[gelöst] Kein Zugriff aub Web-Interface (Web-IF)
-
Wenn er bei Unitymedia ist, bekommt er als Endkunde kein Modem mehr, die teilen an Nicht-Businesskunden nur noch Router aus. Vielleicht könnte man eine selbstgekaufte 6490 in den Bridgemodus versetzen, oder es gibt mittlerweile schon passende Kabelmodems. Letztes mal als ich nachgesehen hab, war da aber noch nix…
Auch Unitymedia hat mit der Routerfreiheit zu liefern. Wenn du ein Kabelmodem kaufst und das ranhängst muss das gangbar gemacht werden von denen. Ist auch bekannt.
Anyway...Die LAN Karte habe ich hinterher installiert, da ich wie bekannt dannahc kein Web IF habe.
Und genau das ist/war der Fehler. Du installierst jedes Mal die pfSense mit einem Interface - da steht dann groß und breit, dass dann KEINE Firewall und NAT etc. an ist. Nachdem du dann dein eigentliches LAN installierst und hinzufügst geht immer noch nix, denn von allein stellt sich der Routing Modus nicht ein. Dazu müsste man in System Advanced / Firewall / Disable Firewall rausnehmen und dann alles neu durchkonfigurieren.
Das ist aber quatsch und bei der Installation von "Karten" kann nichts schief gehen. Die bleiben eingebaut und bei der Installation wird dein Interface gefunden oder nicht. So einfach. Also bitte einmal neu installieren mit BEIDEN Karten aktiv im Gerät, damit auch beide bei der Installation gefunden und zugewiesen werden können. NUR dann ist auch echter Firewall Betrieb aktiv und nicht Routing-only. Und auch nur dann wird auf dem LAN die Anti-Lockout Regel aktiv sein, damit man auf die WebUI zugreifen darf.
Allerdings stimme ich Chris zu, dein Netz ist schon ziemlich "durchwachsen". Wegen einem Captive Portal eine pfSense aufsetzen? Ist schon ziemlicher Overkill. Warum dann nicht die Firewall hinter der Fritte ersetzen und dann gleich alles (richtig) mit der pfSense machen, anstatt mit 3x NAT und Filtern das Netz zu verkomplizieren?
Grüße
-
Wenn er bei Unitymedia ist, bekommt er als Endkunde kein Modem mehr, die teilen an Nicht-Businesskunden nur noch Router aus. Vielleicht könnte man eine selbstgekaufte 6490 in den Bridgemodus versetzen, oder es gibt mittlerweile schon passende Kabelmodems. Letztes mal als ich nachgesehen hab, war da aber noch nix…
Auch Unitymedia hat mit der Routerfreiheit zu liefern. Wenn du ein Kabelmodem kaufst und das ranhängst muss das gangbar gemacht werden von denen. Ist auch bekannt.
Anyway...Habe nie was anderes behauptet, es gibt aber halt leider keine Modems am freien Markt. :)
-
Habe nie was anderes behauptet, es gibt aber halt leider keine Modems am freien Markt. :)
??? Seit wann gibt es denn zB das Cisco DOCSIS3 Kabelmodem nicht mehr?
-
Für 400 Mbit taugt das leider nicht. Aber Du hast recht, Unitymedia hat die Vorraussetzungen nachträglich wohl nochmal korrigieren müssen.
https://www.unitymedia.de/privatkunden/beratung/info/routerfreiheit/
Da stand mal "muss" 24/8 Kanäle haben, nun ist es "sollte".
Ich nehme alles zurück und behaupte das Gegenteil. -
Es gibt einen Unterschied zwischen "keine Modems" und "taugt nicht für 400 Mbit", zumal bislang von der Geschwindigkeit keinen Rede war.
-
Es gibt einen Unterschied zwischen "keine Modems" und "taugt nicht für 400 Mbit", zumal bislang von der Geschwindigkeit keinen Rede war.
Den Unterschied gab es - zumindest im Hinblick auf die Cisco Modems - bei Unitymedia initial nicht.
muss das Gerät zum Datenübertragungsstandard DOCSIS 3.0 kompatibel sein sowie 24 Download- und 8 Upload-Kanäle bieten.
https://blog.unitymedia.de/2016/07/11/freie-routerwahl-bei-unitymedia-kunden-fragen-unitymedia-antwortet/
Kann man die von Dir empfohlenen Cisco Modems mittlerweile offiziell und neu in Deutschland kaufen? "Kellerfunde" bei ebay.de wären mir persönlich zu heikel, aber da sind die Geschmäcker ggf. verschieden.
-
Kann man die von Dir empfohlenen Cisco Modems…
Keine Ahnung, ich habe keinen Kabelanschluss mehr.
Und empfohlen habe ich das Modem nicht - lediglich durch eine rhetorische Frage angedeutet, dass es entgegen der Aussage, es gäbe keine Kabelmodems, diese zumindest einmal gab.Eine kurze Befragung einer Suchmaschine zeigt, dass es zumindest von Linksys und Netgear entsprechende DOCSIS 3.0 Geräte mit 24x8 Streamt gibt. Das sind vermutlich auch nicht die einzigen Hersteller mit solchen Geräten im Angebot. Ich würde bei Interesse noch bei TP-Link und Arcadyan nachschauen, habe daran jedoch selbst kein Interesse…
-
Guten Morgen,
danke für die zahlreichen infos…
Am Kabelmodem kann es definitiv nicht liegen, da eben andere FW Produkte keine Probleme aufweisen.
Kenne mich mit VLANS aus was letzenendes schon der SW übernimmt.
Captive Portal benutze ich in der Tat in der Entwicklung -und Testumgebung mit einem PC.
Wenn der Produktiv geht kommen da natürlcih mehrere dran.Werde nun pfsense erneut aufsetzen dann melde ich mich erneut.
Update
Pfsense neuinstalliert
LAN und WAN Schnittstelle über Install routine hinzugefügt bzw konfiguriert
Optional 1 mit a bestätigt
VLAN nicht kofiguriert–> Zugriff weder von WAN noch von LAN möglich.
Viele Grüße
Mike
-
@Mike162:
LAN und WAN Schnittstelle über Install routine hinzugefügt bzw konfiguriert
Mich macht das "hinzugefügt" etwas stutzig.
Im Normalfall werden die Interfaces erkannt und Du musst den Schnittstellen WAN und LAN dann die Interfaces zuweisen. Wie heißen Deine Interfaces (zB igb0 oder em0 oder re1 oder…), sind die auf dem Board oder als Karte eingesteckt?
...hoffentlich kommt jetzt keine Antwort mit "USB" ... ;) -
Hallo,
hinzugefügt = zugewiesen.
Ich habe em0 und Pcn0 zur Auswahl
em0 soll WAN abbilden und pcn0 LAN (ist eine Kupfer/LWL Karte)
-
Funktioniert pcn0 ansonsten, hast du einen Link, kannst du pingen, … ?
Nicht, dass die Karte nicht unterstützt wird oder so. Steht die im FreeBSD Hardware guide? -
Diese Karte ist bei der anderen FW auch verbaut.
Link ja
ping nein.Wo bekomme ich denn raus ob diese unterstützt wird?
Kann man dieses trotzdem verwendetn treiber hinzufügen etc?Update
Die Karte ist im Menü der Kartenzuordnung als down gekennzeichnet
Erkannt wird dieses als AMD PCnet/PCI 10/100 BaseTX
Genauer Kartentyp lt Typenschild ist AT-2701FTX -
Du kannst deine eigenen Beiträge auch editieren und ggf. Edits in FETT oder Rot drunterschreiben. Du musst nicht deinen Eigenen Beitrag Full-Quoten…
-
Wenn das Interface "down" ist, dann kannst Du es natürlich auch nicht pingen.
Kabelproblem? Was sagt der Switchport, zeigt der einen Link? … -
Moin
@JEGR Vielen Dank wenn das hier besser gesehen wird gerne..Es liegt kein Kabel Problem vor, da anderes OS keine Probleme damit hat bei gleicher Hardware.
-
Mache doch mal einen Screenshot von Status: Interfaces
-
Hallo,
hab pfsense nur in einer VM laufen und es funktioniert.
Zugriff auf Web if 2 Netzwerkkarten anpingbar.
Nur noch netzwerkprobleme bzw Rule in der LAN Schnittstelle glaube das mache ich als seperaten Eintrag hier auf.
Vielen Dank
-
Und was war's jetzt?
-
Hi,
die Vermutung liegt nahe, das die AT 2701 Netzwerkkarte nicht erkannt wird.
Gruß
Mike
