Normales WLAN Setup fürs Heimnetz



  • Guten Tag,

    ich habe mir pfsense 2.0 frisch installiert und es läuft soweit sehr gut.
    Beim installieren und beim einrichten von WAN und LAN gabs keine Probleme.
    DHCP und ne feste Zuweisung von IP Adressen hab ich auch hinbekommen.
    Nur bei der WLAN Karte komm ich nicht weiter.
    Genau gesagt: Was muß bei Interfaces:OPT1 eingestellt werden?
    Type:  Static oder DHCP?
    Mode: Infrastructure oder Ad-Hoc oder Access Point? und so weiter…
    Muß ich unter Interfaces:Assign Network ports:Bridges auch was eingeben...?
    Das ganze soll im selben Subnet sein.
    Ich möchte halt ein normales Set Up fürs Heimnetzwerk.

    Möchte mir da irgend jemand helfen?



  • Hei,

    ich würde dir vorschlagen, dem WLAN Interface eine statische Adresse zuzuweisen z.B. 192.168.100.1/24 und dann für das Interface den DHCP-Service zu aktivieren. Dort trägst du dann einen Bereich von vielleicht 20 IP-Adressen für die automatischen Vergabe an deine Clients ein, z.B. 192.168.100.10/24 bis 192.168.100.30/24

    Für das WLAN Interface musst du jetzt noch eine Regel anlegen, damit deine Clients

    • mit der IP des Interfaces selbst kommunizieren können, (damit DHCP und DNS etc. funktioniert)
    • ins Internet kommen

    Vorteil: Die Kommunikation zwischen LAN und WLAN ist getrennt. Für bestimmte Dienste aus dem LAN, die du aus dem WLAN nutzen willst, kannst du eine Regel in der Firewall hinzufügen, ohne gleich die gesamte Kommunikation zwischen LAN und WLAN zu erlauben.

    Sicherheitstechnisch bedenklich ist die Alternative der Zusammenschaltung von LAN und WLAN
    Das kannst du nur mit einem Accesspoint erreichen, den du  mit dem LAN Interface zu einer Bridge zusammenfasst.
    Dann sollte meiner Meinung nach nur das Bridgeinterface eine statische IP Adresse bekommen und basierend darauf ein DHCP Bereich eingerichtet werden. Die an der Bridge teilnehmenden Interfaces bekommen dann keine (None) IP Adresse.



  • Wenn Du allerdings großen Wert darauf legst, dass dein WLAN im gleichen Subnetz ist, kannst Du das direkt in pfSense schon machen. Ich hab das bei mir auch so am laufen. Im Prinzip läuft es (bei 2.0) so:

    Definiere deine physikalischen Interfaces und benenne z.B. LAN in PHYS_LAN, und OPT1 in PHYS_WLAN um.

    Erzeuge eine Bridge, welche die beiden physikalischen Interfaces aufnimmt.

    Wenn Du hinterher nur die Regeln für Dein gebridgtes LAN einheitlich definieren willst (was ich Dir empfehle), stelle unter System/Advanced/System Tunables den Wert für net.link.bridge.pfil_member auf 0 und für net.link.bridge.pfil_bridge auf 1. Ansonsten andersrum bzw. so lassen, dann brauchst Du aber doppelte Regeln (für jedes physikalische Interface, statt nur für die Bridge).

    Wenn Du wie empfohlen einheitliche Regeln auf Ebene der Bridge genommen hast, so hast Du ja auch schon alle Regeln richtig …

    ... nachdem Du die Interfaces nach diesem Schema neu zuweist:

    WAN (bleibt eh wie es war)
    LAN (die zuvor konfigurierte Bridge)
    PHYS_LAN (das physikalische LAN Interface)
    PHYS_WLAN (das physikalische WLAN Interface)

    Das müsste es gewesen sein! Evtl. ein Reboot wenns nicht funkt ...

    Ach ja - mach Dir auf JEDEN FALL ne Sicherung vorher und lass mal serielles Kabel nebenbei liegen 8) ... hört sich jetzt aber auch schlimmer an als es ist ...



  • Hallo,
    vielen Dank für die schnellen Antworten.
    Also das mit dem normalen WLAN Setup  klappt soweit überhaupt nicht.
    Ich denke mal das Problem liegt aber wo anders.
    Wenn ich nämlich das WLAN Interface konfigurieren möchte,
    und bei "assign Interfaces" alles so eingebe wie ich denke das es richtig ist
    und zum Abschluss auf "save" klicke, bleibt mir das ganze System hängen.
    Dann geht gar nichts mehr.
    Beim Neustart wird gar nicht richtig fertig gebootet und ich bekomm keine Weboberfläche mehr.
    Da hilft aus meiner Sicht nur noch neu installieren. Das hab ich die letzten Tage auch ca. 6 mal gemacht.
    jedesmal mit dem selben Ergebnis. Die WLAN Karte ist von Linksys Modell WMP54G rev. 4.1.
    Die hab ich momentan ausgebaut, und ne normale Netzwerkkarte rein.
    An die schließ jetzt mal meine bisherige Airport Extreme an, müsste dann fürs erste so auch gehen.
    Ich denke mal das daß ein Bug ist, oder so :-).



  • Das geht 1000%ig … vielleicht hilft Dir das noch weiter. Daran hab ich mich gehalten:

    http://forum.pfsense.org/index.php/topic,20917.0.html



  • Nachtrag … hatte gerade das gleiche bei einem Kollegen in der Firma zu machen, da er nach seinem Umzug auf pfSense umsteigen wollte.

    Ich hatte es zigmal mit RCx probiert. Dort klappte das immer ohne Probleme. Ich hatte mit 2.0 nun das Problem, dass bei Assign/Interfaces irgendwann dann kein "+" Button mehr war. Ich konnte das dann damit lösen, indem ich ein DummyVLAN erzeugt habe. Dann war die "+" Schaltfläche wieder da um ein neues Interface zu definieren ...

    Dann konnte ich auch die Bridge bilden und abschließend die physikalischen Interfaces als auch die Bridge "assignen"! Das DummyVLAN habe ich dann auch gleich wieder gelöscht.

    Zu guter letzt, war die WebGUI nicht mehr ansprechbar ... das hatte ich aber noch nie so hingekriegt, dass es ohne reboot einfach so klappt. Nach einem Reboot ist dann alles sauber hochgefahren und mein WLAN NIC war mit meiner LAN NIC gebridgt.

    Es funktioniert also auf jeden Fall auch mit 2.0 Release, nur das der Weg zum Aufbau der Bridge vielleicht noch etwas suboptimal ist. Wenn die erst einmal aufgebaut ist, geht alles wie vorher, nur dass halt die beiden NICs gebridgt sind!



  • Vielen Dank für die Ratschläge, aber leider bekomm ich es nicht zum Laufen.
    Ich muß auch zugeben das mir das auch ein bisserl zu Hoch ist.
    Auf der "assign Interface" Seite sind einige Begriffe mit denen ich nichts anfangen kann.
    pfsense ist halt von Profis für Profis. Der Einstieg von einer Airport Extreme zu pfsense als Laie ist nicht leicht.
    Sowas wie ne Basis Konfiguration wär da mal nicht schlecht, etwas das immer funktioniert… einen Ausgangspunkt!
    und wenn das läuft kann man "stärker dran rumschrauben".


Locked