Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1

JeGr

Mal 2 Cent einwerfen in die Uhr hier:

@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Nur für mich zum Verständnis. Das heisst, ich kann den seriellen Anschluss gar nicht nutzen, da ich das falsche Grundimage hergenommen habe.

Nein aber das heißt dass deine Installation jetzt falsche Boot-, Kernel- und pfSense Settings hat und damit keinen Output via Serial rausgibt.

Man kann das umständlich umkonfigurieren oder du installierst die richtige Serial Version halt drüber, machst ein Config Recovery bei der Installation (also vorhandene Config suchen und gleich mit installieren) und dann hast du in ~15min eben eine korrekte Installation.

@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Das ist ein starkes Argument, aber ich bin davon ausgegangen das man das noch einstellen kann. Egal ob ich die Serielle oder die Video-Instalation nutze.

Siehe oben. 15min "Drüber-/Neuinstallieren" geht schneller.

@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Das müsstest du mir näher erklären.
Ich habe doch zwischen Fritzbox (192.168.15.1/29) und pfsense WAN (192.168.15.2/29) ein Transitnetz.
Dann zwischen pfSense LAN (192.168.8.1/24) geht es zu Switch 1 (192.168.30.1/24) und Endgeräten und zu Switch 2 (192.168.30.2/24).
pfSense Port 1 zu Switch 1 Port 1 und weiter zu Switch 2 Port 1.

Genau und du siehst selbst dass das ein einziges Chaos an verschiedenen 192.168er Netzen ist und du mit deinem Transfer Netz auch noch mittendrin im 192er bist und zwischen dem LAN der Sense und dem Switch dahinter. Unnötig umständlich und kompliziert.

Wenn man als Transfernetze bspw. 192.168er nimmt und diese nur als XFER hat oder bspw. vorne bei der FB nutzt und ansonsten alles andere HINTER der pfSense bspw. mit 172.23.x.0/24 bestückt, genügt auf der Fritte bspw. eine einzige Route: 172.23.0.0/16 auf 192.168.xy.2 (pfSense) Und dann kannst du dich hinter der pfSense oder mit Switchen oder mit anderen Konstrukten in 256 verschiedenen 172.23er Netzen austoben wie du lustig bist ohne einmal die Fritte anfassen zu müssen oder sonst wo in Kollisionen reinzukommen.

Netzplanung ist alles.

@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Die 10er Schritte habe ich mir so ausgedacht, da ich ja eh nur mein Zuhause habe und nichts vergrößere oder erweitern möchte.

Sei mir nicht böse, aber da musste ich lachen!
JEDER hat das mal gesagt. Das reicht, da muss nichts mehr rein, da kommt nichts mehr dazu.
Spoiler: Es kommt immer was dazu. Und immer dann und so, dass es nicht passt oder man es nicht gebrauchen kann und sich dann hinterher verflucht, warum man es nicht so-und-so gemacht hat. Deshalb gilt der Merksatz wie bei Aufbau-Spielen oder Titeln wie Factorio oder Satisfactory:
Du denkst zu klein

Lieber mit mehr Luft und Platz jetzt planen und später freuen, dass man doch noch Luft hat und seine Netze dann da platzieren kann und ordentlich aufbauen und nutzen kann

@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Die 10er Schritte habe ich mir so ausgedacht, da ich ja eh nur mein Zuhause habe und nichts vergrößere oder erweitern möchte.

Deshalb oben der Vorschlag, sich das sauber mit einem einzelnen /16 Abschnitt zu planen und genug Luft zu lassen, dass man auch noch Dinge erweitern kann. Und das geht schnell. Einwahlnetz für OVPN, dann spielt man mit Wireguard, schwupp wieder 2 Netze verbraten. Dann hat man doch mal noch den Kumpel/Kollegen/Familie mit an irgendwas drangeflanscht, dann möchte man plötzlich ein paar Geräte/Rechner isoliert behandeln, etc. etc.
Sowas wächst immer :)

@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

System > Advanced > Admin Access > Serial Terminal

Damit wird aber nur der Serial Port konfiguriert, der Bootvorgang und die Parametrierung von Bootloader und Kernel fehlen dann aber IMHO immer noch und damit siehst du während dem Booten nüscht von der Gurke

Cheers
\jens

viragomann

@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

System > Advanced > Admin Access > Serial Terminal

Damit wird aber nur der Serial Port konfiguriert, der Bootvorgang und die Parametrierung von Bootloader und Kernel fehlen dann aber IMHO immer noch und damit siehst du während dem Booten nüscht von der Gurke

Aha. Wie gesagt, keine Erfahrung hier.

Aber könnte man das nicht auch in der loader.conf.local setzen? Ich meine mal vor Jahren da was gelesen zu haben.

JeGr

@viragomann In der Tat gute Frage. Ich meine ja, zumindest was die Parameter Post Boot angeht. Was Bootloader/-menü betrifft bin ich unsicher aber ich meine das ging auch irgendwo. Aber deshalb auch die Aussage, dass es am schnellsten/einfachsten sein wird, kurz neu und drüber zu installieren :)

roline

This post is deleted!

roline

@jegr
Hallo,

mein Netzwerkplan sieht so aus:

Wäre das so in Ordnung?

Ich habe jetzt mal eine Testverbindung in meiner alten Konstellation aufgebaut, damit die Familie weiterhin im Internet surfen und TV schauen können.

Dabei habe ich folgendes festgestellt:
Ist die pfSense mit der Fritzbox direkt verbunden - Internet zwischen Fritzbox und pfSense WAN ist vorhanden
Ist die pfSense direkt mit dem Notebook verbunden - Internet zwischen pfSense LAN und Notebook ist vorhanden

• Ping vom Notebook auf Fritzbox klappt
• Ping auf pfSense klappt
• Ping auf Google klappt

Ist das Notebook mit dem Switch verbunden - kein Internet, kein Ping und keine IP.

viragomann

@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Ist die pfSense direkt mit dem Notebook verbunden - Internet zwischen pfSense LAN und Notebook ist vorhanden
Ist das Notebook mit dem Switch verbunden - kein Internet, kein Ping und keine IP.

Ist da der erste Fall direkt am LAN Interface ohne VLAN und beim zweiten hast du sämtliche VLANs eingerichtet?

Beim Einrichten der VLANs am Switch kann auch einiges schief gehen. Ob das passt, kann ich nicht beurteilen.

Aber hast du Firewall Regeln auf der pfSense für die neuen Interfaces gesetzt?

viragomann

@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

kein Ping und keine IP

Keine IP vom DHCP, der auf der pfSense läuft?
Ach so. Das benötigt keine Regeln.

DHCP auch aktiviert?

Falls ja, würde ich mit die VLAN-Konfiguration nochmals ansehen.

NOCling

Der Port Switch Sense ist ggf. falsch konfiguriert, da fehlen die VLANs als tagged Frame.

Die Interface auf der Sense haben ja ne VLAN ID zugewiesen.

roline

Hallo,

hmm, woie soll ich es sagen.

Ich habe zwei Zeichnungen online gestellt, aber scheinbar sind damit mehr Fragen und mehr Verunsicherungen aufgelaufen als ich eigentlich wollte.

Die Zeichnung 1 habe ich eingestellt, mit dem Gedanken dahinter, würde dasGrundgerüst so passen?

Die zweite Zeichnung ist erstellt wie ich es im Moment aufgebaut habe und wenn was nicht geht dann habe ich die pfsense wider offline genommen und habe das Netzwerk ohne pfSense produktiv.

@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Ist die pfSense direkt mit dem Notebook verbunden - Internet zwischen pfSense LAN und Notebook ist vorhanden
Ist das Notebook mit dem Switch verbunden - kein Internet, kein Ping und keine IP.

Ist da der erste Fall direkt am LAN Interface ohne VLAN und beim zweiten hast du sämtliche VLANs eingerichtet?

Ja so ist es.

@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Beim Einrichten der VLANs am Switch kann auch einiges schief gehen. Ob das passt, kann ich nicht beurteilen.

Switch mit VLAN und ohne pfSense => funktioniert.
Switch mit vorgeschalteter pfSense => funktioniert nichts. :-(

Aber hast du Firewall Regeln auf der pfSense für die neuen Interfaces gesetzt?
Ja habe ich => any any

@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

kein Ping und keine IP

Keine IP vom DHCP, der auf der pfSense läuft?
Ach so. Das benötigt keine Regeln.

DHCP auch aktiviert?

Falls ja, würde ich mit die VLAN-Konfiguration nochmals ansehen.

ok, werde ich. :-(

@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Der Port Switch Sense ist ggf. falsch konfiguriert, da fehlen die VLANs als tagged Frame.

Du meinst den Trunkport wo ich vom LAN der pfSense in den Switch gehe.
Der steht auf Untagged und jedes VLAN steht auf Tagged

@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Die Interface auf der Sense haben ja ne VLAN ID zugewiesen.

Dachte das muss so sein?

roline

Hallo zusammen,

ich habe gesehen das ich von meiner aktuellen Aufstellung den falschen Netzwerkplan veröffentlicht habe.

Hier der richtige. (Habe auch die VLAN ID's im Plan entfernt). Auf der pfSense sind sie mit OPT1 bis OPT3 markiert. Die wenn alles produktiv geht dann auch in die entsprechenden VLAN's umbennat werden.

Nachdem ich die pfSEnse und mein Notebook neu gestartet habe, bekam ich dann auch eine IP aus dem DHCP-Bereich vom VLAN.

Was leider immer noch noch geklappt hat ist eine Verbindung ins Internet.

Allerdings habe ich mal einen IP-Scanner drüber laufen lassen und er hat folgende Hardfawre gefunden.
192.168.30.1 pfSense
192.168.30.6 Notebook

Konnte mich dann auch per Browser auf die pfSense verbinden.

Habe dann auf der pfSense eine Testping auf 8.8.8.8 absetzen wollen. Um bin aus der pfSense rausgeflogen und kam nicht megr rein.
Ein weiterer IP-Scan hat mir angezeigt das die pfSense offline wäre.

Also habe ich ipconfig /flushdns und ipconfig /renew in der CMD ausgeführt.
Was soll ich sagen. Ich habe keine IP-Adresse mehr zugewiesen bekommen.

Ehrlich gesagt, verstehe ich das nicht, warum es sich so verhält wie es sich verhält.

Wäre jemand bereit mich per Teamviewer zu unterstützen. Es ist natürlich nicht umsonst. ;-)

Danke und viele Grüße

JeGr

Wäre jemand bereit mich per Teamviewer zu unterstützen.

@roline evtl könnte ich das einrichten diese Woche.

roline

@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Wäre jemand bereit mich per Teamviewer zu unterstützen.

@roline evtl könnte ich das einrichten diese Woche.

Das wäre mir eine Hilfe.

JeGr

@roline eventuell morgen (Nachmittag) kurz Zeit?

roline

@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

@roline eventuell morgen (Nachmittag) kurz Zeit?

Die Zeit würde ich mir nehmen. ;-)

roline

@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

@roline eventuell morgen (Nachmittag) kurz Zeit?

Wie kann ich dich erreichen?

JeGr

@roline DN bzw. Chat.

Sorry BTW hatte deine Anfrage per Chat nicht gesehen, aber auf Anfragen via Chat nach 1:1 Hilfe oder "schau mal den Thread" oder "wie geht XY" reagiere ich eigentlich nie. Nicht aus Böswilligkeit, sondern eher, weil ich Chatanfragen oft/meistens übersehe und ich der Meinung bin, dass das besser im Forum ablaufen sollte für alle. Wenns dann aber was wirklich Großes mit Hilfegesuch ist, dann kann man mich normalerweise via Mail oder so erreichen oder das per Chat anfragen :)

Ich bekomm nur leider wegen des Mod-Badges allein schon aus dem intl. Bereich Anfragen per PN/Chat, dass ich das einfach nicht mehr wirklich alles lesen mag :)

roline

@jegr
Folgende Änderung wurde vorgenommen:
Fritzbox:

• DHCP deaktiviert
• IP-Route 192.168.10.0 / 20.0 / 30.0 (VLANs) auf 192.168.15.2 (pfSense)

NetgearSwitch:

• DHCP deaktiviert
  (System => Services => DHCP Server Configuration => Admin Mode => disabled)
• VLANs 10,20,30 aber eingerichtet gelassen
  

pfSense:

• DHCP auch für die VLANs 10,20,30 aktiviert
  

Zum derzeitigen Aufbau:

Bei der o.g. Abbildung bekomme ich keine IP-Adresse zugewiesen:

Wenn ich mich jedoch zusätzlich zum LAN noch mit dem WLAN der Fritzbox verbinde, bekomme ich eine IP-Adresse:

Kann auch in s Internet, aber was nicht klappt ist

• Ping auf 192.168.15.40 (Netgear Switch)
• Zugriff auf die Weboberfläche von 192.168.15.40 (Netgear Switch)

Was habe ich am Switch falsch konfiguriert?

Danke und Grüße

NOCling

Kann auch nicht erreicht werden.
Da Switch auf LAN Seite Sense aber IP von WAN Seite Sense verwendet.

Deine Netzplanung ist halt Chaos und führt dann genau zu solchen Effekten.

roline

@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:

Kann auch nicht erreicht werden.
Da Switch auf LAN Seite Sense aber IP von WAN Seite Sense verwendet.

Deine Netzplanung ist halt Chaos und führt dann genau zu solchen Effekten.

Der derzeitige Aufbau ist untertags nicht änderbar.

Am Wochenende ist weder Homeschooling, noch Homeoffice sondern nur Kinderbespaßung. Vielleicht bekomme ich es hin das ich da alles umkonfigurieren kann.

Wäre das eine Alternative?

viragomann

@roline
Ich sehe, anders als @NOCling, auch mit oberen Setup keine Problem.

Allerdings, dass du keine IP am Client bekommst, hatten wir bereits oben.
Versuche die Sache aufzuklären hast du ja nicht untertützt, stattdessen kommst du immer wieder mit demselben Problemfall. Macht so für mich keinen Sinn, mich weiter in das Parblem weiter zu vertiefen.