Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Konfiguration Netzwerk und pfsense

    Scheduled Pinned Locked Moved Deutsch
    13 Posts 4 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Spitzbube
      last edited by

      Folgendes noch als Hintergrund:

      Ich habe einen Business Anschluss von Unity Media in BW. Dazu gehören 5 feste IPv4 Adressen.

      Als Modem nutze ich die Mitgelieferte Fritzbox 6490 FW: 6.50. Wollte dort zunächst mal über das Menü Internet -> Zugangsart -> Bridge an Lan 2 ermöglichen. Das hier alle Features wie W-Lan und Nas jedoch nicht die Telefonfunktion wegfällt ist mir bewusst.

      Konnte nun erfolgreich die pfsene installieren: Hab mir das Netzwerk so vorgestellt -> Fritzbox Cable nur als Modem -> pfsense -> Fritzbox als AP only

      Nun hab ich die pfsense mal installiet und versuche mal im Heimnetz ne Basis zu schaffen.

      Angefangen mit der Fritzbox, welche als Modem dienen soll.

      Hier wollte dich die Fritte zunächst als Modem only konfigurieren (Bridge auf LAN 2) Nur das funktioniert nicht. Also der Modus ist über die Fritzbox aufrufbar.

      Nach dem Aktivieren des Bridge Modus passiert aber nichts weiteres, zwar geht dann kein LAN mehr über die anderen Ports, jedoch sind alle anderen Funktionen wie W-Lan usw. nach wie vor verfügbar. Kann mich noch an den Vorgänger erinnern 6390. Dort konnte man auch den Bridge Modus aktivieren und dieser tat genau das was er soll.

      Die Interfaces der pfsense:

      also den WAN hab ich mal mit DHCP konfiguriert. Hier hat er dann kommischerweise vorhin DHCPv6 draus gemacht. Versteh das nicht, wenn doch der Anschluss bzw. die Box von UM ne feste IP zugewiesen bekommt, warum der DHCP die nicht aufschnappt. Bei der Vergabe der statischen IPv4 funktioniert der WAN nicht mehr. Hab nun ständig wechselnde 109.x.x.x Adressen aber gut solange es funktioniert.

      Der Lan Port: Den habe ich zunächst mal nur über Putty in der Konsole definiert. Also das Webinterface. Was wird den hier sonst verlangt? Für alle Clients ist das doch dann das neue Gateway im Lan. Nach der Einrichtung wurde mir dieser jedoch als Offline angezeigt. Was oder wie muss ich den jetzt konfugurieren?

      Bitte helft mir hierbei, damit das ordentlich eingerichtet ist.  ;)

      1 Reply Last reply Reply Quote 0
      • K
        kugman
        last edited by

        Moin

        Also wenn du den LAN-Port 2 in den Bridgemodus bringst, dann macht die Fritte genau das. Sie bringt die eine Schnittstelle in den Bridgemodus. Daran schließt du dann das WAN-Interface der PFsense an.
        Damit schaltest du aber nicht die Funktionen der Fritzbox ab. Deine Fritzbox bekommt weiterhin eine halbwegs dynamische IP über die Multimediadose. Der Bridgemodus bezieht sich nur auf den port, nicht auf die komplette Box. Deine anderen LAN-Ports funktionieren auch noch genau wie vorhin.

        Als nächstes musst du bei Unitymedia die MAC-Adresse deines PFSense-WAN-Interfaces registrieren und einer Adresse aus deinem Pool zuordnen. Dann bekommt diese über das Interface per DHCP auch die korrekte Adresse zugewiesen.

        Wo ist das Problem?

        1 Reply Last reply Reply Quote 0
        • S
          Spitzbube
          last edited by

          Hat so schon bestens funktioniert. Gut, wie das der Reihe nach geht, wusste ich zunächst nicht, jedoch konnte ich bei Aministrator.de ne super Anleitung zu den Pfsense Themen finden. Wäre vllt cool wenn Ihr hier einen HowTo Bereich erstellen könntet wo eben wie dort alles was an Konfiguration, was regelmäßig oder häufiger mal vorkommt für Neueinsteiger mal zum nachlesen ist. Spart viel Zeit und Nerven  8)

          P 1 Reply Last reply Reply Quote 0
          • P
            paprikawuerzung @Spitzbube
            last edited by

            @Spitzbube said in Konfiguration Netzwerk und pfsense:

            Hat so schon bestens funktioniert. Gut, wie das der Reihe nach geht, wusste ich zunächst nicht, jedoch konnte ich bei Aministrator.de ne super Anleitung zu den Pfsense Themen finden. Wäre vllt cool wenn Ihr hier einen HowTo Bereich erstellen könntet wo eben wie dort alles was an Konfiguration, was regelmäßig oder häufiger mal vorkommt für Neueinsteiger mal zum nachlesen ist. Spart viel Zeit und Nerven  8)

            Hi @Spitzbube! Kannst du vielleicht den Link zu dem HowTo posten? Ich habe gerade ein ähnliches Setup (statische IP, Fritz!Box 6490, pfSense) aber bekomme das Internet auf Client-Seite nicht hin (pfSense hat volles Internet - alles funktioniert)

            (https://forum.netgate.com/topic/144658/problem-with-client-connect-through-static-ip-cable-internet/1)

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Heute kann UM inzwischen selbst statische IPs direkt routen bei Business Anschlüssen. Dazu bekommt der Kunde dann bei Umstellung des Verfahrens direkt ein bspw. /29er Netz und der UM Gateway hat dort die erste IP, alle weiteren können mit der pfSense genutzt werden. Das muss aber m.W. umgestellt werden bzw. angefragt werden, dann kann das im UM Kundencenter für Business Kunden direkt konfiguriert oder bestellt werden. Die alte Bindung an MAC Adressen o.ä. ist dann hinfällig.

              @paprikawuerzung wenn deine pfSense angeblich vollständig funktioniert, ist dein Problem kein WAN Anschlußproblem, oder du hast doch keine saubere Funktion der pfSense. Eins von beidem passt dann nicht. Wenn es nur der Client ist, dann ist dein LAN, DHCP o.ä. nicht sauber konfiguriert. Dazu aber nicht einfach nen alten Thread kapern, sondern neues Thema aufmachen.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              P 1 Reply Last reply Reply Quote 0
              • P
                paprikawuerzung @JeGr
                last edited by

                @JeGr

                @JeGr said in Konfiguration Netzwerk und pfsense:

                @paprikawuerzung wenn deine pfSense angeblich vollständig funktioniert, ist dein Problem kein WAN Anschlußproblem, oder du hast doch keine saubere Funktion der pfSense. Eins von beidem passt dann nicht. Wenn es nur der Client ist, dann ist dein LAN, DHCP o.ä. nicht sauber konfiguriert. Dazu aber nicht einfach nen alten Thread kapern, sondern neues Thema aufmachen.

                Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.

                @JeGr said in Konfiguration Netzwerk und pfsense:

                Dazu aber nicht einfach nen alten Thread kapern, sondern neues Thema aufmachen.

                Habe ich - ich habe hier nur cross-posten wollen, um vielleicht die richtigen Leute zu treffen. Ich weiß nicht, in welches Unterforum meine Frage gehört! Außerdem sah der Fall hier ähnlich zu dem aus, den ich habe - deswegen dachte ich, dass OP vielleicht noch relevante Informationen hat.

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  @paprikawuerzung said in Konfiguration Netzwerk und pfsense:

                  Ich weiß nicht, in welches Unterforum meine Frage gehört

                  Na im dümmsten Fall ins deutsche, ansonsten auf englisch in entweder "installation" oder "general" da man da noch kein wirkliches Problem ablesen kann.

                  Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.

                  Das heißt noch nicht, dass DHCP korrekt ist, denn wenn 1.1.1.1 -> ICMP und routing also läuft, kann immer noch ein fehlender / falscher DNS ein Problem sein. Oder DNS Resolver falsch konfiguriert. Oder Firewallregel lässt nur ICMP raus und kein UDP/TCP. Etc. etc.

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • P
                    paprikawuerzung
                    last edited by

                    @JeGr said in Konfiguration Netzwerk und pfsense:

                    @paprikawuerzung said in Konfiguration Netzwerk und pfsense:

                    Ich weiß nicht, in welches Unterforum meine Frage gehört

                    Na im dümmsten Fall ins deutsche, ansonsten auf englisch in entweder "installation" oder "general" da man da noch kein wirkliches Problem ablesen kann.

                    Ok, dann werde ich da auch nochmal cross-posten.

                    Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.

                    Das heißt noch nicht, dass DHCP korrekt ist, denn wenn 1.1.1.1 -> ICMP und routing also läuft, kann immer noch ein fehlender / falscher DNS ein Problem sein. Oder DNS Resolver falsch konfiguriert.
                    Ich denke nicht, dass das das Problem ist - ich kann Domains ohne Probleme über die pfSense auflösen (die auch kein Problem hat, Webseiten zu curl'en usw. - dort funktioniert alles einwandfrei).

                    Oder Firewallregel lässt nur ICMP raus und kein UDP/TCP. Etc. etc.

                    Das wundert mich halt: die Firewall/NAT Einstellungen sind alle komplett Standard... wenn ich PPPoE (über einen DSL Anschluss) mit den gleichen Einstellungen laufen lasse (ebenfalls mit einem Modem im Bridge Modus vorgeschaltet), funktioniert alles einwandfrei auf Client-Seite...

                    Ich weiß nicht, wie ich das Problem debuggen soll, da ich auch kaum nachvollziehen kann, ab welcher Stelle die Verbindungen abbrechen (Client -> pfSense? Client -> pfSense -> Internet? Client -> pfSense -> Internet -> pfSense? Client ->pfSense -> Internet -> pfSense -> Client? ....).

                    In pfSense im WAN Interface sind die feste IP und der Gateway (= die Fritz!Box 6490) IP fest eingetragen.

                    1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator
                      last edited by JeGr

                      @paprikawuerzung said in Konfiguration Netzwerk und pfsense:

                      Ok, dann werde ich da auch nochmal cross-posten.

                      Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.

                      cross-posten ist generell keine schöne Idee. Wird außer ggf. bei sprachlichen Sachen nicht so gern gesehen, überall seinen Post zu "spammen" nur damit ihn die Leute sehen. Einmal - bzw. eben notfalls nochmal im dt. Forum als Referenz - reicht.

                      BTW warum sollte die Fritzbox dein Gateway sein? Im Modem Modus sollte die überhaupt nichts mehr sein, sondern einfach nur Verbindungsaufbaugerät - dafür macht man dann auf dem WAN entweder DHCP oder bekommt vom ISP eben statische Konfiguration die einzutragen ist.

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      P 2 Replies Last reply Reply Quote 0
                      • P
                        paprikawuerzung @JeGr
                        last edited by

                        @JeGr said in Konfiguration Netzwerk und pfsense:

                        @paprikawuerzung said in Konfiguration Netzwerk und pfsense:

                        Ok, dann werde ich da auch nochmal cross-posten.

                        Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.

                        cross-posten ist generell keine schöne Idee. Wird außer ggf. bei sprachlichen Sachen nicht so gern gesehen, überall seinen Post zu "spammen" nur damit ihn die Leute sehen. Einmal - bzw. eben notfalls nochmal im dt. Forum als Referenz - reicht.

                        Ja, ich weiß - ich werde die Cross-Posts danach auch wieder löschen!

                        1 Reply Last reply Reply Quote 0
                        • P
                          paprikawuerzung @JeGr
                          last edited by

                          @JeGr said in Konfiguration Netzwerk und pfsense:

                          BTW warum sollte die Fritzbox dein Gateway sein? Im Modem Modus sollte die überhaupt nichts mehr sein, sondern einfach nur Verbindungsaufbaugerät - dafür macht man dann auf dem WAN entweder DHCP oder bekommt vom ISP eben statische Konfiguration die einzutragen ist.

                          Die Fritz!Box 6490 Cable ist ein Gateway soweit ich das verstanden habe - das soll so auch laut UnityMedia sein! Sie haben die Gateway Adresse (= die IP der Fritz!Box) fest eingetragen und die ist auch pingbar usw. Ich habe in der FritzBox nichts selber eingetragen (ich hatte pfSense nur mal testweise als Exposed Host eingetragen). Die Konfiguration mit der Gateway IP wurde durch UnityMedia auf die Fritz!Box per Fernwartung aufgespielt.

                          Wie gesagt: das Internet funktioniert ja auch einwandfrei auf pfSense (execute command: "curl google.de" gibt zB. sinnvolle Antworten)

                          JeGrJ 1 Reply Last reply Reply Quote 0
                          • JeGrJ
                            JeGr LAYER 8 Moderator @paprikawuerzung
                            last edited by

                            @paprikawuerzung Ich sage ja nicht, dass die IP nicht stimmt oder das WAN setup. Aber die Fritte im Bridge Modus sollte/hat normalerweise gar keine IP. Soll sich auch gar nicht. Dein Gateway steht normalerweise bei UM/KabelBW und ist die Gegenstelle. Ansonsten wäre das sehr merkwürdig konfiguriert. Sollte aber bspw. ein Traceroute auf der Sense zeigen, ob das GW die Fritte ist oder UM, dann müsste man das an dem ersten Hop und seinem Ping sehen.

                            Davon abgesehen musst du wie im anderen Post schon geschrieben ein paar mehr Details posten damit man was sehen/helfen kann.

                            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                            P 1 Reply Last reply Reply Quote 0
                            • P
                              paprikawuerzung @JeGr
                              last edited by

                              @JeGr said in Konfiguration Netzwerk und pfsense:

                              @paprikawuerzung Ich sage ja nicht, dass die IP nicht stimmt oder das WAN setup. Aber die Fritte im Bridge Modus sollte/hat normalerweise gar keine IP. Soll sich auch gar nicht. Dein Gateway steht normalerweise bei UM/KabelBW und ist die Gegenstelle. Ansonsten wäre das sehr merkwürdig konfiguriert. Sollte aber bspw. ein Traceroute auf der Sense zeigen, ob das GW die Fritte ist oder UM, dann müsste man das an dem ersten Hop und seinem Ping sehen.

                              Ja, vielleicht habe ich das falsch verstanden als der Techniker von UM mir das erklärt hat - kann sehr gut sein. Er hat mich aber auch nicht korrigiert als ich ihm geschildert habe, wie ich denke, dass das alles funktioniert.

                              Davon abgesehen musst du wie im anderen Post schon geschrieben ein paar mehr Details posten damit man was sehen/helfen kann.

                              Ja, ich habe leider nur einen pfSense Router, mit dem ich auch mein (altes, funktionierendes) DSL Internet eingerichtet habe. Ich werde später die Einstellungen wieder auf das Kabel Internet umstellen und dann weiterschauen - gerade brauche ich das funktionierende Internet noch!

                              Aber jetzt schon tausend Dank für deine Antworten. Ist sehr positiv, dass es so eine hilfsbereite Community gibt - hoffentlich kann ich mich bei der Community irgendwann wieder revanchieren :)

                              Ich werde dann im anderen Thread weiter antworten und aufhören, den Post hier zu "spammen"!

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.