Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet
-
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
was ist mit heise, geht das auch direkt auf Sense?
Geht auch
PING6(56=40+8+8 bytes) 2a02:8109:0:4c::14fd --> 2a02:2e0:3fe:1001:302:: 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=0 hlim=57 time=26.699 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=1 hlim=57 time=24.942 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=2 hlim=57 time=26.663 ms --- heise.de ping6 statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 24.942/26.102/26.699/0.820 msWas sagt uns das ?
-
@dogfight76 soweit scheint deine Sense normal zu laufen, DNS usw. Funktioniert
-
@micneu
Ist meine Konfiguration denn zu umständlich ?Meine Fritzbox ist halt so eingestellt, an LAN1 hängt der pfSense-PC , daran der LAN-Switch und darüber läuft das Heim-Netzwerk
Habe in der pfSense einen IP-Bereich der über VPN laufen soll und wenn ich zum Beispiel PC sage die IP 192.168.178.130 über Gateway (pfSense) 192.0168.178.3 dann geht der PC über VPN ins Netzt. Sehe ich wenn ich bei "wie-ist-meine-ip" den Test mache. Ist dann nicht die zugewiesene IP vom Provider die in der Fritzbox angezeigt wird.
Hoffe das gelaber ist verständlich.......
-
- wer macht bei dir DHCP Server?
- bitte mal screenshot von den Firewall Regeln LAN, WAN, Outbound NAT, Status Interfaces, DHCP Server, DNS Resolver, Status DHCP Leases
- also ist an der Fritzbox NUR die pfSense angeschlossen?
- was ich dann nicht verstehe, du hattes zu anfang geschrieben du musst deine NIC auf DHCP stellen damit du Internet hast, bei mir im NETZ ist die Sense der Zentrale punkt (und macht DHCP für alle Netze mit teilweise Statischen zuweisungen)
mein netzt ist für mich Funktional (will mich nicht Tot administrieren)
┌──────────────────────────┐ │ │ │ WAN / Internet (PPPoE) │ │ Willy.tel │ │ 1000/250Mbit/s Glasfaser │ │ │ └─────────────┬────────────┘ ─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ │ ┌────────────────┐ ┌────────────────┐ ╔═════════════╩═════════ pfSense+ ════════╗ │ │ │ Switch │ ║ Netgate 6100║ Stand: ─ ─ ┐ │ TrueNAS ├───┤ USW-Flex-XG ├────╣ LAN: 192.168.3.0/24║ │ │ │ │ │ ║ Gäste (W)LAN (VLAN33): 192.168.33.0/24║ 07.09.2024 │ └────────────────┘ └───┬────┬───────┘ ║ IoT WLAN (VLAN34): 192.168.34.0/24║ │ ┌────────────────┐ │ │ ║ DynDNS über deSEC.io mit eigener Domain║ ─ ─ ─ ─ ─ ─ ┘ │ UBNT │ │ │ ║ VPN's:║ │UniFI AP AC Pro ├───────┘ │ ║ 1 x Fritzbox 7490) IPSec║ │ │ │ ║ 1 x S2S WireGuard Fritz 6591║ └────────────────┘ │ ║ 1 x pfSense S2S (Netgate 6100) IPSec║ │ ║ 1 x OpenVPN Road Warrior DCO║ │ ║ (172.16.3.0/24)║ │ ║ 1 x WireGuard Road Warrior║ │ ║ (172.16.33.0/24)║ │ ║ ║ │ ╚═════════════════════════════════════════╝ │ ┌────────────────┐ ┌────────┴───────┐ ┌────────────────────┐ ┌────────────────┐ │ Fritzbox 7490 │ │ Switch │ │ UBNT │ │ 1 x UBNT │ │ IPClient ├───┤ USW-Flex-XG ├─┤USW-ENTERPRISE-8-POE├─┤UniFi AP-Flex-HD│ │ (Nur VoIP) │ │ │ │ │ │ │ └────────────────┘ └────┬───────────┘ └──────┬─────────────┘ └────────────────┘ ┌────────────────┐ │ │ ┌───────────┐ │ UBNT │ │ │ │ │ │UniFI AP AC Pro ├────────┘ └────┤ Clients │ │ │ │ │ └────────────────┘ └───────────┘@dogfight76 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
warum hat deine sense eine IP aus dem Fritzbox typischen IP-Bereich?
Verstehe ich leider nicht.Du setzt für deine pfSense den IP Bereich: 192.168.178.0/24 ein, das ist der werksseitige IP Bereich von Fritzboxen
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Hardware: Netgate 6100
ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD) -
Ahoi,
@dogfight76 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Es hat ja bisher immer so funktioniert. Es kam der Stromausfall, der pfSense-PC muss noch hochgefahren werden und seitdem geht es nicht mehr.
"Hat schon immer so geklappt" - heißt ja nicht, dass es bisher sinnvoll/gut so war, vllt. hat es auch einfach nur durch Glück funktioniert, weil es eben keine IP Überlappung gab?
@dogfight76 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Ich dachte ich nutze die Fritte auch nur als Router.
Diese FRITZ!Box ist der Internet-Router und stellt die Internetverbindung für die Geräte im Heimnetz bereit. Sie stellt einen eigenen IP-Adressbereich zur Verfügung. Die Firewall bleibt dabei aktiviert.
Wie die FRITZ!Box die Internetverbindung aufbaut, können Sie unter Internet > Zugangsdaten > Einstellungen einstellen.
Das ist in der Friite eingestellt unter "Netzwerk" - "Netzwerkeinstellungen"Wie kommt dann dein Dashboard zustande? Da ist auf WAN ne public IP und nicht eine Fritz interne IP. Also entweder macht deine AVM Bridge (dann kommt auf WAN Public an) oder sie macht Router. Du sagst Router, deine Sense hat aber ne public IP. Also was stimmt da jetzt?
Das gibt zusammen mit dem Bereich der per VPN laufen soll alles eine recht chaotische Beschreibung. Daher die vielen Fragezeichen bei den anderen Helfern hier :)
Cheers
-
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
wer macht bei dir DHCP Server?
Wenn ich meinen Büro-PC auf DHCP stelle ? Ist das gemeint ? Dann holt sich der Büro-PC eine IP von der Fritte und als Gateway die 192.168.178.1also ist an der Fritzbox NUR die pfSense angeschlossen?
Ja, nur der pfSense-PC hängt per LAN-Kabel an dem LAN1 der Fritte Der Switch ist an dem psSense-PC angeschlossen und alle Geräte im Haus dann an dem Switch.was ich dann nicht verstehe, du hattes zu anfang geschrieben du musst deine NIC auf DHCP stellen damit du Internet hast, bei mir im NETZ ist die Sense der Zentrale punkt (und macht DHCP für alle Netze mit teilweise Statischen zuweisungen)
Mit der IP über .100 und als Gateway 192.168.178.3 hat es immer funktioniert, dann hatte ich auch eine öffentliche IP an dem Standort des VPN.bitte mal screenshot von den Firewall Regeln LAN, WAN, Outbound NAT, Status Interfaces, DHCP Server, DNS Resolver, Status DHCP Leases
Kann ich die "Status Interfaces" einfach posten mit den ganzen IP-ADressen ?
-
@dogfight76 danke das du uns die Infos geliefert hast, ums so mehr du versuchst dein Netzwer zu beschreiben umso mehr Fragen habe ich, ich versuche mir in Gedanken auszumalen wie du dein Netzwerk gebaut hast und wie das gehen soll nach deinen Beschreibungen.
- dein Netzwerk hängt komplett am switch und es soll nur ein Kabel vom switch zur pfSense gehen, warum bekommst du dann DHCP von der Fritzbox, das kann mit Logischem verstand nicht gehen, außer du hast noch was NICHT erklärt was wir wissen, sollten
- in deinem Netzwerkplan sehe ich keine WLAN Geräte, sind da wirklich keine?
Ich bin der Meinung das @JeGr das sehr nett ausgedrückt hat, meine Meinung das Ganze, was du bei dir gemacht hast, ist MÜLL, ich persönlich würde komplett von vorne beginnen. Die Sense ist kein Spielzeug, das ist ein Professionelles Werkzeug, ich habe das Gefühl (und du hattest es ja schon geschrieben) du hast keine Ahnung von Netzwerken, deshalb musst du dir die Frage jetzt auch gefallen lassen, warum setzt du eine pfSense ein ohne grundlegende Netzwerkkenntnisse?
Teilweise hast du schon den Richtigen Ansatz, nur habe ich das Gefühl du hast es irgendwo gesehen aber nicht verstanden warum man das so macht (ich bin nicht so der große Erklärbar)
-
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
n deinem Netzwerkplan sehe ich keine WLAN Geräte, sind da wirklich keine?
Doch, meine WLAN Geräte laufen aber alle über Unifi-Geräte, paar UAP-AC-HD im Haus verteilt. Das WLAN der Fritzbox ist aus. Die Unifi Geräte hängen auch alle am den Switch
@micneu said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
dein Netzwerk hängt komplett am switch und es soll nur ein Kabel vom switch zur pfSense gehen, warum bekommst du dann DHCP von der Fritzbox
Es geht von der Fritzbox ein LAN-Kabel zum pfSense-PC und von da aus ein LAN-Kabel zum LAN-Switch. Ich habe im Haus ein paar von denen verteile, aber die sind alle mit dem einen Switch verbunden welcher an dem pfSense-PC hängen.
Es funktioniert auch wieder. Mein Fehler war wohl der das nach dem Strom ausfall sich ein Gerät im Haus die IP des Büro-PC "gegönnt" hat. Habe dem Büro-PC jetzt diese Daten in de Netzwerkeinstellungen gegeben:
IP:
192.168.178.137
IP$-Maske:
255.255.255.0
Gateway:
192.168.178.3
DNS:
8.8.8.8
DNS Alternativ:
1.1.1.1Habe jetzt wieder ein IP über https://www.wieistmeineip.de/ von 45.130.105.167, und das ist nicht meine öffentliche die in der Fritte steht. Ist örtlich gesehen in der Nähe des konfigurierten VPN
Aber wenn das alles MÜLL ist, wie mache ich es besser ?
Gruß
-
@dogfight76 das habe ich schon am 06.05.2025 18:34 beschrieben
ich werde dir hier nicht erklären jeden schritt was du machen musst, dafür werde ich hier nicht bezahltIch persönlich würde die pfSense den Zentralen DHCP machen lassen
- für deine speziellen Clients kannst du ja statische Zuweisungen eintragen, die außerhalb des DHCP-Bereichs liegen (das sollte aber auch logisch sein), der rest bekommt halt dynamische aus dem DHCP bereich
- deine Clients die das VPN nutzen sollen, kannst du ja in einem alias zusammenfassen und deine Firewall Regel in der du schon mit IPs arbeitets sieht auf den ersten Blick nicht falsch aus, die müsste man genauer anschauen (ich nicht mehr, habe kein bock mehr auf dein Netzwerk)
- lies dir die Offizielle Dokumentation durch und erweitere deine Netzwerk Kenntnisse, denn das wirst du bei der pfSense definitiv brauchen
-
Ich mag das hier jetzt nicht alles lesen. Daher weiß ich nicht ob man dich schon drauf hingewiesen hat.
Aber wenn ich mir dein zweites Bildschirmforo ansehe, dann nutzt du pfsense 2.7.0 CE. Dennoch steht da "The system is on the latest version". Die aktuell neueste CE ist aber 2.7.2.
Deine Konfiguration ist also insgesamt sehr fragwürdig und nicht wirklich aktuell.
-
@eagle61 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Deine Konfiguration ist also insgesamt sehr fragwürdig und nicht wirklich aktuell
Bei der Update-Prüfung sagt das System:
The system is on the latest version. Version information updated at Sat May 10 11:39:46 CEST 2025Wie stosse ich das Update manuell an ?
Gruß
-
@dogfight76 said in Nach Stromausfall keine Verbindung mehr zur pfSense und dadurch keine Internet:
Wie stosse ich das Update manuell an ?
Welche Optionen siehst du denn unter System -> Update -> System Update und unter System -> Update -> Update Settings? Dort solltest du den verwendeten Branch auswählen können.
