Newbie Problem mit Routing/Firewall oder WAN
-
Moin Zs,
ich habe eben die aktuellste version der PF sense auf einem Rechner mit onboard Lan und 2 zusätzlichen Netzwerkkarten installiert.
Eigentlich betreibe ich ein reines Unifi Netzwerk - Die UDM Pro kann jedoch kein loadbalancing. Da wir aber seit gestern über DSL (25 Mbit) & Starlink (150 Mbit) verfügen, würde ich beide Anschlüsse gern kombinieren.. loadbalancing kann die UDM Pro aber nicht. Den DSL muss ich jedoch wegen der gebundenden voip-Telefonie vorerst behalten.
Die UDM hat 192.168.0.1
Home-Lan 192.168.2.1
und noch 3 weitere Netze für IOT/phone/Gast - spielt aber hier keine Rolle denke ich.
Die UDM läuft und die Netze können alle wie gewollt über Wan1 ins NetzNun habe ich WAN 1 der UDM auf LAN der Pfsense gesteckt, ppoe server (ip 5.5.10.10) aktiviert, zugangsdaten/Benutzer gleich mit DSL vergeben, ip range auf 192.168.20.15 gesetzt. Firewall auf: Lan allow any / Wan allow Any / Ppoe allow any
Uplink ist aktuell mein starlink mit fester ip konfiguriert über die console kann ich sowohl google anpingen als auch traceroute durchlaufen lassen
Die Weboberfläche erreiche ich ebenfalls über 5.5.10.10 aus dem Home-Lan mit einem Client. Einzig ins Netz komme ich nicht. Fehler im heimnetz:
Die DNS-Adresse von www.rtl.de wurde nicht gefunden. Eine Problemdiagnose wird durchgeführt.
DNS_PROBE_STARTED
Unter genral habe ich einen DNS Server eingetragen (8.8.8.8)Hat jemand eine Idee?
-
Was hängt am WAN der pfS?
Bau das ganze ruhiger auf
Wan... Telekom
LAN dein LAN
Opt1 wan2 starlink
Opt2 Netz iot
Opt3 Netz phone
UswDefault funktioniert LAN 2 Wan
Alles andere musste einrichtenMir drängt sich die Frage auf was du mit der umd machen willst wenn die sense fertig konfiguriert is... Cloud Key?
-
@noplan
mist Goal hab ich vergessen :D war schon spät... sorry
Ich möchte die UDM fürs interne Netz behalten da hier auch der Controller für unifi läuft und die Wanschnittstelle dort nutzenWan1
Starlink DHCP mit 150 Mbit für den primären traffic außer Ports 5060 und co für telefon
Wan2 i
st Eifelnet DSL ppoe mit der gebundenen Telefonie Voip und eigentlich nur als fallback aber mieser Bandbreite (max 20mbit)LAN pfsense
steckt auf WAN an der UDM Pro und ist mit ppoe server in der pfsense konfiguriert. -
ja das hab ich mir eh so gedacht,
das mit der WAN schnittstelle an der UMD versteh ich nicht,
das kann doch alles die pfS abbilden,
für das unifi gedöns ;) reicht die Einbindung ins LAN (fürs erste)ich würd das als mprgensport mit wenig schlaf (danke an dieser stelle an die usergroup der pfSense) so angehen
pfsense aufsetzen star link ans WAN
dhcp am LAN an (DNS rein und fertig) und rechner dran ... kommste ins www haste gewonnen
dann hängst die UMD rein (nix ans WAN sondern ans LAN) achtung nur 1x DHCP server im LAN verwenden und die gleich IP Range. welche der beiden boxen den DHCP macht ist egal solange das gateway für das LAN das richtige ist.wenn dann deine clients ausm LAN ins www kommen
gehst das OPT1 an sprich dein WAN2immer nur step by step sonst killst dich
NP
-
@noplan
Das probiere ich gleich ich glaube nur dann verschwinden einige Funktion der Udm pro wie die Intrusion detection und so weiter Aber dann hätte ich zumindest einen Weg der funktioniert um den Feinschliff kann ich mich ja dann immer noch kümmern falls noch jemand eine Idee hat..Da hast Du schon recht und vielen Dank für den Tipp wenn ich Zeit hatte es zu probieren melde ich mich
bin Grad noch unterwegs
-
mach dir mal keinen stress
jo mich würd eh interessieren was da an der unifi nicht geht wennst di nicht ans WAN lässt ;)
-
@noplan ich berichte nachher. Ich meine es fallen halt alle firewallregeln und die Auswertungen weg aber bin gespannt
-
@noplan
Moin :) also die Firewall läufz, hab alles nochmal neu installiert. ping geht auch zu google. Internet ist da. Erstmal nur ein WanLan geht auch.
Was ich nicht hin bekomm ist das Routing. Hast du einen tipp für mich? Ich hab keine Idee wie ichs mach.Unifi controller hat die 192.168.0.1
PFsense 192.168.0.160
Rechner hat 192.168.2.38wenn ich am rechner das gateway auf 192.168.0.160 statt 0.1 ändern habe ich kein internet.
auf der pfsense habe ich bei lan & Wan Firewall rules erstmal allow any eingestellt
