Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Hilfe bei Neueinrichtung von Netzwerk

    Deutsch
    3
    9
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      benjsing
      last edited by

      Hallo,

      ich bin absoluter Beginner, was pfSense anbelangt… Nun möchte ich mich so nach und nach autodidaktisch mit den Funktionen vertraut machen. Allerdings benötige ich vorab einmal Hilfe, mein Netzwerk richtig zu konfigurieren, damit alle Devices Internetzugang haben (bislang hat nur mein per LAN verbundener Rechner Internet, was zu Beschwerden von den restlichen Netzwerknutzern führt ^^).

      Vorheriges Setup: WAN -> Fritzbox 7490 -> LAN/WLAN -> sämtliche Geräte

      Neues Setup:

      WAN -> APU1D4

      APU -> LAN1 -> mein Rechner

      APU -> LAN2 -> Switch (TP-Link SG1008D)

      Switch
      -> NAS
      -> Raspberry Pis
      -> TP-Link WR841N (Freifunk // mod. OpenWRT)
      -> TP-Link Archer C7 (norm. OpenWRT)

      Das WLAN der FB ist aktuell noch an, sodass Geräte theoretisch hierüber Internetzugriff erlangen können. Genau das soll aber verhindert werden, da jeglicher Traffic über die APU laufen soll (bzw. der WLAN Traffic über den C7). Die FB soll nicht mehr als Router fungieren, sondern ausschließlich den Internetzugang ermöglich (später möchte ich die FB gegen ein reines Modem eintauschen, sondern dies in meinem Fall möglich und kostengünstiger wäre).

      Mein geplantes Vorgehen ist nun folgendes:
      einzelne VLAN für

      • "sichere Geräte" (z.Zt. nur mein Rechner und NAS)
      • Wifi (je eins für Freifunk und eins für den C7; der C7 selbst soll mindestens2 Wifi-Netzwerke zur Verfügung stellen: eins für schnelle Geräte mit 5Ghz, eins für alle anderen, ggf. ein "unsicheres" (unbedarfte User und/oder Gästenetzwerk))
      • "Knechte" (Raspberry Pis, Spielkram usw.)

      Aktuell kann ich über pfSense ausschließlich meinen eigenen Rechner sehen und ggf. konfigurieren (an LAN bzw. "LAN1"). Auf die FB, den C7 und den WR841N habe ich aktuell keinen Zugriff bzw. weiß nicht, welche IPs den Geräten zugewiesen wurden (kann dies auch nirgends unter pfSense sehen --> wie gesagt, ich bin Anfänger; sicher geht das irgendwie).

      Was sagt Ihr zu dem geplanten Setup? Und könnt Ihr weiterhelfen bzw. mir sagen, wie ich alle Geräte der APU untergeordnet ins Netzwerk einbauen kann? Sobald das passiert ist, sollte ich ja jedes Gerät über die aktuelle IP erreichen und weiter konfigurieren können.

      Danke im Voraus für Eure Hilfe :)

      1 Reply Last reply Reply Quote 0
      • F
        flix87
        last edited by

        Also wenn deine PfSense schon läuft hat diese normal die 192.168.1.1 da läuft dann auch ein DHCP Server
        Dieser vergibt Adressen. Welcher er vergeben hat siehst du unter "Status: DHCP leases"
        Machen kannst du das alles so wie du es geschrieben hast. Die Frage ist nur was du machen willst? Also welche Regeln und so da hast du dann ja alles Möglichkeiten offen  :)
        Ich weiß nicht so genau was du mit

        wie ich alle Geräte der APU untergeordnet ins Netzwerk einbauen kann?

        meinst.
        Einfach alles an den Switch und gut ist.

        Wenn deine Geräte auf DHCP laufen solltest du wie oben geschrieben diese auch finden und erreichen.
        Wenn du LAN2 schon eingerichtet hast wird von dem Interface erst mal nix erlaubt sein so lange du da keine Regeln eingerichtet hast.

        Versuch dich einfach mal. Beim nächsten mal am besten konkrete Fragen stellen. z.B. "Wie sehe ich welche IP der DHCP auf der PfSense meinen Geräten zugewiesen hat"
        Nachdem ich deinen Text gelesen haben vermute ich das das deine Frage war oder?  ;)

        1 Reply Last reply Reply Quote 0
        • B
          benjsing
          last edited by

          Also wenn deine PfSense schon läuft hat diese normal die 192.168.1.1 da läuft dann auch ein DHCP Server

          Genau. Bzw. in meinem Fall hat PfSense eine andere IP, da ich diese vorab geändert hatte; der DHCP Server läuft.

          Dieser vergibt Adressen. Welcher er vergeben hat siehst du unter "Status: DHCP leases"

          Da hatte ich zuerst reingeschaut. Allerdings wird mir dort ausschließlich mein an LAN1 angeschlossener Rechner angezeigt. Keins der Geräte, die an dem Switch hängen (LAN2) sind sichtbar.

          wie ich alle Geräte der APU untergeordnet ins Netzwerk einbauen kann?

          Damit meinte ich, dass die APU den beiden Routern (Freifunk und C7) per DHCP IPs zuweist und auch deren "Funktionen übernimmt" (also die Geräte sollen lediglich WLAN zur Verfügung stellen, alles andere -wie Traffic Shaping, Routing etc.- soll über PfSense laufen).

          Wenn du LAN2 schon eingerichtet hast wird von dem Interface erst mal nix erlaubt sein so lange du da keine Regeln eingerichtet hast.

          Ich vergleiche jetzt die Einstellungen von LAN1 und LAN2. PfSense ist noch relativ frisch, bis auf dnsmasq und DHCP habe ich nichts manuell eingerichtet. Ggf. führe ich einen Werksreset durch und schaue, ob dann die anderen Geräte per DHCP ihre IPs bekommen.

          Beim nächsten mal am besten konkrete Fragen stellen. z.B. "Wie sehe ich welche IP der DHCP auf der PfSense meinen Geräten zugewiesen hat"
          Nachdem ich deinen Text gelesen haben vermute ich das das deine Frage war oder?  ;)

          Jain ;) Wie ich die zugewiesenen IPs sehe, wusste ich ja (eben unter DHCP leases), nur komischerweise fehlen momentan da alle Geräte bis auf eben meinen Hauptrechner.

          1 Reply Last reply Reply Quote 0
          • F
            flix87
            last edited by

            Hast du denn auch auf LAN2 den DHCP Server eingeschaltet?
            Also erst eine Feste IP für LAN2 vergeben und dann den DHCP aktiviert?
            Da sollten dann unter Services -> DHCP Server noch ein zweiter Reiter auftauchen der so heißt wie dein LAN2 Interface.

            Regeln sollten auf LAN2 angelegt sein (sofern du willst das die ins Internet bzw. andere Netze sollen)

            Zuletzt solltest du noch prüfen ob die Clienst überhaupt auf DHCP stehen. Nicht das die eine feste IP haben.

            Dann sollte das alles klappen  ;)

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Jain ;) Wie ich die zugewiesenen IPs sehe, wusste ich ja (eben unter DHCP leases), nur komischerweise fehlen momentan da alle Geräte bis auf eben meinen Hauptrechner.

              Ist auch kein Wunder, die pfSense konfiguriert im Normalfall NUR das LAN aus dem sie gemanaged werden kann mit einer Default-any-Regel und DHCP damit es gleich losgehen kann. ;) Alles an OPT1 / LAN2 darfst du selbst einstellen wie Flix schon beschrieben hat.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • B
                benjsing
                last edited by

                Hast du denn auch auf LAN2 den DHCP Server eingeschaltet?

                Der ist aktiviert. Ich habe die Interfaces den Ausgängen entsprechend umbenannt (übersichtshalber).

                ETH1 ist die LAN-Verbindung zu meinem Rechner.
                ETH2 geht in den Switch.

                Eth1 hat 192.168.1.1
                Eth2 hat 192.166.6.1

                Der Freifunk-Router funktioniert (also stellt auch Internet zur Verfügung). Über DHCP Leases sehe ich ihn trotzdem nicht. DHCP sollte auf dem Gerät dann aber aktiviert sein, sonst würde es ja über die APU gar nicht online gehen können.
                Der C7 erscheint ebenfalls nicht in DHCP Leases (tatsächlich sieht man, bis auf die IP meines Rechners dort gar nichts). Er sollte aber auch auf DHCP stehen, denn als er nur an der FB angeschlossen war, konnte ich ihn über eine von der FB zugewiesene IP erreichen.

                Einziger Unterschied in der Konfiguration zwischen Eth1 und Eth2 ist, dass bei Eth2 IPv6 Configuration Type "none" statt (wie bei Eth1) "Track Interface" gesetzt ist.

                1 Reply Last reply Reply Quote 0
                • F
                  flix87
                  last edited by

                  Dann häng doch mal deinen PC an den Switch an ETH2 und schaue ob der eine IP aus diesem Bereich kommt?

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    Sind an ETH2 denn wirklich alle anderen DHCP Provider abgeschaltet? Nicht dass die APs o.ä. selbst IPs vergeben.

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • B
                      benjsing
                      last edited by

                      Ich glaube, das Problem lag am C7. Dieser hatte wohl einen weg und lässt sich jetzt nicht einmal mehr per Direktverbindung an den Rechner erreichen. Mit dem Ersatzgerät sollte es dann funktionieren…

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post