LAN -> WAN Verbindung (Internetverbindung) bricht häufig ab // Port Forwarding
-
Hallo zusammen,
habe erstmals pfsense installiert. Folgend ein Screenshot aus dem Dashboard:
Folgende Probleme hab ich:
(1) Internetverbindung bricht häufig ab
Muss im Firefox mehmals auf "F5"-drücken (Seite aktualisieren) bis eine eingegebene Domain aufgerufen werden kann. Betrifft auch google.com z.Bsp. Wo kann hier der Fehler in der Konfiguration liegen?(2) Port Forwarding
Möchte externe anfragen auf Port 1105 bzw. 1106 auf eine interne IP weiterleiten. Das funktioniert leider nicht. Hier meine Konfiguration:
Allgemeines:
- Habe pfSense neu aufgesetzt.
- WAN und LAN ist auf DHCP gesetzt
- das WAN ist an meinen LTE-Router angeschlossen
- Internet funktioniert ohne Probleme, wenn ich meinen Laptop z.Bsp. direkt an den Router anschschließe
- weitere Konfigurationen außer den oben genannten habe ich nicht durchgeführt
Danke vorab für eure Hilfe!
Grüße,
vantage -
Hallo.
Welche Rules hast Du auf LAN?
Wenn Du ein LTE-Router am WAN hast, musst Du die Portweiterleitung auf dem LTE-Router ebenfalls setzen.
Und check mal unterm WAN-Interface ganz unten, die Haken von "Block private Networks" und "Block Bogon Networks" müssen raus. Du hast ja ein privates Netz zwischen WAN und LTE-Router, die werden sonst geblockt.
-
- LTE funktioniert als "Bridge" --> hier kommt alles direkt zum WAN-Interface durch
- OK, die Beiden Häckchen hab ich beim "Block private Networks" und "Block Bogon Networks" rausgenommen.
Hier meine LAN Roules:
-
@vantage09 said in LAN -> WAN Verbindung (Internetverbindung) bricht häufig ab // Port Forwarding:
LTE funktioniert als "Bridge" --> hier kommt alles direkt zum WAN-Interface durch
Also bekommt die Sense eine IP vom ISP?
Dann müssen die Haken wieder rein. :)Eine Beschreibung deiner Kette macht Sinn, keiner weiss wie es bei Dir aussieht. Ob vor der Sense ein Router hängt oder ein Modem only, wer vergibt die IPs, der Provider oder der LTE-Router. Jede Hardware will anders konfiguriert werden.
Zu den LAN-Rules, da ist alles offen, daran kann es nicht liegen, dass die Seiten nicht aufgebaut werden.
OK, die Beiden Häckchen hab ich beim "Block private Networks" und "Block Bogon Networks" rausgenommen.
Und? Irgendwelche Änderungen? Läuft jetzt?
-
@vantage09 said in LAN -> WAN Verbindung (Internetverbindung) bricht häufig ab // Port Forwarding:
- Internet funktioniert ohne Probleme, wenn ich meinen Laptop z.Bsp. direkt an den Router anschschließe
- LTE funktioniert als "Bridge" --> hier kommt alles direkt zum WAN-Interface durch
Du hängst den Laptop an den gebrückten Router und bekommst die öffentliche IP auf diesen? Sicher?
Kannst du uns den ersten Block dieser verraten? -
- ja genau, die Sense bekommt eine IP vom ISP
- Haken sind wieder gesetzt
- bis dato funktioniert es leider noch nicht
Der erste Block der öffentlichen IP lautet 178.*
-
Okay. Die pfSense bekommt die öffentliche IP.
An der LAN-Seite hängt nun dein Laptop. Hast du DHCP am LAN aktiviert oder konfigurierst du die LAN-Geräte manuell?
Ist die pfSense als Standardgateway eingerichtet?
Kann der Laptop öffentliche Hostnamen ordentlich auflösen?
Hast du das Outbound NAT der pfSense angefasst? -
- Ja, DHCP ist am LAN aktiviert
- Standardgateway ist die LAN IP des pFsense
- Wenn ich micht direkt mit meinem Laptop an den LTE Router hänge, dann habe ich mit der Internetverbindung keine Probleme
- Outbound NAT habe ich nicht angerührt. Hier die Einstellungen:
Ergänzung:
Was auch nicht funktioniert, ist das ich nach dem Start von Thunderbird keine Verbindung mit imap.gmail.com aufbauen kann. Dies ist ein weiteres Problem. Es scheint, als würde hier der Traffic nach außen hin immer wieder geblockt werden. -
Öffne mal die Powershell, oder wie das CLI unter Win10 sich nennt und gib einfach mal
ping google.deund
ping 8.8.8.8ein. Mal sehen, ob der Name von Google aufgelöst wird auf dem NB.
-
-
Also, Name wird ausgelöst und die Seite ist erreichbar, und Du kannst google.de nicht aufrufen im Browser?
Ob das an der pfSense liegt... wer weiss es schon genau.
Bearbeite mal die LAN Rules und aktiviere das Loggen. Dann unter Status/System Logs/Firewall nachschauen, ob irgendwas merkwürdig aussieht.
-
wie gesagt, es funktioniert immer nur dann, wenn ich mehrmals auf die F5 Taste Drücke; das ist ber auch bei meinem zweiten Laptop so bzw. bei meinem Stand PC
-
5x aufrufen klingt eher nach entweder DNS oder schlechtem Empfang bei LTE und daher Verbindungsabriss. PortForwards bei LTE sind aber wie an anderer Stelle erwähnt eher fraglich.
-
Verbindungsabriss wird es nicht sein, da ich, wenn ich direkt mit Laptop am LTE Router angebunden bin, keine Probleme habe.
Der LTE Router ist im "Bridge" Modus und routet alles 1:1 durch.
Was könnte ich noch versuchen?
Danke.
-
Warten wenn es nicht lädt. Und schauen was für ne Fehlermeldung kommt. Sollte aussagekräftig sein. Ansonsten mehrfach nslookups testen gerade wenn nichts geht. Klingt dann nämlich nach DNS. Oder Routing / GW Problem? Wenn Probleme sind mal die Logs ansehen ob timeouts oder ähnliches auftauchen.
-
Hat hierzu noch jemand eine Idee, was ich probieren kann? Hab mittlerweile auch den ISP gewechselt auf A1 um hier den Fehler des IPS auszuschließen. Jedoch das gleiche Thema wie oben beschrieben.
Wenn ich die pfSense durch meine alte Firewall TPLink SafeStream tausche, funktioniert die Portweiterleitung ohne Probleme.
Was mach ich beim pfSense falsche? Hab mittlerweile pfSense neu installiert.
Danke!
-
@vantage09
Die Verbindungsabbrüche sind nun keine Thema mehr?@vantage09 said in LAN -> WAN Verbindung (Internetverbindung) bricht häufig ab // Port Forwarding:
Wenn ich die pfSense durch meine alte Firewall TPLink SafeStream tausche, funktioniert die Portweiterleitung ohne Probleme.
Macht der etwa S-NAT (Masquerading) bei der Weiterleitung? Dieses sicherheitsbedenkliche Verhalten haben leider so manche der o8/15-Router, damit auch die totalen DAUs damit zurechtkommen.
Wenn so, musst du eventuell die Firewall bzw. den Service auf dem Zielrechner anpassen.
