Brauch mal Hilfe - WLAN, Interface konfiguriert, kein connect



  • Hi,
    Ich bin neu mit der pfsense. Installiert auf dem Notebook. Ausprobiert mit mehreren WLAN-Adaptern.

    Das WAN-Interface bekommt die Adresse per DHCP aus meinem internen Netz 192.168.0.0/24.
    Ich kann so lange darauf zugreifen (anmelden), bis ich den WLAN-Adapter installiere (statische IP 192.168.3.1/24) und den DHCP Service starte.

    Danach kann ich mich nicht mehr anmelden.

    Desweiteren ist mir aufgefallen, daß wenn ich die pfsense auf FactoryDefault zurück setze, mich anmelde, die Grundkonfig mache, kann ich mich auch nicht mehr anmelden. Erst nach einem Neustart.

    Auf der Konsole steht je nach WLAN-Adapter:
    EDIMAX EW-7318USg - Need to implement rum_update_mcastTP-Link wpi0 Need multicast update callback

    Die WLAN-Sticks sind:
    EDIMAX EW-7318USg (RT2573)
    TP-Link TL-WN321G (run0 RT2870)
    wpi0 ist die integrierte IntelWlanKarte

    Meine Vorgehensweise ist:
    Assign Interface

    Zur Auswahl:
    wpi0
    bfe0
    fwe0
    fwip0
    run0
    –> nehme ich.

    Jetzt steht da:
    WAN (mein internes Netz) 192.168.0.0/24
    LAN (das WLAN)

    Jetzt klicke ich auf LAN um weitere Einstellungen zu machen.
    enable Interface
    IP configuration static

    IP v4 address: 192.168.3.1/24

    Network-specific wireless configuration
    access point
    ssid guest
    enable wpa
    psk: 1234567890
    SAVE
    Apply changes

    Services
    DHCP Server
    Enable DHCP Server on LAN interface
    Range 192.168.3.100 - 192.168.3.200

    TP-Link: Ab hier ist das Ding dann nicht mehr erreichbar. Das heisst die Weboberfläche ist nicht mehr da.
    Edimax: Ist nicht mehr erreichbar, wenn man die IP-Adresse des WLAN Adapters einträgt und speichert.

    Grüße

    Heinz



  • So,
    hab nun pfsense auf HP Workstation xw 4600 installiert.
    Dort eine Netgear WG311T PCI-WLANKarte mit AtherosChip eingebaut.

    Auch hier, nach der Grundinstallation, admin, passwort, etc. eingetragen.
    Einloggen auf der Weboberfläche nicht möglich. Erst nach reboot.
    Ist das bei der pfsense normal?

    Meine Vorgehensweise ähnlich wie oben,
    Login 192.168.0.10
    Interface assignement
    plus drücken
    LAN und ath0 auswählen
    Dann auf LAN klicken
    enable interface
    General configuration/IPv4 Configuration Type STATIC
    Static IPv4 configuration/IPv4 address 192.168.3.1/24

    Common wireless configuration - Settings apply to all wireless networks on ath0. –> nix geändert

    Network-specific wireless configuration/Mode/AccessPoint
    Network-specific wireless configuration/SSID/carhs_guest
    Network-specific wireless configuration/WPA/1234567890

    Sonst nix geändert
    Save und Apply

    Services/DHCP Server
    Lan Interface 192.168.3.1 wird angezeigt, sonst nix. Sieht gut aus
    Range 192.168.3.100 - 192.168.3.200 eingetragen.

    Dann https://192.168.0.10/services_dhcp.php nicht erreichbar.
    Loginversuch auf 192.168.0.10 wieder nix.
    Reboot

    Wieder nicht mehr erreichbar. Das kann doch nicht am WLAN liegen. Ich muß doch grundsätzlich was falsch machen???

    Hat da mal jemand eine IDEE??

    Jegliche Hilfe wäre super.

    Grüße

    Heinz



  • Wenn ich das richtig lese änderst du die Adresse des Lan Interfaces? Geht nicht so ganz klar hevor für mich.
    Wenn du eine neue Adresse vergibst musst du entspreche den DHCP anpasse und dann nochmal auf Apply beim Interface.
    Dein PC hat ja immer noch die alte Adresse und kann daher nicht mehr mit der PfSense auf der neue kommunizieren.

    Ich vermute mal du hängst direkt an der PfSense mit deinem PC? wenn das so ist wird druch den neustart der PfSense einfach auf dein PC dazu ermutigt sich mal eine neue Adresse zu holen (Weil interface down und wieder up)
    Daher kommst du dann danach wieder an die PfSense.



  • Hi,
    Danke für die Rückmeldung.

    ich bin mit dem WAN Interface in meinem lokalen, internen Netz. 192.168.0.10 –> IP-Adresse der pfsense (das bekommt die pfsense automatisch von einem anderen Server im Netz zugewiesen)

    Das mit LAN benannten Interface ist das mit dem WLAN und das hat die 192.168.3.1, Hier ist der DHCP-Service aktiviert.

    Mein AdminPC mit dem ich die Kiste administriere ist auch im internen Netz, 192.168.0.133.



  • also wenn die PfSense default ist bekommt sie auf dem WAN interface auch eine Adresse per dhcp das stimmt.
    Aber ebenso blockt sie auch alles daher ist von da aus ohne Reglen kein Zugriff möglich.
    Vielleicht wäre ein kleines Bild hilfreich wie das Ganze als Netzdiagram aussieht.



  • Oh,
    an das blocken des Adminaccounts hab ich noch nicht gedacht ….

    internet<------------------->mein internes netz <-------------------->meine pfsense<-------------->wlan
    ............                            192.168.0.0                                        192.168.0.10                      192.168.3.1
    ............                           
    ...........                            192.168.0.50 (mein PC)



  • Yep,
    das WAN interface blockt mich aus, wenn ein neues Interface dazu kommt.
    Wlan geht jetzt.
    Komm nur noch nicht aus dem WLAN ins Internet.
    Ich denke da muß man wie bei Astaro/Sophos erst mal ein paar Rules eintragen, DNAT/SNAT dann sollte es gehen.
    Hab ich was vergessen?

    Grüße

    Heinz


  • Moderator

    Nein du hast nichts vergessen. Das ist ganz normales Standardverhalten. Die pfSense ist eine Firewall. Standard-Policy ist deny all und nur auf dem LAN erlaubtes Management.

    Sobald du an der pfSense also ein 2. Interface aktivierst, schaltet sie in vollen Routing Modus und schottet korrekterweise das WAN ab, da man davon ausgehen muss, dass da etwas externes dranhängt, was man nicht im LAN will. Also völlig normales Verhalten. Wenn du auf dem WAN administrieren willst, weil du mit der pfSense bspw. nur ein zweites Netz hintendran administrieren willst, musst du auch eine entsprechende allow-Regel anlegen, die das Web-Interface und ggf. SSH erlaubt.

    Gruß



  • Also vielen Dank erst mal für die schnelle Erklärung.

    Ich hab das ja nun mit dem WLAN und internet hinbekommen.
    Mußte da nur eine Regel hinzufügen.
    Jetzt komm ich noch vom WLAN in das LAN und wollte das unterbinden mit einer weiteren Regel.
    Die wird aber ignoriert. Wo kann man da schauen woran das liegt?



  • Moderator

    In den Firewall Regeln werden Blocks angezeigt. Wenn keine passieren, wird der Traffic wohl durchgelassen.

    Allerdings schreibst du

    Jetzt komm ich noch vom WLAN in das LAN und wollte das unterbinden mit einer weiteren Regel.

    Dann ist die Regel falsch, denn du verbietest nur LAN ADDRESS. Also den Zugriff vom WLAN auf die LAN Adresse der Firewall. Nicht auf das LAN network.