Konfiguration Netzwerk und pfsense
-
Hat so schon bestens funktioniert. Gut, wie das der Reihe nach geht, wusste ich zunächst nicht, jedoch konnte ich bei Aministrator.de ne super Anleitung zu den Pfsense Themen finden. Wäre vllt cool wenn Ihr hier einen HowTo Bereich erstellen könntet wo eben wie dort alles was an Konfiguration, was regelmäßig oder häufiger mal vorkommt für Neueinsteiger mal zum nachlesen ist. Spart viel Zeit und Nerven 8)
-
@Spitzbube said in Konfiguration Netzwerk und pfsense:
Hat so schon bestens funktioniert. Gut, wie das der Reihe nach geht, wusste ich zunächst nicht, jedoch konnte ich bei Aministrator.de ne super Anleitung zu den Pfsense Themen finden. Wäre vllt cool wenn Ihr hier einen HowTo Bereich erstellen könntet wo eben wie dort alles was an Konfiguration, was regelmäßig oder häufiger mal vorkommt für Neueinsteiger mal zum nachlesen ist. Spart viel Zeit und Nerven 8)
Hi @Spitzbube! Kannst du vielleicht den Link zu dem HowTo posten? Ich habe gerade ein ähnliches Setup (statische IP, Fritz!Box 6490, pfSense) aber bekomme das Internet auf Client-Seite nicht hin (pfSense hat volles Internet - alles funktioniert)
(https://forum.netgate.com/topic/144658/problem-with-client-connect-through-static-ip-cable-internet/1)
-
Heute kann UM inzwischen selbst statische IPs direkt routen bei Business Anschlüssen. Dazu bekommt der Kunde dann bei Umstellung des Verfahrens direkt ein bspw. /29er Netz und der UM Gateway hat dort die erste IP, alle weiteren können mit der pfSense genutzt werden. Das muss aber m.W. umgestellt werden bzw. angefragt werden, dann kann das im UM Kundencenter für Business Kunden direkt konfiguriert oder bestellt werden. Die alte Bindung an MAC Adressen o.ä. ist dann hinfällig.
@paprikawuerzung wenn deine pfSense angeblich vollständig funktioniert, ist dein Problem kein WAN Anschlußproblem, oder du hast doch keine saubere Funktion der pfSense. Eins von beidem passt dann nicht. Wenn es nur der Client ist, dann ist dein LAN, DHCP o.ä. nicht sauber konfiguriert. Dazu aber nicht einfach nen alten Thread kapern, sondern neues Thema aufmachen.
-
@JeGr said in Konfiguration Netzwerk und pfsense:
@paprikawuerzung wenn deine pfSense angeblich vollständig funktioniert, ist dein Problem kein WAN Anschlußproblem, oder du hast doch keine saubere Funktion der pfSense. Eins von beidem passt dann nicht. Wenn es nur der Client ist, dann ist dein LAN, DHCP o.ä. nicht sauber konfiguriert. Dazu aber nicht einfach nen alten Thread kapern, sondern neues Thema aufmachen.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
@JeGr said in Konfiguration Netzwerk und pfsense:
Dazu aber nicht einfach nen alten Thread kapern, sondern neues Thema aufmachen.
Habe ich - ich habe hier nur cross-posten wollen, um vielleicht die richtigen Leute zu treffen. Ich weiß nicht, in welches Unterforum meine Frage gehört! Außerdem sah der Fall hier ähnlich zu dem aus, den ich habe - deswegen dachte ich, dass OP vielleicht noch relevante Informationen hat.
-
@paprikawuerzung said in Konfiguration Netzwerk und pfsense:
Ich weiß nicht, in welches Unterforum meine Frage gehört
Na im dümmsten Fall ins deutsche, ansonsten auf englisch in entweder "installation" oder "general" da man da noch kein wirkliches Problem ablesen kann.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
Das heißt noch nicht, dass DHCP korrekt ist, denn wenn 1.1.1.1 -> ICMP und routing also läuft, kann immer noch ein fehlender / falscher DNS ein Problem sein. Oder DNS Resolver falsch konfiguriert. Oder Firewallregel lässt nur ICMP raus und kein UDP/TCP. Etc. etc.
-
@JeGr said in Konfiguration Netzwerk und pfsense:
@paprikawuerzung said in Konfiguration Netzwerk und pfsense:
Ich weiß nicht, in welches Unterforum meine Frage gehört
Na im dümmsten Fall ins deutsche, ansonsten auf englisch in entweder "installation" oder "general" da man da noch kein wirkliches Problem ablesen kann.
Ok, dann werde ich da auch nochmal cross-posten.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
Das heißt noch nicht, dass DHCP korrekt ist, denn wenn 1.1.1.1 -> ICMP und routing also läuft, kann immer noch ein fehlender / falscher DNS ein Problem sein. Oder DNS Resolver falsch konfiguriert.
Ich denke nicht, dass das das Problem ist - ich kann Domains ohne Probleme über die pfSense auflösen (die auch kein Problem hat, Webseiten zu curl'en usw. - dort funktioniert alles einwandfrei).Oder Firewallregel lässt nur ICMP raus und kein UDP/TCP. Etc. etc.
Das wundert mich halt: die Firewall/NAT Einstellungen sind alle komplett Standard... wenn ich PPPoE (über einen DSL Anschluss) mit den gleichen Einstellungen laufen lasse (ebenfalls mit einem Modem im Bridge Modus vorgeschaltet), funktioniert alles einwandfrei auf Client-Seite...
Ich weiß nicht, wie ich das Problem debuggen soll, da ich auch kaum nachvollziehen kann, ab welcher Stelle die Verbindungen abbrechen (Client -> pfSense? Client -> pfSense -> Internet? Client -> pfSense -> Internet -> pfSense? Client ->pfSense -> Internet -> pfSense -> Client? ....).
In pfSense im WAN Interface sind die feste IP und der Gateway (= die Fritz!Box 6490) IP fest eingetragen.
-
@paprikawuerzung said in Konfiguration Netzwerk und pfsense:
Ok, dann werde ich da auch nochmal cross-posten.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
cross-posten ist generell keine schöne Idee. Wird außer ggf. bei sprachlichen Sachen nicht so gern gesehen, überall seinen Post zu "spammen" nur damit ihn die Leute sehen. Einmal - bzw. eben notfalls nochmal im dt. Forum als Referenz - reicht.
BTW warum sollte die Fritzbox dein Gateway sein? Im Modem Modus sollte die überhaupt nichts mehr sein, sondern einfach nur Verbindungsaufbaugerät - dafür macht man dann auf dem WAN entweder DHCP oder bekommt vom ISP eben statische Konfiguration die einzutragen ist.
-
@JeGr said in Konfiguration Netzwerk und pfsense:
@paprikawuerzung said in Konfiguration Netzwerk und pfsense:
Ok, dann werde ich da auch nochmal cross-posten.
Danke für deine Antwort! DHCP auf Clientseite ist richtig eingerichtet (= ping 1.1.1.1 funktioniert zB. einwandfrei) - alles über Layer-4 (= mit Ports) funktioniert nicht.
cross-posten ist generell keine schöne Idee. Wird außer ggf. bei sprachlichen Sachen nicht so gern gesehen, überall seinen Post zu "spammen" nur damit ihn die Leute sehen. Einmal - bzw. eben notfalls nochmal im dt. Forum als Referenz - reicht.
Ja, ich weiß - ich werde die Cross-Posts danach auch wieder löschen!
-
@JeGr said in Konfiguration Netzwerk und pfsense:
BTW warum sollte die Fritzbox dein Gateway sein? Im Modem Modus sollte die überhaupt nichts mehr sein, sondern einfach nur Verbindungsaufbaugerät - dafür macht man dann auf dem WAN entweder DHCP oder bekommt vom ISP eben statische Konfiguration die einzutragen ist.
Die Fritz!Box 6490 Cable ist ein Gateway soweit ich das verstanden habe - das soll so auch laut UnityMedia sein! Sie haben die Gateway Adresse (= die IP der Fritz!Box) fest eingetragen und die ist auch pingbar usw. Ich habe in der FritzBox nichts selber eingetragen (ich hatte pfSense nur mal testweise als Exposed Host eingetragen). Die Konfiguration mit der Gateway IP wurde durch UnityMedia auf die Fritz!Box per Fernwartung aufgespielt.
Wie gesagt: das Internet funktioniert ja auch einwandfrei auf pfSense (execute command: "curl google.de" gibt zB. sinnvolle Antworten)
-
@paprikawuerzung Ich sage ja nicht, dass die IP nicht stimmt oder das WAN setup. Aber die Fritte im Bridge Modus sollte/hat normalerweise gar keine IP. Soll sich auch gar nicht. Dein Gateway steht normalerweise bei UM/KabelBW und ist die Gegenstelle. Ansonsten wäre das sehr merkwürdig konfiguriert. Sollte aber bspw. ein Traceroute auf der Sense zeigen, ob das GW die Fritte ist oder UM, dann müsste man das an dem ersten Hop und seinem Ping sehen.
Davon abgesehen musst du wie im anderen Post schon geschrieben ein paar mehr Details posten damit man was sehen/helfen kann.
-
@JeGr said in Konfiguration Netzwerk und pfsense:
@paprikawuerzung Ich sage ja nicht, dass die IP nicht stimmt oder das WAN setup. Aber die Fritte im Bridge Modus sollte/hat normalerweise gar keine IP. Soll sich auch gar nicht. Dein Gateway steht normalerweise bei UM/KabelBW und ist die Gegenstelle. Ansonsten wäre das sehr merkwürdig konfiguriert. Sollte aber bspw. ein Traceroute auf der Sense zeigen, ob das GW die Fritte ist oder UM, dann müsste man das an dem ersten Hop und seinem Ping sehen.
Ja, vielleicht habe ich das falsch verstanden als der Techniker von UM mir das erklärt hat - kann sehr gut sein. Er hat mich aber auch nicht korrigiert als ich ihm geschildert habe, wie ich denke, dass das alles funktioniert.
Davon abgesehen musst du wie im anderen Post schon geschrieben ein paar mehr Details posten damit man was sehen/helfen kann.
Ja, ich habe leider nur einen pfSense Router, mit dem ich auch mein (altes, funktionierendes) DSL Internet eingerichtet habe. Ich werde später die Einstellungen wieder auf das Kabel Internet umstellen und dann weiterschauen - gerade brauche ich das funktionierende Internet noch!
Aber jetzt schon tausend Dank für deine Antworten. Ist sehr positiv, dass es so eine hilfsbereite Community gibt - hoffentlich kann ich mich bei der Community irgendwann wieder revanchieren :)
Ich werde dann im anderen Thread weiter antworten und aufhören, den Post hier zu "spammen"!
