Captiv portal und dual Wan
-
Hallo
Nachdem mein dual Wan jetzt funktioniert (dank Hoba:-)
hab ich das Problem das mein Captiv portal nicht mehr get ebenso gehen z.b. einlogen in web.de postfach nicht mehr..
spekulativ gedacht .. das portal funktioniert nur wenn der dns forwarder aktiv ist /da es ja 2 wans sind wohin wird dann geforwardet?
unter general setup habe ich als dns die beiden Modemrouter eingetragen (richtig?)…bei den Modemroutern ist da jeweilige iface der pfsense
als DMZ eingetragen...Mfg Stefan
-
Bzgl. dem DNS Forwarder: Die pfSense spielt für die Clients, die sie als DNS benutzen eine Art DNS-Server, d.h. der Client bekommt seine Antwort von der pfSense. Die pfSense fragt den request vom Client bei ihren eingetragenen DNS-Servern an. Da das bei Dir die Modemrouter sind und die Monitoring IPs = eingetragene DNS-Server sind sollte das auch immer klappen, auch wenn einer der Links down ist (im Hintergrund werden statische Routen zu den Monitor IPs hinzugefügt, damit diese z.B. beim Pingen auch immer über den richten Link rausgeschickt werden). Wären die DNS-Server ungleich der Monitoring IPs kann man statische Routen für diese Ziele anlegen, ist aber in Deinem Setup nicht nötig.
Die DNS-Server werden in der Reihenfolge abgearbeitet, wie sie unter System>General eingetragen sind bzw. über DHCP bezogen wurden. Es empfiehlt sich also zwecks Namensauflösung bei Linkausfall jeweils einen DNS des einen WANs und einen DNS des anderen WANs einzutragen. Sind beide Links vom gleichen Provider (wie bei Dir erübrigt sich das natürlich, zumindest wenn Du externe DNS-Server benutzt und nicht die Modemrouter, die ja auch nur forwarden).Ich glaube bzgl. dem Captive Portal und Multiwan habe ich schon mal an anderer Stelle was über Probleme gehört…wird Zeit, daß ich das auch mal teste. Da das Captive Portal 100% von m0n0wall übernommen wurde und daher noch nicht auf pf (ist auch für den Roundrobin-Pool verantwortlich) basiert könnte es sein, daß da wirklich Probleme im Zusammenspiel auftreten (Spekulation, muß ich mal testen).
-
kopfkraz hm also wären im prinzip die beiden modemrouteradressen als dns zu verwenden da diese forwarden ..
…oder einach gleich die beiden provider DNS ..wobei das mit dem captiv portal schade ist .Stefan
-
Ich würde die Provider DNS nehmen, dann sparst Du ein Forwarding und sollte ein WAN mal down sein gibt es keinen Timeout für die DNS Anfrage auf den Router ohne Konnektivität.
Das mit dem Captive Portal ist entweder eine Limitierung oder ein Bug, gib mir da bitte etwas Zeit zu testen und zu verifizieren.
-
danke dir erst mal soweit das mit der provider dns hab ich so gemacht .
Das mit dem Captive Portal ist entweder eine Limitierung oder ein Bug, gib mir da bitte etwas Zeit zu testen und zu verifizieren.
kein problem hab mir erst mal so weitergeholfen das ich mehrer lan/rules angelegt habe Http bzw port 80 läuft über gate default
und z.b ftp über gate wanpool ..usw ..usw .. auf diese weise funktioniert wenigstens noch mein captiv portal und die schlimmsten band–
breiten verbraucher werden über den loadbalancer bzw zum teil nur über den 2 wanport geschoben ..scheint soweit ich das tetsten konnte
auch zu funktionieren ... wäre echt schade wennn das mit dem portal ne Limitierung wäre hab noch eine pfsense laufen in einer anderen lokation auch mit captiv portal und nem radius (radius201.exe von multitech) läuft bestens das teil ... nur will ich dort eben auch bald ne 2te adsl2+ leitung
(zu viele clients)... in sofern ist mir daran schon einiges gelegen aber wie gesagt immer mit der ruhe .Mfg Stefan