LAN -> WAN Verbindung (Internetverbindung) bricht häufig ab // Port Forwarding

mike69

@vantage09 said in LAN -> WAN Verbindung (Internetverbindung) bricht häufig ab // Port Forwarding:

LTE funktioniert als "Bridge" --> hier kommt alles direkt zum WAN-Interface durch

Also bekommt die Sense eine IP vom ISP?
Dann müssen die Haken wieder rein. :)

Eine Beschreibung deiner Kette macht Sinn, keiner weiss wie es bei Dir aussieht. Ob vor der Sense ein Router hängt oder ein Modem only, wer vergibt die IPs, der Provider oder der LTE-Router. Jede Hardware will anders konfiguriert werden.

Zu den LAN-Rules, da ist alles offen, daran kann es nicht liegen, dass die Seiten nicht aufgebaut werden.

OK, die Beiden Häckchen hab ich beim "Block private Networks" und "Block Bogon Networks" rausgenommen.

Und? Irgendwelche Änderungen? Läuft jetzt?

viragomann

@vantage09 said in LAN -> WAN Verbindung (Internetverbindung) bricht häufig ab // Port Forwarding:

• Internet funktioniert ohne Probleme, wenn ich meinen Laptop z.Bsp. direkt an den Router anschschließe
• LTE funktioniert als "Bridge" --> hier kommt alles direkt zum WAN-Interface durch

Du hängst den Laptop an den gebrückten Router und bekommst die öffentliche IP auf diesen? Sicher?
Kannst du uns den ersten Block dieser verraten?

vantage09

• ja genau, die Sense bekommt eine IP vom ISP
• Haken sind wieder gesetzt
• bis dato funktioniert es leider noch nicht

Der erste Block der öffentlichen IP lautet 178.*

viragomann

Okay. Die pfSense bekommt die öffentliche IP.
An der LAN-Seite hängt nun dein Laptop. Hast du DHCP am LAN aktiviert oder konfigurierst du die LAN-Geräte manuell?
Ist die pfSense als Standardgateway eingerichtet?
Kann der Laptop öffentliche Hostnamen ordentlich auflösen?
Hast du das Outbound NAT der pfSense angefasst?

vantage09

• Ja, DHCP ist am LAN aktiviert
• Standardgateway ist die LAN IP des pFsense
• Wenn ich micht direkt mit meinem Laptop an den LTE Router hänge, dann habe ich mit der Internetverbindung keine Probleme
• Outbound NAT habe ich nicht angerührt. Hier die Einstellungen:
  

Ergänzung:
Was auch nicht funktioniert, ist das ich nach dem Start von Thunderbird keine Verbindung mit imap.gmail.com aufbauen kann. Dies ist ein weiteres Problem. Es scheint, als würde hier der Traffic nach außen hin immer wieder geblockt werden.

mike69

@vantage09

Öffne mal die Powershell, oder wie das CLI unter Win10 sich nennt und gib einfach mal

ping google.de

und

ping 8.8.8.8

ein. Mal sehen, ob der Name von Google aufgelöst wird auf dem NB.

vantage09

mike69

@vantage09

Also, Name wird ausgelöst und die Seite ist erreichbar, und Du kannst google.de nicht aufrufen im Browser?

Ob das an der pfSense liegt... wer weiss es schon genau.

Bearbeite mal die LAN Rules und aktiviere das Loggen. Dann unter Status/System Logs/Firewall nachschauen, ob irgendwas merkwürdig aussieht.

vantage09

wie gesagt, es funktioniert immer nur dann, wenn ich mehrmals auf die F5 Taste Drücke; das ist ber auch bei meinem zweiten Laptop so bzw. bei meinem Stand PC

JeGr

5x aufrufen klingt eher nach entweder DNS oder schlechtem Empfang bei LTE und daher Verbindungsabriss. PortForwards bei LTE sind aber wie an anderer Stelle erwähnt eher fraglich.

vantage09

Verbindungsabriss wird es nicht sein, da ich, wenn ich direkt mit Laptop am LTE Router angebunden bin, keine Probleme habe.

Der LTE Router ist im "Bridge" Modus und routet alles 1:1 durch.

Was könnte ich noch versuchen?

Danke.

JeGr

Warten wenn es nicht lädt. Und schauen was für ne Fehlermeldung kommt. Sollte aussagekräftig sein. Ansonsten mehrfach nslookups testen gerade wenn nichts geht. Klingt dann nämlich nach DNS. Oder Routing / GW Problem? Wenn Probleme sind mal die Logs ansehen ob timeouts oder ähnliches auftauchen.

vantage09

Hat hierzu noch jemand eine Idee, was ich probieren kann? Hab mittlerweile auch den ISP gewechselt auf A1 um hier den Fehler des IPS auszuschließen. Jedoch das gleiche Thema wie oben beschrieben.

Wenn ich die pfSense durch meine alte Firewall TPLink SafeStream tausche, funktioniert die Portweiterleitung ohne Probleme.

Was mach ich beim pfSense falsche? Hab mittlerweile pfSense neu installiert.

Danke!

viragomann

@vantage09
Die Verbindungsabbrüche sind nun keine Thema mehr?

@vantage09 said in LAN -> WAN Verbindung (Internetverbindung) bricht häufig ab // Port Forwarding:

Wenn ich die pfSense durch meine alte Firewall TPLink SafeStream tausche, funktioniert die Portweiterleitung ohne Probleme.

Macht der etwa S-NAT (Masquerading) bei der Weiterleitung? Dieses sicherheitsbedenkliche Verhalten haben leider so manche der o8/15-Router, damit auch die totalen DAUs damit zurechtkommen.

Wenn so, musst du eventuell die Firewall bzw. den Service auf dem Zielrechner anpassen.