Anfänger braucht Hilfe beim Routen

jahonix

Nein, es liegt am Routing.

Ein Subnetz ist jeweils eine in sich logische Einheit, deren Kontakt zur Außenwelt durch ein Gateway besteht.
In Deinem Szenario musst Du also mit zwei (drei) nicht überlappenden Subnetzen arbeiten:

0.) Internet bis FritzBox WAN [Subnet 0]
1.) FritzDings LAN bis pfSense WAN [Subnet 1]
2.) pfSense LAN zu Hosts (= Computer, Drucker…) [Subnet 2]

Solange hinter dem Fritzen nur ein gemeinsames Subnetz liegt scheren sich die Hosts nicht dringend um die pfSense und deren externer Verkehr geht direkt an die FBox.
Fritz und pfSense arbeiten bei Dir als Router. Die Funktion einer solchen Maschine besteht darin, dass sie Verkehr von einem Subnetz nach bestimmten Regeln in ein anderes Subnetz weiterreicht oder auch verbieten. Netzwerktechniker nennen das dann 'Routen'. Wenn diese aber keine unterschiedlichen Netze an ihren Ein- und Ausgängen haben (hier WAN & LAN), dann können sie das eben nicht.

Das ist es -zumindest grob- kurz zusammengefasst. Einige Ungenauigkeiten und Auslassungen habe ich mir hier erlaubt.

Zulässige private subnet-Bereiche sind:
10.x.x.x /8
172.16.x.x bis 172.31.x.x
192.168.x.x /16

Der einfachen Übersicht halber könntest Du Deine Subnetze also zB derart konfigurieren:
subnet 1: 10.0.0.0/24      (Netzwerk-Adresse: 10.0.0.0; Hosts: 10.0.0.1 - 10.0.0.254;  Broadcast: 10.0.0.255)  (Subnetzmaske /24 = 255.255.255.0)
subnet 2: 192.168.7.0/24  (Netzwerk-Adresse: 192.168.7.0; Hosts: 192.168.7.1 - 192.168.7.254;  Broadcast: 192.168.7.255)  (Subnetzmaske /24 = 255.255.255.0)

Deine Hosts bekommen eine Adresse aus dem Bereich 192.168.7.x, genauso wie die pfSense am LAN. Letztere wird ihnen auch als Gateway mitgeteilt (zB per DHCP).

Any questions?

juppy

@jahonix:

Nein, es liegt am Routing.

Hi jahonix,
also im Prinzip habe ich das mit den Subnetzen schon verstanden ( Hoffe ich zumindest  :) )
Mein Problem ist, wo und was stelle ich in pfSense ein damit das mit den Subnetzen so funktioniert wie du
es beschrieben hast.
Könntest du mir bitte an der Stelle nochmal helfen, welche Werte ich wo einzutragen habe.
Gruß
Juppy

jahonix

Was für Host-Adressen (und Subnetze) hast Du denn aktuell definiert? Meine Kristallkugel ist kaputt…

juppy

@jahonix:

Was für Host-Adressen (und Subnetze) hast Du denn aktuell definiert? Meine Kristallkugel ist kaputt…

Upps, sorry

DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
                              192.168.212.1/24 <----------------> 192.168.207.11/24 <-----192.168.207.12..13 usw.

Ich würde jetzt unter pfSense den WAN-Port auf Static setzen
mit der IP:192.168.207.11
und das Gateway auf: 192.168.212.1

Wird dann autom. von 207.11 auf 212.1 geroutet ?
Was muß ich noch bei pfSense einstellen ?

Gruß
Juppy

jahonix

@juppy:

also im Prinzip habe ich das mit den Subnetzen schon verstanden ( Hoffe ich zumindest  :) )

@juppy:

DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
                               192.168.212.1/24 <----------------> 192.168.207.11/24 <-----192.168.207.12..13 usw.

Ich würde jetzt unter pfSense den WAN-Port auf Static setzen
mit der IP:192.168.207.11
und das Gateway auf: 192.168.212.1

…und warum willst Du dann den WAN Port der pfSense jetzt wieder in das Subnet2 des LAN legen und nicht in das Subnet1?  ???
Ich mein, das geht, wenn Du dann static routen einträgst, aber wozu so kompliziert?

juppy

@jahonix:

…und warum willst Du dann den WAN Port der pfSense jetzt wieder in das Subnet2 des LAN legen und nicht in das Subnet1?  ???
Ich mein, das geht, wenn Du dann static routen einträgst, aber wozu so kompliziert?

Hi jahonix,
der Wan Port ist doch im Subnetz1. Hmm vielleicht kann man das aus meiner kleinen "Zeichnung" nicht so richtig erkennen.
Also ich machs mal nur in eine Richtung: (soll aber natürlich in 2 Richtungen funktionieren)

DSL-> WAN-Fritz -> von LAN-Fritz -(Subnetz1) zum WAN-pfSense von LAN-pfSense - -(Subnetz2)- zu -> …. div.PCs.
                                            192.168.212.1/24                                            192.168.207.11/24        192.168.207.12..13 usw.

Hoffe ich habe mich verständlich ausgedrückt.

jahonix

@juppy:

DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
                              192.168.212.1/24 <----------------> 192.168.207.11/24 <-----192.168.207.12..13 usw.

Ich würde jetzt unter pfSense den WAN-Port auf Static setzen mit der IP:192.168.207.11 und das Gateway auf: 192.168.212.1

@juppy:

der Wan Port ist doch im Subnetz1.

192.168.207.11 ist in Deiner Skizze definitiv subnet2 (192.168.207.0/24 ) und da gehört der WAN Port der pfSense nunmal nicht hinein.

Um ihn in Dein subnet1 zu legen braucht er eine Adresse aus diesem Bereich, und das wäre lt. Deiner Skizze nunmal 192.168.212.0 - .255 (/24)
Und vergiss nicht, dass .0 die Netzwerk- und .255 die Broadcast Adressen sind. Beide dürfen per Definition nicht als Host genutzt werden.

juppy

@jahonix:

@juppy:

DSL – (WAN -Fritz- LAN) --subnet 1-- (WAN -pfSense- LAN) --subnet 2-- Laptop etc.
                               192.168.212.1/24 <----------------> 192.168.207.11/24 <-----192.168.207.12..13 usw.

Ich würde jetzt unter pfSense den WAN-Port auf Static setzen mit der IP:192.168.207.11 und das Gateway auf: 192.168.212.1

@juppy:

der Wan Port ist doch im Subnetz1.

192.168.207.11 ist in Deiner Skizze definitiv subnet2 (192.168.207.0/24 ) und da gehört der WAN Port der pfSense nunmal nicht hinein.

Um ihn in Dein subnet1 zu legen braucht er eine Adresse aus diesem Bereich, und das wäre lt. Deiner Skizze nunmal 192.168.212.0 - .255 (/24)
Und vergiss nicht, dass .0 die Netzwerk- und .255 die Broadcast Adressen sind. Beide dürfen per Definition nicht als Host genutzt werden.

Hi,
ok könntest Du mir bitte noch sagen was ich, ausser den IP Adressen, für Regeln in pfSense eintragen muß ?
Also irgendwelche Firewalleinträge usw.

Denn ich bekomme kein Ping von Lan nach Wan. Obwohl ich, wie oben beschrieben
den WAN-Port auf Static mit folgen Adressen eingestellt habe.
IP:192.168.207.11
Gateway auf: 192.168.212.1 (IP der Fritz-Box)

Gruß
Juppy

jahonix

Houston …

Was ist denn so unverständlich an meiner Aussage, dass pfSense WAN im gleichen Subnet1 wie Fritz! LAN und damit im Bereich l 192.168.212.1 - .254 (= /24 = 255.255.255.0) liegen muss, damit Dein Aufbau funktioniert?

Immer wieder zitieren von:

den WAN-Port auf Static mit folgen Adressen eingestellt habe.
IP:192.168.207.11
Gateway auf: 192.168.212.1 (IP der Fritz-Box)

ändert doch nichts daran, dass es offensichtlich nicht funktioniert. Oder?

Welche zwei IP Adressen (WAN und LAN) hat Deine pfSense denn?

juppy

@jahonix:

Houston …

Was ist denn so unverständlich an meiner Aussage, dass pfSense WAN im gleichen Subnet1 wie Fritz! LAN und damit im Bereich l 192.168.212.1 - .254 (= /24 = 255.255.255.0) liegen muss, damit Dein Aufbau funktioniert?

Immer wieder zitieren von:

den WAN-Port auf Static mit folgen Adressen eingestellt habe.
IP:192.168.207.11
Gateway auf: 192.168.212.1 (IP der Fritz-Box)

ändert doch nichts daran, dass es offensichtlich nicht funktioniert. Oder?

Welche zwei IP Adressen (WAN und LAN) hat Deine pfSense denn?

Hi,
oh sorry war ein Tipp Fehler von mir.

Die Wan-IP von pfSense ist im gleichen Subnet wie die Lan Seite der Fritz-Box:
also 192.168.212. ich glaube 10 oder so /24
und das Gateway auf 192.168.212.1

Gruß
Juppy