Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    "Weiterleitung" auf anderes Interface

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 6 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      andibgl
      last edited by

      Hallo Forum,

      bei meinem pfsense habe ich folgendes Problem:
      Ich habe mehrere Interface am Laufen: WAN, "normales" LAN, WLAN, Haustechnik.
      Im Haustechnik befindet sich z.B. die Lüftungsanlage, auf die per App zugegriffen werden kann.
      Der Zugriff vom Smartphone per App auf die Lüftung funktioniert auch, wenn ich mein Smartphone und die Lüftung im selben Interface laufen habe. Die App "sucht" wohl das aktuelle Subnetz durch, findet die Anlage und ich kann mich verbinden.
      Wenn ich die Konfiguration nun so ändere, dass mein Smartphone am WLAN Interface hängt und meine Lüftung am Haustechnik-Interface wird die Lüftung nicht gefunden (IP im WLAN 192.168.2.xx, Haustechnik 192.168.3.xx).

      Habt Ihr eine Idee, wie ich über den pfsense der App unterjubeln kann, dass auch im 192.168.3.xx-Netz gesucht wird?
      Leider gibt es bei der App keine manuellen IP-Einstellungen - dann wär's Easy…

      Danke für Eure Tipps...
      Andi

      1 Reply Last reply Reply Quote 0
      • sebdenS
        sebden
        last edited by

        Hey,

        ich stecke selber recht weit am Anfang mit pf, jedoch würde ich versuchen ein NAT einzurichten. Sprich du musst herausfinden auf welchen Ports die App sucht, und diese dann einfach weiterleiten an das andere Netz bzw. gezielt der dortigen IP der Lüftersteuerung. Die pf leitet das Ganze unsichtbar für (jeden) Client aus dem Quellnetz dann dort hin.

        Grüße

        1 Reply Last reply Reply Quote 0
        • F
          flix87
          last edited by

          Man müsste wissen wie die App arbeitet wenn die mit Broadcast arbeitet geht es nur in einem Layer 2 Netzwerk nicht aber über router hinweg.
          Wenn das Netz einfach nur abgescannt wird könnte man es tatsächlich mit NAT versuchen.
          Am besten mal Wireshark anschmeißen und schauen ob man was sieht.

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Ich schätze mal, deine App ist auf Multicasts angewiesen, und die enden bei einem Router wie pfSense.

            Die beste Lösung wäre, du kannst deiner App beibringen, sich mit einer bestimmten IP zu verbinden und dieses auf der pfSense erlauben. Aber viele der aktuellen dummen Apps unterstützen das nicht.

            Die Netze zu brücken, würde das Problem zwar auch lösen, würde aber wohl viele neue Probleme mit sich bringen. Daher kann ich das nicht empfehlen.

            Falls deine App unbedingt auf Multicasts setzt, könnte dir der IGMP Proxy der pfSense helfen, der diese in einer anderen Broadcast Domäne bereitstellen kann. Schau dir das Thema mal an.

            Grüße

            1 Reply Last reply Reply Quote 0
            • P
              peterhart
              last edited by

              Hallo,
              Du müsstest zunächst mal sagen ob das Routing in die verschiedenen Netze wirklich funktioniert.
              Welche Regeln hast Du denn auf den Netzwerkinterfaces Deiner pf definiert?

              Gruß
              Peter

              1 Reply Last reply Reply Quote 0
              • jahonixJ
                jahonix
                last edited by

                Andi,
                kannst Du denn aus LAN oder WLAN in dein Haustechnik-Netz pingen, sprich, hast Du Regeln in der Firewall, die den Zugriff auf "Haustechnik" erlauben?
                Das wäre der erste Schritt.

                Wenn die App jedoch mit Broadcasts nach der Steuerung sucht, dann hast Du wirklich ein Problem, denn diese Broadcasts enden definitionsgemäß am Subnetz und werden eben nicht geroutet.
                Frage in dem Fall den Hersteller der Anlage/App, wie korrekt vorzugehen ist. Per Konfiguration des Netzwerks ist das jedenfalls nicht möglich (auch nicht per NAT  ::) ).

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.