Bridge oder LAN? Vorteile und Nachteile?
-
@bob-dig Ist das ne Floating Regel? Wofür? Ah weil du darunter die RFC outbound deny Regel hast?
Naja es kommt drauf an was _address genau ist. Wenn du ggf. mehrere IPs drauf hast, dann klappt das nicht. Die die Adresse auf dem DSL1U1 Interface denn überhaupt .45?
Ansonsten mal nach "1u1_Zugriff" in der /tmp/rules.debug suchen und davor/danach die Regeln anschauen.
-
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
die Adresse auf dem DSL1U1 Interface denn überhaupt .45?
Ja, per DHCP zugewiesen und so steht es zwischen den beiden Bildchen.
Ansonsten mal nach "1u1_Zugriff" in der /tmp/rules.debug suchen und davor/danach die Regeln anschauen.
Das geht dann aber nicht mehr im GUI? Auf jeden Fall verstehe ich es nicht, sollte doch so gehen [schmoll].
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Ja, per DHCP zugewiesen und so steht es zwischen den beiden Bildchen.
a) Niemals (IMHO) das WAN hinter einem anderen Router mit exposed Host mit DHCP betreiben! Genau wegen solcher Geschichten.
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Das geht dann aber nicht mehr im GUI? Auf jeden Fall verstehe ich es nicht, sollte doch so gehen [schmoll].
Doch:
Diagnostics / Command Prompt: grep -C3 <keyword> /tmp/rules.debugIn dem Fall dann als keyword dein 1u1_Zugriff aus der Description, da das in der Regel als "label" drinsteht.
Ansonsten kannst du auch statt
grep -C3 <blah>auch einfachcat /tmp/rules.debugmachen, dann hast du das ganze File auf dem Schirm und kannst mit Strg+F im Browser suchen. -
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
a) Niemals (IMHO) das WAN hinter einem anderen Router mit exposed Host mit DHCP betreiben! Genau wegen solcher Geschichten.Also exposed ist der nicht, aber ich vermute, das ist hier auch nebensächlich? Und static kann ich bei einem Gateway doch nicht auswählen oder bezog sich das alles nur auf den Router davor? Der ist in diesem Falle nicht unter meiner Kontrolle.
Doch:
Diagnostics / Command Prompt: grep -C3 <keyword> /tmp/rules.debugIn dem Fall dann als keyword dein 1u1_Zugriff aus der Description, da das in der Regel als "label" drinsteht.
Ansonsten kannst du auch statt
grep -C3 <blah>auch einfachcat /tmp/rules.debugmachen, dann hast du das ganze File auf dem Schirm und kannst mit Strg+F im Browser suchen.Muss ich mir mal bei genug Muße geben. Danke Jens.
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Also exposed ist der nicht, aber ich vermute, das ist hier auch nebensächlich? Und static kann ich bei einem Gateway doch nicht auswählen oder bezog sich das alles nur auf den Router davor? Der ist in diesem Falle nicht unter meiner Kontrolle.
Ah, das hattest du nicht gesagt :) Ich vermutete da die typische Fritzbox Konstellation davor und dahinter dann nur DHCP zu haben ist eigentlich eher so semi-gut.
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
hi karl, ich möchte auch eine die pfsense hinter der fritzbox(Router) hängen bekomme aber nicht hin hast du evtl, eine anleitung dafür habe telekom 100
Danke -
Hatte übrigens wieder keine Konnektivität auf meiner Windows-Kiste und pfSense keine IPv6-Adresse auf dem LAN. Muss mir wohl ein bessere Script suchen.
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Nun hatte ich leider den dyndns.update cron-job verstellt gehabt, kann mir jemand sagen, was da die defaults waren? Denn mein Problem konnte der nicht lösen und ich hätte gerne wieder den Standard.
No one?
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Nun hatte ich leider den dyndns.update cron-job verstellt gehabt, kann mir jemand sagen, was da die defaults waren? Denn mein Problem konnte der nicht lösen und ich hätte gerne wieder den Standard.
No one?
Cron läuft default um 1:01
-
@jegr Danke Dir.
Werde es jetzt mal mit dem reboot-script um 5:00 Uhr morgens versuchen, vielleicht kriege ich IPv6 damit unter Kontrolle.
-
Reboot toot goot oder so, läuft jetzt.
-
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
Ich vermutete da die typische Fritzbox Konstellation davor und dahinter dann nur DHCP zu haben ist eigentlich eher so semi-gut.
Danke für den Tipp, habe mal DHCP deaktiviert und das Gateway manuell kreiert, scheint jetzt wirklich besser zu laufen mit meinen speziellen Regeln bei deaktivierter Bridge.
-
Auch der Reboot löst das Problem mit der fehlenden IPv6 auf LAN nicht immer. Da bleibt wirklich nur auf 2.5 zu hoffen. I am ready!
