Access Point im lokalen Netz
-
Hi zusammen,
Ich bin noch absoluter pfSense Neuling und versuche seit drei Tagen einen Access Point hinter einer Fritzbox, also im lokalen Netz zum laufen zu bringen.Meine Konfiguration:
Ich habe einen Rechner mit zwei WLAN-Karten und einer Ethernet-Anbindung.
Die Kabelverbindung ist an der Fritzbox für Management / Internetverbindung. Aktuell mein LAN.
Bei einer der WLAN Karten wird der AP-Mode nicht unterstützt (Karte wird auch nicht benötigt). Das ist im Moment mein WAN.
Die andere WLAN-Karte ist der Access Point und aktuell OPT1.Was ich bisher eingestellt habe:
- Sowohl LAN (192.168.178.200), als auch OPT1 (192.168.178.201) haben eine fixe IP, keiner hat ein Upstream Gateway.
- Aber unter System->Routing->Gateways habe ich ein Default Gateway auf die Fritzbox (192.168.178.1) für das Interface OPT1 eingetragen.
- Zum Testen erstmal die Firewall Regeln für LAN und OPT1 auf Pass-Any.
- Unter System->General Setup habe ich die Fritzbox und 8.8.8.8 als DNS Server (mit dem OPT1 Gateway) eingetragen.
- OPT1 ist natürlich als Access Point konfiguriert.
- Auf OPT1 habe ich noch einen DHCP Server für das selbe Subnetz, aber der Range überschneidet sich nicht mit dem Fritzbox-DHCP.
- DNS für OPT1-DHCP ist die Fritzbox und 8.8.8.8, Gateway 192.168.178.1 (Fritzbox)
- Unter Interfaces->Assign->Bridges habe ich eine Bridge für die Interfaces LAN und OPT1 eingetragen (aber die Bridge nicht als eigenes Interface hinzugefügt).
Was aktuell funktioniert:
- Ich kann mich am Access Point anmelden, bekomme IP, etc. über DHCP zugewiesen.
- Ich kann im lokalen Netzwerk auf die Fritzbox und ein NAS zugreifen (jeweils mit IP).
- Ich kann auch auf einen Webserver im Internet zugreifen, allerdings nur über die IP.
Was nicht funktioniert ist das Zugreifen auf Websites mit der URL, also z.B. google.de.
Ping auf Google von pfSense selbst funktioniert, von einem Gerät im AP-Netz nicht.Es wäre super, wenn mir jemand helfen könnte.
Hab schon Foren und Google durchforstet, aber bisher meinen Fehler noch nicht gefunden.
Falls das klappt würde ich auch gerne das Captive Portal zuschalten.Vielen Dank,
holzenky -
Hi,
ich fürchte an der Konfiguration passt so einiges nicht.
Die Kabelverbindung ist an der Fritzbox für Management / Internetverbindung. Aktuell mein LAN.
Du has die FB, also die Upstream-Verbindung, an die LAN-Schnittstelle angeschlossen?? :o
Geht grundsätzlich schon, aber warum macht einer so etwas? Damit "vergewaltigst" du ja die pfSense und hast mehr Konfigurationsaufwand.
Verbinde die FB mit dem WAN-Interface, bzw. mache deine Kabel-Schnittstelle zum WAN am Interfaces-Tab. Achte aber darauf, dass du in der Schnittstellen-Konfig den Haken bei "Block private networks" entfernst.- Sowohl LAN (192.168.178.200), als auch OPT1 (192.168.178.201) haben eine fixe IP, keiner hat ein Upstream Gateway.
Ich nehme an, das ist ein /24er Subnetz, dann liegen beide Schnittstellen im selben Subnetz. Ein No-go, auch wenn es grundsätzlich funktionieren könnte.
- Aber unter System->Routing->Gateways habe ich ein Default Gateway auf die Fritzbox (192.168.178.1) für das Interface OPT1 eingetragen.
Das Interface, das in der Gateway-Konfig eingestellt wird, ist das, über welches das Gateway zu erreichen ist. Die Gateway IP muss innerhalb des am Interface konfigurierten Subnetzes liegen.
- Unter System->General Setup habe ich die Fritzbox und 8.8.8.8 als DNS Server (mit dem OPT1 Gateway) eingetragen.
Selber Fehler. Hier wird das Gateway angegeben, über welchen der DNS zu erreichen ist, sofern er nicht über das Default-Gateway erreichbar ist.
- Auf OPT1 habe ich noch einen DHCP Server für das selbe Subnetz, aber der Range überschneidet sich nicht mit dem Fritzbox-DHCP.
Dass sich DHCP-Bereiche nicht überschneiden sollten, ist dir aber schon klar, oder? Wenn du am OPT1 ein eigenes Subnetz hast, erübrigt sich das aber ohnehin.
- Unter Interfaces->Assign->Bridges habe ich eine Bridge für die Interfaces LAN und OPT1 eingetragen (aber die Bridge nicht als eigenes Interface hinzugefügt).
Wenn du die beiden Interfaces brückst, dürfen nicht beide eine IP haben. Aber was macht eine Bridge ohne eigenes Interface für einen Sinn.
Der übliche Weg ist, die Schnittstellen nur zu aktivieren, keine IP vergeben, diese brücken, aus der Bridge ein Interface machen und dieses konfigurieren.Grüße