Zweites Lan interface
-
Hallo,
ich hab hier eine Alix box mit 3 Ports. Bisher einmal WAN mit DSL Modem und LAN (192.168.0.1/24)
Nun möchte ich den dritten Port noch nutzen für ein Wlan Netz das nur Zugriff aufs internet bekommen soll.
Also hab ich OPT1 aktiviert mit dem freien Ethernet port. Netz 192.168.1.1/24. Dann noch den DHCP Server aktiviert für OPT.
Jetzt geht das natürlich aus zweierlei Grunden nicht:
1.) Clients an OPT1 bekommen per DHCP kein default gw zugewiesen. Was muss ich denn da einstellen bei OPT1 und dem DHCP-Server? 192.168.0.1? Aber das würd jaa irgendwie keinen Sinn machen.
2.) Firewall Regel muss ich noch anlegen für OPT1 wenn ich das richtig gelesen hab? Bisher hab ich pass OPT1 source OPT1 netz TCP&UDP to WAN. Reicht das aus?
Freue mich über Hilfe.
VG
bmw
-
1. Wenn Du das OPT1 mit der IP 192.168.1.1 in der pfSense konfiguriert hast, so muss diese IP auch das Default Gateway sein, welches der DHCP Server an die Clients für OPT1 rausgibt.
2. Müsste für den Normalfall reichen. Kannst ja jederzeit auch erst mal alles von OPT1 nach WAN erlauben bzw. auf jeden Fall prüfen, wenn es unerwartete Effekte gibt.
-
Hi
ok das mit dem default gw am dhcp server funktioniert jetzt.
Zugriff aufs internet ging trotzdem nicht.
Hab jetzt die Firewall rule bei OPT1 geandert in pass opt1 source:opt1 subnet protocol any to any, vorher hatte ich da ja destination WAN interface.
Damit kann man aber von OPT1 auch LAN erreichen was ich ja nicht wollte also noch eine rule davor die den traffic von OPT1 zu LAN droppt.
Nun funktioniert alles so wie es soll.
Eventuell gibt es ja noch einen eleganteren weg?
-
Mach als Destination: !LAN-subnet –> (! = nicht)
Somit lässt du allen Traffic zu der als Destination nicht das LAN-subnet hat. -
Stimmt, da hätte ich ja auch drauf kommen können. :)
Danke dir.
