Vodafone LTE Router + pfsense

Plötzenfänger

Guten Tag liebe Gemeinde,

ich suche Hilfe bei o.g. Konstellation. Ich betreibe bisher ein pfsense hinter einer Fritzbox(nur als DSL-Modem verwendet) mit einem 1000er Telekomik DSL. Ja, ich lebe aufm platten Land  ;D. Nun zieht die Neuzeit ein und Vodafone LTE funktioniert auf Anhieb, also hab ich zugeschlagen mit einem 7200er Anschluss :D 
Soweit so gut, ich möchte mein Telekomik DSL aber noch etwas behalten und plante mit pfsense ein multi wan zu bauen. Habe zunächst solo mit einer anderen pfsense Kiste geprobt und da komme ich nciht weiter.

Hänge ich einen DHCP konfigurierten PC an den Vodafone Router B1000 geid datt alles. Im Setup zeigt das Teil IP: 10.XX.XXX.XX, einem  nachgeschaltetem PC (bzw. dem WAN des pfsense) gibt er per dhcp eine 192.168.1.X , ping auf den Router B1000 mit 192.168.1.1 funzt auch.
Ich kriege, sobald ich den pfsense dazwischen hänge, kein DNS mit diesem Teil hin. Problem ist wohl, das es weder mit externen DNS server noch mit Setting auf den LAN anschluss des b1000 (192.168.1.1) geht.
Irgend etwas grundlegendes verstehe ich bei dieser Geschichte nicht, vielleicht kann mir jemand etwas zu dieser Vergabe von privaten IP's durch Vodafone erklären und wie ich den pfsense zur Mitarbeit bewege  ??? 
B1000-(IP=192.168.1.1 default) DHCP > WAN pfsense=192.168.1.2 LAN pfsense=192.168.1?.3 > DHCP > PC irgendwas aus 192.168.1.0
(muss das LAN von pfsense z.B 192.168.2.0 sein ?)

Thx schon mal für die Mühe.

Nachtfalke

pfsense ist u.a. eine Routing-Plattform. Du darfst an der WAN Schnittstelle udn an der LAN Schnittstelle nicht die gleichen Subnetze verwenden. Verwende also im LAN ein anderes Subentz wie z.B. 192.168.2.0/24.
Weiterhin solltest du, wenn Vodafone dir 10.0.0.0/16 adressen anbietet, auf der WAN schnittstelle der pfsense das blocken von "bogon networks" und "Private networks" deaktivieren.

Ich frage mich aber, wieso stellst du den Vodafone Router nicht auch auf ein reines Modem um, geht das nicht ?

PS: Man kann auch die Routing Funktionalität in der pfsense ausschalten und dann das WAN und LAN interface bridgen. Das ermöglicht es dir dann, dass du die gleichen Subentze auf WAN und LAN nutzen kannst. Wie man den Bridge Modus allerdings konfiguriert, weiss ic nicht, da dieses Scenario für mich nicht wichtig ist.

Plötzenfänger

Hallo Nachtfalke,

pfsense ist u.a. eine Routing-Plattform. Du darfst an der WAN Schnittstelle udn an der LAN Schnittstelle nicht die gleichen Subnetze verwenden. >Verwende also im LAN ein anderes Subentz wie z.B. 192.168.2.0/24.
I bin a Depp  ;D muss natürlich ändern  Danke !

Weiterhin solltest du, wenn Vodafone dir 10.0.0.0/16 adressen anbietet, auf der WAN schnittstelle der pfsense das blocken von "bogon networks" >und >"Private networks" deaktivieren.

Die beiden Haken waren es nicht!

Ich frage mich aber, wieso stellst du den Vodafone Router nicht auch auf ein reines Modem um, geht das nicht ?

Ich habe leider keinen Schimmer, wie das gehen sollte.  Dieses rudimentäre Setup sieht das m.E. nicht vor. (wäre mir aber auch am liebsten)

PS: Man kann auch die Routing Funktionalität in der pfsense ausschalten und dann das WAN und LAN interface bridgen. Das ermöglicht es dir dann, >dass du die gleichen Subentze auf WAN und LAN nutzen kannst. Wie man den Bridge Modus allerdings konfiguriert, weiss ic nicht, da dieses Scenario >für mich nicht wichtig ist.

Ich hab sowas bisher auch nicht gebraucht  ;D  – vielleicht erbarmt sich jemand ...

Plötzenfänger

So funktionierts ohne Probleme:

B1000 Router >per DHCP> pfsense WAN 192.168.1.X  routet auf pfsense LAN 192.168.2.x >per DHCP > PC LAN 192.168.2.0
Danke an nachtfalke, nun probier ich mal das Dual-Wan.