4. PfSense mit nur einer NIC

PfSense mit nur einer NIC

  • A
    Banned

    Hallo zusammen,

    ich suche schon seit einiger Zeit nach einer für mich passenden Hardware und kam durch Zufall günstig an einen Fujitsu Q520.
    Der Rechner hat ein bisschen mehr Power allerdings nur eine NIC. Eine weitere lässt sich nur per USB 2.0/3.0 nachrüsten was
    ich erst mal nicht machen möchte.
    Statt dessen wollte ich das Ganze über VLANs regeln. Ich habe einen Switch, TP-Link TL-SG108E. Es scheint sich um einen Layer 2
    Switch zu handeln. Dazu muss ich sagen dass ich in Sachen VLANs nicht fit bin, Netzwerk war bisher nicht mein Gebiet.
    Meine Probleme fangen allerdings schon bei der Installation von pfSense an. Nach der Installation kommt das NIC Setup. Ich erstelle
    hier 2 VLANs, 100 -> WAN 200 -> LAN und lege diese auf em0. Danach gebe ich beiden VLANs eine statische IP in unterschiedlichen
    Subnetzen (192.168.0.0/24 und 192.168.5.0/24).
    Ab da gehen dann meine Probleme los. pfSense zeigt auf der Konsole an dass beide VLANs korrekt konfiguriert sind (em_vlan100 und em_vlan200).
    Spätestens nach einem Reboot ist dann aber alles durcheinander. Wenn die pfSense wieder hochgefahren ist haben beide VLANs die gleiche
    IP Adresse und ein VLAN scheint nicht mehr da zu sein, weil em0 diese IP nun trägt.
    Ich komme hier an dieser Stelle also nicht weiter. Ist das ein bekannter Bug oder mache ich was falsch?

    Viele Grüße.

    0
  • V

    In deinen beschriebenen Konfigurationsschritten sehe ich keinen Fehler.
    Hast du die Interface-Konfiguration noch einmal wiederholt? Eventuell erst für em0 DHCP konfiguriert?
    em0 darf nur als Parent für die VLANs verwendet werden, alles weiteres läuft dann über die VLAN-Interfaces.

    Einfach noch einmal im Konsolen-Menü Assign Interfaces auswählen und genau lesen, was pfSense von dir wissen will und die Konfiguration nach den beiden benötigten VLANs mit Enter beenden.
    Ich habe das eben auf einer virtuellen Maschine so durchgespielt, die beiden VLANs überleben einen Reboot problemlos.

    0
  • V

    Keine Ahnung, was du bei dir schief läuft. Ich habe diese Konfiguration nun auch mit der neuesten Version 2.3.1_1 getestet, auch mit nur einem Interface und dem em-Treiber, funktioniert ebenfalls problemlos. LAN und WAN sind VLANs auf em0 und haben fixe IPs, beide Adressen sind nach dem Neustart wie zuvor vorhanden und arbeiten. Die pfSense hat auf WAN Verbindung zum Internet und ich kann auf LAN das Web Interface aufrufen.
    Seltsam, dass das bei dir Probleme macht.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy