Ein Netzwerkkarten Setup für Netzwerkdienste



  • Hallo zusammen,

    ich habe jahrelang pfsense verwendet und bin vor ca. 12 Monaten erstmal wieder zurück auf eine Fritzbox (wegen Vectoring). Nun fehlen mir die schönen Netzwerkdienste, wie DNS / DHCP / Root CA / Ad Filter über eine schicke UI. Ich bin in Linux / Unix nicht so bewandert und auf eine UI für die tägliche Administration angewiesen.
    Nun wollte ich pfsense als Hyper-V Guest installieren mit einem Netzwerkadapter, soweit hat das auch gut geklappt. Ich möchte es ja nicht als Firewall verwenden.
    Leider scheitert der Versuch schon dabei, den DNS Resolver zum Laufen zu bringen. "www.google.de wurde von UnKnown nicht gefunden: Query refused."

    Das WAN interface ist für mein internes Netzwerk konfiguriert. Bogon Prüfung deaktiviert, NAT auf Manuell gesetzt und alle Einträge entfernt. In der Firewall eine Any / Any Rule erstellt. Im Resolver habe ich die Weiterleitung aktiviert.

    Habe es nun zweimal installiert gehabt, das erste mal auch mit deaktivierter FW. Ich verwende das aktuelle Release, welches heruntergeladen werden kann (_p1).

    Freue mich über eure Tips.

    Grüße
    Sven


  • Rebel Alliance Moderator

    Da du schreibst du bist auf die FB wegen Vectoring angewiesen (davon abgesehen, dass es hier sicher einige gibt, die dir ggf. widersprechen ;) da es Modems gibt, die das können) frage ich mich: warum nicht das "Standard" Setup der normalen VDSL/Kabel geplagten und leidgeprüften sonstigen pfSense User nutzen? Fritzbox auf Standard konfigurieren (192.168.178.1), den DHCP der Box abschalten (oder Bereich eingrenzen auf bspw. 100-200), die pfSense einfach als Box dahinter konfigurieren (als HW oder VM sei dahingestellt) und dann einfach deren WAN auf 192.168.178.2 konfigurieren und "intern" wie du Spaß hast ganz normal wie vorher nutzen? Ja man hat Doppel-NAT, aber IPv4 ist so oder so geNATtet, seis drum. Aber dann hast du wieder ganz normal dein Setup wie vorher, nur eben mit vorgeschaltetem Router zur Einwahl.

    Gruß
    Jens



  • Hallo Jens,

    grundsätzlich valide, so hatte ich es früher zeitweise auch schon betrieben.
    Es gibt jedoch diverse Nachteil an dem Szenario, die ich nicht mehr eingehen möchte. Mittelfristig kommt da ein Draytek Vigor 165 ins Haus für ein natives Setup. Dafür habe ich jedoch jetzt keine Zeit, um das in der Qualität umzusetzen, wie ich mir das vorstelle (u.a. MagentaTV, SIP, IPv6 Nativ).

    Ich würde es gut finden, wenn wir uns auf meine Frage konzentrieren könnten. Alternativen gibt es wie Sand am Meer, die mein Problem / das pfSense Problem jedoch leider nicht lösen. Vielleicht geht es mit pfsense auch einfach nicht und einer NIC. Das wäre doch schon mal eine klare Aussage.

    Grüße
    Sven


  • Rebel Alliance Moderator

    @wonko2k said in Ein Netzwerkkarten Setup für Netzwerkdienste:

    Es gibt jedoch diverse Nachteil an dem Szenario, die ich nicht mehr eingehen möchte.

    Die da wären? Erschließt sich mir aus deinem initialen Posting jetzt nicht, daher die Frage.

    Vielleicht geht es mit pfsense auch einfach nicht und einer NIC. Das wäre doch schon mal eine klare Aussage.

    Das hängt klar davon ab, WAS funktionieren soll. Wenn du pfSense mit einem NIC einfach ins Netz hängst, dann ist sie nicht im Routing Modus und hat PF abgeschaltet. Dienste wie DHCP und Co sollten aber trotzdem funktionieren. NAT brauchst du gar nicht, da wie gesagt Routing off ist. Unter System/Adv. sollte zudem der Haken bei "disable all filtering" aktiv sein, wenn du den Assistenten genutzt hast.

    Firewall ist wie gesagt irrelevant, Rules sollten hier generell keine Rolle spielen. Dein Routing muss stimmen - also interne IP und Gateway (die Fritzbox), zudem in General Setup DNS Server fürs Forwarding wenn du das schon aktivierst. Ansonsten sollte erstmal ein normaler Ping Test auf 1.1.1.1 funktionieren, ansonten ist was grundlegend falsch.

    Hyper-V Guests sind aber auch nicht meine Stärke, es könnte aber sein, dass hier noch was konfiguriert werden muss.
    https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-hyper-v.html
    Beim durchfliegen ist mir aber nichts abgefahrenes aufgefallen.

    Ad-Blocker wirst du aber nur mit DNS Blacklisting hinbekommen, ein IP filtern ist nicht möglich, wenn du pfSense nicht mit 2 Interfaces betreibst.


Log in to reply