Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Mehrere öffentliche IPs einrichten (Subnetz /29)

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 520 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      Hallo zusammen,

      vll. könnt ihr mir auf die Sprünge helfen.
      Bis jetzt hatte ich immer die Situation, das die bish. Internetanschlüsse mit einer (1) festen IP versehen waren.
      Hat alles soweit geklappt.

      Nun haben wir jedoch einen Glasfaseranschluss mit einem /29er Subnetz erhalten. D.h. hätten wir so ja 6 nutzbare öffentliche IPs.
      WAN ist entsp. bereits mit der ersten konfiguriert, läuft auch alles soweit (inkl. Portforwarding etc).

      Nur wie kann ich jetzt die anderen öffentlichen IPs in der Firewall erfassen, um diese dann auch zu nutzen?
      Oder kennt jemand ein kleines How-To?

      Ich seh grad irgendwie den Wald vor lauter Bäumen nicht … :o

      Gruß und Danke,

      Sebastian

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Nun haben wir jedoch einen Glasfaseranschluss mit einem /29er Subnetz erhalten. D.h. hätten wir so ja 6 nutzbare öffentliche IPs.
        WAN ist entsp. bereits mit der ersten konfiguriert, läuft auch alles soweit (inkl. Portforwarding etc).

        -> Kurze Frage vor Antwort dazu: Ist euer Gateway auch in DIESEM /29er Subnetz oder habt ihr primär eine andere IP auf dem WAN und das /29er ist zusätzlich geschaltet worden?

        Stichworte dazu: geroutetes Subnetz (routed subnet) vs. Gateway im selben Netz

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • ?
          A Former User
          last edited by

          Das ging ja mal schnell … ;D

          Ist euer Gateway auch in DIESEM /29er Subnetz oder habt ihr primär eine andere IP auf dem WAN und das /29er ist zusätzlich geschaltet worden?

          WAN-seitig vom Provider liegt eine andere IP an.
          Am Providerrouter an der LAN-Seite liegt dann unser /29 Netz.
          Es handelt sich hierbei um einen Anschluss von M-Net.

          Gruß Sebastian

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Am Providerrouter an der LAN-Seite liegt dann unser /29 Netz.

            Also ist DEIN Gateway das des Providers (M-Net) und damit im gleichen Netz wie dein WAN. Alles klar. Dann ist die Antwort auf

            Nur wie kann ich jetzt die anderen öffentlichen IPs in der Firewall erfassen, um diese dann auch zu nutzen?

            ganz einfach: Du definierst dir eine der IPs als Main-IP der pfSense wie gewohnt (bzw. wenn du ein /30er Netz hättest). Und die anderen nutzbaren Adressen (sind ja dann nur 4, eine ist der M-NET Router, eine deine pfSense als Main) werden unter Firewall / Virtual IP als "Alias IPs" angelegt. Das wars dann auch schon. Danach kannst du die IPs 1:1 NATten auf Geräte hinter der pfSense oder gezielt Dienste der pfSense (VPN bspw.) darauf binden und reagieren lassen.

            Grüße

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • ?
              A Former User
              last edited by

              OK, vielen Dank.
              Dann werd ich das mit den virt. IPs mal angehen.

              Danke für die schnelle Hilfe.

              Gruß Sebastian

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.