Router-IP und Webinterface nicht mehr erreichbar



  • Hi Leute,

    bin ganz neu hier bei pfSense. Hatte bisher nen IP-Cop und IP-Fire auf normalen PCs.
    Jetzt habe ich mich für ein Alix 2D13 mit pfSense entschieden.
    Habe die Kiste ganz normal konfigurieren können.
    Eine LAN-Schnittstelle ist WAN mit PPPoE.
    Die anderen beiden anderen LAN-Schnittstellen sind aktiviert und eine eingebaute WiFi-Karte ist auch konfiguriert und aktiviert.
    Als nächstes habe ich eine Bridge erstellt und die 2 LAN's und das WiFi zusammengelegt, der Bridge die IP 192.168.6.1/24 gegeben und DHCP aktiviert.
    Habe es so eingestellt das alle Geräte (LAN und WLAN) sich sehen und anpingen können.
    Lief alles so wie gewollt.
    Als nächstes habe ich ein Backup gemacht. (kann ja nie schaden)
    Danach habe ich noch ein DynDNS konfiguriert und wollte danach das Webinterface auf https und einen anderen Port legen.
    Direkt danach konnte ich die Kiste nicht mehr anpingen und das Webinterface geht natürlich nicht mehr.
    Über die Serielle Konsole kann ich aber alle Geräte im Netz anpingen!!!
    Ein "Reboot System" brachte nix und ich machte ein "Reset to factory defaults" und konnte die Kiste wieder konfigurieren. Wollte danach das Backup wieder einspielen. Das macht er, bootet dann natürlich neu und ich kann wieder nicht die 192.168.6.1 anpingen?!?!?!?

    Von der Konsole sind aber alle Geräte wieder erreichbar und in der Konsole sehe ich auch die korrekte Adresse:
    …bridge0 -> v4: 192.168.6.1/24

    Hat jemand eine Idee woran das liegen kann???
    Bin für jede Idee dankbar!

    Gruß Kai



  • Hat Deinen Installation schon eine über die WAN Schnittstelle funktionierende Internet-Verbindung?
    Wenn nicht, dann hängt sich das System bei dem Versuch auf, nach Updates zu schauen.
    https://redmine.pfsense.org/issues/6177

    Davon abgesehen ist es wenig ratsam, die 2 physikalischen Lan Interfaces zu bridgen. Im englischsprachigen Teil des Forums würdest Du dafür gleich gerügt mit der Aussage "a bridge is not a switch".
    Konfiguriere lieber eine der Schnittstellen als zusätzliches Opt Interface und lege Dir da auch die Anti-Lockout Regeln drauf. Nur für den Fall…



  • An der 2. LAN-Schnittstelle hängt eh nix.
    Kann sie ja wieder raus nehmen wenn ich mal dran komme.
    Und es hat alles funktioniert, auch die Updates.
    Hatte ne 2.2.6 installiert und habe dann intern ein Update auf 2.3 gemacht. (hatte ich vergessen zu sagen)
    Ich konnte auch ganz normal surfen…

    Aber jetzt weiß ich nicht mehr weiter!



  • Ich habe hier das gleiche Problem und rätsele auch noch. Gleich auf 2 APU1 Geräten.
    Eine Möglichkeit bei mir wäre, dass ich Widgets im Dashboard hinzugefügt habe, unter anderem IPSec. Damit gibt's wohl auch ein Problem.



  • Ich habe das OpenVPN-Widget hinzugefügt, da ich das noch einricten wollte.
    Kann das mein Problem sein???
    Könnte ich ja im Backup-File wieder entfernen.

    Gruß Kai



  • Probieren und zurückmelden bitte.



  • Bin gerade am ändern, da ist mir noch etwas aufgefallen.
    Ich habe nur auf der Bridge einen DHCP eingerichtet.
    Aber im Backup-File habe folgendes entdeckt:

     <dhcpd><lan><range><from>192.168.6.10</from>
    				<to>192.168.6.141</to></range> 
    			 <dhcpleaseinlocaltime></dhcpleaseinlocaltime></lan> 
    		 <opt3><range><from>192.168.6.190</from>
    				<to>192.168.6.219</to></range> 
    			 <enable><failover_peerip><defaultleasetime><maxleasetime><netmask></netmask></maxleasetime></defaultleasetime></failover_peerip></enable></opt3></dhcpd>
    

    opt3 ist meine Bridge und .190 bis .219 ist korekt.
    Aber warum hat Lan auch einen mit .10 bis .141??????

    Gruß Kai



  • So, habe es getestet!
    Das Widget aus der Konfig raus, Backup reingespielt, Neustart und 192.168.6.1 wieder nicht Pingbar!!!  :-[ :-[ :-[



  • Hm, sag mal, wo filterst Du (LAN oder Bridge) und hast Du den DHCP Server auf den physikalischen Interfaces ausgeschaltet?



  • Ich habe eigentlich noch gar nix gefiltert. Ich war ja gerade beim Aufsetzen der ganzen Kiste. Und einen DHCP habe ich NUR auf der Bridge konfiguriert!

    Gruß Kai



  • Ich hab's gerade nicht mehr im Kopf wo genau, es gibt (unter Advanced | System Tunables  oder so) Einträge, mit denen Du das Filtern der Bridge und nicht der einzelnen Interfaces einstellen musst.
    Nutze mal die Suchfunktion hier im Forum, das wurde bereits besprochen.



  • Du meinst wahrscheinlich net.link.bridge.phil_member und net.link.bridge.phil_bridge.
    Das hatte ich eingestellt und es funktionierte ja auch alles. bis auf das die Kiste plötzlich nicht mehr erreichbar ist.
    vielleicht muss ich doch nochmal alles von Grund auf neu machen…
    Wollte das aber eigentlich vermeiden, weil sooo viel Spaß macht das ja nun doch nicht. ;-)

    Gruß Kai


Log in to reply