Nochmal WLAN. Keine Verbidung zum Internet möglich



  • Servus!

    Ich kann eine Verbindung zu pfSense WLAN erstellen. Ping und https zur pfSense ausm WLAN geht einwandfrei. Ich kann jedoch nicht ins Inet. Ich habe in den Firewall Rules "alles vom opt1 nach überallhin" erlaubt.

    Jemand ne Idee?

    Danke!

    Gruß



  • Geh mal zu Advanced Outbound NAT und aktiviere das.
    Dann erzeugst du eine neue Regel die gleich aussieht wie die automatisch erzeugte, aber als Source gibst du das Subnet deines WLAN's an.



  • aha?! Is das bei WLAN von Nöten? Ich dacht das verhält sich wie ein normales LAN…

    Gruß



  • Hi … bin mir nicht sicher, aber ich glaub du musst nur wlan mit lan bridgen ...



  • Es gibt eine standard Regel die per default das subnet vom LAN-Interface her nach WAN NATed.
    Alle anderen Subnets die du NATen willst musst du explizit definieren.
    Natürlich kannst du WLAN mit LAN bridgen was aber nicht anderes macht als die IP-range die auf dem WLAN ist in den Bereich des LANs verschieben
    –> die default Regel greift.


  • LAYER 8 Moderator

    Stimmt. :) Und da ohnehin die Konfiguration so ist, dass OPT nach überallhin alles können soll, ist das vielleicht auch der "richtigere" Weg. Wenn aber später gefiltert werden können soll, ist es einfacher, das WLAN als eigenes IP Subnetz zu belassen und eine Adv. Outbound NAT Regel anzulegen. Hängt also lediglich davon ab, was man später für Optionen haben möchte.

    Grüße
    Grey



  • Alles klar.
    Vielen Dank für die Antworten!

    Gruß



  • Hallo.

    Ich habe die NAT-Regel erstellt. Gebracht hat das leider nicht viel. Muss da noch was anderes geändert werden?
    Erst als ich das WLAN aufs LAN gebridged habe, gings.
    Jemand noch ne Idee?

    Danke

    Gruß



  • Wenn du jetzt WLAN nach LAN gebrideged hast dann hast du jetzt eigentlich einfach ein einzelnes grosses Netzwerk bei dem nicht mehr unterschieden wirst ob du am kabel oder am funk bist.

    Wenn du das WLAN in einem eigenen subnet hast musst du natürlich auch den DHCP für dieses subnet konfigurieren und auf dem WLAN-interface firewall regeln erzeugen die den traffic von diesem zweiten subnet zulassen.



  • Hey.
    Das ist klar.
    Konfig war folgende:

    OPT1 Wlan
    DHCP Server am OPT1 ein
    Firewall Regel: Alles von OPT1 nach überall hin durchlassen.

    Eine IP habe ich mit der Konfig auch erhalten. Was nicht ging, war aus diesem Netz auf das Inet zugreifen.
    Ich konnte aber vom Wlan aus auf die pfSense zugreifen.

    Gruß


  • LAYER 8 Moderator

    Nur mit einer Freigabe geht es auch nicht, deshalb ja das Posting weiter oben, dass dann dazu noch eine NAT Regel benötigt wird.
    Wenn das aber gewünscht ist und nicht funktioniert tust du dir eher einen gefallen, wenn du Screenshots oder die Einstellungen postest, als uns im grauen tappern zu lassen ;)
    Vor allem auch das Firewall Log betrachten.

    Grüße
    Grey



  • Hey. Ich habe den NAT Eintrag selbsverständlich hinzugefügt. Getan hat sich dann aber nüx.

    Wenn ich daheim bin, mach ich mal Screenshots und poste diese.

    Gruß


Log in to reply