Zweite Netzwekkarte kein Internet
-
Hallo,
ja es scheint ein DNS Problem zu sein. Wenn ich o.g. IP eingebe erscheint sofort Google.
Der DNS Forwarder ist für alle Interfaces aktiv (siehe Foto), es funktioniert aber nicht.
Muss ich dort (oder an anderer Stelle) noch besondere Einstellungen vornehmen?DANKE und Gruß
Hofcaboe
-
Hi,
Du musst das zusätzliche Interface explizit mit entsprechenden Rules freigeben.
Standartmäßig ist hier erst mal alles geblockt.
Die Rules am Interface ausgehend…Proto Source Port Destination Port Gateway Queue IPv4 TCP/UDP Lan2 net * * 53 * None (DNS) IPv4 TCP/UDP Lan2 net * * 80 * None (http)…sollten für das freigeben einer normalen http-Internetseite erst mal genügen.
Dann kannst Du ja noch entsprechend Rules hinzufügen.
Gruß orcape -
Hi,
Wenn das DNS Problem gelöst ist, werde ich natürlich sofort die Firewall regeln so optimieren, das nur HTTP und HTTPs funktioniert. Die Rules einzustellen bereitet mir keine Probleme.
Wie bereits gesagt, die Firewall Regeln (Rules) hatte ich bei allen Netzwerkkarten testweise (!) auf "any - any" gesetzt um zu prüfen ob ich überhaupt "rauskomme". Ping auf "173.194.112.55 = Google" funktioniert.
Es geht um den DNS Server. Der DNS-Forwarder ist aktiviert (siehe Foto vom 02.02.2014).
Problem, Namen werden nicht aufgelöst! Gebe ich www.google.de ein, kommt "die Seite kann nicht angezeigt werden".Warum funktioniert DNS an den weiteren LAN Ports (LAN2 und WLAN) nicht? Kann/muss ich den DNS - Forwarder pro Netzwerkkarte einschalten??
Gruß
Hofcaboe
PS: hat nicht jemand hier im Forum eine ähnliche Konfiguration laufen, oder könnte es einmal bei sich testen?
-
Hi,
Kann/muss ich den DNS - Forwarder pro Netzwerkkarte einschalten??
Stell den einfach auf "all", dann dürfte das ganze auch funktionieren.
Gleiches Prinzip wie bei den Firewall-Rules, zusätzliche Interfaces sind geblockt.
Gruß orcape -
Hallo zusammen,
ich verzweifele immer mehr. Egal was ich einstelle, an einer zweiten Netzwerk bzw. W-Lan-Karte komme ich nicht ins Internet. Habe jetzt die Firewallregeln auf "any - any" gestellt, den DNS Forwarder "all" eingestellt, einen externen DNS Server eingetragen (Standard war Fritz Box 192.168.171.1) usw. Es funktioniert nicht!!!
(INFORMATION: 1xWan;1xLan, nach Standart-Installationssetup funktionierte auch weiterhin).Stelle ich die weiteren Karten (vr0;ath0_wlan1) ein komme ich über die zusätzlichen Anschlüssen nicht ins Netz. Auch im "Bridge Modus" komme ich nicht ins Internet. Man kann alle Karten im Bridge zusammen zu schalten. Der Bridge macht dann DHCP, alle LAN/WLAN Geräte erhalten eine IP im gleichen IP Bereich. Internet geht aber auch dann nicht!
Kann mir jemand eine einfach Anleitung geben wie ich PFsense auf dem ALIX Board (1xWAN; 2xLan, 1xWLan) so konfigurieren kann, das es als herkömmlicher Router mit 1xWan, 2xLan, 1xWlan läuft.
Könnte mal jemand testweise den Aufbau nachstellen um sicherzugehen das man es überhaupt realisieren kann? Irgendwo im Forum schrieb jemand er habe das gleiche Problem wenn er sich über WLan mit PFsense verbindet. Liegt ein Problem in der Version "2.1-Release (i386)" vor?Vielen Dank und Gruß
Hofcaboe
-
Hi,
Könnte mal jemand testweise den Aufbau nachstellen um sicherzugehen das man es überhaupt realisieren kann?
Das funktioniert bei mir seit Jahren problemlos, da braucht man nichts nachstellen.
Stelle ich die weiteren Karten (vr0;ath0_wlan1) ein komme ich über die zusätzlichen Anschlüssen nicht ins Netz.
Von vorn gesehen (NIC-Anschlüsse hinten) ALIX 2D3/2D13….
links-----vr0-----LAN
mitte-----vr1-----WAN
rechts---vr2-----OPT1 (LAN2)
Für OPT1 und WLAN musst Du zwingend Firewallregeln definieren, dann klappt das auch.
Vielleicht hilft Dir ja das....
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall-im-eigenbau-oder-fertiggerät-149915.html
Gruß orcape -
Servus,
die Kollegen haben Recht.
Du brauchst ZWINGEND eine für Deine LAN2 und WLAN Interfaces wenigstens eine Allow-All Firewall Rule.
Standardmäßig blockt pfSense alles, was reinkommt, wenn es nicht explizit per Regel erlaubt ist.Am einfachsten ist, Du gehst in Firewall –> Rules auf den Reiter LAN (oder wie auch immer Dein LAN benannt ist) und schaust Dir die Regeln dort an. Genau diese erstellst Du dann auch jeweils in den Reitern LAN2 und WLAN.
Damit sollte es dann klappen.Gruß
Harry -
Hallo zusammen,
es hat dann funktioniert. PFsense auf Werkseinstellungen zurückgesetzt und anschließend neu aufgebaut.
Der Reihe nach die weiteren LAN Ports hinzugefügt und eine Bridge erstellt.
Letzendlich ist sogar gelungen, die Bridge für alle Ports (LAN und WLan) im gleidhen IP Bereich laufen zu lassen (192.168.1.1).
Warum das vorher nicht funktioniert hat kann ich nicht sagen. PF sense scheint sehr empfindlich mit der Reihenfolge der Vorgänge und den Neustarts an der richtigen Stelle zu sein.
Die Firewall regeln hatte ich vorher genauso konfiguriert. Trotzdem ging es nicht.
Eine seltsame Sache ist noch. Es funktioniert nur wenn PF Sense an der FritzBox als DHCP betrieben wird. Es funktioniert nicht auf "statische IP", warum auch immer das so ist, ich kann damit leben!Abschließend noch eine ganz andere Frage, die nicht direkt hier hingehört.
Früher gab es das Modul "Lightsqid", nach dessen Installation in den SYSlog Files der Name anstelle der zugehörigen IP angezeigt wurde. Im Syslog stand dann z.b. "Google.de" und nicht "173.194.69.94".
Das "Lightsquid" wird aber scheinbar nicht mehr unter den Packages angeboten. Funktioniert das auch mit dem normalen "Squid", muss ich dabei noch etwas konfigurieren? Wie löst ihr das?Gruß
Hofcaboe -
Hatte das selbe Problem. schau mal in system/routing/gateway und stelle da den standart gateway ein.
-
@gesichtsfuss-de
Der Thread ist über 5 Jahre alt! Der TO hat mittlerweile vermutlich ganz andere Sorgen. -
@viragomann said in Zweite Netzwekkarte kein Internet:
Der Thread ist über 5 Jahre alt! Der TO hat mittlerweile vermutlich ganz andere Sorgen.
Hi,
das denke ich auch. Ich habe mich schon gewundert, das hier mein Nic auftaucht, obwohl ich in der letzten Zeit gar nicht gepostet habe.
-
Mache hier sicherheitshalber mal zu - bei Bedarf einfach nen neuen Thread gern mit Verweis öffnen, aber steinalte Topics sind hier IMHO nicht zielführend, da es um völlig andere zu Grunde liegende Systeme (OS/Firmware etc.) geht.
