Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Pfsense 2.0 1x WAN 4x LAN

    Deutsch
    5
    7
    2636
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pr0vieh last edited by

      Hi,

      ich habe folgendes Problem…

      ich dachte mit ich Spare mir den Extra Switch...

      und zwar habe ich 1x WAN und möchte die 4 x LAN Schnittstellen sozusagen als Switch verwenden... aber leider klappt das mit dem DHCP Server nicht....

      und zwar getestet habe ich jetzt folgendes...

      ich habe alle 4 LAN Schnittstellen mit der IP 192.168.1.1 Statisch Konfiguriert und jeweil den DHCP aktiviert dann meckert die log aber wegen Twin IPs usw.
      und der DHCP Service ist down.

      jetzt die frage wie bekomme ich das hin das diese 4 LAN Schnittstellen in einem Netz leigen und Sozusagen als "Switch" agieren

      ich hoffe es kann mit jemand helfen... ich habe auch schon andere konfigs probiert aber leider keinen Erfolg und ständig schließt man sich aus :/

      greets Pr0vieH

      1 Reply Last reply Reply Quote 0
      • B
        biggoetzi last edited by

        @pr0vieh:

        Hi,

        ich habe folgendes Problem…

        ich dachte mit ich Spare mir den Extra Switch...

        und zwar habe ich 1x WAN und möchte die 4 x LAN Schnittstellen sozusagen als Switch verwenden... aber leider klappt das mit dem DHCP Server nicht....

        und zwar getestet habe ich jetzt folgendes...

        ich habe alle 4 LAN Schnittstellen mit der IP 192.168.1.1 Statisch Konfiguriert und jeweil den DHCP aktiviert dann meckert die log aber wegen Twin IPs usw.
        und der DHCP Service ist down.

        jetzt die frage wie bekomme ich das hin das diese 4 LAN Schnittstellen in einem Netz leigen und Sozusagen als "Switch" agieren

        ich hoffe es kann mit jemand helfen... ich habe auch schon andere konfigs probiert aber leider keinen Erfolg und ständig schließt man sich aus :/

        greets Pr0vieH

        also die Lösung kann nicht Funtzen… :-)

        Auf mich darfste zwar nicht zählen aber ich hätte erstmal versucht... was ist wenn du eine Virtuelle Nic machst und die mit den 4 Hardware NICs koppelst?!

        1 Reply Last reply Reply Quote 0
        • P
          pr0vieh last edited by

          hmm wie meinste das mit Koppeln ? meinst du mit Bridges ?

          1 Reply Last reply Reply Quote 0
          • L
            LostInIgnorance last edited by

            Hallo, ich habe für die "schlechte Übersetzung", wenn Google Translate nicht gut funktioniert entschuldigen. Ich glaube, die Lösung für Sie ist die Überbrückung der Schnittstellen, so Sie eine comon DHCP für alle Ports (4 LAN) haben suchen. Obwohl dies tendenziell zu viel Aufwand für die Firewall Überbrückung mehr als zwei Schnittstellen führen. Die Firewall muss jedoch noch durch jedes Paket sortieren, bevor er sendet es an eine andere Schnittstelle. Es ist besser, benutzen Sie einfach einen Port für die LAN und verbinden Sie es bis zu einem Schalter. 5-Port-Switches für 10/100 Netzwerke sind wirklich günstig und wird die Last auf der Firewall zu speichern.

            1 Reply Last reply Reply Quote 0
            • T
              tpf last edited by

              @LostInIgnorance:

              5-Port-Switches für 10/100 Netzwerke sind wirklich günstig und wird die Last auf der Firewall zu speichern.

              So sieht es aus.

              Das Vorhaben hat keinen wirklichen Sinn. Selbst ein Gigabit-Switch kostet "nix".

              Gruß,

              Thorsten

              1 Reply Last reply Reply Quote 0
              • E
                EmL last edited by

                Grundsätzlich kann man das schon konfigurieren. Wie das mit dem internen Aufwand ist, weiß ich nicht. Aber im Prinzip läuft es so:

                Geh nach System / Advanced / System Tunables und stelle die 2 Werte so ein:
                net.link.bridge.pfil_member 0
                net.link.bridge.pfil_bridge 1

                In Interfaces / (assign) definiert man die zus. OPT Interfaces. Dann im Register Bridges eine Bridge definieren, welche die Interfaces aufnimmt.

                Abschießend wieder in Interfaces / (assign) das Inteface LAN dem Network Port (in dem Fall die Bridge) zuordnen.

                Wenn dann noch Probleme mti DHCP sein sollten, muss man entspr. Regeln (weiss nicht genau … irgendwelche UDP Ports ... such mal nach bridge und dhcp im forum) an die physikalischen Interfaces binden.

                Du musst aber auf keinen fall jeder NIC ihre eigene, identische IP geben ... dass das überhaupt geht?! LAN hat nur eine IP und die ist am Ende der NIC BRIDGEx zugeordnet ... dann laufen die Ports quasi wie ein Switch!

                1 Reply Last reply Reply Quote 0
                • E
                  EmL last edited by

                  Nachtrag … hier steht das mit dem DHCP und der Bridge:

                  http://forum.pfsense.org/index.php/topic,33878.msg175878.html#msg175878

                  Bin mir nicht sicher, ob man das nur braucht, wenn nicht pfSense der DHCP Server ist. Muss man halt ausprobieren! Da die System Tuneables geändert wurden, wird auch nur die 1. Regel pro physikalischem Interface benötigt (Pass UDP from 0.0.0.0:68 to 255.255.255.255:67 Allow DHCP) und nicht die zweite, wie im Post suggeriert wird. So kannst du alle restlichen Regeln ausschließlich auf dem logischem LAN Interface konfigurieren und musst dies nicht für jeden einzelnen physikalischem Port machen ...

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy