4. DHCP Server OPT1

DHCP Server OPT1

  • S

    Hallo

    hab hier ein Alixboard mit 3lan anschlüssen. Soweit so gut.

    Lan 1 - LocalNetzwerk - DHCP Server
    Lan 2 - WAN
    Lan 3 - OPT1 -> WLAN Router

    auf LAN3 -> OPt1 würde ich gerne einen DHCP Server laufen lassen.

    Unter Services - DHCP Server kann ich nur den DHCP für LAN aktivieren.. ein TAB für OPT1 besteht nicht.

    Kann mir jemand weiterhelfen?

    0

  • Ein Tab wird nur angezeigt wenn du das Interface assigned, aktiviert und eine statische IP auf dem interface ist.

    –> Das Interface muss in der Lage sein einen DHCP Server zu "beherbergen".

    0
  • S

    @GruensFroeschli:

    Ein Tab wird nur angezeigt wenn du das Interface assigned, aktiviert und eine statische IP auf dem interface ist.

    –> Das Interface muss in der Lage sein einen DHCP Server zu "beherbergen".

    I assigned the 3 Interfaces… under INTERFACES... WAN - LAN - OPT1

    Under OPT1 ... -> Gerneral configuration i set Type on Static and gave the Interface the Ip 192.168.4.1/24 - Bridge with WAN

    But under Services - DHCP Server there is no TAB für OPT1...

    0

  • Entweder hast du ein geroutetes Setup oder ein gebridges Setup.
    Du machst gerade ein Mischmasch.

    Wozu willst du OPT1 mit WAN bridgen?

    0
  • S

    @GruensFroeschli:

    Entweder hast du ein geroutetes Setup oder ein gebridges Setup.
    Du machst gerade ein Mischmasch.

    Wozu willst du OPT1 mit WAN bridgen?

    Ok kurz mein Setup ….

    WAN -> hängt an einer Fritzbox (Internet funktioniert)
    LAN -> hängt an einem PC mit und bridged mit WAN - funktioniert
    OPT1 -> verbunden mit einem Router(eingerichtet als Accesspoint) + Captive Portal  -> funktioniert nicht.

    OPT1 hat nun die Einstellung STATIC IP - 192.168.4.1 - Bridge NONE - DCHP an mit Range 50-60
    an OPT1 hängt ein Siemens Gigaset Router -> configuriert für Internet Dynamische IP - WLAN aktiviert - DHCP an 192.168.5.1 - Range - 100-200.

    So wenn ich mich am Accesspoint andocke und meinen Browser öffne kommt keine Anmeldeseite, obwohl Captive Portal aktiviert ist.
    Html dokument für den Captive Portal ist hochgeladen.

    Im endeffekt müsste ich jetzt noch einen NAT-Translation einrichten für OPT1 auf WAN oder?

    0

  • Ich gehe mal davon aus, dass AuF der Fritzbox ebenfalls ein DHCP läuft und so IPs für das LAN liefert.

    Per default wird aller traffic zum WAN hin geNATed (auch von den OPTx her).
    Macht dein Siemens AccessPoint/router ebenfalls NAT?
    Da du auf dem WLAN ein anderes subnet hast gehe ich mal stark davon aus.
    –> ein Captive Portal funktioniert so nicht.
    Der accesspoint muss als bridge agieren.
    Normalerweise haben diese accesspoints noch einen switch eingebaut der mit dem
    WLAN gebridget ist.

    0
  • S

    @GruensFroeschli:

    Ich gehe mal davon aus, dass AuF der Fritzbox ebenfalls ein DHCP läuft und so IPs für das LAN liefert.

    Per default wird aller traffic zum WAN hin geNATed (auch von den OPTx her).
    Macht dein Siemens AccessPoint/router ebenfalls NAT?
    Da du auf dem WLAN ein anderes subnet hast gehe ich mal stark davon aus.
    –> ein Captive Portal funktioniert so nicht.
    Der accesspoint muss als bridge agieren.
    Normalerweise haben diese accesspoints noch einen switch eingebaut der mit dem
    WLAN gebridget ist.

    Primär gehts mir erstmal auf den OPT1 Port Internet zubekommen, wenn ich direkt per Ethernet-Kabel und Laptop an den OPT1 Port gehe, bekomme ich auch kein Internet.

    Hab nun beim OPT1 - die WAN Bridge rausgeschmissen … eine NAT Translation gemacht von WAN auf 192.168.4.1 und bei Firewall Rules alles durchgelassen.

    Der DHCP Server funktioniert bei OPT1 ich bekomme auf meinem Laptop eine 192.168.4.100 zugewissen.

    Am Lan Port kann ich einwandtfrei surfen.

    Auf der Fritzbox läuft ein DHCP natürlich , das WAN Interface ist ja auf DHCP eingestellt, das funktioniert ja alles einwandtfrei.

    Bloss auf mein OPT1 Interface bekomme ich kein Internet. Egal ob mit Siemens Router oder direkt mit Laptop dran.

    Ich weiss jetzt auch nicht mehr weiter.

    0

  • Die NAT regel von WAN zu OPT kannst du gleich wieder entfernen.
    Sie macht nichts…

    Wenn du eine IP kriegst, aber kein internet:
    hast du auf dem OPT interface eine firewall regel erzeugt welche zugriff zulässt?
    Ist das CP jetzt aktiv?
    Das würde auch den zugriff blockieren.

    0
  • S

    @GruensFroeschli:

    Die NAT regel von WAN zu OPT kannst du gleich wieder entfernen.
    Sie macht nichts…

    Wenn du eine IP kriegst, aber kein internet:
    hast du auf dem OPT interface eine firewall regel erzeugt welche zugriff zulässt?
    Ist das CP jetzt aktiv?
    Das würde auch den zugriff blockieren.

    CP für testzwecke nun aus.
    NAT - Translation(OUTBOUND) schmeiss ich nun raus.

    PORTO Source     PORT  DESTINATION PORT GATEWAY
    Firewall Rules OPT1 -PASS   TCP OPT1 net *      *     *         *

    EDIT:

    Also, CP ist nun aus
    NAT rausgeschmissen
    FIREWALL RULE für OPT1 draußen

    es will immer noch nicht.

    Nun weiss echt nicht mehr weiter, mit Monowall und ipfire hatte ich nicht so ein gezerre.

    Edit2:

    Also, Diagnostics PING -> Interface : OPT1 -> kann ich heise.de anpingen. Seltsam.

    0

  • Ich hab das gefühl du hast dich verkonfiguriert und weisst nicht mehr was alles geändert ist.
    Ausserdem hast du ein mischmasch aus geroutet und gebridged was zwar funktioniert, aber wenn du nicht genau weisst was machen ziemlich kompliziert wird.

    Ich weiss nicht, ob bei dir ein factory default reset helfen würde.
    Das setup was du willst ist so streight forward wie es nur geht:

    • interfaces assignen
    • statische IPs einstellen (keine bridges)
    • outbound NAT auf auto
    • dhcp auf LAN/OPT aktivieren
    • firewall regeln die traffic zulassen erstellen (keine regel bedeutet block alles)
    0
  • S

    @GruensFroeschli:

    Ich hab das gefühl du hast dich verkonfiguriert und weisst nicht mehr was alles geändert ist.
    Ausserdem hast du ein mischmasch aus geroutet und gebridged was zwar funktioniert, aber wenn du nicht genau weisst was machen ziemlich kompliziert wird.

    Ich weiss nicht, ob bei dir ein factory default reset helfen würde.
    Das setup was du willst ist so streight forward wie es nur geht:

    • interfaces assignen
    • statische IPs einstellen (keine bridges)
    • outbound NAT auf auto
    • dhcp auf LAN/OPT aktivieren
    • firewall regeln die traffic zulassen erstellen (keine regel bedeutet block alles)

    Danke erstmal, ich hab zwar alle Bridges rausgeschmissen und Statische Ip´s für LAN und OPT1 vergeben.

    Aber ich werde heute abend mal ein factory default reset vornehmen und es nochmal configurieren.

    0
  • E

    Ich mein, ich hab hier irgendwo im Forum mal gelesen, dass bei bridged Setups, selbst wenn alles erlaubt ist, DHCP nicht durchgeht.

    Die Ursache ist wohl, dass die Pakete mit Source 0.0.0.0 und Destination 255.255.255.255 reinkommen. Irgendwas mit Port 67 oder 68 oder so. Ich hab jetzt grad keine Zeit mehr, aber such mal hier im Forum … das steht das auch mit den Ports. Du musst auf jeden Fall extra eine Regel erstellen, welche die besagten Pakete durchlässt ...

    ps: Ich hatte das ganze einmal mit dem DHCP Relay Dienst gelöst. Ist sicher nicht so sauber, da es nicht mehr läuft wenn sich die IP des DHCP Servers ändert, davon abgesehen hat es aber funktioniert!

    0
  • LAYER 8 Moderator

    Also bei einem bridged Setup wo bspw. OPT1 und LAN zu einem Intranet gebridged sind, funktioniert das auch mit DHCP ohne Probleme, da eine Bridge auf Layer 2 ansetzt und alles weitergibt, also auch Layer 3 Pakete wie DHCP. Zumindest bei der 2.0er pfSense die ich momentan einsetze ist das völlig OK und harmlos.

    Ganz kurz zu meiner Konstellation damit vergleichbar: WAN - DSL, OPT1 an extra WLAN-AP angeschlossen, der WLAN Clients abfackelt, LAN an internen Gigabit Switch. An diesem Switch hängt dann auch der extra DHCP Server (ein Plug) der DHCP macht für alle. Geht wunderbar. Ob die pfSense in dem Setup selbst DHCP Server sein könnte - das kann ich momentan nicht sagen, denke aber dass sie auf dem Bridge Interface das durchaus abwickeln könnte.

    Grey

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy