Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1
-
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Bekomme auch keine DHCP-Adresse zugewiesen.
Ich habe mich hier per LAN-Kabel direkt von Notebook mit der pfSense verbunden.
Ich komme weder auf den LAN noch auf den WAN-Port.Du musst dem Notebook natürlich auch eine IP in diesem Netz geben, damit er mit der neuen IP kommunizieren kann.
Das habe ich probiert, aber ich kann leider nicht via Weboberfläche auf die pfSense zugreifen.
CMD-Fenster zeigt mir auch an => 3Pings verloren@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Dass du keine DHCP-IP bekommst, ist aber seltsam. Eventuell die pfSense neu starten.
Ja das finde ich auch komisch, deshalb bin ich ja so enttäuscht.
Habe es in der pfSense VM vorher getestet und da hat alle geklappt.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Falls nicht, gibt es in der Konsole auch die Möglichkeit Einstellungen rückgängig zu machen.
Könntest du mir hierbei bitte helfen?
Vielen Dank und Grüße
-
@roline
In der Konsole, Menüpunkt 15.Dann List zum Anzeigen der Backups, und "Restore Backup" zur Eingabe des jeweiligen.
-
Mal eine grundsätzliche Frage vorweg.
Du hast ein Qotom mit Serial Port aber hast das VGA Img installiert, warum?Wenn du mit der Kiste mal ein Problem hast, kannst du per Serial alles mit loggen was bei deiner Fehlersuche passiert.
Gerade wenn die sich beim Booten irgendwo die Karten legt, dann findest das im Log ganz gemütlich wieder, bei der VGA Ausgabe musst ja ein Video drehen und dann kannst hier immer noch nix suchen usw.Das ist ein großer Vorteil der so verschenkt wird.
Dann solltest du für die Fritz <-> pfSense Kopplung ein ganz anderes Netz verwenden, sonst kannst du nicht alle Netze hinter der Fritz sauber routen und nutzen.
Also 10.x.x.x/8 oder 172.16.x.x/12 hast hier noch völlig frei zur Auswahl.
In dem Fall kannst du dann in der Fritz einfach 192.168.0.0/16 zur Sense routen und hast alle IPs aus dem Bereich sauber nutzbar.Verpennst du in 1 Jahr das du das 192.168.15.0/24 bereits im WAN verwendest und legst dir hier eine Virtuelle IP an, wist du erstmal wieder auf Fehlersuche gehen.
Hast du vor, die VLAN Netze mal zu vergrößern? Oder dazwischen noch weitere Netze an zu legen, oder warum die Trennung in 10er Schritten?
192.168.10.0/24 in ein /21 zu verwandeln würde dann in 192.168.8.0/21 enden.
Wenn du das vor hast, dann suche dir die Bereiche gleich sauber raus und nutze die so, dass du nur die Maske ändern musst um die zu vergrößern.
Sonst drehst du später alle Netze noch mal um.
Wird dir ggf. klarer, wenn du mal mit einem Netzrechner spielst:
https://www.heise.de/netze/tools/netzwerkrechner/Ich habe gern das Dritte Oktett in der VLAN ID enthalten, dann weiß ich gleich ah VLAN 18 ist 192.168.18.0/?
-
@viragomann
Hallo,vielen Dank für die Info.
Ich habe dem LAN die IP 192.168.8.1 gegeb und schon hat es geklappt.
Mir war nicht ganz klar, in welchem Netzwerksegamt die LAN-Schnittstelle auf der pfSense angeordnet sein soll.
Viele Grüße
-
@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Mal eine grundsätzliche Frage vorweg.
Du hast ein Qotom mit Serial Port aber hast das VGA Img installiert, warum?Ja klar kannst du Fragen. :-)
So naiv wie war, habe ich mir gedacht das zielt nur auf die Installationsform ab und nicht auf die spätere Zugriffsweise.
Nur für mich zum Verständnis. Das heisst, ich kann den seriellen Anschluss gar nicht nutzen, da ich das falsche Grundimage hergenommen habe.@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Wenn du mit der Kiste mal ein Problem hast, kannst du per Serial alles mit loggen was bei deiner Fehlersuche passiert.
Gerade wenn die sich beim Booten irgendwo die Karten legt, dann findest das im Log ganz gemütlich wieder, bei der VGA Ausgabe musst ja ein Video drehen und dann kannst hier immer noch nix suchen usw.Das ist ein großer Vorteil der so verschenkt wird.
Das ist ein starkes Argument, aber ich bin davon ausgegangen das man das noch einstellen kann. Egal ob ich die Serielle oder die Video-Instalation nutze.
@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Dann solltest du für die Fritz <-> pfSense Kopplung ein ganz anderes Netz verwenden, sonst kannst du nicht alle Netze hinter der Fritz sauber routen und nutzen.
Das müsstest du mir näher erklären.
Ich habe doch zwischen Fritzbox (192.168.15.1/29) und pfsense WAN (192.168.15.2/29) ein Transitnetz.
Dann zwischen pfSense LAN (192.168.8.1/24) geht es zu Switch 1 (192.168.30.1/24) und Endgeräten und zu Switch 2 (192.168.30.2/24).
pfSense Port 1 zu Switch 1 Port 1 und weiter zu Switch 2 Port 1.@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Also 10.x.x.x/8 oder 172.16.x.x/12 hast hier noch völlig frei zur Auswahl.
In dem Fall kannst du dann in der Fritz einfach 192.168.0.0/16 zur Sense routen und hast alle IPs aus dem Bereich sauber nutzbar.Guter Ansatz. ;-)
@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Hast du vor, die VLAN Netze mal zu vergrößern? Oder dazwischen noch weitere Netze an zu legen, oder warum die Trennung in 10er Schritten?
Ich habe nicht vor das VLAN zu vergrößern und möchte dazwischen auch nichts reinbasteln. ;-)
Die 10er Schritte habe ich mir so ausgedacht, da ich ja eh nur mein Zuhause habe und nichts vergrößere oder erweitern möchte.@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Wird dir ggf. klarer, wenn du mal mit einem Netzrechner spielst:
https://www.heise.de/netze/tools/netzwerkrechner/Danke dafür
@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Ich habe gern das Dritte Oktett in der VLAN ID enthalten, dann weiß ich gleich ah VLAN 18 ist 192.168.18.0/?
Das habe ich ja auch.
VLAN 10 ist 192.168.10.1/24
VLAN 20 ist 192.168.20.1/24 -
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Das ist ein starkes Argument, aber ich bin davon ausgegangen das man das noch einstellen kann. Egal ob ich die Serielle oder die Video-Instalation nutze.
In meinen acht Jahren pfSense hatte ich das noch nicht benötigt, aber ja, die Einstellung dafür gibt es:
System > Advanced > Admin Access > Serial Terminal -
Mal 2 Cent einwerfen in die Uhr hier:
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Nur für mich zum Verständnis. Das heisst, ich kann den seriellen Anschluss gar nicht nutzen, da ich das falsche Grundimage hergenommen habe.
Nein aber das heißt dass deine Installation jetzt falsche Boot-, Kernel- und pfSense Settings hat und damit keinen Output via Serial rausgibt.
Man kann das umständlich umkonfigurieren oder du installierst die richtige Serial Version halt drüber, machst ein Config Recovery bei der Installation (also vorhandene Config suchen und gleich mit installieren) und dann hast du in ~15min eben eine korrekte Installation.
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Das ist ein starkes Argument, aber ich bin davon ausgegangen das man das noch einstellen kann. Egal ob ich die Serielle oder die Video-Instalation nutze.
Siehe oben. 15min "Drüber-/Neuinstallieren" geht schneller.
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Das müsstest du mir näher erklären.
Ich habe doch zwischen Fritzbox (192.168.15.1/29) und pfsense WAN (192.168.15.2/29) ein Transitnetz.
Dann zwischen pfSense LAN (192.168.8.1/24) geht es zu Switch 1 (192.168.30.1/24) und Endgeräten und zu Switch 2 (192.168.30.2/24).
pfSense Port 1 zu Switch 1 Port 1 und weiter zu Switch 2 Port 1.Genau und du siehst selbst dass das ein einziges Chaos an verschiedenen 192.168er Netzen ist und du mit deinem Transfer Netz auch noch mittendrin im 192er bist und zwischen dem LAN der Sense und dem Switch dahinter. Unnötig umständlich und kompliziert.
Wenn man als Transfernetze bspw. 192.168er nimmt und diese nur als XFER hat oder bspw. vorne bei der FB nutzt und ansonsten alles andere HINTER der pfSense bspw. mit 172.23.x.0/24 bestückt, genügt auf der Fritte bspw. eine einzige Route: 172.23.0.0/16 auf 192.168.xy.2 (pfSense) Und dann kannst du dich hinter der pfSense oder mit Switchen oder mit anderen Konstrukten in 256 verschiedenen 172.23er Netzen austoben wie du lustig bist ohne einmal die Fritte anfassen zu müssen oder sonst wo in Kollisionen reinzukommen.
Netzplanung ist alles.
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Die 10er Schritte habe ich mir so ausgedacht, da ich ja eh nur mein Zuhause habe und nichts vergrößere oder erweitern möchte.
Sei mir nicht böse, aber da musste ich lachen!
JEDER hat das mal gesagt. Das reicht, da muss nichts mehr rein, da kommt nichts mehr dazu.
Spoiler: Es kommt immer was dazu. Und immer dann und so, dass es nicht passt oder man es nicht gebrauchen kann und sich dann hinterher verflucht, warum man es nicht so-und-so gemacht hat. Deshalb gilt der Merksatz wie bei Aufbau-Spielen oder Titeln wie Factorio oder Satisfactory:
Du denkst zu klein
Lieber mit mehr Luft und Platz jetzt planen und später freuen, dass man doch noch Luft hat und seine Netze dann da platzieren kann und ordentlich aufbauen und nutzen kann
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Die 10er Schritte habe ich mir so ausgedacht, da ich ja eh nur mein Zuhause habe und nichts vergrößere oder erweitern möchte.
Deshalb oben der Vorschlag, sich das sauber mit einem einzelnen /16 Abschnitt zu planen und genug Luft zu lassen, dass man auch noch Dinge erweitern kann. Und das geht schnell. Einwahlnetz für OVPN, dann spielt man mit Wireguard, schwupp wieder 2 Netze verbraten. Dann hat man doch mal noch den Kumpel/Kollegen/Familie mit an irgendwas drangeflanscht, dann möchte man plötzlich ein paar Geräte/Rechner isoliert behandeln, etc. etc.
Sowas wächst immer :)@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
System > Advanced > Admin Access > Serial Terminal
Damit wird aber nur der Serial Port konfiguriert, der Bootvorgang und die Parametrierung von Bootloader und Kernel fehlen dann aber IMHO immer noch und damit siehst du während dem Booten nüscht von der Gurke
Cheers
\jens -
@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
System > Advanced > Admin Access > Serial Terminal
Damit wird aber nur der Serial Port konfiguriert, der Bootvorgang und die Parametrierung von Bootloader und Kernel fehlen dann aber IMHO immer noch und damit siehst du während dem Booten nüscht von der Gurke
Aha. Wie gesagt, keine Erfahrung hier.
Aber könnte man das nicht auch in der loader.conf.local setzen? Ich meine mal vor Jahren da was gelesen zu haben.
-
@viragomann In der Tat gute Frage. Ich meine ja, zumindest was die Parameter Post Boot angeht. Was Bootloader/-menü betrifft bin ich unsicher aber ich meine das ging auch irgendwo. Aber deshalb auch die Aussage, dass es am schnellsten/einfachsten sein wird, kurz neu und drüber zu installieren :)
-
This post is deleted! -
@jegr
Hallo,mein Netzwerkplan sieht so aus:
Wäre das so in Ordnung?
Ich habe jetzt mal eine Testverbindung in meiner alten Konstellation aufgebaut, damit die Familie weiterhin im Internet surfen und TV schauen können.
Dabei habe ich folgendes festgestellt:
Ist die pfSense mit der Fritzbox direkt verbunden - Internet zwischen Fritzbox und pfSense WAN ist vorhanden
Ist die pfSense direkt mit dem Notebook verbunden - Internet zwischen pfSense LAN und Notebook ist vorhanden- Ping vom Notebook auf Fritzbox klappt
- Ping auf pfSense klappt
- Ping auf Google klappt
Ist das Notebook mit dem Switch verbunden - kein Internet, kein Ping und keine IP.
-
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Ist die pfSense direkt mit dem Notebook verbunden - Internet zwischen pfSense LAN und Notebook ist vorhanden
Ist das Notebook mit dem Switch verbunden - kein Internet, kein Ping und keine IP.Ist da der erste Fall direkt am LAN Interface ohne VLAN und beim zweiten hast du sämtliche VLANs eingerichtet?
Beim Einrichten der VLANs am Switch kann auch einiges schief gehen. Ob das passt, kann ich nicht beurteilen.
Aber hast du Firewall Regeln auf der pfSense für die neuen Interfaces gesetzt?
-
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
kein Ping und keine IP
Keine IP vom DHCP, der auf der pfSense läuft?
Ach so. Das benötigt keine Regeln.DHCP auch aktiviert?
Falls ja, würde ich mit die VLAN-Konfiguration nochmals ansehen.
-
Der Port Switch Sense ist ggf. falsch konfiguriert, da fehlen die VLANs als tagged Frame.
Die Interface auf der Sense haben ja ne VLAN ID zugewiesen.
-
Hallo,
hmm, woie soll ich es sagen.
Ich habe zwei Zeichnungen online gestellt, aber scheinbar sind damit mehr Fragen und mehr Verunsicherungen aufgelaufen als ich eigentlich wollte.
Die Zeichnung 1 habe ich eingestellt, mit dem Gedanken dahinter, würde dasGrundgerüst so passen?
Die zweite Zeichnung ist erstellt wie ich es im Moment aufgebaut habe und wenn was nicht geht dann habe ich die pfsense wider offline genommen und habe das Netzwerk ohne pfSense produktiv.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Ist die pfSense direkt mit dem Notebook verbunden - Internet zwischen pfSense LAN und Notebook ist vorhanden
Ist das Notebook mit dem Switch verbunden - kein Internet, kein Ping und keine IP.Ist da der erste Fall direkt am LAN Interface ohne VLAN und beim zweiten hast du sämtliche VLANs eingerichtet?
Ja so ist es.
@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Beim Einrichten der VLANs am Switch kann auch einiges schief gehen. Ob das passt, kann ich nicht beurteilen.
Switch mit VLAN und ohne pfSense => funktioniert.
Switch mit vorgeschalteter pfSense => funktioniert nichts. :-(Aber hast du Firewall Regeln auf der pfSense für die neuen Interfaces gesetzt?
Ja habe ich => any any@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
kein Ping und keine IP
Keine IP vom DHCP, der auf der pfSense läuft?
Ach so. Das benötigt keine Regeln.DHCP auch aktiviert?
Falls ja, würde ich mit die VLAN-Konfiguration nochmals ansehen.
ok, werde ich. :-(
@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Der Port Switch Sense ist ggf. falsch konfiguriert, da fehlen die VLANs als tagged Frame.
Du meinst den Trunkport wo ich vom LAN der pfSense in den Switch gehe.
Der steht auf Untagged und jedes VLAN steht auf Tagged@nocling said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Die Interface auf der Sense haben ja ne VLAN ID zugewiesen.
Dachte das muss so sein?
-
Hallo zusammen,
ich habe gesehen das ich von meiner aktuellen Aufstellung den falschen Netzwerkplan veröffentlicht habe.
Hier der richtige. (Habe auch die VLAN ID's im Plan entfernt). Auf der pfSense sind sie mit OPT1 bis OPT3 markiert. Die wenn alles produktiv geht dann auch in die entsprechenden VLAN's umbennat werden.
Nachdem ich die pfSEnse und mein Notebook neu gestartet habe, bekam ich dann auch eine IP aus dem DHCP-Bereich vom VLAN.
Was leider immer noch noch geklappt hat ist eine Verbindung ins Internet.
Allerdings habe ich mal einen IP-Scanner drüber laufen lassen und er hat folgende Hardfawre gefunden.
192.168.30.1 pfSense
192.168.30.6 NotebookKonnte mich dann auch per Browser auf die pfSense verbinden.
Habe dann auf der pfSense eine Testping auf 8.8.8.8 absetzen wollen. Um bin aus der pfSense rausgeflogen und kam nicht megr rein.
Ein weiterer IP-Scan hat mir angezeigt das die pfSense offline wäre.Also habe ich ipconfig /flushdns und ipconfig /renew in der CMD ausgeführt.
Was soll ich sagen. Ich habe keine IP-Adresse mehr zugewiesen bekommen.Ehrlich gesagt, verstehe ich das nicht, warum es sich so verhält wie es sich verhält.
Wäre jemand bereit mich per Teamviewer zu unterstützen. Es ist natürlich nicht umsonst. ;-)
Danke und viele Grüße
-
Wäre jemand bereit mich per Teamviewer zu unterstützen.
@roline evtl könnte ich das einrichten diese Woche.
-
@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
Wäre jemand bereit mich per Teamviewer zu unterstützen.
@roline evtl könnte ich das einrichten diese Woche.
Das wäre mir eine Hilfe.
-
@roline eventuell morgen (Nachmittag) kurz Zeit?
-
@jegr said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1:
@roline eventuell morgen (Nachmittag) kurz Zeit?
Die Zeit würde ich mir nehmen. ;-)
