Vodafone EasyBox 804 - wie mit pfSense verbinden ?
-
Hallo Forum!
Nach vielen Monaten hab ich mal wieder ein Problem.
Bei mir wird morgen ein Vodafoneanschluss mit DSL16000 geschaltet.
Im Vorfeld wollte ich mich nun mal informieren wie ich denn die inzwischen eingetroffene EasyBox 804 konfigurieren kann/muss.
Dabei dann der Schock :o - scheinbar besitzt diese Kiste nicht den bisher bei allen Geraeten von mir benutzten "bridged mode".Gibt es hier schon Erfahrungen mit der 804? Wie bekomme ich die an meine pfSense?
Ich habe natürlich ein über die Jahre zurechtkonfiguriertes Heimnetz incl. VPN an dem ich möglichst wenig ändern möchte.
Es funktioniert ja momentan auch Alles, abgesehen vom fehlenden Internet.Ich wäre Euch hier für jede Hilfe mehr als dankbar.
Gruß!
-
Gibt es hier schon Erfahrungen mit der 804? Wie bekomme ich die an meine pfSense?
Im Zweifelsfall wie alles andere auch, mit nem konfigurierten Transfernetz und die pfSense hintendran dann eben als exposed Host (oder hier Bullshit Featurenamen wie DMZ o.ä.) eintragen.
https://media.vodafone.de/www/assets/pdf/hilfe-und-support/devices/vodafone/bedienungsanleitung-easybox-804.pdf
-> Seite 88, 6.3 Exposed HostDas einfach für die pfSense hinter der Box machen und dein eigentliches Netz dann brav hinter die pfSense packen. Job done.
Grüße
-
was benutzt du denn jetzt für ein Gerät welches den Bridge Mode unterstützt?
Das Gerät kannst du doch ggf. weiter benutzen. Sofern es ein ADSL Modem Router war/ist. -
@JeGr: Ok, das liest sich erstmal interessant. Kannte ich noch nicht und ich werde das probieren.
Vielen Dank!
@m0nji: Habe die letzten Jahre im Ausland gelebt und jetzt nach 15 Jahren mal wieder einen Vertrag in D. Die alte Hardware steht mir eh nicht mehr zur Verfügung - so gesehen kann ich Deinen Vorschlag nicht umsetzen.
Aber auch Dir ein Danke für die Antwort!Gruß!
-
Hallo!
So, Internet ist geschaltet und läuft.
Frage: Wo finde ich die MAC-Adresse vom WAN-Anschluss der pfSense wenn an diesem Anschluss gerade kein Kabel dran ist?
Suche mir gerade einen Wolf aber finde das nicht :-[
Im Bereich "Exposed Host" der EasyBox muß ich ja die Mac-Adresse angeben um eine feste IP zu vergeben.
Wie genau muß ich dann EasyBox und pfSense konfigurieren?
Bisher ist die pfSense als 10.0.10.1 konfiguriert und mein gesamtes Heimnetz liegt in diesem Bereich und wird per DHCP von der pfSense bedient.
WAN lief bisher mit PPPOe. Hier muß dann sicherlich auf statische IP imgestellt werden - auch wieder auf die 10.0.10.1?Muß dann die pfSense ebenfalls 10.0.10.x als Heimnetz benutzen?
Gruß!
-
Status -> Interfaces? Wird dir da keine MAC angezeigt wenn kein Kabel dran ist?
Bei Interfaces -> (assign) auch nicht?Ansonsten per SSH auf die pfsense connecten, Punkt 8 auswählen (Shell) und ifconfig eingeben.
-
Frage: Wo finde ich die MAC-Adresse vom WAN-Anschluss der pfSense wenn an diesem Anschluss gerade kein Kabel dran ist?
Wofür?
Im Bereich "Exposed Host" der EasyBox muß ich ja die Mac-Adresse angeben um eine feste IP zu vergeben.
Warum? Alles was ich auf dem Screenshot sehe ist eine IP die vergeben werden muss. Mehr braucht das "Feature" auch nicht. Eine DHCP Adresse sollte hier nie vergeben werden, auch nicht wenn per MAC eine fixe vergeben wird. Statische IP auf der pfSense auf dem WAN vergeben und gut.
Hier muß dann sicherlich auf statische IP imgestellt werden - auch wieder auf die 10.0.10.1
He? Warum sollte das WAN auf die gleiche IP wie das LAN gestellt werden!? Da muss natürlich ne IP aus dem Netz rauf, die die EasyBox normalerweise auf ihrem LAN hat. Welches das ist, keine Ahnung. Wahrscheinlich irgendein 192.168.x.y. Im Normalfall vergibt man aus dem Netz .254 oder .2 aus dem Netz.
Und auf LAN Seite der pfSense bleibt ganz normal das 10.0.10.x Netz.Gruß
-
Hallo,
ich hatte das gleiche Problem, bzw. Herausforderung.In der EB muss gibt es an verschiedenen Orte dinge zu aktivieren / einstellen.
Die EB läuft bei mir rein als Modem und das PPPoE wird auf der PF konfiguriert und aufgebaut.
Ich werde heute Abend nochmals schreiben, wo ich was eingestellt habe.
UPDATE: Hier nun die Einstellungen bei mir. Firewall habe ich abgedreht auf der EB.
Gruss
Kay-Uwe
-
Danke an Euch beide!
Solche Funktionen wie auf den Screenshots finde ich hier nirgends. Sicher das es ein identisches Gerät ist?
Firmware-Version CIS804-01.05
Bootloader-Version 5.4.8.1.242.1.14
Hardware-Typ & Version SER-R01Gruß!
-
Guten Morgen!
So, ich hab jetzt mal versucht mittels "Exposed Host" auf der EasyBox meiner pfSense "freie Hand" zu geben.
Das LAN der EB läuft hier jetzt auf 10.0.11.x und ich habe die IP 10.0.11.254 als Exposed Host angegeben.
Auf der pfSense habe ich das WAN-Interface auf "Static IPv4" und als Adresse "10.0.11.254" gestellt (siehe Anhang).
Der DHCP-Server der pfSense bewegt sich weiterhin im Bereich 10.0.10.x und alle Geräte im Netz erhalten ihre normalen IP's - soweit ok.Sonst habe ich nichts weiter verändert - sollte ja auch Alles sein, oder?
Leider erhalte ich keinen Internetzugang.
Was fehlt noch?
Gruß!
-
Also bei dem Screenshot fallen mir 2 Dinge auf.
Wo ist dein Gateway angegeben? Die pfSense muss die Daten ja zur EB schicken, also musst du dort auch einen neuen Gateway definieren.Desweiteren würde ich das erste Häkchen unten rausmachen bei "block private networks".
-
Neue Ergebnisse - leider noch ohne Erfolg :-[
Auf der EasyBox:
- alles im Bereich 10.0.11.x
- Exposed Host gestellt auf 10.0.11.254 (nicht zusätzlich statisch auf der EB definiert)
pfSense:
- WAN auf static IPv4 mit 10.0.11.254 konfiguriert (einmal ohne Gateway und einmal mit der 10.0.11.1 als GW)
- das erste Häckchen bei den beiden Block-Optionen unten habe ich rausgenommen weil WAN ja auch im privaten Bereich liegt
- DHCP weiter im Bereich 10.0.10.x und alle Geräte bekommen die üblichen IPs zugeteilt
Keine Internetverbindung!
Ich habe es dann auch mal mit der 10.0.11.100 als Exposed Host versucht. Diese IP ist aus dem DHCP-Bereich und ich habe zusätzlich die
MAC-Adresse der WAN-Schnittstelle der pfSense statisch mit der IP verbunden (auf der EasyBox).Auch so ergab sich kein anderes Ergebnis.
Ich steh hier auf dem Schlauch. Seht Ihr noch Fehler?
Gruß!
-
Deine pfSense hat eine IP im Bereich 10.0.10.x ja? Ggf. 10.0.10.254 /24, korrekt? (LAN Schnittstelle)
Deine Clients haben die 10.0.10.x und als Gateway sowie DNS die 10.0.10.254?pfSense WAN hat die 10.0.11.254 und als Gateway die 10.0.11.1? 10.0.11.1 ist deine EB?
Hast du den DNS Server auf der pfSense aktiv? Hast du mit den Clients mal probiert eine IP anzupingen? z.B. 8.8.8.8? So das man erstmal DNS ausschließen kann.Wie sehen die Firewall Rules aus auf der LAN Schnittstelle? Am besten mal Screenshot machen.
Hat deine pfSense selber Internet? Kannst du prüfen indem die Update Benachrichtigung erfolgreich angezeigt werden kann oder ob dort steht "unable to check for updates"!
Alternativ kannst du über "Diagnostics -> Ping" auch einen Host anpingen. Auch hier würde ich einmal eine domain, wie heise.de ausprobieren und einmal eine ip wie 8.8.8.8. Bekommst du hier eine Rückmeldung?Das mit Exposed Host hat erstmal nur was mit eingehenden Verbindungen zu tun. Das spielt für die Clients erstmal keine Rolle wenn du raus ins Internet willst.
Die NAT Regeln (Firewall -> NAT -> Outbound) sind auf "Automatic outbound NAT " gestellt? -
- WAN auf static IPv4 mit 10.0.11.254 konfiguriert (einmal ohne Gateway und einmal mit der 10.0.11.1 als GW)
nicht mit und ohne, sondern mit. WAN braucht immer ein Gateway - in deinem Fall die EasyBox. Irgendwohin müssen die Pakete ja schließlich. LAN darf kein Gateway haben.
- das erste Häckchen bei den beiden Block-Optionen unten habe ich rausgenommen weil WAN ja auch im privaten Bereich liegt
richtig, das muss raus, weil überall private Netze anliegen. Dann noch (hoffentlich) automatische outbound NAT aktiv lassen und testen.
-
So, es läuft! :D
DNS war das Problem - Rest der Konfiguartion war schon ok.
Auf der Seite "Status: Dashboard" stand bei "DNS server(s)" noch 127.0.0.1.Hab das jetzt auf 10.0.11.1 (LAN-IP der EB) gestellt und es klappt. Hoffe das war auch richtig so.
Gruß und vielen Dank an Euch beide!
Die nächsten Fragen kommen sicherlich…... ;)
-
Naja jetzt fragt dann eben dein Forwarder in der pfSense den Forwarder in der Easybox und der dann wahrscheinlich die Vodafone Nameserver. Da kannst du dir auch selbst 2 hübsche DNS Server (oder 3 oder 4) aussuchen, denen du vielleicht mehr über den Weg traust was Antwortzeiten und Verfügbarkeit angeht, je nachdem was man will. Ich würde auf jeden Fall mehr als einen eintragen um nicht auf die Easybox und deren Resolver/Forwarder angewiesen zu sein und den ggf. ganz ignorieren.
-
OK, hast Du da dann evtl. bewährte Vorschläge? ;)
Gruß!
-
Vorschläge ja, das muss aber jeder mit sich selbst ausmachen und mit seinen Bedürfnissen :)
Möglich sind bspw. die offenen Nameserver von Google oder OpenDNS (Cisco):
8.8.8.8
8.8.4.4
208.67.222.222
208.67.220.220Ansonsten darf man sich auch gern bei diesen Listen bedienen:
https://www.opennicproject.org/
http://www.ungefiltert-surfen.de/nameserver/de.htmlAllein an den Prozent Angaben der Uptime/Erreichbarkeit der Server sieht man schon, warum man ggf. 2 oder 3 angeben sollte. Auch ist zu berücksichtigen, je nachdem welche DNS Server man wählt, dass man bei GeoDNS Diensten dann ggf. aus anderen Ländern kommt und andere Downloadserver zugewiesen bekommt (bspw. bei diversen Konsolen bei Download via Hersteller-CDNs zu beobachten). Hier kann man entweder am Gerät selbst dann nochmals andere DNS Server eintragen oder muss dann eben die in der Box anpassen.
Ebenfalls relevant: Man sollte ggf. vorher nachlesen, ob Zugriff generell erlaubt ist (auf den DNS Server). Einige DNSe haben auch schon einmal Anfragen aus bekannten Einwahl- oder Spam Netzen gesperrt und beantworten dann nur Anfragen, die sie selbst als SOA bedienen, agieren aber nicht generell als Forwarder oder Resolver. (sollte bei obigen Listen nicht vorkommen) Beim Einsatz des DNS Resolvers ohne Forwarding Funktion sollte das aber (eigentlich) egal sein.
Gruß
-
Besten Dank für die Info's!!
-
Noch kurz eine Frage zum aktuellen Setup.
Wenn meine pfSense jetzt als Exposed Host läuft, dann sind doch eigentlich VPN-Verbindungen über entsprechende Anbieter nicht mehr anonym, oder?
Die öffentliche Vodafone-IP der EasyBox ist doch "sichtbar", oder irre ich mich?Wenn dem so ist, läßt sich das ändern oder muß ich damit leben?
Gruß!
