Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1
-
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Gerade auf einer solchen Qotom Box habe ich die Erfahrung gemacht, dass dies aber nicht zu der Reihenfolge passt, die am Gehäuse aufgedruckt ist. Vielleicht ist das aber bei den neuen Modellen schon korrigiert.
Bei meinem Qotom Mini PC Q800GE stimmt die Reihenfolge insofern überein, dass die Ports (#1 -> #8) von rechts nach links den Interfaces (igb0 -> igb7) entsprechen.
-
@thiasaef
Auf meinem Q350G4 sind die Ports am Gehäuse von links nach rechts mit 1, 2, 3, 4 beschriftet. Im installierten Linux wird dieser Reihe eth0, 2, 3, 1 zugewiesen.
Soweit ich mich erinneren kann, habe ich mir seinerzeit die Hardware-Adressen angesehen und diese entsprechen der Reihenfolge im Betriebssystem. Demnach dürfte es in pfSense ebenso aussehen.Aber klar, auf andere Boards das nicht zutreffen, darauf habe ich ja hingewiesen. Aber man ist gewiss gut beraten, die Ports zu überprüfen.
-
Hallo viragomann,
besten Dank für deine ausführliche und gute Erklärung. :-)
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Hallo!
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Fritzbox => Switch => Endgeräte (Computer, TV, Handy)
Würde gerne zwischen Fritzbox und Switch die pfSense platzieren.So gehe ich davon aus, die FB ist ein Router und die pfSense bekommt eine interne IP auf dem WAN Interface, fest oder per DHCP.
Ich habe eine Fritzbox 7590 und diese fungiert als Router. Baut mir die Internetverbindung auf und verbindet meine zwei DECT-Telefone.
Die pfSennse hat als WAN die IP 192.168.1.1 automatisch zugewiesen bekommen und als LAN per DHCP eine IP-Adresse aus meinem LAN 192.168.30.74@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Wenn du eingehende Verbindungen am WAN Interface von privaten IPs erlauben möchtest, musst du abgesehen von Firewall-Regeln in der Interface-Konfiguration den Haken bei
"Block private networks" entfernen.Nein das möchte ich natürlich nicht oder gibt es dafür einen guten Grund?
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Manche Consumer-Router setzen nämlich die Quell-IP von eingehenden Paketen in ihre eigene interne um. Dann wäre das der Fall. Weiß nicht, wie Fritzboxen das handhaben.
Ich hatte vor ein Transfernetz aufzubauen was nur zwischen FB und pfSense funktioniert. D.h. ich müsste dafür Routingeinträge in der pfSense und in der Fritzbox erstellen!?
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Wenn du mehrere interne Netze mit der pfSense verbindest, wäre es natürlich ratsam zu wissen, welcher Anschluss welches Netz ist.
Ich hatte vor hinter der pfSense ein Switch zu hängen, der dann alle meine Endgeräte verbindet.
Auf der pfSense erstelle ich dann VLANS, die an den Switch weitergegeben werden und von dem her denke ich nicht das ich dies benötige@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
In Interfaces > Assignments > Interface Assignments findest du neben den Interfacenamen die Netzwerkports, vermutlich igb0 - igb3. Diese reiht die pfSense entsprechend der Hardware-Busadresse.
Ja du hast recht. Die Anordnung ist igb0 bis igb3.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Gerade auf einer solchen Qotom Box habe ich die Erfahrung gemacht, dass dies aber nicht zu der Reihenfolge passt, die am Gehäuse aufgedruckt ist. Vielleicht ist das aber bei den neuen Modellen schon korrigiert.
Port 1 am Gehäuse steckt das WAN-Kabel und ist in der pfSense mit igb0 angegeben
Port 2 am Gehäuse steckt das LAN-Kabel und ist in der pfSense mit igb1 angegeben
Port 3 am Gehäuse steckte zu Prüfzwecken das LAN-Kabel und ist in der pfSense mit igb2 angegeben
Port 4 am Gehäuse steckte zu Prüfzwecken das LAN-Kabel und ist in der pfSense mit igb3 angegeben@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Jedenfalls meldet die pfSense in der Konsole, wenn eine Netzwerkverbindung hergestellt wird, also ein Netzwerkkabel mit einem aktiven Gerät am anderen Ende an einen Port gesteckt wird. Aus diese Weise kannst du herausfinden, welcher Anschluss welche Adresse hat.
So habe ich es auch ausgetestet. ;-)
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
"Maximum Segment Size". Das wirst du nicht benötigen, denke ich. Das ermittelt pfSense automatisch. Den Wert zu ändern, ist eher am externen Interface interessant, was aber deine pfSense nicht hat. Im Grunde ist es bei IPv4 TCP die MTU (Maximum Transmission Unit) minus 40.
Danke für Info, jetzt weiss ich wofür dieser Wert steht. :-)
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Die MTU ist im internen Netzwerk üblicherweise 1500, außer du hast berechtigte Gründe, Jumbo-Frames zu verwenden.
Die lasse ich auf Standard, da ich weder Jumbo-Frames verwende, noch sonstige Aktionen geplant sind. ;-)
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Das Internet-Gateway. Nur nötig, falls dein WAN manuell konfiguriert ist, also nicht per DHCP.
Wenn es im Transfernetz läuft, dann ist die IP-Zuweisung stattisch.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Das ist aber am besten gleich in der WAN Interface-Konfiguration anzugeben. Da gibt es bei statischer Konfiguration den Punkt "IPv4 Upstream gateway" unterhalb der IP.
Muss ich da dann die IP-Adresse von der Fritzbox eintragen?
Viele Grüße
-
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Die pfSennse hat als WAN die IP 192.168.1.1 automatisch zugewiesen bekommen und als LAN per DHCP eine IP-Adresse aus meinem LAN 192.168.30.74
ich will behaupten du bringst da was durcheinander. Du willst die pfSense hinter deiner Fritte betreiben, also sollte WAN auch das Netz deiner Fritte sein - also wahrscheinlich das 30er. Die .1.1 gibt sich die pfSense nach Neuinstallation selbst - auf dem LAN! Die IP taucht sonst nie auf dem WAN auf.
Für deine pfSense ist die Seite zur Fritte hin WAN, nicht LAN, egal wie du das bislang genannt hast. LAN ist dann die Seite zum Switch und deinen Geräten hin.
Ich hatte vor hinter der pfSense ein Switch zu hängen, der dann alle meine Endgeräte verbindet.
Auf der pfSense erstelle ich dann VLANS, die an den Switch weitergegeben werden und von dem her denke ich nicht das ich dies benötigeDie werden aber nicht automagisch vom Switch dann konfiguriert. Entweder kann dein Switch VLANs und du richtest die darauf ein oder das wird so nicht klappen - dann brauchst du die physikalischen Ports zur Trennung (und mehrere Switche).
Muss ich da dann die IP-Adresse von der Fritzbox eintragen?
Wenn dein WAN nicht auf DHCP steht und an der Fritze hängt, dann muss da eine IP aus dem Fritz-LAN als statische IP Adresse und die Fritze selbst als Gateway rein, ja. Per DHCP macht die Sense das automatisch, dann solltest du aber mind. auf der Fritze noch die Sense als Gerät so einstellen, dass die IMMER die gleiche IP bekommt und nicht plötzlich wandert. Sonst klappt auch ein späteres PortForwarding o.ä. nicht sauber.
Cheers
-
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
und als LAN per DHCP eine IP-Adresse aus meinem LAN 192.168.30.74
Was macht den DHCP? Die IP muss natürlich statisch sein, wenn du die pfSense als Gateway verwenden möchtest. Außerdem muss das GW den anderen DHCP-Clients gepusht werden. Gilt auch für DNS.
Einfacher also, pfSense macht selbst den DHCP.Wenn du eingehende Verbindungen am WAN Interface von privaten IPs erlauben möchtest, musst du abgesehen von Firewall-Regeln in der Interface-Konfiguration den Haken bei
"Block private networks" entfernen.Nein das möchte ich natürlich nicht oder gibt es dafür einen guten Grund?
Wenn du selbst keinen kennst, nicht.
Ich hatte vor ein Transfernetz aufzubauen was nur zwischen FB und pfSense funktioniert
Ich bin ja ein echter Freund einer solchen Konfiguration, sehe aber jetzt in deinem Fall keinen Vorteil.
Ich hatte vor hinter der pfSense ein Switch zu hängen, der dann alle meine Endgeräte verbindet.
Auf der pfSense erstelle ich dann VLANS, die an den Switch weitergegeben werden und von dem her denke ich nicht das ich dies benötigeDen Switch kannst du mit einem oder zwei Ports (LAGG) mit der pfSense verbinden und auf diesen dann die VLAN konfigurieren.
Das ist aber am besten gleich in der WAN Interface-Konfiguration anzugeben. Da gibt es bei statischer Konfiguration den Punkt "IPv4 Upstream gateway" unterhalb der IP.
Muss ich da dann die IP-Adresse von der Fritzbox eintragen?
hat Jens schon erklärt.
-
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
hat Jens schon erklärt.
-
@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Die pfSennse hat als WAN die IP 192.168.1.1 automatisch zugewiesen bekommen und als LAN per DHCP eine IP-Adresse aus meinem LAN 192.168.30.74
ich will behaupten du bringst da was durcheinander. Du willst die pfSense hinter deiner Fritte betreiben, also sollte WAN auch das Netz deiner Fritte sein - also wahrscheinlich das 30er. Die .1.1 gibt sich die pfSense nach Neuinstallation selbst - auf dem LAN! Die IP taucht sonst nie auf dem WAN auf.
Oh Sorry, ja klar du hast recht.
@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Für deine pfSense ist die Seite zur Fritte hin WAN, nicht LAN, egal wie du das bislang genannt hast. LAN ist dann die Seite zum Switch und deinen Geräten hin.
Danke für den Hinweis, das habe ich verwechselt.
Hallo jegr,danke für deine Unterstützung. :-)
@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Ich hatte vor hinter der pfSense ein Switch zu hängen, der dann alle meine Endgeräte verbindet.
Auf der pfSense erstelle ich dann VLANS, die an den Switch weitergegeben werden und von dem her denke ich nicht das ich dies benötigeDie werden aber nicht automatisch vom Switch dann konfiguriert. Entweder kann dein Switch VLANs und du richtest die darauf ein oder das wird so nicht klappen - dann brauchst du die physikalischen Ports zur Trennung (und mehrere Switche).
Die VLAN's hätte ich auf der pfSense und dem Switch eingerichtet oder ist die Denke falsch?
@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Muss ich da dann die IP-Adresse von der Fritzbox eintragen?
Wenn dein WAN nicht auf DHCP steht und an der Fritze hängt, dann muss da eine IP aus dem Fritz-LAN als statische IP Adresse und die Fritze selbst als Gateway rein, ja.
Danke, ich hatte vor das ich der pfSense eine statische IP-Adresse aus dem Fritzbox-Netz gebe. Somit ist dann die IPv4 Upstream Gateway-Adresse die vom Fritzboxrouter.
@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Per DHCP macht die Sense das automatisch, dann solltest du aber mind. auf der Fritze noch die Sense als Gerät so einstellen, dass die IMMER die gleiche IP bekommt und nicht plötzlich wandert. Sonst klappt auch ein späteres PortForwarding o.ä. nicht sauber.
Deshalb hatte ich angefragt, weil ich genau aus deinem erwähnten Grund kein DHCP wollte.
-
Hallo viragomann,
Danke für deine weitere Unterstützung.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Ich hatte vor ein Transfernetz aufzubauen was nur zwischen FB und pfSense funktioniert
Ich bin ja ein echter Freund einer solchen Konfiguration, sehe aber jetzt in deinem Fall keinen Vorteil.
Wie gesagt, ich bin Anfänger und freue mich über jede Unterstützung. Was könntest du mir in meinem Fall vorschlagen / empfehlen, wenn man das so sagen darf?!
-
@roline
Ein Transitnetz erstellt man zwischen zwei Router, die jeweils Netze hinter sich separieren, in welchen sie als Gateway fungieren. Dann setzt man auf beiden Router eine statische Route für das Netz hinter dem jeweilig anderen.
So können alle Geräte der beiden Netze mit Geräten im anderen Netz kommunizieren, ohne eine spezielle Route zu benötigen.Wenn ich deinen Aufbau richtig verstanden habe, schaltest du die pfSense vor dein gesamtes Netzwerk. Nun ja, damit verkommt das Netz zwischen FB und pfSense ohnehin zu einem Transitnetz, weil es keine andere Aufgabe mehr zu erfüllen hat. Allerdings benötigt es keine spezielle Konfiguration.
Du könntest es bestenfalls verkleiner, zu einem /30er, sodass nur noch 2 IPs Platz haben, wenn das auf eine FB möglich ist.
Wie auch immer, die interne IP der FB ist auf der pfSense als Default Gateway (Upstream) gesetzt (via DHCP) und die Sache sollte laufen.Einzig, wenn das doppelte NAT stört, könntest das NAT auf der pfSense deaktivieren und dafür auf der Fritzbox eine statische Route für das Netz hinter der pfSense setzen (falls möglich).
-
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline
Ein Transitnetz erstellt man zwischen zwei Router, die jeweils Netze hinter sich separieren, in welchen sie als Gateway fungieren. Dann setzt man auf beiden Router eine statische Route für das Netz hinter dem jeweilig anderen.
So können alle Geräte der beiden Netze mit Geräten im anderen Netz kommunizieren, ohne eine spezielle Route zu benötigen.Danke für deine Erklärung
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Wenn ich deinen Aufbau richtig verstanden habe, schaltest du die pfSense vor dein gesamtes Netzwerk. Nun ja, damit verkommt das Netz zwischen FB und pfSense ohnehin zu einem Transitnetz, weil es keine andere Aufgabe mehr zu erfüllen hat.
Ja das hast du richtig rausgelesen. Ich habe versucht alles einigermaßen verständlich zu erklären.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Allerdings benötigt es keine spezielle Konfiguration.
Du könntest es bestenfalls verkleiner, zu einem /30er, sodass nur noch 2 IPs Platz haben, wenn das auf eine FB möglich ist.Da habe ich zwar noch keine Einstellung gefunden, aber vielleicht im verborgenen. ;-)
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Wie auch immer, die interne IP der FB ist auf der pfSense als Default Gateway (Upstream) gesetzt (via DHCP) und die Sache sollte laufen.
Danke. :-)
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Einzig, wenn das doppelte NAT stört, könntest das NAT auf der pfSense deaktivieren und dafür auf der Fritzbox eine statische Route für das Netz hinter der pfSense setzen (falls möglich).
das hört sich gut an. :-)
Werde hier berichten, wie es geklappt hat.
-
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Einzig, wenn das doppelte NAT stört, könntest das NAT auf der pfSense deaktivieren und dafür auf der Fritzbox eine statische Route für das Netz hinter der pfSense setzen (falls möglich).
das hört sich gut an. :-)
Werde hier berichten, wie es geklappt hat.Moment, Voraussetzung ist aber noch, dass die Fritzbox NAT für dein Netzwerk (also jenes, das nicht direkt an ihrem Interface eingerichtet ist) macht.
Unschwer zu erkennen, ich habe von Fritzboxen keine Ahnung.
Hier muss jemand anders weiterhelfen.
Nachdem mich vor Jahren mal das über 200-seitige Manual einer solchen zur Weißglut gebracht hatte, weil ich darin nicht das finden konnte, wonach ich gesucht hatte, weil darin Features anders bezeichnet sind, als sie tatsächlich heißen, stattdesen in Hausmeister-Deutsch umschrieben oder mit irgendwelchen AVM-Eingenkreationen belegt sind, hatte ich ein solches Ding nie wieder angerührt. Und ich fühle mich ganz gut dabei.
-
Hallo nochmal,
Ich habe die Grundkonfiguration erfolgreich abschließen können. :-)
DSL-Router IP 192.168.15.1 (Fritzbox 7590) '–----+-----' | WAN | IP 192.168.15.2 | .-----+-----. | pfSense | '-----+-----' | LAN | 192.168.1.1 /24 VLAN | 192.168.10.1 /24 (Kids) VLAN | 192.168.20.1 /24 (Gäste) VLAN | 192.168.30.1 /24 (Home) | .-----+------. | LAN-Switch | '-----+------' | ...-----+------... (Clients/Drucker/NAS)Soweit habe ich die VLAN Konfiguration ebenfalls einrichten können.
Die IP-Adressen (IPv4) sind alle statisch und IPv6 ist auf None eingestellt.
Nun wollte ich jedoch die LAN-Schnittstelle konfigurierem, aber ich bekomme das leider nicht hin. :-(
Mein Client mit dem ich die pfSense konfiguriere, soll im VLAN 30 stehen. Im Moment habe ich jedoch eine LAN-Direktverbindung damit ich via LAN-Port darauf zugreifen kann.Folgende Einstellungen sind gesetzt:
Jedoch bekomme ich hierbei folgende FEhlermeldung: :-(
Ich weiss das die IP aus dem VLAN 30 ist. Denke ich hier falsch?
Muss ich bei der VLAN-Konfiguration auch folgende Optionen anhaken?
Schon einmal Danke für eure Hilfestellung.
-
@roline
Die Aussage der Fehlermeldung sollte eh soweit verständlich sein, dass du sie beheben könntest.
Die ersten beiden Punkte beklagen einen aktivierten DHCPv6 Server auf dem LAN Interface, während du die IPv6 auf 'none' setzen möchtest. Das geht nicht zusammen.
Der dritte Punkt sagt aus, dass sich das hier gesetzte IPv4 Subnetz mit dem auf dem OPT3 Interface überschneidet. Also vermutlich ist da genau dasselbe Subnetz konfiguriert. So zeigt es ja auch dein Netzwerkschema > das Home.Für das IPv6 Problem reicht es vielleicht, wenn du bei System > Advanced > Networking > Allow IPv6 den Haken raus nimmst.
Ansonsten in Services > DHCPv6 Server & RA die Dienste deaktivieren.Muss ich bei der VLAN-Konfiguration auch folgende Optionen anhaken?
Die beiden Einstellungen haben mit VLAN nichts zu tun. Ein Haken dort würde einfach eingehende Verbindungen aus den besagten Netzen blockieren
Haken brauchst du hier nicht zu setzen.
Jedenfalls private Netzwerke (RFC1918) darfst du nicht blockieren, weil du genau solche an den internen Interfaces verwendest, und die Geräte würden gerne Verbindungen über die FW aufbauen.Zu den VLANs:
Es ist oben nicht ersichtlich, ob du die VLANs richtig eingerichtet hast. In pfSense ist das etwas anders als bei Desktop-OS.
Es müssen erst in Interfaces > VLANs die VLANS definiert und die Tags auf den jeweiligen Interfaces gesetzt werden, dann können sie in Interface Assignments ausgewählt und das (virtuelle) Netzwerkinterface fertig konfiguriert werden. -
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline
Die Aussage der Fehlermeldung sollte eh soweit verständlich sein, dass du sie beheben könntest.Typischer Anfängerfehler, man sollte erst lesen bevor man was schreibt, aber trotzdem danke für den Hinweis. ;-)
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline
Die ersten beiden Punkte beklagen einen aktivierten DHCPv6 Server auf dem LAN Interface, während du die IPv6 auf 'none' setzen möchtest. Das geht nicht zusammen.DHCPv6 auf dem LAN-Interface deaktiviert
(1) Services => DHCPv6 Server & RA => LAN => DHCPv6 Server auswählen
a) Option „Enable DHCPv6 server on Interface LAN“ => Haken entfernen
b) Button „Save“ auswählen
(2) Services => DHCPv6 Server & RA => LAN => Router Advertisements auswählen
a) Option „Router mode“ => Dropdown-Menü „disabled“ auswählen
b) Button „Save“ auswählen@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline
Der dritte Punkt sagt aus, dass sich das hier gesetzte IPv4 Subnetz mit dem auf dem OPT3 Interface überschneidet. Also vermutlich ist da genau dasselbe Subnetz konfiguriert. So zeigt es ja auch dein Netzwerkschema > das Home.Das ist ehrlich gesagt, der Punkt, wo ich eigentlich fragen wollte.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline
Für das IPv6 Problem reicht es vielleicht, wenn du bei System > Advanced > Networking > Allow IPv6 den Haken raus nimmst.Der Punkt war deaktiviert.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline
Ansonsten in Services > DHCPv6 Server & RA die Dienste deaktivieren.Den Punkt hatte ich gefunden. ;-)
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Muss ich bei der VLAN-Konfiguration auch folgende Optionen anhaken?
Die beiden Einstellungen haben mit VLAN nichts zu tun. Ein Haken dort würde einfach eingehende Verbindungen aus den besagten Netzen blockieren
Haken brauchst du hier nicht zu setzen.
Jedenfalls private Netzwerke (RFC1918) darfst du nicht blockieren, weil du genau solche an den internen Interfaces verwendest, und die Geräte würden gerne Verbindungen über die FW aufbauen.Danke für die Erklärung.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline
Zu den VLANs:
Es ist oben nicht ersichtlich, ob du die VLANs richtig eingerichtet hast. In pfSense ist das etwas anders als bei Desktop-OS.
Es müssen erst in Interfaces > VLANs die VLANS definiert und die Tags auf den jeweiligen Interfaces gesetzt werden, dann können sie in Interface Assignments ausgewählt und das (virtuelle) Netzwerkinterface fertig konfiguriert werden.
-
@roline
Hallo,ob die Einrichtung nun funktioniert hat, geht für mich aber aus deiner Antwort nicht hervor.
Es steht dir frei, den Interfaces OPT1 - OPTx aussagekräftigere Namen in den Einstellungen zu geben.
-
Hallo viragoman,
vielen Dank nochmal für deine Geduld und Unterstützung.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline
Hallo,ob die Einrichtung nun funktioniert hat, geht für mich aber aus deiner Antwort nicht hervor.
Da habe ich letzte Nacht wieder nur die Hälfte gepostet.
Das ist ehrlich gesagt, der Punkt, wo ich eigentlich fragen wollte.
Ich habe nach wie vor das Problem, das es hier zu IP-Adresskonflikten kommt. Die IP-Adresse kommt ja im VLAN30 vor.
Der IP-Bereich geht von (siehe unten) und so wie ich es verstanden habe, ist es der DHCP-Bereich.
Also kann ich für mein Verständnis alle IP-Adressen von 192.168.30.1 - 192.168.30.99 frei nutzen.Hier die Einstellung der LAN-Schnittstelle:
Hier die Fehlermeldung der LAN-Schnittstelle:
Jetzt stellt sich für mich die Frage. Darf ich für die LAN-Schnittstelle, keine IP-Adresse aus dem VLAN's nutzen?
Vielleicht denke ich hier aber auch viel zu kompliziert.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Es steht dir frei, den Interfaces OPT1 - OPTx aussagekräftigere Namen in den Einstellungen zu geben.
Das ist glaube ich immer nur Ansichtssache. ;-)
Viele Grüße
-
@roline
Die Subnetze der einzelnen Interfaces dürfen sich nicht überschneiden / nicht dieselben sein.Es gibt für jedes Interface eine eigene DHCP-Konfiguration. Das ist vielleicht nicht angekommen.
Grundsätzlich:
In der Interface-Konfiguration definierst du eine statische IPv4 Adresse (ist Voraussetzung, dass am Interface ein DHCP betrieben werden kann und dass es als Gateway genutzt werden kann) mit einer Subnetzmaske, standardmäßig /24.
Wenn du nun am LAN die IP 192.168.30.30/24 setzt, bedeutet das, das Subnetz / Netzwerksegment, also das LAN-Netz, geht von 192.168.30.0 bis 192.168.30.255. Dabei ist die niedrigste IP die Netzwerkadresse, die höchste die Broadcastadresse im Netz. Beide können nicht anders genutzt werden. Eine benötigst du noch für das LAN Interface der pfSense selbst. Diese kannst du dir zwar innerhalb des übrigen Bereichs aussuchen, allerdings kann sie dann auch nicht anders genutzt werden, also darf sie auch nicht im DHCP-Bereich enthalten sein! Achtung, pfSense spart die nicht selbstständig aus! Damit ist 192.168.30.1 - 192.168.30.254 nicht machbar, auch nicht am Home.Folglich benötigt jedes Interface auch seine eigene DHCP-Konfiguration. Das ist zudem auch erforderlich, weil der DHCP einiges an die Netzwerkgeräte für deren Netzwerkkonfiguration liefert, das sich von Interface zu Interface unterscheiden muss, sollte oder kann. Bspw. das Default-Gateway (muss sich unterscheiden) oder der DNS-Server.
Laut der Fehlermeldung beim LAN-Interface ist OPT3, also das Home Interface, auf 192.168.30.254/24 konfiguriert. Also im selben Netzwerksegment. Das geht natürlich nicht.
Bei einer /24er Maske nimmt das Netzwerk immer die volle letzte Stelle der IP ein, also 0 - 255.
Du musst also das LAN auf ein anderes Netzwerksegment legen, bspw. 192.168.8.1/24. Die 30er IP ist auch nicht gerade günstig beim Festlegen des DHCP-Bereichs. Besser wäre eine niedrige oder hohe IP, also 1 oder 254, dann könnte der DHCP-Bereich bspw. von 2 - 254 gehen. Man kann aber auch mehrere DHCP-Bereich festlegen. Ratsam ist es ihn aber noch kleiner zu definieren, damit du ggf. auch statische Adresse setzen kannst. 50 - 254 sollte auch reichen, denke ich. -
Möchte noch ergänzen: Es ist ratsam, wenn auch nicht zwingend, alle Interfaces auf einem Netzwerkport als VLANs auszulegen, also auch das LAN. Das könnte eine lange komplizierte Fehlersuche im Fall einer Fehlkonfiguration verbeugen.
-
@viragomann
Jetzt habe ich Bockmist gebaut.Habe das LAN-Interface wiefolgt konfiguriert:
Nur leider kann ich mich jetzt per Webinterface nicht mehr mit der pfSense verbinden.
Bekomme auch keine DHCP-Adresse zugewiesen.
Ich habe mich hier per LAN-Kabel direkt von Notebook mit der pfSense verbunden.
Ich komme weder auf den LAN noch auf den WAN-Port.Wenn ich an die pfSense einen externen Monitor inkl. Maus unbd Tastatur anschliesse wird mir folgendes angezeigt:
WAN 192.168.15.2/30 statisch
LAN 192.168.8.1/24 statischDann bin ich über Menüpunkt 7 => Ping Host ausführen gegangen und konnte WAN und LAN-Schnittstelle anpingen.
Könntest du mir bitte weiterhelfen?
Danke und viele Grüße
-
@roline
Hast du etwa gleichzeitig das LAN in ein VLAN gelegt?
