Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bridge oder LAN? Vorteile und Nachteile?

    Scheduled Pinned Locked Moved Deutsch
    bridgenatlan
    88 Posts 10 Posters 27.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      NOCling
      last edited by

      Ich glaube wir müssen hier erst mal sauber definieren was die Sense als WAN definiert.

      Ich denke:
      WAN ist ja für die Sense eher alles andere als RFC1918, denn sonst ist das ja kein echtes WAN mehr sondern eher ein MAN oder LAN Interface.

      Ich habe den Filter bei mir drauf und komme trotzdem an mein Modem über die 192.168.100.1.
      Die IP darf mir aber auf dem WAN per DHCP auch keine IP vergeben.

      Netgate 6100 & Netgate 2100

      Bob.DigB 1 Reply Last reply Reply Quote 0
      • Bob.DigB
        Bob.Dig LAYER 8 @NOCling
        last edited by Bob.Dig

        @nocling WAN-Net ist einfach das Netz am WAN Port für die pfSense. Ich habe einen Block sowohl eingehend als auch ausgehend für RFC1918, aber halt mit der Ausnahme des WAN-Net, welches bei mir ein privates ist. Brauch ich überhaupt die Ausnahme für irgendwas, was ich nicht weiß (DHCP, etc.) oder könnte ich RFC1918 in meinem Falle komplett blocken und ggf. Ausnahmen machen für DNS oder ähnlichem.

        1 Reply Last reply Reply Quote 0
        • N
          NOCling
          last edited by

          Das ist doch soweit ich das verstehe ein eingehender Block wenn das aktiv ist.

          Wie gesagt ich blocke das auf WAN weg, kann aber mit meinem Modem auf der 192.168.100.1 sprechen.

          Netgate 6100 & Netgate 2100

          Bob.DigB 1 Reply Last reply Reply Quote 0
          • Bob.DigB
            Bob.Dig LAYER 8 @NOCling
            last edited by

            @nocling Ja, weil Du nur eingehend blockst. Aber ich frage aus einer anderen Perspektive, die des double-NAT.
            Aber ich werde es wohl einfach ausprobieren.

            1 Reply Last reply Reply Quote 0
            • N
              NOCling
              last edited by

              Achso, na dann ist die Sense aus dem WAN nicht mehr erreichbar, weil du ja hier mit einer aus der RFC1918 daher kommst.

              An dieses Teufelszeugs habe ich nicht gedacht.

              Netgate 6100 & Netgate 2100

              Bob.DigB 1 Reply Last reply Reply Quote 0
              • Bob.DigB
                Bob.Dig LAYER 8 @NOCling
                last edited by Bob.Dig

                @nocling Wobei aus dem WAN ja vielleicht egal ist, wenn WAN das WAN-Net ist, da muss man dann halt genau auf die Wortwahl achten. 😉

                Edit: Trotz Aktivierung des eingebauten RFC1918 Block auf WAN und einem anschließenden Neustart ist mein Server aus dem Internet erreichbar.
                Hab es ja befürchtet. 😝

                Bob.DigB 1 Reply Last reply Reply Quote 0
                • Bob.DigB
                  Bob.Dig LAYER 8 @Bob.Dig
                  last edited by Bob.Dig

                  Hab mal etwas spezifiziert. Wenn ich was vergessen/falsch gemacht habe, lasst es mich wissen.

                  Capture.PNG

                  Die Fritte nervt jetzt aber im Log. ☹
                  Capture2.PNG

                  1 Reply Last reply Reply Quote 0
                  • N
                    NOCling
                    last edited by

                    Dann schalte halt mal UPnP aus, dann wirst schon mal einen los.
                    Aber warum die mit Port 80 auf deine Sense will ist mir ein Rätzel.

                    Oder ist das wegen exposed Host ein weitergeleiteter Zugriff aus dem Internet der von dir nicht erlaubt ist und daher im Log erscheint.

                    Netgate 6100 & Netgate 2100

                    Bob.DigB 1 Reply Last reply Reply Quote 1
                    • Bob.DigB
                      Bob.Dig LAYER 8 @NOCling
                      last edited by

                      @nocling Letzteres ist es nicht, denn dann wäre die Quell-IP eine andere, es ist tatsächlich dir Fritzbox, warum auch immer. Hab versucht, alles was nach UPnP roch zu deaktivieren, hat aber anscheinend nicht viel gebracht. Bin immer noch fasziniert, wie schlecht ich Sachen in der Fritzbox finden kann.

                      Capture3.PNG

                      Denke, ich werde die Fritzbox als Quelle einfach nicht mehr loggen, Problem gelöst. 😉

                      1 Reply Last reply Reply Quote 0
                      • Bob.DigB
                        Bob.Dig LAYER 8
                        last edited by Bob.Dig

                        Kann mir das jemand erklären?
                        Capture3.PNG

                        Ich meine, dies müsste durch die markierte Regel eigentlich erlaubt sein (192.168.178.45 ist die pfSense).
                        Capture2.PNG

                        Nun ist es zusätzlich so, dass ich die betreffende Wifi-Bridge, die eine Verbindung zu 192.168.178.0/24 und damit dem 1&1-Anschluss dahinter aufbaut, abgeschaltet habe. Ist das die Ursache?

                        JeGrJ 1 Reply Last reply Reply Quote 0
                        • JeGrJ
                          JeGr LAYER 8 Moderator @Bob.Dig
                          last edited by

                          @bob-dig Ist das ne Floating Regel? Wofür? Ah weil du darunter die RFC outbound deny Regel hast?

                          Naja es kommt drauf an was _address genau ist. Wenn du ggf. mehrere IPs drauf hast, dann klappt das nicht. Die die Adresse auf dem DSL1U1 Interface denn überhaupt .45?

                          Ansonsten mal nach "1u1_Zugriff" in der /tmp/rules.debug suchen und davor/danach die Regeln anschauen.

                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                          Bob.DigB 1 Reply Last reply Reply Quote 0
                          • Bob.DigB
                            Bob.Dig LAYER 8 @JeGr
                            last edited by

                            @jegr said in Bridge oder LAN? Vorteile und Nachteile?:

                            die Adresse auf dem DSL1U1 Interface denn überhaupt .45?

                            Ja, per DHCP zugewiesen und so steht es zwischen den beiden Bildchen. 😉

                            Ansonsten mal nach "1u1_Zugriff" in der /tmp/rules.debug suchen und davor/danach die Regeln anschauen.

                            Das geht dann aber nicht mehr im GUI? Auf jeden Fall verstehe ich es nicht, sollte doch so gehen [schmoll].

                            JeGrJ 1 Reply Last reply Reply Quote 0
                            • JeGrJ
                              JeGr LAYER 8 Moderator @Bob.Dig
                              last edited by

                              @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                              Ja, per DHCP zugewiesen und so steht es zwischen den beiden Bildchen.

                              a) Niemals (IMHO) das WAN hinter einem anderen Router mit exposed Host mit DHCP betreiben! Genau wegen solcher Geschichten.

                              @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                              Das geht dann aber nicht mehr im GUI? Auf jeden Fall verstehe ich es nicht, sollte doch so gehen [schmoll].

                              Doch:

                              Diagnostics / Command Prompt:
                              
                              grep -C3 <keyword> /tmp/rules.debug 
                              

                              In dem Fall dann als keyword dein 1u1_Zugriff aus der Description, da das in der Regel als "label" drinsteht.

                              Ansonsten kannst du auch statt grep -C3 <blah> auch einfach cat /tmp/rules.debug machen, dann hast du das ganze File auf dem Schirm und kannst mit Strg+F im Browser suchen.

                              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                              Bob.DigB 1 Reply Last reply Reply Quote 1
                              • Bob.DigB
                                Bob.Dig LAYER 8 @JeGr
                                last edited by

                                @jegr said in Bridge oder LAN? Vorteile und Nachteile?:

                                @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
                                a) Niemals (IMHO) das WAN hinter einem anderen Router mit exposed Host mit DHCP betreiben! Genau wegen solcher Geschichten.

                                Also exposed ist der nicht, aber ich vermute, das ist hier auch nebensächlich? Und static kann ich bei einem Gateway doch nicht auswählen oder bezog sich das alles nur auf den Router davor? Der ist in diesem Falle nicht unter meiner Kontrolle.

                                Doch:

                                Diagnostics / Command Prompt:
                                
                                grep -C3 <keyword> /tmp/rules.debug 
                                

                                In dem Fall dann als keyword dein 1u1_Zugriff aus der Description, da das in der Regel als "label" drinsteht.

                                Ansonsten kannst du auch statt grep -C3 <blah> auch einfach cat /tmp/rules.debug machen, dann hast du das ganze File auf dem Schirm und kannst mit Strg+F im Browser suchen.

                                Muss ich mir mal bei genug Muße geben. Danke Jens.

                                JeGrJ 1 Reply Last reply Reply Quote 0
                                • JeGrJ
                                  JeGr LAYER 8 Moderator @Bob.Dig
                                  last edited by

                                  @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                                  Also exposed ist der nicht, aber ich vermute, das ist hier auch nebensächlich? Und static kann ich bei einem Gateway doch nicht auswählen oder bezog sich das alles nur auf den Router davor? Der ist in diesem Falle nicht unter meiner Kontrolle.

                                  Ah, das hattest du nicht gesagt :) Ich vermutete da die typische Fritzbox Konstellation davor und dahinter dann nur DHCP zu haben ist eigentlich eher so semi-gut.

                                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                  Bob.DigB 1 Reply Last reply Reply Quote 1
                                  • D
                                    d.sanchez
                                    last edited by

                                    hi karl, ich möchte auch eine die pfsense hinter der fritzbox(Router) hängen bekomme aber nicht hin hast du evtl, eine anleitung dafür habe telekom 100
                                    Danke

                                    1 Reply Last reply Reply Quote 0
                                    • Bob.DigB
                                      Bob.Dig LAYER 8
                                      last edited by

                                      Hatte übrigens wieder keine Konnektivität auf meiner Windows-Kiste und pfSense keine IPv6-Adresse auf dem LAN. Muss mir wohl ein bessere Script suchen.

                                      1 Reply Last reply Reply Quote 0
                                      • Bob.DigB
                                        Bob.Dig LAYER 8 @Bob.Dig
                                        last edited by

                                        @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                                        Nun hatte ich leider den dyndns.update cron-job verstellt gehabt, kann mir jemand sagen, was da die defaults waren? Denn mein Problem konnte der nicht lösen und ich hätte gerne wieder den Standard.

                                        No one?

                                        JeGrJ 1 Reply Last reply Reply Quote 0
                                        • JeGrJ
                                          JeGr LAYER 8 Moderator @Bob.Dig
                                          last edited by

                                          @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                                          @bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:

                                          Nun hatte ich leider den dyndns.update cron-job verstellt gehabt, kann mir jemand sagen, was da die defaults waren? Denn mein Problem konnte der nicht lösen und ich hätte gerne wieder den Standard.

                                          No one?

                                          Cron läuft default um 1:01

                                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                          Bob.DigB 1 Reply Last reply Reply Quote 1
                                          • Bob.DigB
                                            Bob.Dig LAYER 8 @JeGr
                                            last edited by Bob.Dig

                                            @jegr Danke Dir.

                                            Werde es jetzt mal mit dem reboot-script um 5:00 Uhr morgens versuchen, vielleicht kriege ich IPv6 damit unter Kontrolle. 😉

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.