Sehe kein "LAN2"
-
Hallo liebe Forumsmitglieder, liebe Moderatoren,
ich hab mir ein AlixBoard 2D13 zugelegt, da ich zuhause ein GastWlan mit CP einrichten möchte. Nun hab ich die CF Karte geflasht und eigentlich funktioniert auch das meiste.
Nun der Plan:Router läuft auf 192.168.1.1 mit Zwangs DHCP (Telekom ADSL "Zwangsteil" mit Null Einstellungsmöglichkeiten)
"Privates" LAN1 - Netz läuft auf 192.168.10.x für (Mehrere PCs, 2 APs für Wlan) - Über DHCP, AP über Bridge, Gateway ist natürlich die 192.168.1.1, Wan bekommt dann 192.168.1.69 zugewiesen.
Nun möchte ich das Gastnetzwerk einrichten, ABER trotz dass am linken "LAN2" Port was hängt, sehe ich nichts. Muss ich da was einstellen damit das auftaucht?
PS. bin 22 Jahre alt, habe bis jetzt noch nichts mit Netzwerktechnik gemacht, hab 2 Wochen Autodidakt- Crashkurs hinter mir, also bitte etwas Verständnis wenn ich alles gleich verstehe :)
Ist soweit aber schon alles richtig? Habe vor das Gastnetzwerk in ein anderes Sub Netz zu verbannen ( 172.123.x.x) und dort den CP zu aktivieren.
Viele Grüße und guten Wochenstart, Tobias.
-
Hallo,
hast du die Schnittstelle schon aktiviert?
Von Haus aus hat pfSense nur die ersten beiden Interfaces aktiv.
In der GUI geht das über Interfaces > assign. Unter der Interface-Liste (das wären deine 2) auf das "+" klicken und die Schnittstelle im Dropdown auswählen. Das sollte beim 2D13 "vr2" sein. Darunter auf "Save" klicken und dann auf den Schnittstellennamen, der ist anfangs "OPT1", um die Konfiguration zu öffnen.Grüße
-
OHHH Danke, jetzt seh ichs!
Ok jetzt funktionierts :)
Kurze Frage noch, wie richtet man so ein Gastenetz sinnvoll ein? Also abgesehen vom CP. Sind da gewisse Firewall Einstellungen gängig?
Sollte ich die Geschwindigkeit drosseln, da wir nur mäßiges Internet haben, sollten Torrent-Seiten und co gesperrt werden?
Wie macht man das am besten?Von Privat Netzwerk auf das Gästenetzwerk (und umgekehrt) kann schon mal nicht gepingt werden.
Vielen Dank schon mal,
ein erleichteter Tobias :) -
Die pfSense hat NUR am LAN Interface bereits eine Regel vorkonfiguriert, die sämtlichen Traffic Richtung Internet erlaubt. Für weitere Interfaces wie dein Gastnetz muss du die Regeln selbst erstellen.
Und Firewall-Grundsatz: Alles was nicht explizit per Regel erlaubt ist, ist verboten. D.h. solange du nicht Traffic am Gastnetz erlaubst (Firewall > Rules), geht gar nichts.Wie du die Regeln einrichtest, hängt von deinen Wünschen ab. Was CP ist, wieß ich nicht. Torrent ist ohnehin problematisch, weil der Torrent-Client auch vom Internet erreichbar sein müsste. Dafür müsstest du eine Portweiterleitung der jeweiligen Torrent-Ports (z.B. 6881, 8891) an eine bestimmte IP einrichten, oder UPnP aktivieren, wenn der Client dies unterstützt, dann konfiguriert sich der Client die Firewall selbst. Von beidem rate ich aber in einem Gastnetz ab.
Wenn es reicht, dass dein Gastnetz nur Webserver per http erreicht, dann richte auf LAN2 eine Regel ein, die Verbindungen überall hin außer Lan net auf Port 80 u. 443 erlaubt. Eventuell auch Port 25 für Mailversand, wobei diesen auch Spambots nutzen würden, wenn ein infizierter Rechner drangehängt wird.
Erlaubte Ports kannst du in Firewall > Aliases > Ports einen gemeinsamen Namen geben und diesen dann in der Regel als Zielport angeben. Soll der Traffic Richtung LAN nicht erlaubt sein, kannst du in der Regel bei Destination das "Not" anhaken und im Dropdown "Lan net" auswählen.Geschwindigkeit drosseln geht in Firewall > Traffic Shaper, das hab ich aber selbst noch nie gemacht.