Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Brauch mal Hilfe - WLAN, Interface konfiguriert, kein connect

    Scheduled Pinned Locked Moved Deutsch
    10 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      krischeu
      last edited by

      Hi,
      Ich bin neu mit der pfsense. Installiert auf dem Notebook. Ausprobiert mit mehreren WLAN-Adaptern.

      Das WAN-Interface bekommt die Adresse per DHCP aus meinem internen Netz 192.168.0.0/24.
      Ich kann so lange darauf zugreifen (anmelden), bis ich den WLAN-Adapter installiere (statische IP 192.168.3.1/24) und den DHCP Service starte.

      Danach kann ich mich nicht mehr anmelden.

      Desweiteren ist mir aufgefallen, daß wenn ich die pfsense auf FactoryDefault zurück setze, mich anmelde, die Grundkonfig mache, kann ich mich auch nicht mehr anmelden. Erst nach einem Neustart.

      Auf der Konsole steht je nach WLAN-Adapter:
      EDIMAX EW-7318USg - Need to implement rum_update_mcastTP-Link wpi0 Need multicast update callback

      Die WLAN-Sticks sind:
      EDIMAX EW-7318USg (RT2573)
      TP-Link TL-WN321G (run0 RT2870)
      wpi0 ist die integrierte IntelWlanKarte

      Meine Vorgehensweise ist:
      Assign Interface
      +
      Zur Auswahl:
      wpi0
      bfe0
      fwe0
      fwip0
      run0
      –> nehme ich.

      Jetzt steht da:
      WAN (mein internes Netz) 192.168.0.0/24
      LAN (das WLAN)

      Jetzt klicke ich auf LAN um weitere Einstellungen zu machen.
      enable Interface
      IP configuration static

      IP v4 address: 192.168.3.1/24

      Network-specific wireless configuration
      access point
      ssid guest
      enable wpa
      psk: 1234567890
      SAVE
      Apply changes

      Services
      DHCP Server
      Enable DHCP Server on LAN interface
      Range 192.168.3.100 - 192.168.3.200

      TP-Link: Ab hier ist das Ding dann nicht mehr erreichbar. Das heisst die Weboberfläche ist nicht mehr da.
      Edimax: Ist nicht mehr erreichbar, wenn man die IP-Adresse des WLAN Adapters einträgt und speichert.

      Grüße

      Heinz

      1 Reply Last reply Reply Quote 0
      • K
        krischeu
        last edited by

        So,
        hab nun pfsense auf HP Workstation xw 4600 installiert.
        Dort eine Netgear WG311T PCI-WLANKarte mit AtherosChip eingebaut.

        Auch hier, nach der Grundinstallation, admin, passwort, etc. eingetragen.
        Einloggen auf der Weboberfläche nicht möglich. Erst nach reboot.
        Ist das bei der pfsense normal?

        Meine Vorgehensweise ähnlich wie oben,
        Login 192.168.0.10
        Interface assignement
        plus drücken
        LAN und ath0 auswählen
        Dann auf LAN klicken
        enable interface
        General configuration/IPv4 Configuration Type STATIC
        Static IPv4 configuration/IPv4 address 192.168.3.1/24

        Common wireless configuration - Settings apply to all wireless networks on ath0. –> nix geändert

        Network-specific wireless configuration/Mode/AccessPoint
        Network-specific wireless configuration/SSID/carhs_guest
        Network-specific wireless configuration/WPA/1234567890

        Sonst nix geändert
        Save und Apply

        Services/DHCP Server
        Lan Interface 192.168.3.1 wird angezeigt, sonst nix. Sieht gut aus
        Range 192.168.3.100 - 192.168.3.200 eingetragen.

        Dann https://192.168.0.10/services_dhcp.php nicht erreichbar.
        Loginversuch auf 192.168.0.10 wieder nix.
        Reboot

        Wieder nicht mehr erreichbar. Das kann doch nicht am WLAN liegen. Ich muß doch grundsätzlich was falsch machen???

        Hat da mal jemand eine IDEE??

        Jegliche Hilfe wäre super.

        Grüße

        Heinz

        1 Reply Last reply Reply Quote 0
        • F
          flix87
          last edited by

          Wenn ich das richtig lese änderst du die Adresse des Lan Interfaces? Geht nicht so ganz klar hevor für mich.
          Wenn du eine neue Adresse vergibst musst du entspreche den DHCP anpasse und dann nochmal auf Apply beim Interface.
          Dein PC hat ja immer noch die alte Adresse und kann daher nicht mehr mit der PfSense auf der neue kommunizieren.

          Ich vermute mal du hängst direkt an der PfSense mit deinem PC? wenn das so ist wird druch den neustart der PfSense einfach auf dein PC dazu ermutigt sich mal eine neue Adresse zu holen (Weil interface down und wieder up)
          Daher kommst du dann danach wieder an die PfSense.

          1 Reply Last reply Reply Quote 0
          • K
            krischeu
            last edited by

            Hi,
            Danke für die Rückmeldung.

            ich bin mit dem WAN Interface in meinem lokalen, internen Netz. 192.168.0.10 –> IP-Adresse der pfsense (das bekommt die pfsense automatisch von einem anderen Server im Netz zugewiesen)

            Das mit LAN benannten Interface ist das mit dem WLAN und das hat die 192.168.3.1, Hier ist der DHCP-Service aktiviert.

            Mein AdminPC mit dem ich die Kiste administriere ist auch im internen Netz, 192.168.0.133.

            1 Reply Last reply Reply Quote 0
            • F
              flix87
              last edited by

              also wenn die PfSense default ist bekommt sie auf dem WAN interface auch eine Adresse per dhcp das stimmt.
              Aber ebenso blockt sie auch alles daher ist von da aus ohne Reglen kein Zugriff möglich.
              Vielleicht wäre ein kleines Bild hilfreich wie das Ganze als Netzdiagram aussieht.

              1 Reply Last reply Reply Quote 0
              • K
                krischeu
                last edited by

                Oh,
                an das blocken des Adminaccounts hab ich noch nicht gedacht ….

                internet<------------------->mein internes netz <-------------------->meine pfsense<-------------->wlan
                ............                            192.168.0.0                                        192.168.0.10                      192.168.3.1
                ............                           
                ...........                            192.168.0.50 (mein PC)

                1 Reply Last reply Reply Quote 0
                • K
                  krischeu
                  last edited by

                  Yep,
                  das WAN interface blockt mich aus, wenn ein neues Interface dazu kommt.
                  Wlan geht jetzt.
                  Komm nur noch nicht aus dem WLAN ins Internet.
                  Ich denke da muß man wie bei Astaro/Sophos erst mal ein paar Rules eintragen, DNAT/SNAT dann sollte es gehen.
                  Hab ich was vergessen?

                  Grüße

                  Heinz

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    Nein du hast nichts vergessen. Das ist ganz normales Standardverhalten. Die pfSense ist eine Firewall. Standard-Policy ist deny all und nur auf dem LAN erlaubtes Management.

                    Sobald du an der pfSense also ein 2. Interface aktivierst, schaltet sie in vollen Routing Modus und schottet korrekterweise das WAN ab, da man davon ausgehen muss, dass da etwas externes dranhängt, was man nicht im LAN will. Also völlig normales Verhalten. Wenn du auf dem WAN administrieren willst, weil du mit der pfSense bspw. nur ein zweites Netz hintendran administrieren willst, musst du auch eine entsprechende allow-Regel anlegen, die das Web-Interface und ggf. SSH erlaubt.

                    Gruß

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • K
                      krischeu
                      last edited by

                      Also vielen Dank erst mal für die schnelle Erklärung.

                      Ich hab das ja nun mit dem WLAN und internet hinbekommen.
                      Mußte da nur eine Regel hinzufügen.
                      Jetzt komm ich noch vom WLAN in das LAN und wollte das unterbinden mit einer weiteren Regel.
                      Die wird aber ignoriert. Wo kann man da schauen woran das liegt?

                      wlan_rule.JPG
                      wlan_rule.JPG_thumb

                      1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        In den Firewall Regeln werden Blocks angezeigt. Wenn keine passieren, wird der Traffic wohl durchgelassen.

                        Allerdings schreibst du

                        Jetzt komm ich noch vom WLAN in das LAN und wollte das unterbinden mit einer weiteren Regel.

                        Dann ist die Regel falsch, denn du verbietest nur LAN ADDRESS. Also den Zugriff vom WLAN auf die LAN Adresse der Firewall. Nicht auf das LAN network.

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.