Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Newbie Problem mit Routing/Firewall oder WAN

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 2 Posters 814 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      SoerenKaiser99
      last edited by SoerenKaiser99

      Moin Zs,

      ich habe eben die aktuellste version der PF sense auf einem Rechner mit onboard Lan und 2 zusätzlichen Netzwerkkarten installiert.

      Eigentlich betreibe ich ein reines Unifi Netzwerk - Die UDM Pro kann jedoch kein loadbalancing. Da wir aber seit gestern über DSL (25 Mbit) & Starlink (150 Mbit) verfügen, würde ich beide Anschlüsse gern kombinieren.. loadbalancing kann die UDM Pro aber nicht. Den DSL muss ich jedoch wegen der gebundenden voip-Telefonie vorerst behalten.

      Die UDM hat 192.168.0.1
      Home-Lan 192.168.2.1
      und noch 3 weitere Netze für IOT/phone/Gast - spielt aber hier keine Rolle denke ich.
      Die UDM läuft und die Netze können alle wie gewollt über Wan1 ins Netz

      Nun habe ich WAN 1 der UDM auf LAN der Pfsense gesteckt, ppoe server (ip 5.5.10.10) aktiviert, zugangsdaten/Benutzer gleich mit DSL vergeben, ip range auf 192.168.20.15 gesetzt. Firewall auf: Lan allow any / Wan allow Any / Ppoe allow any
      Uplink ist aktuell mein starlink mit fester ip konfiguriert über die console kann ich sowohl google anpingen als auch traceroute durchlaufen lassen
      Die Weboberfläche erreiche ich ebenfalls über 5.5.10.10 aus dem Home-Lan mit einem Client. Einzig ins Netz komme ich nicht. Fehler im heimnetz:
      Die DNS-Adresse von www.rtl.de wurde nicht gefunden. Eine Problemdiagnose wird durchgeführt.
      DNS_PROBE_STARTED
      Unter genral habe ich einen DNS Server eingetragen (8.8.8.8)

      Hat jemand eine Idee?

      noplanN 1 Reply Last reply Reply Quote 0
      • noplanN
        noplan @SoerenKaiser99
        last edited by

        @soerenkaiser99

        Was hängt am WAN der pfS?

        Bau das ganze ruhiger auf

        Wan... Telekom
        LAN dein LAN
        Opt1 wan2 starlink
        Opt2 Netz iot
        Opt3 Netz phone
        Usw

        Default funktioniert LAN 2 Wan
        Alles andere musste einrichten

        Mir drängt sich die Frage auf was du mit der umd machen willst wenn die sense fertig konfiguriert is... Cloud Key?

        S 1 Reply Last reply Reply Quote 0
        • S
          SoerenKaiser99 @noplan
          last edited by SoerenKaiser99

          @noplan
          mist Goal hab ich vergessen :D war schon spät... sorry
          Ich möchte die UDM fürs interne Netz behalten da hier auch der Controller für unifi läuft und die Wanschnittstelle dort nutzen

          Wan1
          Starlink DHCP mit 150 Mbit für den primären traffic außer Ports 5060 und co für telefon
          Wan2 i
          st Eifelnet DSL ppoe mit der gebundenen Telefonie Voip und eigentlich nur als fallback aber mieser Bandbreite (max 20mbit)

          LAN pfsense
          steckt auf WAN an der UDM Pro und ist mit ppoe server in der pfsense konfiguriert.

          noplanN 1 Reply Last reply Reply Quote 0
          • noplanN
            noplan @SoerenKaiser99
            last edited by

            ja das hab ich mir eh so gedacht,

            das mit der WAN schnittstelle an der UMD versteh ich nicht,

            das kann doch alles die pfS abbilden,
            für das unifi gedöns ;) reicht die Einbindung ins LAN (fürs erste)

            ich würd das als mprgensport mit wenig schlaf (danke an dieser stelle an die usergroup der pfSense) so angehen

            pfsense aufsetzen star link ans WAN
            dhcp am LAN an (DNS rein und fertig) und rechner dran ... kommste ins www haste gewonnen
            dann hängst die UMD rein (nix ans WAN sondern ans LAN) achtung nur 1x DHCP server im LAN verwenden und die gleich IP Range. welche der beiden boxen den DHCP macht ist egal solange das gateway für das LAN das richtige ist.

            wenn dann deine clients ausm LAN ins www kommen
            gehst das OPT1 an sprich dein WAN2

            immer nur step by step sonst killst dich

            NP

            S 1 Reply Last reply Reply Quote 0
            • S
              SoerenKaiser99 @noplan
              last edited by

              @noplan
              Das probiere ich gleich ich glaube nur dann verschwinden einige Funktion der Udm pro wie die Intrusion detection und so weiter Aber dann hätte ich zumindest einen Weg der funktioniert um den Feinschliff kann ich mich ja dann immer noch kümmern falls noch jemand eine Idee hat..

              Da hast Du schon recht und vielen Dank für den Tipp wenn ich Zeit hatte es zu probieren melde ich mich 👍🏻bin Grad noch unterwegs🙏

              noplanN 1 Reply Last reply Reply Quote 0
              • noplanN
                noplan @SoerenKaiser99
                last edited by

                @soerenkaiser99

                mach dir mal keinen stress

                jo mich würd eh interessieren was da an der unifi nicht geht wennst di nicht ans WAN lässt ;)

                S 1 Reply Last reply Reply Quote 0
                • S
                  SoerenKaiser99 @noplan
                  last edited by

                  @noplan ich berichte nachher. Ich meine es fallen halt alle firewallregeln und die Auswertungen weg aber bin gespannt

                  1 Reply Last reply Reply Quote 0
                  • S
                    SoerenKaiser99
                    last edited by

                    @noplan
                    Moin :) also die Firewall läufz, hab alles nochmal neu installiert. ping geht auch zu google. Internet ist da. Erstmal nur ein Wan

                    Lan geht auch.
                    Was ich nicht hin bekomm ist das Routing. Hast du einen tipp für mich? Ich hab keine Idee wie ichs mach.

                    Unifi controller hat die 192.168.0.1
                    PFsense 192.168.0.160
                    Rechner hat 192.168.2.38

                    wenn ich am rechner das gateway auf 192.168.0.160 statt 0.1 ändern habe ich kein internet.

                    auf der pfsense habe ich bei lan & Wan Firewall rules erstmal allow any eingestellt

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.