Firewall 0.0.0.0 melding
-
Sinds kort een nieuwe gebruiker van een Pfsense firewall, leuk speelgoed en ik leer een hoop nieuwe dingen (al is het nog 1 groot bos…).
Ik loop tegen 1 kleine uitdaging aan in de firewall logs die ik zo snel niet kan verklaren :Situatie :
Internet -> Ziggo modem -> lan 1 van Ziggo Switch naar Pfsense WAN > Pfsense LAN naar 24p managed switch
Ziggo staat op LAN zijde statisch, geen DHCP (192.168.2.1)
Pfsense staat op WAN zijde statisch, geen DHCP (192.168.2.2)
Pfsense staat op LAN zijde statisch 192.168.0.3 + DHCP van 192.168.0.100 tot 200De WAN van de pfsense lijkt te worden bestookt met DHCP aanvragen via IP 0.0.0.0 (port 68) ?
Wat doet dit ? Kan ik hier wat aan doen? Is dit normaal? oftewel : Hellup
-
Allereerst zet je Ziggo modem in bridge mode indien mogelijk en laat je pfSense een adres ophalen bij Ziggo. Dan fungeert het modem alleen nog als modem en niet als router die het verkeer naar je pfSense moet routeren.
Heb je niet je wifi nog aanstaan van je Ziggo modem? Dat daar misschien nog apparaten aan verbinden?
Zolang alles wat je niet door wil laten gewoon geblokkeerd wordt is er niks aan de hand toch?
-
poort 67 68 = dhcp
-
Aan het Ziggo modem hangt alleen de pfsense box, de Wifi (van de Ziggo) staat uit.
Het modem in Bridge zetten kan alleen door ziggo, als ik het goed begrepen heb. Wilde ik nog even mee wachten totdat ik zekerder ben over mn config.
Als probeersel de Pfsense in DMZ gezet (en nu gelaten), maar helpt niet…Andere opties, ideeen ?
Het is geen ramp, alles werkt, maar ik hou mn log graag zo schoon mogelijk. -
Als je aansluiting voorheen UPC was dan is de kans groot dat je het zelf kunt wijzigen. Je kun in ieder geval op het modem kijken of je het aan kunt passen.
Er is iets wat een DHCP request doet. Daar moet je achter zien te komen. Zit de pfSense WAN kant rechtstreeks met een kabel in het modem?
Wacht maar tot je de pfSense echt aan het internet hebt hangen. Dan staat er nog veel meer in je log. Je hebt nu je pfSense (met de WAN kant) in een intern netwerk zitten wat niks/weinig doet, behalve DHCP verzoeken sturen.
Als je log leeg is dan wordt er niks tegengehouden :)
-
De WAN van de Pfsense zit rechtstreeks in port 1 van de router/switch/modem (Technicolor TC7210 als het goed is). Verder zit er niets op de Technicolor aangesloten. Wifi staat disabled.
Ikzelf kan deze niet bridgen, dan moet Ziggo voor me doen.
Vanavond de stekkers er maar eens uittrekken… misschien dat er een bitje ergens scheef staat.
Alvast dank voor het meedenken in ieder geval. -
Onze WAN poort gaf eerst ook alleen maar 0.0.0.0 op het Ziggo modem.
Wat we gedaan hebben:
1. IPv6 uitgeschakeld op WAN (en LAN, maar dat hadden we al)
2. Ziggo modem herstarten zodra de pfSense box aangesloten en opgestart is. Daarna de WAN van pfSense verversen.Of 1 nodig is weet ik niet, maar wij zagen dat de Ziggo modem erg kieskeurig was met hoeveel apparaten aangesloten waren. De verbinding wilde bijvoorbeeld ook niet meer herstellen als we de kabel even loskoppelden tussen de modem en pfSense, terwijl er niks veranderden qua MAC addres.
Misschien werkt het, misschien heb je er niks aan. Succes in ieder geval!
-
Heb je wel het vinkje "block private networks" uitgezet bij de WAN instellingen?
-
De meldingen zijn op miraculeuze wijze verdwenen…
Ik kom ze niet meer tegen in de log. Wat ik nu verandert heb qua settings? Ik zou het echt niet weten....
Block bogon networks is aangevinkt btw.Mag een slotje op. Dank iig voor meedenken.
