Probleme am WAN-Port, keine Internetverbindung



  • Hallo,
    auf der Suche nach einer einfach einzurichtenden Captive Portal Lösung bin ich auf pfSense gestossen.
    Allerdings habe ich ein Problem, wo ich nicht recht weiss wo ich ansetzen soll.
    Das Problem ist, dass ich mit dem Rechner, auf dem pfSense installiert ist, über den WAN-Port keine Verbindung ins Internet herstellen kann, die Verbindung im internen Netz geht, auch DSN-Lookup ist erfolgreich.
    Im Prinzip möchte ich pfSense hinter einem Server ( mit Squid ) anschliessen, s. untenstehende Grafik. Eigentlich sollte sich pfSense doch am WAN-Anschluss wie ein normaler Client verhalten, mit einem beliebigen PC am entsprechenden Port anstatt des pfSense klappt die Internetverbindung.

    : WAN - DSL
                :
          .–---+-----.
          |DSL-Router | 
          '-----+-----'
                |
                :
          .-----+----------.
          |Server m. Squid |  192.168.1.1 ( auch DNS, Gateway )
          '-----+----------'  DHCP von 192.168.1.100 bis 192.168.1.200
                |
          .-----+------.
          | LAN-Switch |
          '-----+------'
                |
        ...-----+------... ( ca. 20 Clients)
                |
            WAN | 192.168.1.70 (fest) oder DHCP
                |
          .-----+-----.
          |  pfSense  |
          '-----+-----'
                |
            LAN | 192.168.0.1
                |( DHCP von 192.168.0.10 bis 192.168.0.245 )
                |
          .-----+------.
          | LAN-Switch |
          '-----+------'
                |
        ...-----+------... ( ca. 20 Clients)

    Hat jemand eine Ahnung was da am WAN-Port evtl. noch eingestellt werden muss ?

    Gruss
    Anfänger



  • Hat wirklich keiner eine Idee was da falsch läuft ?



  • Können die Clients zwischen der pfSense und dem Server mit Squid direkt ins internet?
    Auch ohne über den Proxy zu laufen?
    Wenn nein, kann auch die pfSense nicht direkt ins Internet.
    Die pfSense muss in deiner Grafik auf gleicher Ebene wie der Squid Server sein. Sprich direkter Zugang zum DSL-Router.

    Alternativ kannst du die pfSense temporär direkt ans Internet anschlissen, einen weiteren Proxy (ebenfalls Squid? Ich stelle einen weiteren Proxy in Frage…) darauf installieren und anschlissend deinen Squid-Server als upstream Proxy konfigurieren.
    Der Squid auf der pfSense würde dann seine Anfragen an den Squid Server weiterleiten.



  • Hallo,

    erstmal danke für die Antwort.
    Die Clients die am Server hängen können über den Squid-Proxy auf Port 3128 ins Internet ( ohne den Proxy gehts nicht ).
    Ich dachte eben, wenn sich die pfsense wie ein normaler Client verhält ( am WAN ), dann könnte ich die auch einfach so dranhängen, um den Internet-Traffic der Clients an der pfsense auch über den Squid-Proxy zu filtern. Deshalb sollte die pfsense nicht direkt an den Router. Geht das überhaupt oder habe ich da einen Denkfehler ?

    Gruss



  • Du hast einen Denkfehler ;)

    Für http Traffic von der pfSense selbst ins Internet (bsp. um Packages runterzuladen oder zu überprüfen ob sie auf dem neusten Stand ist) kannst du unter "System–>Advanced-->Miscellaneous-->Proxy support" eintragen.
    Die Clients hinter der pfSense müssen jedoch immer noch den Squid Server als Proxy eintragen, oder wie vorhin beschrieben: du setzt noch einen Squid auf der pfSense auf und forwardest den auf den Squid Server. Macht meiner Meinung nach jedoch keinen Sinn.

    Vielleicht eine Grundsatzfrage: Wozu willst du die pfSense überhaupt benutzen? Wenn ja sowieso alles über den Squid Server muss hat sie ja eigentlich gar nichts zu tun.



  • Hallo,

    Du hast einen Denkfehler

    • dachte ich mir fast !

    Die Clients hinter der pfSense müssen jedoch immer noch den Squid Server als Proxy eintragen

    Das hat schonmal funktioniert !  :) Gibt es denn auch eine Möglichkeit, dass sich die Clients hinter der pfSense diese Proxy-Einstellungen automatisch ziehen oder diese von der pfSense übermittelt werden ?

    Für http Traffic von der pfSense selbst ins Internet ..kannst du unter "System–>Advanced-->Miscellaneous-->Proxy support" eintragen.

    Das hat leider nicht funktioniert ! :(

    Hintergrund : ich möchte die pfSense einrichten, damit ich darauf ein Captive - Portal einrichten kann, worüber dann WLAN-Clients Internetzugriff haben sollen mittels Benutzerkennung oder Voucher, aber eben mit den Einschränkungen, welche der Squid auf dem Server vorgibt. Das sollte doch so klappen oder ?

    Gruss



  • Such mal nach "transparent squid"
    Da solltest du viele Guides finden.



  • Such mal nach "transparent squid"
    Da solltest du viele Guides finden.

    Ich bin fündig geworden.
    Wahrscheinlich ist es aber doch besser, wenn ich die pfSense direkt an den Router anbinde und darauf squid laufen lasse, das wird doch einfacher sein. Auf dem Server läuft noch die alte Squid 2.5 Stable 12.

    DANKE für die Hilfe !


Locked