Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 WAN 2LAN

    Scheduled Pinned Locked Moved Deutsch
    14 Posts 3 Posters 684 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Laatvik
      last edited by

      Hallo ich würde gern meine pfsense so einrichten das dort zwei WAN anschlüsse sind.
      1 WAN Glasfaser
      2 WAn Connectify+Speedify (windows rechner als router um zwei LTE leitungen zu bündeln)

      1 LAN für Server büro ( Glasfaser)
      2LAN Frau Kinder Amazonestick usw. (LTE)

      dazu sollte LAN1 in der lage sein auf LTE zuzugreifen wenn Glasfaser mal down sein sollte.

      Hab schon WAN zwei erstellt auch ein zweites LAN DHCP im LAN2 an IP bekommt er auch aber kein Internet zugang.
      FW Regel hatte ich gesetzt mit WAN2 net und WAn2 Adress jedoch auch das hat nichts gebracht

      1 Reply Last reply Reply Quote 0
      • RicoR
        Rico LAYER 8 Rebel Alliance
        last edited by

        Es gibt sehr gute Doku von Netgate zu Multi WAN, ist allerdings auf Englisch.
        https://docs.netgate.com/pfsense/en/latest/multiwan/index.html
        https://www.youtube.com/watch?v=svZ6PKqGdtg

        -Rico

        1 Reply Last reply Reply Quote 1
        • L
          Laatvik
          last edited by

          Herzlichen Dank habs nu endlich geschafft.
          jetzt nur noch openvpn ans laufen bekommen

          JeGrJ 1 Reply Last reply Reply Quote 0
          • RicoR
            Rico LAYER 8 Rebel Alliance
            last edited by

            Auch dafür gibt es super Doku von Netgate. ;-)

            -Rico

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @Laatvik
              last edited by

              @Laatvik said in 2 WAN 2LAN:

              jetzt nur noch openvpn ans laufen bekommen

              @Rico said in 2 WAN 2LAN:

              Auch dafür gibt es super Doku von Netgate. ;-)

              Oder ein einfacher "Klick" auf den OVPN Wizard, der für ein simples RoadWarrior Setup alles nötige einrichtet mit jedem Step. Ist einfach und sehr simpel um es mal ans Laufen zu bekommen. Andere Sachen wie FreeRadius und Co sind dann leichter nachzurüsten.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • RicoR
                Rico LAYER 8 Rebel Alliance
                last edited by

                Ich weiß nicht was der TE vor hat, von RAS war nichts zu lesen.

                -Rico

                1 Reply Last reply Reply Quote 0
                • L
                  Laatvik
                  last edited by

                  Brauch die OpenVPN um von aussen auf meinen Server bzw meine VM´s zugreifen zu können.
                  Da ich zeitweise bei Kunden mal bestimmte daten abrufen muss.
                  Danke für den Tip mit dem Wizard werd ich mal versuchen.
                  Mit dem Multiwan link hast mir sehr geholfen hab beide Netzwerke am Laufen.
                  Dazu such ich gerade wegen Portforward noch etwas da bei LAN1 welches Failback over LTE hat auch der webserver bei ausfall erreichbar sein sollte.

                  Werd mich hier mal durch lesen, bin noch neu bei der pfsense

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    @Laatvik said in 2 WAN 2LAN:

                    Dazu such ich gerade wegen Portforward noch etwas da bei LAN1 welches Failback over LTE hat auch der webserver bei ausfall erreichbar sein sollte.

                    Man kann den Forward auf beiden WANs einrichten, das ist kein Problem.

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 1
                    • RicoR
                      Rico LAYER 8 Rebel Alliance
                      last edited by

                      Webserver von außen über LTE wird meistens schwierig, bei fast allen Providern hast du da CGN und gar keine öffentliche IP die von außen direkt erreichbar ist.
                      Mal mit deinem Provider sprechen was möglich ist, oder über den dann üblichen VPS Weg etwas basteln. ;-)

                      -Rico

                      1 Reply Last reply Reply Quote 1
                      • L
                        Laatvik
                        last edited by

                        Bei LTE Telecom müsste eine öffentliche IP sein. jedoch bekomm ich das mit dem forwarden nicht hin.
                        hatte hier eine Test VM mit Odooo drauf laufen dort eine webseite mit shop erstellt.
                        diese hatte die ip 192.168.1.20 als ich jetzt sagte er soll auf Port 443 bzw 80 darauf vorwarden oder egal welchen ich genommen hab in der pfsense kam ich immer nur bis zur pfsense und da wird der dns geblockt.
                        auch über den domain namen.
                        Danke euch schonmal für die schnellen antworten

                        1 Reply Last reply Reply Quote 0
                        • JeGrJ
                          JeGr LAYER 8 Moderator
                          last edited by

                          @Laatvik said in 2 WAN 2LAN:

                          Bei LTE Telecom müsste eine öffentliche IP sein. jedoch bekomm ich das mit dem forwarden nicht hin.

                          Müsste heißt nicht "ist". Und nur weil es eine öffentliche IP ist, kann es trotzdem sein, dass kein inbound traffic ankommt/erlaubt ist. Daher Provider fragen ob es überhaupt möglich ist! Dass man abgehend eine fixe IP bekommt kann auch nur schlicht heißen, dass man eben abgehend auf was anderes geNATtet wird, aber nicht, dass auch eingehend Traffic erlaubt wird.

                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                          1 Reply Last reply Reply Quote 2
                          • L
                            Laatvik
                            last edited by

                            mit dem LTE stell ich erstmal hinten an. Zu erst müsste ich die Portfreigaben hinbekommen das ich wenn ich www.meinedomain.com eingebe über port 443 z.B auf meinen Nextcloud server webserver und so komm.
                            hatte als regel bei LAN jetzt source any desteni singlehost or alias und die IP eingetragen
                            dann den port 443 als beispiel
                            jedoch nicht erreichbar von aussen.
                            da ich nur eine feste IP vom Glasfaser hab wollt ich da mit subdomains arbeiten.
                            z.b cloud.meinedomain.com die dann auf die interne server ip mit dem port geleitet wird

                            1 Reply Last reply Reply Quote 0
                            • JeGrJ
                              JeGr LAYER 8 Moderator
                              last edited by

                              Das hat dann aber mit mehreren Domains/internen IPs nichts mehr mit Forwards zu tun? Da wirst du den Reverse Proxy mit SNI brauchen, damit abhängig von der Domain was anderes aufgerufen wird auf der Glas-IP

                              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                              1 Reply Last reply Reply Quote 1
                              • L
                                Laatvik
                                last edited by

                                Ok schau ich mir an. Musste sie nochmal als vm neu aufsetzen da die watchguard firebox x750e für unsere Leitung zu schwach war.
                                Dann werd ich mir das ganze zu Gemüte ziehen damit der cloud Server und Webserver freigegeben werden.

                                Danke euch

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.