Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Drucker u. NAS im Lan1 von PC im Lan2 benutzen

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      degoerm
      last edited by

      Hallo ins Board,

      ich möchte ein Netzwerk nach folgendem Schema aufbauen

      http://www.administrator.de/images/articles/c9817421dc15a0b4c5498ddbcbd98588.jpg

      Wan
                            /
      Lan1      -    pfsense  -  Lan2

      Dabei soll aber von Lan1 auf Drucker und NAS von Lan2 zugegrifen werden können.
      Ich verwende statische IP´s außer für den Gast zugang soll pfSense im Lan2 per DHCP IP´s vergeben.

      Welche Einstellung muss ich (pfSense Neuling) machen um dises routing anzulegen?
      Es ist kein routing fähiger Switch (aber VLan) im Netz, das soll pfSense machen.

      Außer dem müsste ich einen überblick behalten wer wan wo im LAN und WAN war.

      Dank im voraus falls genauere Infos fehlen welche?

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Was heißt es ist VLAN im Netz? Und wozu? Das Setup ist sehr straight-forward, wie Gruens so nett sagt, zu erreichen.

        WAN mit DSL PPPoE aufsetzen (kann man auch via Wizard machen). Dann LAN für private network (172.16) konfigurieren. Prüfen ob das geht. Das ist Schritt 1.
        OPT1 zuweisen und Public o.ä. nennen, dann in den NAT Settings nachsehen und ggf. eintragen, dass auch OPT1 via WAN genattet wird. In den Firewall Rules eine "von publicNetwork(OPT1) nach any allow" Regel anlegen. DHCP Server auf OPT1 für OPT1 Netz konfigurieren. Client in OPT1 anschließen und schauen ob IP vergeben wird und ob er ins Internet kann. Er sollte dann aber noch nicht in 172.16.x.x rein können. Auch LAN sollte nicht in 192.168.x.x können.

        Dann Firewall Regel auf LAN anlegen für Zugriff (target) auf 192.168.x.y (NAS/…) und Zugriff erlauben.

        Das sollte es dann schon sein. Da auf dem OPT1/Public nirgends ein Allow für LAN eingetragen ist, dürfen die nicht rein, die LAN-Clients dürfen aber Drucker/NAS/etc. in OPT1 nutzen weil freigegeben. Und über NAT müssten beide rauskommen.

        Grüße
        Grey

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • D
          degoerm
          last edited by

          Hallo und dank der Mühe ich werd es testen sobald ich wieder vor Ort bin.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.