"Internet" nur mit WAN über DHCP, nicht über StaticIP



  • Hallo,

    ich bin bei pfSense noch ganz am Anfang.

    Das WAN-Interface, an das die pfSense zum Test gehängt ist, ist im Netz 192.168.1.1. Das LAN-Interface ist daher umkonfiguriert auf 192.168.10.1.

    Steht das WAN-Interface auf DCHP, funktioniert die Verbindung aus dem LAN ins WAN.
    Stelle ich auf Static-IP4 mit der IP 192.168.1.23 um, kann ich von der pfSense nicht mal mehr 192.168.1.1 pingen, geschweige denn aus dem LAN "raus".
    (Konfiguriere ich einen PC auf 192.168.1.23 und hänge diesen statt der pfSense an den Router, geht es auch.)

    Was ist das Problem?



  • Hallo hmoser,

    1. Bitte zuerst die Firewall Regeln überprüfen und schauen ob ob überhaupt eine Pass regeln drin ist ansonsten wird alles Standardmäßig geblockt.
    Wurde der Ping über das Webif der PFsense ausgeführt ?

    2. Auf dem WAN interface sind standardmäßig:
        Block private networks
    und    Block bogon networks aktiviert (unter : Interfaces > WAN ganz unten auf der Seite)
    da ein WAN ja wie der Name schon sagt nicht für internen Verkehr gedacht ist.
    Also werden die Privaten Adressbereiche 192.168.x.x standardmäßig geblockt.

    Warum es allerdings mit der von dem DHCP server zugewiesenen Adresse klappt ist mir rätselhaft. Eventuell werden dann automatisch NAT bzw. Firewall Regeln angelegt aber das müsste sich ja einsehen lassen in den Firewall Einstellungen.

    Hoffe das dies schon die Lösung war.

    Gruß Fragezeichen

    Edit:

    3. Schau dochmal nach was der DHCP dir alles gibt (>Status>Interfaces)- Adresse/Subnet Mask/Gateway/DNS Server und übertrage das dann mal in die statischen einstellungen.



  • "Block private networks" war natürlich aus.
    An den FW-Einträgen ändert sich beim Umschalten zwischen DHCP und Static nichts.

    Ich habe das Problem allerdings jetzt gefunden.
    Es war als InterfaceIP 192.168.1.23/32 eingetragen.
    Wenn ich das auf 192.168.1.23/24 ändere, dann gehts.



  • Schön das alles läuft !

    Also doch die Subnetmask

    Für alle die es nicht wissen und trotzdem Intressiert  ;D

    Subnetz Maske /24 = 255.255.255.0
                          /32 = Kein IP-Subnetz, einzelne IP  / Broadcast

    Gruß Fragezeichen


Log in to reply