Statische Route
-
Anbei die Bilder.
Ich habe die Regel einmal für LAN, einmal für WLAN und einmal für das VPN Netz angelegt.
-
Kannst du bitte nochmal die ganze Seite zeigen? Geht auch ein bissel darum was ganz oben einstellt ist und die Reihenfolge.
Sprich ob es oben auf Manual Outbound NAT rule generation oder zumindest Hybrid Outbound NAT rule generation steht.
Und welche Regeln davor noch kommen. -
Hoffe es stimmt diesmal :-)
-
Das sieht soweit okay aus.
Kannst du wenn du auf der Weboberfläche einen Ping auf das Modem machst dieses erreichen?
Vielleicht die States noch mal löschen auf der PfSense. (Kann sein das du dann per VPN rausfliegst)
PfSense schon mal neugestartet?
-
Reboot hat leider keinen Erflog gebracht.
-
Dass du nun auf das Zyxel Modem zugreifen willst, konnte ich anhand der Outbound NAT Screenshots im Post https://forum.pfsense.org/index.php?topic=100742.msg561862#msg561862 erkennen. Vorher war davon keine Rede.
Diese Outbound NAT Regel erscheint mir etwas sinnfrei. Sie transferiert eine Anfrage vom LAN Richtung Modem auf die WAN Adresse. Wozu? Das Modem hängt ja ohnehin auf dem WAN Interface und dafür legt dir pfSense eine automatische NAT Regel an.
Von wo aus möchtest du nun wohin zugreifen? Hast du nun eine zusätzliches Netz für das Modem am WAN? Standardmäßig heißt das Interface ja WAN.Und dass dein Hin und Her die Leute, die helfen wollen ziemlich verwirrt, ist schon mehrmals angemerkt worden. Wenn du ein Problem beheben möchtest, bleibe bitte einmal bei einem, und wenn du unbedingt das Thema wechseln möchtest, leite das bitte entsprechend ein, damit es nicht unnötige Fragen gibt und dieser Thread endlos und unlesbar (wertlos für andere) wird.
-
ich denke auch mache wegen dem Modem einen neuen Therad auf und wegen der Fritz Box einfach mal schauen wie es dann aussieht wenn du wieder daheim bist.
Vielleicht reicht es ja schon die Firewall aus zu schalten und du kommst auf die 192.168.178.2.Wegen dem Modem hatte ich ja noch
Kannst du wenn du auf der Weboberfläche einen Ping auf das Modem machst dieses erreichen?
geschrieben da bist du aber nicht drauf eingegangen. ;) ich stelle oft mehr als eine Frage in einem Post du gehst aber meistens nur auf eine ein.
Mach das mit dem Ping nochmal aber bitte die Antwort in einem neuen Thread. -
Sorry für die Verwirrung.
Das was nicht meine Absicht :-(Also der Zugriff auf die Fritzbox funktioniert nun über das Webinterface.
Leider noch nicht über die Firtzapp.
Vielen Dank für die Hilfe! -
Und was war es die Firewall in der Fritz Box?
Die FritzApp könnte ich mir vorstellen das die nach fritz.box sucht.
Einfach einen DNS eintrage mit fritz.box erstellen der auf die IP der Fritz Box verweist und dann nochmal testen. -
Und was war es die Firewall in der Fritz Box?
Ich finde keine Punkt, wo man die Firewall komplett ausschalten kann.DNS Eintrag wurde gemacht.
Ich kommte nun mit fritz.box auf die Webpage, leider funktioniert es mit der App noch nicht. :-( -
auf was verweist fritz.box auf die 192.168.178.2 oder auf die 192.168.2.1?
Ich denke es müsste auf 192.168.2.1 verweisen.
Kommst du denn da jetzt hin?Und was war es die Firewall in der Fritz Box?
Ich finde keine Punkt, wo man die Firewall komplett ausschalten kann.was hast du denn dann geändert das es nun geht?
-
Über 192.168..2.1 kann ich gar nicht auf die Seite zugreifen.
Nur über 192.168.178.2.was hast du denn dann geändert das es nun geht?
Ich habe an der Fritzbox erlaubt, dass man über das Internet (sprich WAN-Seite) die Webseite aufrufen kann.Danke & Gruß
-
Danke für die Info die hat mir noch gefehlt ;)
das hilft nur für den Zugriff auf die Webseite dann geht die App natürlich nicht. Die Firewall ist weiter aktiv.
Ich glaube ausschalten kann man die nicht also wird das mit dem Routing nicht gehen.
Die Frage ist ob du das nicht einfach umbauen willst und nicht ein WAN und LAN interface machst sondern die FritzBox mit dem LAN1 in dein Lokles Netzwerk hängst und dann sagst Internetzugang über LAN1 (oder so ähnlich heißt das da glaube ich) also keine zwei Netze mehr.
Weil das erzeugt sonst nur Probleme.
Die FritzBox ist für dem Homebreich gedacht und mit Routing usw. kommt die schnell an die Grenze. -
Die Frage ist ob du das nicht einfach umbauen willst und nicht ein WAN und LAN interface machst sondern die FritzBox mit dem LAN1 in dein Lokles Netzwerk hängst und dann sagst Internetzugang über LAN1 (oder so ähnlich heißt das da glaube ich) also keine zwei Netze mehr.
Ich habe der Fritzbox jetzt die 192.168.178.2 gegeben und alle WLAN Clients bekommen jetzt auch IP Adressen (192.168.178.100 - 200).
Wenn ich jedoch jetzt im LAN bin, kann ich die 192.168.178.2 anpingen, komme jedoch nicht auf das Webinterface.
Bin ich im WLAN funktioniert es.
Was fehlt hier noch, bzw. was mache ich falsch :-(? -
DHCP ist auf der FritzBox aus und auf der PfSense an? (hat erst mal keinen Einfluss auf das Webinterface sollte man aber auch beachten) Wenn alles passt sollten die WLAN Clients vom DHCP der PfSense was bekommen.
Wenn die FritzBox nur noch eine Adresse hat sollte man da auch drauf kommen. Müsste dann eine Einstellung in der FritzBox sein die das verhindert oder eben das Konstrukt passt eben noch nicht vom aufbau her.
Wie sind denn jetzt die Einstllungen auf der FritzBox? Sollte jetzt irgendwie Internetzugang über LAN 1 sein und die FritzBox sollte nur mit LAN 1 im Netzwerk hängen. -
Alles klar.
Es wurde jetzt so umgestellt. Die Fritzbox läuft jetzt im Client Modus hat nun die IP (192.168.178.104).
Diese hab ich nun auch auf der pfSense in alle Regel geändert. (Sprich die alte IP durch die neue ersetzt). -
Clientmodus klingt gut.
Denke auch daran vielleicht irgendwelche aliase anzu passen.
Am besten der FritzBox eine Feste IP geben oder zumindest einen festen DHCP Lease.Das heißt nun geht alles Zugriff usw.?
-
Gerade nochmal alles getestet :-)
Sieht gut aus.:-)VIELEN VIELEN DANK:-)