Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    "Internet" nur mit WAN über DHCP, nicht über StaticIP

    Deutsch
    2
    4
    768
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hmoser
      last edited by

      Hallo,

      ich bin bei pfSense noch ganz am Anfang.

      Das WAN-Interface, an das die pfSense zum Test gehängt ist, ist im Netz 192.168.1.1. Das LAN-Interface ist daher umkonfiguriert auf 192.168.10.1.

      Steht das WAN-Interface auf DCHP, funktioniert die Verbindung aus dem LAN ins WAN.
      Stelle ich auf Static-IP4 mit der IP 192.168.1.23 um, kann ich von der pfSense nicht mal mehr 192.168.1.1 pingen, geschweige denn aus dem LAN "raus".
      (Konfiguriere ich einen PC auf 192.168.1.23 und hänge diesen statt der pfSense an den Router, geht es auch.)

      Was ist das Problem?

      1 Reply Last reply Reply Quote 0
      • F
        fragezeichen
        last edited by

        Hallo hmoser,

        1. Bitte zuerst die Firewall Regeln überprüfen und schauen ob ob überhaupt eine Pass regeln drin ist ansonsten wird alles Standardmäßig geblockt.
        Wurde der Ping über das Webif der PFsense ausgeführt ?

        2. Auf dem WAN interface sind standardmäßig:
            Block private networks
        und    Block bogon networks aktiviert (unter : Interfaces > WAN ganz unten auf der Seite)
        da ein WAN ja wie der Name schon sagt nicht für internen Verkehr gedacht ist.
        Also werden die Privaten Adressbereiche 192.168.x.x standardmäßig geblockt.

        Warum es allerdings mit der von dem DHCP server zugewiesenen Adresse klappt ist mir rätselhaft. Eventuell werden dann automatisch NAT bzw. Firewall Regeln angelegt aber das müsste sich ja einsehen lassen in den Firewall Einstellungen.

        Hoffe das dies schon die Lösung war.

        Gruß Fragezeichen

        Edit:

        3. Schau dochmal nach was der DHCP dir alles gibt (>Status>Interfaces)- Adresse/Subnet Mask/Gateway/DNS Server und übertrage das dann mal in die statischen einstellungen.

        1 Reply Last reply Reply Quote 0
        • H
          hmoser
          last edited by

          "Block private networks" war natürlich aus.
          An den FW-Einträgen ändert sich beim Umschalten zwischen DHCP und Static nichts.

          Ich habe das Problem allerdings jetzt gefunden.
          Es war als InterfaceIP 192.168.1.23/32 eingetragen.
          Wenn ich das auf 192.168.1.23/24 ändere, dann gehts.

          1 Reply Last reply Reply Quote 0
          • F
            fragezeichen
            last edited by

            Schön das alles läuft !

            Also doch die Subnetmask

            Für alle die es nicht wissen und trotzdem Intressiert  ;D

            Subnetz Maske /24 = 255.255.255.0
                                  /32 = Kein IP-Subnetz, einzelne IP  / Broadcast

            Gruß Fragezeichen

            1 Reply Last reply Reply Quote 0
            • First post
              Last post