Problem mit pFsense und Modem



  • hallo,

    kann mir vielleicht jemand helfen bei meinen kleinen problem?

    meine pfsense (192.168.12.1) ist mit einem modem (192.168.1.254) verbunden.
    ich möchte gerne jetzt von meinen lan auf den modem zugreifen per webbrowser.
    wie stelle ich es an?

    thx



  • Da Deine IPs im privaten Subnet-Bereich liegen - hast Du unter Interfaces|WAN die Option
    'Block private networks' AUSgeschaltet?



  • habe es probiert! ohne erfolg.
    hat emand noch eine adere lösüng wie ich auf dem modem per webbrowser zugreifen kann?

    interntet–------>modem-------->pfsense-------->lan
                          192.168.1.254    192.168.12.1  192.168.12.xxx



  • da die WAN-Adresse des pfSense irgendwo im öffentlichen Bereich liegt, musst du dir eine statische Route auf 192.168.1.0/24 bauen



  • Benutzt Du auf der pfSense PPPoE oder macht das das Modem vorne dran?



  • hi hoba,
    ich benutze auf der pfSense PPPoE.



  • Dachte ich mir, dann ist es nicht so einfach, weil alles zum WAN hin in's PPPoE encapsuliert wird. Dazu fällt mir adhoc keine Lösung ein.



  • trotzdem, ich danke allen nochmal die versucht haben zu helfen!!!



  • Ach stimmt da war ja was.
    Bei meinem Linksys mit DD-Wrt musste ich erst noch nen VLAN erstellen, und dann die statische Route dahin bauen.



  • @Jarry:

    Ach stimmt da war ja was.
    Bei meinem Linksys mit DD-Wrt musste ich erst noch nen VLAN erstellen, und dann die statische Route dahin bauen.

    Dann beschreibe bitte mal, was Du da gemacht hast, vielleicht läßt sich die Konfiguration auf pfSense übertragen.



  • hä??
    bin ich jetzt ganz doof?

    seit wann hat denn ein dsl-modem eine feste ip-adresse?

    das hab ich ja noch nie gehört



  • Viele Modems haben eine IP-Adresse, um z.B. ein GUI mit Messdaten der WAN-Qualität anzuzeigen (Synchronisation, Dämpfung, etc). Manche Modems lassen sich sogar zum Router umkonfigurieren, auch wenn es in der mitgelieferten Beschriebung des Providers nicht drin steht. Ein Tool, welches z.B. Leitungseigenschafte aus manchen Modems auslesen kann ist z.B. http://dmt.mhilfe.de/



  • und um genau dieses tool gehtes mir! sorry habe es vergessen noch zu sagen, das es ein router ist, der in bridge modus läuft als modem. ist ein speedtouch 585i v6.



  • Spida, ein pfSense Entwickler, hat dieses Tool bereits portiert: http://spida.net/projects/dmt-ux/ . Er hatte eigentlich vor daraus ein pfSense-package zu machen. Ich weiß allerdings nicht, wie weit er damit bisher ist.



  • @hoba:

    @Jarry:

    Ach stimmt da war ja was.
    Bei meinem Linksys mit DD-Wrt musste ich erst noch nen VLAN erstellen, und dann die statische Route dahin bauen.

    Dann beschreibe bitte mal, was Du da gemacht hast, vielleicht läßt sich die Konfiguration auf pfSense übertragen.

    soooo hab das nochmal rausgesucht :)

    
    Ich hab hier die Kombination WRT54GS und ein Speedmodem 50z. Wollt auch die Leitungsdaten auslesen. Anfangs hab ich jedesmal das Modem vom WAN Port an nen LAN Port angeschlossen um so auf das Modem zuzugreifen. War natürlich lästig. In nem Forum (weiss nicht mehr welches) hab ich dann den goldenen Tip gekriegt. Ohne Umstecken und ohne auf den Router zu müssen, direkt aus der Windows Umgebung.
    Ich versuch das mal zu erklären.
    
    Mein Router hat die IP 192.168.1.1\. Dem Modem hab ich die IP
    192.168.2.254 gegeben.
    
    Und nun folgende Schritte:
    
    Menü des Routers (benutz die DD-WRT Firmware 23 Final)
    
    Administration -> Diagnostics -> Command Shell Parameters -> Run
    
    ein neues Fenster öffnet sich. In das Fenster folgendes reinkopieren
    
    /usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.2.0/24 -j
    MASQUERADE
    
    und auf "save firewall"
    
    Danach noch folgendes in das Fenster reinkopieren
    
    ip addr add 192.168.2.1/24 dev vlan1 brd +
    
    und auf "save startup"
    

    Im Endeffekt gibt man dem WAN-Port ne Adresse aus dem selben Bereich wie das Modem liegt. und routet das zum LAN-Interface.



  • Ich überblicke es gerade nicht - was spricht denn dagegen, den PPPoE Connect nach vorne zu verschieben und vom Modem (dann als Router) machen zu lassen? WAN in der pfSense dann entsprechend statisch eintragen.
    Damit steht die Route zum Modem immer und ist für dieses Tool erreichbar.

    Wo liegt mein Gedankenfehler?



  • Also ich möchte auf meiner pfSense schon am WAN die tatsächliche öffentliche Adresse. Sonst gibt es Probleme mit dem DynDNS-Update, ggf. IPSEC usw.



  • @hoba:

    …Probleme mit dem DynDNS-Update, ggf. IPSEC usw.

    Boink!
    Ja, Danke, macht Sinn.

    Zum DynDNS:
    Ich habe gerade bemerkt, dass Strato ein dynamisches DNS auf die gehosteten Domains anbietet und dabei (nach eigenen Angaben) das Protokoll v2 von DynDNS.org verwendet.

    @http://strato-faq.de/view.php4?articleid=900:

    Unser DynDNS-Server nutzt das Protokoll DynDNS v2 von dyndns.org für den DynDNS-Update. Ihr DynDNS-Client benötigt folgende Angaben, um die automatische Aktualisierung der IP-Adresse vornehmen zu können:

    * Server: https://dyndns.strato.com/nic/update
        * Host: Die umzuleitende Domain oder Subdomain (z.B.: meinpc.wunschname.de)
        * User: Eine Domain aus Ihrem Paket (z.B.: wunschname.de)
        * Passwort: Ihr Masterpasswort, dass Sie im Kundenservicebereich einstellen können

    Besteht aktuell die Möglichkeit, den Server in der pfSense Dynamic DNS Config entsprechend einzutragen? Der Rest ist ja identisch zu den DynDNS.org Einträgen…



  • Nicht ohne den Sourcecode zu verändern oder die Namensauflösung zu verarschen  ;)
    In der HEAD Version ist glaube ich aber bereits eine CUSTOM-Option enthalten, mir das gehen würde.



  • @ZeroCool:

    hallo,

    kann mir vielleicht jemand helfen bei meinen kleinen problem?

    meine pfsense (192.168.12.1) ist mit einem modem (192.168.1.254) verbunden.
    ich möchte gerne jetzt von meinen lan auf den modem zugreifen per webbrowser.
    wie stelle ich es an?

    thx

    Mit der Hilfe von Databeestje haben wir eine Lösung gefunden:

    Mit SSH auf die pfSense verbinden und folgende Befehle ausführen:

    
    pkg_add -r redir
    ifconfig fxp0 192.168.0.2/24
    redir --lport 8989 --cport 80 --caddr 192.168.0.1 &
    
    

    In dem Beispiel ist fxp0 meine tatsächliches WAN Interface (auf dem pfSense das PPPoE laufen hat). Dieses bekommt eine IP (192.168.0.2/24) aus dem subnet des Modems (192.168.0.1/24). Der redir command setzt dann einen Proxy auf dem Port 8989 auf und leitet Anfragen darauf an das Modem weiter. Der Zugriff erfolgt dann auf irgendeine IP der pfSense (z.B. LAN-IP) auf Port 8989. In diesem Beispiel kommt man dann auf das Webgui des Modems.


Log in to reply