Zwei dhcp IP's vom WAN nutzen



  • Liebe Forumgemeinde

    Ich habe von meinem ISP zwei IP's per DHCP zur Verfügung. Im moment verwende ich nur eine, diese fürs Surfen und auch für VPN (mit Dynamic DNS) was soweit alles funktioniert.

    Nun möchte ich Surfen und VPN trennen. Also surfen soll über die jetzige IP adresse weiterhin möglich sein, und die VPN Verbindung soll über die zweite IP adresse funktionieren. Wie / Wo muss ich jetzt dies an der PFsense einrichten, dass ich die zweite dhcp IP adresse verwenden kann?

    Meine Suche hat ergeben das ich das mit Firewall/Virtual IPs machen könnte, jedoch wird dort immer nur mit Fixen IP's hantiert. Ich habe jedoch zwei DHCP IPs.

    Herzlichen Dank für eure hilfe!


  • Moderator

    Ahoi,

    ich weiß nicht was dir dein Provider da erzählen möchte, aber es ist meines Kenntnisstandes nicht möglich, einem Interface via DHCP mehrere Adressen zuzuweisen. Es funktioniert schlichtweg nicht, deshalb hast du auch in allen Dokus und Howtos dazu nichts gefunden. Entweder hast du die Information falsch verstanden, oder dein Provider hat da eine ganz seltsame Sache am Laufen - normal ist es aber nicht.

    Gruß



  • Hallo JeGr

    Nun soo abnormal scheint das nicht zu sein? Der grösste CH Anbieter Swisscom hate dies früher auch so gemacht, hier die Info zu meinem Provider:
    https://www.breitband.ch/index.php?option=com_content&view=article&id=78&Itemid=260 (Economy unter Details = 2 DHCP Adressen) ist übrigens der grösste Kabelnetzanbieter in der Region.

    Ich habs momentan mit zusätzlicher Hardware gelöst, was ich aber nicht sehr sexy finde:

    Cabelmodem
          |
      Switch
      |      |
    PF Sense (Alixboard)

    So kann ich beide IP's die ich per DHCP erhalte nutzen. Eine benötige ich für den Internetverkehr und die zweite, am zweiten Netzwerkanschluss kann ich per DDNS für VPN und dergleichen nutzen.

    Wieso dies nicht über ein Netzwerkanschluss möglich ist, sehe ich nicht ganz ein, z.B. bei Cisco Geräten kann ich einen Anschluss quasi Virtuell verdoppeln dieser erscheint dann als unabhängiger Anschluss in der Konfig.

    Evt. habe ich mich oben auch falsch ausgedruckt.

    Gruss


  • Moderator

    Aloha,

    so seltsam ist das nicht, denn DHCP sieht das in den Specs einfach nicht vor. Per DHCP können keine 2 Adressen vergeben werden. Was auch immer der Provider da dreht, ist eben nicht standardisiert. Was ggf. Cisco mit "virtuell" macht ist einfach, dass man nach dem DHCP Request die MAC Adresse ändern kann und dann einen neuen DHCP Request senden kann. Da aber DHCP spezifiziert ist als "MAC Adresse stellt Anfrage und bekommt Adresse" ist die initale Fragestellung einfach nicht möglich. Der DHCP Daemon kann keine zwei Adressen für ein Interface bekommen. Was gehen könnte wäre ggf. ein zweites Interface auf das WAN hängen (hinter Modem o.ä.) und dieses auch auf DHCP stellen. Dann bekommt man das hin. Der Cisco Weg ist im Endeffekt auch nur Gemogel indem das mit einem virtuellen Interface durch andere MAC gebastelt wird.

    Nur weil das der größte Schweizer ISP so macht, muss das nicht gut/richtig so sein ;) Die Tante Telekom hat jahrelang auch genug Unfug mit Dial-In Anschlüssen und DSL in DE gemacht was auch keinem Standard entspricht. Das macht es nicht gut und richtig ;)

    Deshalb ist es eben nicht ohne weiteres möglich, weil das alles Methoden sind, die nach den Standard einfach falsch sind und nur durch (oftmals) Faulheit der Provider hingebastelt werden, egal ob der Kunde dann darunter leiden muss oder nicht. Was würde bspw. bei deinem Provider dagegen sprechen, dir die zwei Adressen statisch zuzuweisen? Oder eine per DHCP und die andere fest zu buchen und auf die dynamische zu routen (wäre auch unschön aber wenigstens korrekt geroutet).

    Natürlich mag man mich korrigieren wenn ich falsch liege, aber das ist meines Wissens einfach nicht möglich, weil pfS eben auch "nur" einen guten Standard-DHCP Server/Client nutzt. Und die können das so ohne weiteres nicht. Wenn jemand doch einen Weg weiß, immer raus damit - ich bilde mich auch gern weiter :)

    Grüße