pfsense config ohne WAN
-
Hallo Leute,
ich möchte eine neue pfsense einrichten über das LAN, also Internetzugang ohne WAN. Ist das möglich und wie?
danke ré
-
moin, was genau ist dein Ziel warum willst die die pfSense ohne WAN einsetzen, ich verstehe noch nicht das ziel?
PS: Bitte mer infos zu deinem aktuellen Netzwerk
-
Hallo,
ich möchte Sie mit WAN einsetzen, aber aktuell ist 2.7.2 installiert, kein Paket drauf und nichts konfiguriert. Ich möchte vor den produktiven Einsatz updates und Pakete installieren. Dann alle Interface konfiguieren und dann gegen die vorhandene Pfsense tauschen. Wenn ich jetzt tausche funktioniert die hälfte nicht und ich habe zu viel Ausfallzeit dank updates/reboot und konfiguration. Aktuell ist nur der LAN Port angeschlossen und mit einer IP aus meinem Subnet konfiguriert.
Gruß ré
-
@kira12 Du kannst einen weiteren Port als WAN definieren, der DHCP nutzt. Dann schließt du sie einfach mit dem WAN-DHCP-Port an dein Netzwerk an, und sie kommt ins Internet.
Alternative 1 an den WAN_DHCP einen LTE/5G Router hängen und darüber die Updates ziehen
Alternative 2 Mobilen/Travel Router an den WAN_DHCP und mit dem Handy Hotspot Verbinden, darüber dann die Updates ziehen (ich nutze jetzt dafür immer gerne die Reise Router von GL-iNet z.B. GL-BE3600)
Zeig doch mal bitte dein WAN + LAN Interface konfiguration
Wieviele interfaces hat deine Sense denn?
Ich setze hier eine Netgate 6100 ein
╔═══════════════════════════════════ pfSense+ ═══╗ ║ Netgate 6100║ ║ Netzwerk Block: 172.30.0.0/19║ ║ LAN Block: 172.30.0.0/20║ ║ VPN Block: 172.30.16.0/20║ ║ LAN: 172.30.3.0/24║ ║ Gäste (W)LAN (VLAN2): 172.30.2.0/24║ ║ IoT WLAN (VLAN4): 172.30.4.0/24║ ║ DynDNS über deSEC.io mit eigener Domain║ ║ VPN's:║ ║ 1 x S2S WireGuard FB 7490 (172.30.20.0/24)║ ║ 1 x S2S WireGuard FB 6591 (172.30.19.0/24)║ ║ 1 x pfSense S2S (Netgate 6100) IPSec║ ║ 1 x OpenVPN Road Warrior DCO (172.30.16.0/24)║ ║ 1 x WireGuard RA Hetzner (172.30.17.0/24)║ ║ 1 x WireGuard Road Warrior (172.30.18.0/24)║ ╚════════════════════════════════════════════════╝ -
Hallo micneu,
WAN ist der Tipp. ich hatte mich auf LAN versteift. Aktuell sind 6x 10Gbe und 4x 1Gbe Schnittstellen verbaut. konfiguriert ist noch nichts. Erst mal updates und alle Pakete installieren.
danke ré
-
@kira12 freut mich das ich helfen konnte, solche sachen sind auch in der offiziellen Dokumentation beschrieben
-
Um das nochmal kurz festzuhalten: für Pakete und Updates braucht pfSense Internet. WIE sie das bekommt ist an der Stelle egal. Man kann auch einfach wie @micneu das beschrieben hat das WAN ins aktuelle Netz (LAN?) hängen und sich dann das LAN temporär auf irgendwas anderes konfigurieren, damit man an die UI kommt und den Rest konfigurieren kann. Hat man alles soweit auf Paketstand und Co, kann man das WAN auch erstmal wieder abklemmen und dann alle anderen Interfaces soweit einrichten wie benötigt, damit man keine IP Konflikte bekommt.
Zu empfehlen ist aber, die ersten zwei Interfaces (WAN/LAN) gleich auch auf WAN und ggf. Management Netz zu konfigurieren, da diese Interfaces fest sind und eine kleine Sonderbehandlung haben ("lan" hat bspw. immer die anti-lockout Regeln, die auf nem management Interface besser aufgehoben sind als in einem Client oder Server Netz).
Cheers
