Bridge oder LAN? Vorteile und Nachteile?
-
Achso, na dann ist die Sense aus dem WAN nicht mehr erreichbar, weil du ja hier mit einer aus der RFC1918 daher kommst.
An dieses Teufelszeugs habe ich nicht gedacht.
-
@nocling Wobei aus dem WAN ja vielleicht egal ist, wenn WAN das WAN-Net ist, da muss man dann halt genau auf die Wortwahl achten.
Edit: Trotz Aktivierung des eingebauten RFC1918 Block auf WAN und einem anschließenden Neustart ist mein Server aus dem Internet erreichbar.
Hab es ja befürchtet.
-
Hab mal etwas spezifiziert. Wenn ich was vergessen/falsch gemacht habe, lasst es mich wissen.
Die Fritte nervt jetzt aber im Log.
-
Dann schalte halt mal UPnP aus, dann wirst schon mal einen los.
Aber warum die mit Port 80 auf deine Sense will ist mir ein Rätzel.Oder ist das wegen exposed Host ein weitergeleiteter Zugriff aus dem Internet der von dir nicht erlaubt ist und daher im Log erscheint.
-
@nocling Letzteres ist es nicht, denn dann wäre die Quell-IP eine andere, es ist tatsächlich dir Fritzbox, warum auch immer. Hab versucht, alles was nach UPnP roch zu deaktivieren, hat aber anscheinend nicht viel gebracht. Bin immer noch fasziniert, wie schlecht ich Sachen in der Fritzbox finden kann.
Denke, ich werde die Fritzbox als Quelle einfach nicht mehr loggen, Problem gelöst.
-
Kann mir das jemand erklären?
Ich meine, dies müsste durch die markierte Regel eigentlich erlaubt sein (192.168.178.45 ist die pfSense).
Nun ist es zusätzlich so, dass ich die betreffende Wifi-Bridge, die eine Verbindung zu 192.168.178.0/24 und damit dem 1&1-Anschluss dahinter aufbaut, abgeschaltet habe. Ist das die Ursache?
-
@bob-dig Ist das ne Floating Regel? Wofür? Ah weil du darunter die RFC outbound deny Regel hast?
Naja es kommt drauf an was _address genau ist. Wenn du ggf. mehrere IPs drauf hast, dann klappt das nicht. Die die Adresse auf dem DSL1U1 Interface denn überhaupt .45?
Ansonsten mal nach "1u1_Zugriff" in der /tmp/rules.debug suchen und davor/danach die Regeln anschauen.
-
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
die Adresse auf dem DSL1U1 Interface denn überhaupt .45?
Ja, per DHCP zugewiesen und so steht es zwischen den beiden Bildchen.
Ansonsten mal nach "1u1_Zugriff" in der /tmp/rules.debug suchen und davor/danach die Regeln anschauen.
Das geht dann aber nicht mehr im GUI? Auf jeden Fall verstehe ich es nicht, sollte doch so gehen [schmoll].
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Ja, per DHCP zugewiesen und so steht es zwischen den beiden Bildchen.
a) Niemals (IMHO) das WAN hinter einem anderen Router mit exposed Host mit DHCP betreiben! Genau wegen solcher Geschichten.
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Das geht dann aber nicht mehr im GUI? Auf jeden Fall verstehe ich es nicht, sollte doch so gehen [schmoll].
Doch:
Diagnostics / Command Prompt: grep -C3 <keyword> /tmp/rules.debugIn dem Fall dann als keyword dein 1u1_Zugriff aus der Description, da das in der Regel als "label" drinsteht.
Ansonsten kannst du auch statt
grep -C3 <blah>auch einfachcat /tmp/rules.debugmachen, dann hast du das ganze File auf dem Schirm und kannst mit Strg+F im Browser suchen. -
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
a) Niemals (IMHO) das WAN hinter einem anderen Router mit exposed Host mit DHCP betreiben! Genau wegen solcher Geschichten.Also exposed ist der nicht, aber ich vermute, das ist hier auch nebensächlich? Und static kann ich bei einem Gateway doch nicht auswählen oder bezog sich das alles nur auf den Router davor? Der ist in diesem Falle nicht unter meiner Kontrolle.
Doch:
Diagnostics / Command Prompt: grep -C3 <keyword> /tmp/rules.debugIn dem Fall dann als keyword dein 1u1_Zugriff aus der Description, da das in der Regel als "label" drinsteht.
Ansonsten kannst du auch statt
grep -C3 <blah>auch einfachcat /tmp/rules.debugmachen, dann hast du das ganze File auf dem Schirm und kannst mit Strg+F im Browser suchen.Muss ich mir mal bei genug Muße geben. Danke Jens.
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Also exposed ist der nicht, aber ich vermute, das ist hier auch nebensächlich? Und static kann ich bei einem Gateway doch nicht auswählen oder bezog sich das alles nur auf den Router davor? Der ist in diesem Falle nicht unter meiner Kontrolle.
Ah, das hattest du nicht gesagt :) Ich vermutete da die typische Fritzbox Konstellation davor und dahinter dann nur DHCP zu haben ist eigentlich eher so semi-gut.
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
hi karl, ich möchte auch eine die pfsense hinter der fritzbox(Router) hängen bekomme aber nicht hin hast du evtl, eine anleitung dafür habe telekom 100
Danke -
Hatte übrigens wieder keine Konnektivität auf meiner Windows-Kiste und pfSense keine IPv6-Adresse auf dem LAN. Muss mir wohl ein bessere Script suchen.
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Nun hatte ich leider den dyndns.update cron-job verstellt gehabt, kann mir jemand sagen, was da die defaults waren? Denn mein Problem konnte der nicht lösen und ich hätte gerne wieder den Standard.
No one?
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Nun hatte ich leider den dyndns.update cron-job verstellt gehabt, kann mir jemand sagen, was da die defaults waren? Denn mein Problem konnte der nicht lösen und ich hätte gerne wieder den Standard.
No one?
Cron läuft default um 1:01
-
@jegr Danke Dir.
Werde es jetzt mal mit dem reboot-script um 5:00 Uhr morgens versuchen, vielleicht kriege ich IPv6 damit unter Kontrolle.
-
Reboot toot goot oder so, läuft jetzt.
-
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
Ich vermutete da die typische Fritzbox Konstellation davor und dahinter dann nur DHCP zu haben ist eigentlich eher so semi-gut.
Danke für den Tipp, habe mal DHCP deaktiviert und das Gateway manuell kreiert, scheint jetzt wirklich besser zu laufen mit meinen speziellen Regeln bei deaktivierter Bridge.
-
Auch der Reboot löst das Problem mit der fehlenden IPv6 auf LAN nicht immer. Da bleibt wirklich nur auf 2.5 zu hoffen. I am ready!
