Konfiguration von einem Netzwerk - Erbitte Hilfe
-
Hallo Forum,
ich habe mir eine x550e zugelegt und darauf nun ein pfSense installiert. Diese läuft nun und ich möchte mich ans konfigurieren machen.
Mein eigentlicher Hintergedanke ist neben meinem Spieltrieb im Bereich Netzwerk, das ich diverse Sachen bei der Fritzbox nicht so machen kann, wie ich es will.
Nun, zum besseren Verständnis eine kurze hässliche Grafik, damit ihr euch das etwas besser vorstellen könnt.
So möchte ich das ganze realisieren und zum größten Teil ist es auch so schon.
1. Im Moment ist LAN2 auf dem Ubuntu Server noch nicht aktiviert. Ich möchte eigentlich, das alles Verkehr, was VOM Internet bzw. VON der pfSense kommt, DURCH den Ubuntu Server geht. Muss ich bei Gelegenheit noch machen.
2. Bei LAN 2 und LAN 3 bei der pfSense hängen im Moment einfach jeweils ein Laptop dran, damit ich es testen kann.
3. Was genau ich vom LAN 4 dann auf den LAN 3 auslagere, weis ich noch nicht. Es wird aber höchstwahrscheinlich die Hausautomation, da diese extrem sensibel ist.
Da ich nun schon beim reinen "Pingen" scheitere von 192.168.4.x auf 10.233.20.x benötige ich hier schon mal hilfe.
Grundsätzlich; stimmt die Verkabelung? Und was muss ich konfigurieren, das ich z.b. pingen kann?
Der Rechner auf Lan 3 bekommt die Ip aus dem richtige Adresspool zugewiesen.
Danke!
EDIT:
in der grafik habe ich x.x.4. geschrieben, um weniger Platz zu brauchen. Es ist ein privates Netz, 192.168.4.0
Ich habe mich aber im Moment durchgewurschtelt….Das Problem war/ist die IP der Fritzbox. Wenn ich diese in das gleiche Subnetz schiebe wie der LAN1 der pfSense, dann geht auf einmal alles... Ich versuche mich gerade an den Routings, und ich glaube, es klappt. Ich melde mich nochmal.
Und sorry wenn ich dich verwirrt habe bei der IP geschichte.
-
Och man, was soll denn x.x.4.x sein?
In Deiner Skizze steht dann auch x.x.4.197 am LAN4 der pfSense. Rein (un-)logisch würde ich von 192.168.4.197 ausgehen. Das geht dann so nicht.
Sollten das public IPs sein, dann benutze zur Darstellung doch Werte aus den TestNets (RFC5737, dafür sind sie da). RFC1918 Adressen schreibe bitte aus. -
geändert
-
Hi,
Der "Beipass" von FB479 auf HP 1810-24G erschließt sich mir nicht so ganz. An dem Switch hängen Cloud und NAS und so weiter.
Firewall für Gäste Wlan, Homeserver (der wiederum beide Netze bedient).
Da Cloud und NAS vermutlich aus dem heimischen Netzwerk hinter der Firewall in das offen Netzwerk hinter der Fritzbox bedient werden verstehe ich nicht so ganz was die Firewall soll.Wenn dann würde ich alles hinter die Firewall packen
Gruß Alex
-
Nicht ganz. :-)
Die DS414 ist Backup für alles… Server, Fhem, Bilder, etc...
Die Timecapsule ist das Backup der Apple Geräte
Die Buffalo NAS ist das Backup der Backups und wird 1x monatlich gestartet
Die Owncloud ist im Moment noch eine Spielerei, die aber eigentlich die Funktion von Hidrive, Dropbox, usw. Dort liegen nichts wichtiges, Dinge die immer mal wieder gebraucht werden, aber sonst niemanden etwas angehen.
Die Familiy Cloud soll sowas werden wie "Es war Weihnachten, jetzt laden wir alles was jeder hat auf das Ding und jeder kann sich ziehen was er will.Die gezeichnete Verbindung ganz oben im Bild habe ich auch physisch entfernt... Durch das Routing der pfSense komme ich ja trotzdem auf die FB7490.
Ich hänge gerade an:
Lasse ich den LAN1 von der FB7490 per DHCP zuweisen, klappt alles Internet auf jedem der 3 anderen Ports wie es soll. Stell ich es auf statisch mit der selben oder einer anderen IP geht nichts mehr "raus" ins Internet. Woran kann das liegen?
Und
Ich erreiche den Fhem nicht. Rechner und Server sind im gleichen Subnetz. Ich habe eine Rule gemacht, sodass alles überall hin darf. Zum testen am Anfang. Auch hier komme ich nicht auf den Port des Fhem Servers.
-
Lasse ich den LAN1 von der FB7490 per DHCP zuweisen, klappt alles … Stell ich es auf statisch mit der selben oder einer anderen IP geht nichts mehr "raus" ins Internet.
Gateway-Einstellung fehlt dann?
Ich erreiche den Fhem nicht. Rechner und Server sind im gleichen Subnetz.
Dann suchst Du an der falschen Stelle. Wenn im gleich Subnetz, dann spielt der Router keine Rolle, da das gleiche Layer2 Segment.
Mir entzieht sich nur vollkommen, warum du auf dem Ubuntu Server Dienste wie DHCP, DNS und NTP laufen lässt.
NTP ist egal (könnte die pfSense auch leicht mit erledigen), DHCP und DNS würde ich jedoch auf die pfSense legen, um diesen umständlichen Weg durch den Ubuntu Server dringend loszuwerden.
Hänge den HP 1810G-24 an die pfSense und lasse alles von da abgehen, das hilft auch Deiner Übersicht gewaltig weiter. KISS! -
Gateway kam auch mir in den Sinn. aber egal wie ich es eingetragen habe es ging nicht. Zumal ich, wenn ich auf dhcp stelle ich auch alles an Gateways raus gelöscht habe UND es geht nach wie vor…
Natürlich ist das Ziel den Ubuntu Server von seinen Pflichten zu entledigen; das geht aber nur langsam und schrittweise da in dem ubuntu alle netzwerkgeräte quasi manuell konfiguriert sind via dhcp und bind und ich das meiste davon auch für die hausautomation z.b. Brauche. Oder meine VPN ins Ausland in den Zweitwohnsitz. Kurzum. Das ist ne Menge Konfiguration und kann ich erst angehen wenn der Rest läuft. Aber ja, Danke, gehe ich an.
Weiter zum Problem fhem. Ich kann den Rechner anpingen und via ssh auch erreichen. Nur nicht auf die http oder https Seiten zugreifen. Der Rest im Netzwerk funktioniert. Auch das zugreifen auf Web Oberflächen. Und fhem selbst läuft auch. Nur kann ich auf nichts zugreifen. Weder fhem noch Webmin noch sonst was.
-
… Ubuntu Server ... hausautomation ... fhem ... VPN
Lehne Dich mal zurück und überlege, ob es nicht einfacher ist, fhem auf einem blanko-Server neu aufzusetzen und die aktuelle config zu importieren.
Ich habe das (fhem) nur als Bridge von einigen EQ3 Geräten zu meinen Crestron Steuerungen auf einem RPi laufen, meine aber, sowas wie ein config Backup dort gesehen zu haben (ich bin Crestron Systemintegrator, FWIW).Weiter zum Problem fhem. Ich kann den Rechner anpingen und via ssh auch erreichen. Nur nicht auf die http oder https Seiten zugreifen. Der Rest im Netzwerk funktioniert. Auch das zugreifen auf Web Oberflächen. Und fhem selbst läuft auch. Nur kann ich auf nichts zugreifen. Weder fhem noch Webmin noch sonst was.
s.o.
das würde ich nun auf eine Konfiguration des Ubuntu Servers schieben, die, sgaen wir mal: mit anderen Parametern arbeitet, als sie in einem sauber aufgebauten Netzwerk jetzt vorliegen. ;-) -
Ich hab kurzerhand die pfsense wieder raus genommen. Nun macht der ubuntu wieder alles.
U.a. Funktioniert auch das FHEM webinterface dann…
Also muss es an FHEM liegen.Klar kannst FHEM einfach neu aufsetzen und die config rüberkopieren. Aber das geht nicht in ein anderes subnet mal eben.. da sind dann Anpassungen an meiner FHEM config notwendig. Bei mehreren 1000 Zeilen, und verschachtelungen nicht mal eben erledigt..darum geht es aber auch nicht.. frage ist viel mehr was blockiert pfsense da, obwohl ich alles geöffnet habe..
-
Ich fang mal klein an.
Die pfSense hängt nun einfach bei mir im Netzwerk.
Die Firewall lässt nun mal alles einfach durch.
Um von einem ins andere Netzwerk zu pingen muss ich Routen erstellen?
Ich hab das mal so gelöst:
Ich kann zwar VON der pfsense auf beide netze pingen, aber nicht vom gerät aus einem Subnetz zu einem gerät in einem anderen Subnetz.
-
Das machst du am einfachsten erstmal mit
LAN4net darf auf jeden Port * auf jede Destination * auf jeden Port * über jedes Gateway *
Und schon steht alles offen wie ein Scheunentor und du kannst auf alle anderen Netze zugreifen.
-
Hilf mir mal bitte kurz vom Schlauch… Wo finde ich LAN4net?
-
Hilf mir mal bitte kurz vom Schlauch… Wo finde ich LAN4net?
Sorry, war nur ein Beispiel. Du gibst in jedem Netz das eigenen XX.net frei, das alle Clienten überall hin dürfen.
-
Ich dachte das hab ich oben in dem routing schon gemacht???
-
Ich dachte das hab ich oben in dem routing schon gemacht???
Auf dem ersten Bild sind deine Gateways zu sehen. Also ich habe nur 2 Gateways, einmal für WAN (was auch bei dir default ist) und dann noch eines für mein LTE Modem G4_WAN.
Darüber zeige ich meinen Internen Netzen den Weg ins internet, intern wird das default gateway für das jeweilige netz genommen. Die LAN Schnittstelle ist standardmässig offen und die Cliente in LAN dürfen alles. Alle anderen Netze darfst du erstmal nichts bis du eine Regel anlegst.
Um erst einmal zu testen ob die Verbindungen klappen alle LAN's mit der Regel wie in Bild 2 betreiben. Bild 3 sagt aus, 4_LAN ist das default LAN Netzwerk mit der Anti Lockout Regel. D.H LAN3 darf erstmal alles, abstellen kannst du das unter
System > Advanced > Admin Access > Anti-lockout rule
Hier ist allerdings Vorsicht geboten das du den Zugriff auf das web interface und ssh behälst.
-
Es tut mir leid aber ich steh auf dem Schlauch… Die Einzelnen Schnittstellen dürfen doch schon alles?
-
Lösche erst einmal diesen ganzen Gateway Quatsch.
Du brauchst nur ein default Gateway, nämlich Dein WAN. Bei den einzelnen Subnetzen lässt Du das (bis auf Sonderfälle) immer auf default stehen. Dann funktioniert das auch, wetten. -
So, Routen gelöscht -> Kein Erfolg.
Ich hab jetzt mal meinen eigenen DHCP ausgeschaltet auf dem Ubuntu Srv und lasse die pfSense das machen. Und schon geht das ganze.
Ist aber nicht sinn und zweck, da ich einiges an Arbeit in den DHCP + Bind Gesteckt habe. Und ich lasse generell die IP immer über dhcp zuweisen, das das Gerät im Zweifelsfall überall anders angesteckt werden kann. Und lasse via dhcpd.conf die IP's statisch vergeben.
Woran kann das liegen, das mein eigener DHCP nicht geht? Ich hatte davor die FB als Gateway, und ich hatte die pfSense nun einfach die gleiche IP auf dem Port zuweisen lassen, sodass es sich dort nicht beißen sollte, egal wo ich mal das Gateway eingetragen hatte… Aber es geht nicht.
Deswegen, wenn ich das oben nicht gelöst bekomme:
Kann ich meine dhcpd.conf nach pfSense kopieren? Wo werden die statischen IP abgespeichert? -> DHCP Static Mappings for this Interface ? dort? Echt einzeln einzutragen oder kann das kopieren? Wo liegt die config-Datei für das jeweilige Interface?
Wie sieht es mit dem "Bind" aus?
-
Die gesamte pfSense config findest Du in einer config.xml Dastei, die Du unter Diagnostic: Backup/restore auch sichern kannst (und solltest) sowie nach dem Editieren mit einem Texteditor auch zurückspielen.
So kannst Du auch größere Mengen an DHCP Leases in der config eintragen.Edit:
Warum Deine Konfiguration vom Ubuntu Server aus nicht ging, das können wir hier kaum erkennen. Irgend ein Parameter wird nicht gepasst haben, was Du auf den Clients sehen solltest. -
OK, super, ist erledigt. Ist alles nun auf der pfSense. Ebenso ist die xml gesichert.
Ich wollte zwar das ganze DHCP und DNS auf dem Ubuntu Server lassen, aber es spricht ja eigentlich nix dagegen das die pfSense das alles regelt inkl. den Binds der Namen
Nächste Frage:
Welche "Adresse" muss ich angeben, damit ich ins WAN, respektive Internet komme? Es geht nur, wenn ich in der entsprechenden Regel auf "any" gehe. Ich habe schon die IP der zwei Interfaces versucht, die IP der Fritzbox, das Interface mit "Net" und "Adresse". Leider geht das nicht.