Das mit LAN benannten Interface ist das mit dem WLAN und das hat die 192.168.3.1, Hier ist der DHCP-Service aktiviert.
Mein AdminPC mit dem ich die Kiste administriere ist auch im internen Netz, 192.168.0.133.
-
also wenn die PfSense default ist bekommt sie auf dem WAN interface auch eine Adresse per dhcp das stimmt.
Aber ebenso blockt sie auch alles daher ist von da aus ohne Reglen kein Zugriff möglich.
Vielleicht wäre ein kleines Bild hilfreich wie das Ganze als Netzdiagram aussieht. -
Oh,
an das blocken des Adminaccounts hab ich noch nicht gedacht ….internet<------------------->mein internes netz <-------------------->meine pfsense<-------------->wlan
............ 192.168.0.0 192.168.0.10 192.168.3.1
............
........... 192.168.0.50 (mein PC) -
Yep,
das WAN interface blockt mich aus, wenn ein neues Interface dazu kommt.
Wlan geht jetzt.
Komm nur noch nicht aus dem WLAN ins Internet.
Ich denke da muß man wie bei Astaro/Sophos erst mal ein paar Rules eintragen, DNAT/SNAT dann sollte es gehen.
Hab ich was vergessen?Grüße
Heinz
-
Nein du hast nichts vergessen. Das ist ganz normales Standardverhalten. Die pfSense ist eine Firewall. Standard-Policy ist deny all und nur auf dem LAN erlaubtes Management.
Sobald du an der pfSense also ein 2. Interface aktivierst, schaltet sie in vollen Routing Modus und schottet korrekterweise das WAN ab, da man davon ausgehen muss, dass da etwas externes dranhängt, was man nicht im LAN will. Also völlig normales Verhalten. Wenn du auf dem WAN administrieren willst, weil du mit der pfSense bspw. nur ein zweites Netz hintendran administrieren willst, musst du auch eine entsprechende allow-Regel anlegen, die das Web-Interface und ggf. SSH erlaubt.
Gruß
-
Also vielen Dank erst mal für die schnelle Erklärung.
Ich hab das ja nun mit dem WLAN und internet hinbekommen.
Mußte da nur eine Regel hinzufügen.
Jetzt komm ich noch vom WLAN in das LAN und wollte das unterbinden mit einer weiteren Regel.
Die wird aber ignoriert. Wo kann man da schauen woran das liegt?
-
In den Firewall Regeln werden Blocks angezeigt. Wenn keine passieren, wird der Traffic wohl durchgelassen.
Allerdings schreibst du
Jetzt komm ich noch vom WLAN in das LAN und wollte das unterbinden mit einer weiteren Regel.
Dann ist die Regel falsch, denn du verbietest nur LAN ADDRESS. Also den Zugriff vom WLAN auf die LAN Adresse der Firewall. Nicht auf das LAN network.