Konfiguration Netzwerk und pfsense
-
Folgendes noch als Hintergrund:
Ich habe einen Business Anschluss von Unity Media in BW. Dazu gehören 5 feste IPv4 Adressen.
Als Modem nutze ich die Mitgelieferte Fritzbox 6490 FW: 6.50. Wollte dort zunächst mal über das Menü Internet -> Zugangsart -> Bridge an Lan 2 ermöglichen. Das hier alle Features wie W-Lan und Nas jedoch nicht die Telefonfunktion wegfällt ist mir bewusst.
Konnte nun erfolgreich die pfsene installieren: Hab mir das Netzwerk so vorgestellt -> Fritzbox Cable nur als Modem -> pfsense -> Fritzbox als AP only
Nun hab ich die pfsense mal installiet und versuche mal im Heimnetz ne Basis zu schaffen.
Angefangen mit der Fritzbox, welche als Modem dienen soll.
Hier wollte dich die Fritte zunächst als Modem only konfigurieren (Bridge auf LAN 2) Nur das funktioniert nicht. Also der Modus ist über die Fritzbox aufrufbar.
Nach dem Aktivieren des Bridge Modus passiert aber nichts weiteres, zwar geht dann kein LAN mehr über die anderen Ports, jedoch sind alle anderen Funktionen wie W-Lan usw. nach wie vor verfügbar. Kann mich noch an den Vorgänger erinnern 6390. Dort konnte man auch den Bridge Modus aktivieren und dieser tat genau das was er soll.
Die Interfaces der pfsense:
also den WAN hab ich mal mit DHCP konfiguriert. Hier hat er dann kommischerweise vorhin DHCPv6 draus gemacht. Versteh das nicht, wenn doch der Anschluss bzw. die Box von UM ne feste IP zugewiesen bekommt, warum der DHCP die nicht aufschnappt. Bei der Vergabe der statischen IPv4 funktioniert der WAN nicht mehr. Hab nun ständig wechselnde 109.x.x.x Adressen aber gut solange es funktioniert.
Der Lan Port: Den habe ich zunächst mal nur über Putty in der Konsole definiert. Also das Webinterface. Was wird den hier sonst verlangt? Für alle Clients ist das doch dann das neue Gateway im Lan. Nach der Einrichtung wurde mir dieser jedoch als Offline angezeigt. Was oder wie muss ich den jetzt konfugurieren?
Bitte helft mir hierbei, damit das ordentlich eingerichtet ist. ;)
-
Moin
Also wenn du den LAN-Port 2 in den Bridgemodus bringst, dann macht die Fritte genau das. Sie bringt die eine Schnittstelle in den Bridgemodus. Daran schließt du dann das WAN-Interface der PFsense an.
Damit schaltest du aber nicht die Funktionen der Fritzbox ab. Deine Fritzbox bekommt weiterhin eine halbwegs dynamische IP über die Multimediadose. Der Bridgemodus bezieht sich nur auf den port, nicht auf die komplette Box. Deine anderen LAN-Ports funktionieren auch noch genau wie vorhin.Als nächstes musst du bei Unitymedia die MAC-Adresse deines PFSense-WAN-Interfaces registrieren und einer Adresse aus deinem Pool zuordnen. Dann bekommt diese über das Interface per DHCP auch die korrekte Adresse zugewiesen.
Wo ist das Problem?
-
Hat so schon bestens funktioniert. Gut, wie das der Reihe nach geht, wusste ich zunächst nicht, jedoch konnte ich bei Aministrator.de ne super Anleitung zu den Pfsense Themen finden. Wäre vllt cool wenn Ihr hier einen HowTo Bereich erstellen könntet wo eben wie dort alles was an Konfiguration, was regelmäßig oder häufiger mal vorkommt für Neueinsteiger mal zum nachlesen ist. Spart viel Zeit und Nerven 8)
-
@Spitzbube said in Konfiguration Netzwerk und pfsense:
Hat so schon bestens funktioniert. Gut, wie das der Reihe nach geht, wusste ich zunächst nicht, jedoch konnte ich bei Aministrator.de ne super Anleitung zu den Pfsense Themen finden. Wäre vllt cool wenn Ihr hier einen HowTo Bereich erstellen könntet wo eben wie dort alles was an Konfiguration, was regelmäßig oder häufiger mal vorkommt für Neueinsteiger mal zum nachlesen ist. Spart viel Zeit und Nerven 8)
Hi @Spitzbube! Kannst du vielleicht den Link zu dem HowTo posten? Ich habe gerade ein ähnliches Setup (statische IP, Fritz!Box 6490, pfSense) aber bekomme das Internet auf Client-Seite nicht hin (pfSense hat volles Internet - alles funktioniert)
(https://forum.netgate.com/topic/144658/problem-with-client-connect-through-static-ip-cable-internet/1)
-
Heute kann UM inzwischen selbst statische IPs direkt routen bei Business Anschlüssen. Dazu bekommt der Kunde dann bei Umstellung des Verfahrens direkt ein bspw. /29er Netz und der UM Gateway hat dort die erste IP, alle weiteren können mit der pfSense genutzt werden. Das muss aber m.W. umgestellt werden bzw. angefragt werden, dann kann das im UM Kundencenter für Business Kunden direkt konfiguriert oder bestellt werden. Die alte Bindung an MAC Adressen o.ä. ist dann hinfällig.
@paprikawuerzung wenn deine pfSense angeblich vollständig funktioniert, ist dein Problem kein WAN Anschlußproblem, oder du hast doch keine saubere Funktion der pfSense. Eins von beidem passt dann nicht. Wenn es nur der Client ist, dann ist dein LAN, DHCP o.ä. nicht sauber konfiguriert. Dazu aber nicht einfach nen alten Thread kapern, sondern neues Thema aufmachen.
-
@JeGr said in Konfiguration Netzwerk und pfsense:
@paprikawuerzung wenn deine pfSense angeblich vollständig funktioniert, ist dein Problem kein WAN Anschlußproblem, oder du hast doch keine saubere Funktion der pfSense. Eins von beidem passt dann nicht. Wenn es nur der Client ist, dann ist dein LAN, DHCP o.ä. nicht sauber konfiguriert. Dazu aber nicht einfach nen alten Thread kapern, sondern neues Thema aufmachen.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
@JeGr said in Konfiguration Netzwerk und pfsense:
Dazu aber nicht einfach nen alten Thread kapern, sondern neues Thema aufmachen.
Habe ich - ich habe hier nur cross-posten wollen, um vielleicht die richtigen Leute zu treffen. Ich weiß nicht, in welches Unterforum meine Frage gehört! Außerdem sah der Fall hier ähnlich zu dem aus, den ich habe - deswegen dachte ich, dass OP vielleicht noch relevante Informationen hat.
-
@paprikawuerzung said in Konfiguration Netzwerk und pfsense:
Ich weiß nicht, in welches Unterforum meine Frage gehört
Na im dümmsten Fall ins deutsche, ansonsten auf englisch in entweder "installation" oder "general" da man da noch kein wirkliches Problem ablesen kann.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
Das heißt noch nicht, dass DHCP korrekt ist, denn wenn 1.1.1.1 -> ICMP und routing also läuft, kann immer noch ein fehlender / falscher DNS ein Problem sein. Oder DNS Resolver falsch konfiguriert. Oder Firewallregel lässt nur ICMP raus und kein UDP/TCP. Etc. etc.
-
@JeGr said in Konfiguration Netzwerk und pfsense:
@paprikawuerzung said in Konfiguration Netzwerk und pfsense:
Ich weiß nicht, in welches Unterforum meine Frage gehört
Na im dümmsten Fall ins deutsche, ansonsten auf englisch in entweder "installation" oder "general" da man da noch kein wirkliches Problem ablesen kann.
Ok, dann werde ich da auch nochmal cross-posten.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
Das heißt noch nicht, dass DHCP korrekt ist, denn wenn 1.1.1.1 -> ICMP und routing also läuft, kann immer noch ein fehlender / falscher DNS ein Problem sein. Oder DNS Resolver falsch konfiguriert.
Ich denke nicht, dass das das Problem ist - ich kann Domains ohne Probleme über die pfSense auflösen (die auch kein Problem hat, Webseiten zu curl'en usw. - dort funktioniert alles einwandfrei).Oder Firewallregel lässt nur ICMP raus und kein UDP/TCP. Etc. etc.
Das wundert mich halt: die Firewall/NAT Einstellungen sind alle komplett Standard... wenn ich PPPoE (über einen DSL Anschluss) mit den gleichen Einstellungen laufen lasse (ebenfalls mit einem Modem im Bridge Modus vorgeschaltet), funktioniert alles einwandfrei auf Client-Seite...
Ich weiß nicht, wie ich das Problem debuggen soll, da ich auch kaum nachvollziehen kann, ab welcher Stelle die Verbindungen abbrechen (Client -> pfSense? Client -> pfSense -> Internet? Client -> pfSense -> Internet -> pfSense? Client ->pfSense -> Internet -> pfSense -> Client? ....).
In pfSense im WAN Interface sind die feste IP und der Gateway (= die Fritz!Box 6490) IP fest eingetragen.
-
@paprikawuerzung said in Konfiguration Netzwerk und pfsense:
Ok, dann werde ich da auch nochmal cross-posten.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
cross-posten ist generell keine schöne Idee. Wird außer ggf. bei sprachlichen Sachen nicht so gern gesehen, überall seinen Post zu "spammen" nur damit ihn die Leute sehen. Einmal - bzw. eben notfalls nochmal im dt. Forum als Referenz - reicht.
BTW warum sollte die Fritzbox dein Gateway sein? Im Modem Modus sollte die überhaupt nichts mehr sein, sondern einfach nur Verbindungsaufbaugerät - dafür macht man dann auf dem WAN entweder DHCP oder bekommt vom ISP eben statische Konfiguration die einzutragen ist.
-
@JeGr said in Konfiguration Netzwerk und pfsense:
@paprikawuerzung said in Konfiguration Netzwerk und pfsense:
Ok, dann werde ich da auch nochmal cross-posten.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
cross-posten ist generell keine schöne Idee. Wird außer ggf. bei sprachlichen Sachen nicht so gern gesehen, überall seinen Post zu "spammen" nur damit ihn die Leute sehen. Einmal - bzw. eben notfalls nochmal im dt. Forum als Referenz - reicht.
Ja, ich weiß - ich werde die Cross-Posts danach auch wieder löschen!
-
@JeGr said in Konfiguration Netzwerk und pfsense:
BTW warum sollte die Fritzbox dein Gateway sein? Im Modem Modus sollte die überhaupt nichts mehr sein, sondern einfach nur Verbindungsaufbaugerät - dafür macht man dann auf dem WAN entweder DHCP oder bekommt vom ISP eben statische Konfiguration die einzutragen ist.
Die Fritz!Box 6490 Cable ist ein Gateway soweit ich das verstanden habe - das soll so auch laut UnityMedia sein! Sie haben die Gateway Adresse (= die IP der Fritz!Box) fest eingetragen und die ist auch pingbar usw. Ich habe in der FritzBox nichts selber eingetragen (ich hatte pfSense nur mal testweise als Exposed Host eingetragen). Die Konfiguration mit der Gateway IP wurde durch UnityMedia auf die Fritz!Box per Fernwartung aufgespielt.
Wie gesagt: das Internet funktioniert ja auch einwandfrei auf pfSense (execute command: "curl google.de" gibt zB. sinnvolle Antworten)
-
@paprikawuerzung Ich sage ja nicht, dass die IP nicht stimmt oder das WAN setup. Aber die Fritte im Bridge Modus sollte/hat normalerweise gar keine IP. Soll sich auch gar nicht. Dein Gateway steht normalerweise bei UM/KabelBW und ist die Gegenstelle. Ansonsten wäre das sehr merkwürdig konfiguriert. Sollte aber bspw. ein Traceroute auf der Sense zeigen, ob das GW die Fritte ist oder UM, dann müsste man das an dem ersten Hop und seinem Ping sehen.
Davon abgesehen musst du wie im anderen Post schon geschrieben ein paar mehr Details posten damit man was sehen/helfen kann.
-
@JeGr said in Konfiguration Netzwerk und pfsense:
@paprikawuerzung Ich sage ja nicht, dass die IP nicht stimmt oder das WAN setup. Aber die Fritte im Bridge Modus sollte/hat normalerweise gar keine IP. Soll sich auch gar nicht. Dein Gateway steht normalerweise bei UM/KabelBW und ist die Gegenstelle. Ansonsten wäre das sehr merkwürdig konfiguriert. Sollte aber bspw. ein Traceroute auf der Sense zeigen, ob das GW die Fritte ist oder UM, dann müsste man das an dem ersten Hop und seinem Ping sehen.
Ja, vielleicht habe ich das falsch verstanden als der Techniker von UM mir das erklärt hat - kann sehr gut sein. Er hat mich aber auch nicht korrigiert als ich ihm geschildert habe, wie ich denke, dass das alles funktioniert.
Davon abgesehen musst du wie im anderen Post schon geschrieben ein paar mehr Details posten damit man was sehen/helfen kann.
Ja, ich habe leider nur einen pfSense Router, mit dem ich auch mein (altes, funktionierendes) DSL Internet eingerichtet habe. Ich werde später die Einstellungen wieder auf das Kabel Internet umstellen und dann weiterschauen - gerade brauche ich das funktionierende Internet noch!
Aber jetzt schon tausend Dank für deine Antworten. Ist sehr positiv, dass es so eine hilfsbereite Community gibt - hoffentlich kann ich mich bei der Community irgendwann wieder revanchieren :)
Ich werde dann im anderen Thread weiter antworten und aufhören, den Post hier zu "spammen"!
