Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense auf Watchguard x750e, Interface hinzufügen

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 852 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      heiko3001
      last edited by

      Nabend Zusammen,

      bin jetzt schon länger dabei (IpCop, pfSense, usw..). Aber nach Vollendigung meines neues Projektes stehe ich bisher noch vor einem Rätsel.
      Ich habe eine Watchguard Firebox soweit mit pfsense bespielt und es läuft alles super bisher. Nun wollte ich ein zusätzliches Interface hinzufügen. An diesem Interface möchte ich ein WLAN AP anschliessen. Allerdings bekomme ich kein Internetzugang am OPT2.
      Ich kann nicht mal das Gateway anpingen bzw. erreichen.
      Vielleicht weiss jemand Rat.

      Netzaufbau:
      WAN: statische IP
      LAN : 172.21.0.0
      WLAN: 172.22.0.0
      DMZ: 172.23.0.0 bei 255.255.0.0
      WAN: sk0
      LAN: sk1
      DMZ:sk2
      und WLAN sollte sk3 bekommen

      Firewall Rules sind die gleichen wie bei der DMZ, dort funktioniert alles wie es soll.

      Angemerkt werden muss vllt noch: Installiert wurde nur mit WAN, LAN und DMZ. WLAN soll nachträglich hinzugefügt werden. Probiert wurde schon mit gekreuztem Netzwerkkabel direkt, aber auch mit einem Switch. Alles ohne erfolg. Der DHCP Server im WLAN Interface vergibt brav seine IP-Konfiguration, und trotzdem lässt sich das Gateway 172.22.0.1 nicht anpingen.

      Vielleicht weiss jemand Rat.
      Danke.

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hi!

        Ein paar dumme Fragen (weiß ja nicht, was du schon alles überprüft hast):

        • "Block private networks" ist am Interface nicht aktiviert? Eigentlich sollte dann der DHCP auch nicht auf Anfragen reagieren.

        • Das Kabel am richtigen Interface angeschlossen? D.h. die pfSense erkennt eine Verbindung und zeigt das  Interface als verbunden an?

        • Was heißt
          @heiko3001:

          und WLAN sollte sk3 bekommen

          ? Wenn das Interface schon aktiviert ist und der darauf laufende DHCP Adressen vergibt, sollte es das ja schon haben.

        • Ist nur das Internet nicht erreichbar, oder generell nichts, auch kein LAN od. DMZ (zum Testen, denk daran, die Regeln müssen das erlauben). Wenn nur Internet das Problem ist, liegt es wahrscheinlich am ONAT. Wenn du automatische Regeln verwendest, reicht vielleicht ein Klick auf Save, bei manuellen Regeln, musst du natürlich auch eine fürs WLAN hinzufügen.

        1 Reply Last reply Reply Quote 0
        • H
          heiko3001
          last edited by

          1.) Block private networks ist deaktiviert.
          Wie gesagt, DHCP Server vergibt Konfiguration inkl. Gateway. Gateway lässt sich allerdings nicht anpingen. Auch keine IP oder DNS-Name ins Internet.
          2.) Ja Interface ist verbunden angezeigt.
          3.)Sollte SK3 bekommen und hat mittlerweile SK3 bekommen.
          4.) Internet und Gateway nicht ereichbar. In Windows wird mir auch angezeigt kein Netzwerk und kein Internetzugang möglich (bei den Netzwerkeinstellngen).

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Ich würde mal mit dem Packet capture Tool von pfSense prüfen, ob am Interface überhaupt was ankommt. Ev. benötigt der AP noch eine bestimmte Einstellung.

            Wenn ein Gerät im Netz an das Interface angebunden ist und eine IP erhalten hat, muss ein Ping auf die Schnittstelle funktionieren, wenn es die Regel auf der pfSense erlaubt. Gateways und Routen spielen dabei keine Rolle.
            Aktiviere das Logging für alles, auch die "Log Firewall Default Blocks" in den Log-Settings, um hier Fehler ausfindig machen zu können.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.