Clienten können nicht auflösen

Fredd

Hallo,

fange grad erst mit der pfsense an - habe erfolgreich eine FritzBox -> pfsense -> lokales Netzwerk aufgebaut und alles hat funktioniert. Nun habe ich die FritzBox zu einem Modem degradiert (Fritz 7390) und in der pfsense die Funktion PPPOE eingestellt. (Provider ist 1und1 DSL50)

Ich erhalte eine IP4 Adresse und auch Dual Stack für die IP6 funktioniert tadellos.

Von der pfsense aus kann ich Hostnamen auflösen und anpingen - auch die Funktion "Aktualisierung" funktioniert - also der Weg ins Internet scheint zu funktionieren.

Meine Rechner bekommen eine IP vom DHCP Server der pfsense - alles wunderbar - auch das GW und die DNS (lokale IP der pfsense) werden übermittelt.

Aber weder EMail, Webseiten oder sonstiges funktioniert - nur aufgelöste IP´s lassen sich von den PC`s direkt anpingen.

Die Firewall hat die "normalen" Einstellungen - sonst noch nichts.

Vielleicht kann mir einer einen Tipp geben - ist bestimmt so ein Anfängerfehler ;)

Gruß,
Fred

JeGr

@Fredd said in Clienten können nicht auflösen:

Die Firewall hat die "normalen" Einstellungen - sonst noch nichts.

Also alles noch auf Standard? Outbound NAT, etc. alles default?
Wie ist denn DNS in System/General konfiguriert, was hat die pfSense als DNSe und läuft die DNS Abfrage in der UI über Diagnostics?
Beim Client ist die pfSense der DNS - kannst du da mal mit (bei Windows) nslookup bspw. test.de oder google.de etc. ausprobieren?

nslookup test.de

wenn das nicht geht

nslookup test.de 1.1.1.1

um damit mal einen externen DNS zu fragen.

Eventuell hilft es auch, in System / General (da du PPPoE machst) den Haken rauszunehmen, dass die DNSe mit Provider DNS überschrieben werden dürfen (die DNS Server mal in Status/Interfaces auf dem WAN checken, was anliegt).

Und zu guter Letzt wenn alles nix hilft mal zusehen, ob der Kram läuft, wenn man den DNS Resolver (sollte an sein?) mittels Haken auf Forwarding umstellt.

Cheers
\jens

Fredd

Hallo Jens,

prima - jetzt funktioniert es!

Der DNS Server, der eingetragen war hatte einen Zahlendreher - und durch die deaktivierte Funktion "DNS-Server Überschreibung" wurde der auch nicht korrigiert bzw. überschrieben. Ich hatte den bei der Fehlersuche entfernt und später anscheinend falsch eingegeben.

Brett vorm Kopf!

Vielen Dank für Deine Ideen!

Bin begeistert - noch keine 6 Stunden im Forum und schon kompetente Hilfe erhalten ;)

Grüsse,
Fred(d)

JeGr

@Fredd Gerne!

Muss ja was gegen diese doofen Gerüchte tun, dass es immer heißt, hier wären alle so ernst, belehrend und unfreundlich ;)