WAN, zwei DHCP IP's beziehen



  • Hallo Zusammen

    Ich verwende PFsense (Firmware 2.2-release) von meinem ISP erhalte ich 2 IP Adressen leider beide nur per DHCP!

    Nun im Moment habe ich an meiner PFsense 2 Interface definiert (WAN1 und WAN2) zwischen Modem und der PFsense hängt ein Switch damit ich physikalisch mit 2 Lan-Kabeln auf die PFsense fahren kann. Der zusätzliche Stromverbrauch und Störungsquelle Switch stört mich jedoch gewaltig.

    Seite ISP lässt sich leider nichts machen!

    Nun meine Frage; gibt es unter PFsense 2.2 unterdessen eine Möglichkeit, dass ich an einem WAN Interface zwei DHCP ip adressen beziehen kann??

    Mit  Fixen IP adressen finde ich X Anleitungen hier oder auch im Netz, aber keine mit DHCP IP adressen. In CISCO Geräten kann man z.B. das Interface Virtuell klonen für solche Szenarien.

    Hat mir jemand eine Idee, wie ich dies Softwaremässig lösen könnte?

    Eine IP wird für den Internetverkehr benötigt, die andere per DNS für VPN und ähnliches.

    Danke für eure Hilfe!


  • LAYER 8 Moderator

    Hi,

    2 IP Adressen leider beide nur per DHCP!

    Definiert wer? Sagt das der Provider oder stimmt es auch? DHCP KANN per Default KEINE 2 IPs vergeben oder empfangen. Das kann schlicht das Protokoll nicht. Da möge mich jemand mit neuen Infos bitte korrigieren, aber kein DHCP Server den ich kenne kann mehrere IPs an einen Klienten ausliefern. Das macht keinen Sinn.

    Deshalb gibt es auch keine Möglichkeit in der PfSense das mit DHCP zu regeln. Kein DHCP Client akzeptiert 2 IPs bzw. der Client sendet einen Discover und bekommt eine Antwort. Nicht 2 und nicht 3.

    In CISCO Geräten kann man z.B. das Interface Virtuell klonen für solche Szenarien.

    Typisch cruder Hack seufz der eigentlich für was anderes gedacht war.

    Hat mir jemand eine Idee, wie ich dies Softwaremässig lösen könnte?

    Nein, es sei denn, die IPs ändern sich nicht bzw. du bekommst eine dynamisch und die andere drauf geroutet/statisch immer. Dann wäre das möglich.

    Ansonsten würden mir keine Möglichkeiten auffallen, da das Verfahren höchst ungewöhnlich ist.



  • Hi!

    Ich hab auch schon davon gelesen, dass es das gibt, 2 IPs per DHCP. Dem Protokoll wird man da wohl nachgeholfen haben.
    Aber pfSense kann es nicht.

    Ich sehe auch absolut keinen Sinn darin, mehrere dynamische Adressen zu bekommen. Wozu bitte? Damit ich dann mehrere DynDNS Dienste bemühen muss?

    Grüße



  • Hallo Zusammen

    nun sind zwei Jahre vergangen, ich habe dies mit einem Switch gelöst, also ich komme vom Kabelmodem mit 1nem kabel auf meinen switch und von dort aus mit zwei kabel auf meine Alix PFsense. würde mich interessieren, ob es da unterdessen eine änderung gab in der Software von PFsens. Gefunden im menü habe ich nichts.

    also ob es unterdessen möglich ist, zwei dynamische IP's auf einem Anschluss zu verwalten, sprich ein Hardware anschluss der eigentlich zwei "Virtuelle" hat. mit je unterschiedlicher IP.


  • LAYER 8 Moderator

    @JeGr:

    DHCP KANN per Default KEINE 2 IPs vergeben oder empfangen (auf dem gleichen Interface). Das kann schlicht das Protokoll nicht. Da möge mich jemand mit neuen Infos bitte korrigieren, aber kein DHCP Server den ich kenne kann mehrere IPs an einen Klienten ausliefern. Das macht keinen Sinn.

    Ich zitiere mich da selbst. Das ist KEIN Problem der pfSense oder des DHCP. Das ist ein Problem des Anschlusses und dass dein Provider da unterschiedliche Geräte mit anderer MAC Adresse sehen will. DHCP funktioniert so eben nicht und fordert pro ARP Adresse EINE IP an. Nicht zwei, nicht drei und nicht noch mehr :)



  • hmm okay…
    gemäss auskunft meines Providers git es geräte wie cisco die dies unterstützen, also wenn ich dies richtig verstehe quasi einen zweiten Anschluss "simulieren" respektiv Virtuell anbieten können.
    beim W-lan interface geht dies ja, dort kann ich auf dem geleichen "Port" mehrere W-lans eröffnen.

    aber demfall geht dies bei pf sense weiterhin nicht... ;)


  • LAYER 8 Moderator

    dort kann ich auf dem geleichen "Port" mehrere W-lans eröffnen.

    SSIDs sind keine Interfaces.

    gemäss auskunft meines Providers git es geräte wie cisco die dies unterstützen,

    Das ist leider eben Marketing Bullshit. Die "unterstützen" das nicht zufällig, sondern können an der Stelle sich eben zusätzliche virtuelle Interfaces mit MAC Adresse "zaubern" - auch wenn ich nicht wissen möchte wie, denn eine MAC Adresse zu faken ist nicht ohne Risiken und "einfach so" wird die wohl kaum on demand vergeben. Wenn es zudem eine MAC aus dem Bereich für HA ist, den HSRP, CARP etc. verwenden ist das eine doppelt dumme Idee, denn dann wird man beim Provider spätestens ab ca. 100 Teilnehmern, die das machen, die gleichen MAC Adressen sich überschneiden sehen.

    Ich würde gern die echte technische Auskunft des Providers hören, wie sich sich denn bitte vorstellen, dass das ganze Konstrukt auf EINEM Gerät mit einem Interface funktionieren soll -> gar nicht. Wegen einer IP Vergabe ein zweites Interface hinzumurksen nur weil man keine statische IP vergeben will - nunja, kann sich jeder sein eigenes Bild machen ;)



  • hallo JeGr

    Danke für deine Antwort! ich glaube damit habe auch ich als nicht so versierter user das ganze verstanden…...


Log in to reply