8
PfSense leitet WAN-IP an DNS-Dienst und nicht die Internet-IP
Halle an alle,
der Titel sagt schon fast alles. Ich habe in meiner PfSense Firewall (2.0.1) einen Dyn-DNS Dienst eingerichtet. Dieser scheint auch zu funktionieren,
denn im Feld "Cached IP" steht eine IP. Nur ist das die IP die am WAN Port der Firewall anliegt.
Wenn ich auf einer Webseite (www.wieistmeineip.de) meine aktuelle Internet-IP überprüfe weicht die von der WAN-IP ab.
Setup:
Provider -> Kabelmodem -> PfSense -> Intranet
Übergangsweise nutze ich das Tool des Dyn-DNS-Providers um die aktuelle Internet-IP zu übermitteln, aber ich dachte diese Funktion hat auch PfSense.
Oder nicht?
Muss ich da noch etwas einstellen oder kann PfSense nur seine WAN-IP weitergeben?
Danke schonmal für eure Antworten!
Gruß Meho
der Titel sagt schon fast alles. Ich habe in meiner PfSense Firewall (2.0.1) einen Dyn-DNS Dienst eingerichtet. Dieser scheint auch zu funktionieren,
denn im Feld "Cached IP" steht eine IP. Nur ist das die IP die am WAN Port der Firewall anliegt.
Wenn ich auf einer Webseite (www.wieistmeineip.de) meine aktuelle Internet-IP überprüfe weicht die von der WAN-IP ab.
Setup:
Provider -> Kabelmodem -> PfSense -> Intranet
Übergangsweise nutze ich das Tool des Dyn-DNS-Providers um die aktuelle Internet-IP zu übermitteln, aber ich dachte diese Funktion hat auch PfSense.
Oder nicht?
Muss ich da noch etwas einstellen oder kann PfSense nur seine WAN-IP weitergeben?
Danke schonmal für eure Antworten!
Gruß Meho
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282062
Url: https://administrator.de/contentid/282062
Printed on: April 16, 2024 at 21:04 o'clock
8 Comments
Latest comment
Hi Meho,
Die WAN-IP ist normalerweise die Internet-IP. Allein schon aus der Definition.
Aber du meinst bestimmt etwas anderes.
Dein Kabelmodem ist kein Kabelmodem sondern ein Router, also musst du ein Tool haben, das die WAN-IP des Routers heraus findet und an deinen DYN-DNS-Dienst übermittelt.
Dieses Tool muss logischerweise auf deiner PfSense laufen, damit diese auch eine Idee von der Internet-IP hat. Sie kann ja nur die IP der eigneen WAN-Seite kennen.
Gruß
Netman
Die WAN-IP ist normalerweise die Internet-IP. Allein schon aus der Definition.
Aber du meinst bestimmt etwas anderes.
Dein Kabelmodem ist kein Kabelmodem sondern ein Router, also musst du ein Tool haben, das die WAN-IP des Routers heraus findet und an deinen DYN-DNS-Dienst übermittelt.
Dieses Tool muss logischerweise auf deiner PfSense laufen, damit diese auch eine Idee von der Internet-IP hat. Sie kann ja nur die IP der eigneen WAN-Seite kennen.
Gruß
Netman
Hallo,
Und? Soll das nicht so sein?
Kabelmodem ist ein Was? hat doch bestimmt einen Hersteller und eine Bezeichnung, oder? Modem oder doch eher Router?
Warum müssen wir immer erraten was und welche Probleme vorliegen....
Gruß,
Peter
Und? Soll das nicht so sein?
Wenn ich auf einer Webseite (www.wieistmeineip.de) meine aktuelle Internet-IP überprüfe weicht die von der WAN-IP ab
Welche wird dir angezeigt und wie Unterscheiden die sich? Wir können aus solchen Informationen nicht herauslesen was da anders ist oder sich wie wo verhält. "Hallo Chef Mechaniker. Auto ist Kaputt. Danke"Provider -> Kabelmodem -> PfSense -> Intranet
Provider hat auch einen Namen? Was wird dir zur Verfügung gestellt Ethernet - Glasfaser - PPOE - PPOA - mit ohne Feste IP?Kabelmodem ist ein Was? hat doch bestimmt einen Hersteller und eine Bezeichnung, oder? Modem oder doch eher Router?
Warum müssen wir immer erraten was und welche Probleme vorliegen....
Gruß,
Peter
Moin,
zieh Deine pfSense mal auf die aktuelle 2.2.4 hoch, da wird, wenn auf dem WAN Interface eine private IP liegt, auf ein anderes verfahren zu Ermittlung der externen IP umgeschaltet.
Siehe auch https://forum.pfsense.org/index.php?topic=94858.msg528006#msg528006
-teddy
zieh Deine pfSense mal auf die aktuelle 2.2.4 hoch, da wird, wenn auf dem WAN Interface eine private IP liegt, auf ein anderes verfahren zu Ermittlung der externen IP umgeschaltet.
Siehe auch https://forum.pfsense.org/index.php?topic=94858.msg528006#msg528006
-teddy
Hallo ihr drei,
danke für eure Antworten!
Ja ich hab schon fast geahnt, dass wer mich auffordert eine neue Version zu installieren, wär enttäuscht wenn nicht
. Trotzdem, wenn nicht direkt ein Bug in meiner Version vor liegt, sollte das ja funktionieren(Sicherheitsgründe mal hintendran!).
Also ich bin bei Telekolumbus und die WAN IP der Firewall ist keine private sondern: 100.45.*.*
Die Internet-IP sieht auch "normal" aus, etwas in der Art 92.122.12.136.
Eigentlich sollte das Gerät vom Provider nur ein Modem sein, denn ich hab daran nur einen Ethernetausgang.
Es ist nicht auszuschließen, dass intern eine Adressumwandlung vorgenommen wird, wüsste aber nicht warum und mit welchem Zweck!
Ich sehe es etwas kritisch, wenn ich meine richtige IP und den Namen meiner Firewall samt Version in ein Forum poste, daher sind diese abgewandelt!
Gruß Meho
danke für eure Antworten!
Ja ich hab schon fast geahnt, dass wer mich auffordert eine neue Version zu installieren, wär enttäuscht wenn nicht
. Trotzdem, wenn nicht direkt ein Bug in meiner Version vor liegt, sollte das ja funktionieren(Sicherheitsgründe mal hintendran!).Also ich bin bei Telekolumbus und die WAN IP der Firewall ist keine private sondern: 100.45.*.*
Die Internet-IP sieht auch "normal" aus, etwas in der Art 92.122.12.136.
Eigentlich sollte das Gerät vom Provider nur ein Modem sein, denn ich hab daran nur einen Ethernetausgang.
Es ist nicht auszuschließen, dass intern eine Adressumwandlung vorgenommen wird, wüsste aber nicht warum und mit welchem Zweck!
Ich sehe es etwas kritisch, wenn ich meine richtige IP und den Namen meiner Firewall samt Version in ein Forum poste, daher sind diese abgewandelt!
Gruß Meho
Zitat von @magicteddy:
zieh Deine pfSense mal auf die aktuelle 2.2.4 hoch, da wird, wenn auf dem WAN Interface eine private IP liegt, auf ein anderes verfahren zu Ermittlung der externen IP umgeschaltet.
Siehe auch https://forum.pfsense.org/index.php?topic=94858.msg528006#msg528006
zieh Deine pfSense mal auf die aktuelle 2.2.4 hoch, da wird, wenn auf dem WAN Interface eine private IP liegt, auf ein anderes verfahren zu Ermittlung der externen IP umgeschaltet.
Siehe auch https://forum.pfsense.org/index.php?topic=94858.msg528006#msg528006
Das sollte an sich auch eine 2.0.1 machen und dieses Vorgehen mag durch die pfSense-Vorlage, mit der meist der jeweilige Dienst konfiguriert wird, so angelegt sein. Sinnvoll ist es trotzdem nicht, wie auch bei der verlinkten Diskussion am Ende raus kommt.
Wenn die pfSense keine öffentliche IP hat, ermittelt man besser die Update-URL seines Dienstes und konfiguriert ihn entsprechend manuell: Ohne den (in aller Regel) optionalen Parameter, mit dem eine IP übermittelt wird. Der Dienst trägt dann die Quell-IP der Update-Anfrage ein, der DynDNS-Client muss die nicht kennen.
Grüße
Richard
Hallo,
Sicher das so eine ist und keine aus dem Privaten Bereich (Wichtig). Subnetzmaske ist?
, also Das da nur ein Ethernet dran ist. ist also kein erkennungsmerkmal. Die Bezeichnung sagt hier mehr aus. Eine Frage an deinen Hoster und du hast Gewissheit ob er dir ein Modem oder ein Router hingebastelt hat bzw. betreibt.
Gruß,
Peter
Sicher das so eine ist und keine aus dem Privaten Bereich (Wichtig). Subnetzmaske ist?
Die Internet-IP sieht auch "normal" aus, etwas in der Art 92.122.12.136.
OK.Eigentlich sollte das Gerät vom Provider nur ein Modem sein, denn ich hab daran nur einen Ethernetausgang.
Das hat ein Router auch , also Das da nur ein Ethernet dran ist. ist also kein erkennungsmerkmal. Die Bezeichnung sagt hier mehr aus. Eine Frage an deinen Hoster und du hast Gewissheit ob er dir ein Modem oder ein Router hingebastelt hat bzw. betreibt.Ich sehe es etwas kritisch, wenn ich meine richtige IP und den Namen meiner Firewall samt Version in ein Forum poste, daher sind diese abgewandelt!
Alles schon richtig, aber das macht es nicht einfacher oder leichter oder gar möglich Fehler einzugrenzen. Leider....Gruß,
Peter
Moin,
das mit der öffentlichen IP ist nachvollziehbar, der Rest ist eine etwas umständliche Formulierung für "Eigentlich will ich keine Hilfe". Ok, ich respektiere das.
-teddy
Zitat von @Mehonidas:
Ich sehe es etwas kritisch, wenn ich meine richtige IP und den Namen meiner Firewall samt Version in ein Forum poste, daher sind diese abgewandelt!
Ich sehe es etwas kritisch, wenn ich meine richtige IP und den Namen meiner Firewall samt Version in ein Forum poste, daher sind diese abgewandelt!
das mit der öffentlichen IP ist nachvollziehbar, der Rest ist eine etwas umständliche Formulierung für "Eigentlich will ich keine Hilfe". Ok, ich respektiere das.
-teddy
denn im Feld "Cached IP" steht eine IP. Nur ist das die IP die am WAN Port der Firewall anliegt.
Wenn ich auf einer Webseite (www.wieistmeineip.de) meine aktuelle Internet-IP überprüfe weicht die von der WAN-IP ab.
Setup:
Provider -> Kabelmodem -> PfSense -> Intranet
Wie immer die gleiche Leier das hier mal wieder der Bgriff "Modem" und "Router" laienhaft vertauscht werden.Wenn ich auf einer Webseite (www.wieistmeineip.de) meine aktuelle Internet-IP überprüfe weicht die von der WAN-IP ab.
Setup:
Provider -> Kabelmodem -> PfSense -> Intranet
Dann hast du uns hier einen Bären aufgebunden, denn dein "Kabelmodem" ist KEIN Kabelmodem sondern ein Router und du betreibst die pfSense in einer Router Kaskade.
Nicht das Gelbe vom Ei das du unsinnigerweise 2mal NAT machst klappt aber.
Nachteil ist natürlich das dann der Kabelrouter die öffentliche Provider IP am WAN Port hält und logischerweise NICHT die pfSense. Deshalb siehst du auch das obige Verhalten was technisch gesehen vollkommen korrekt ist.
Möglich auch und recht häufig bei Kabelprovidern: Die nutzen DS-Lite (IPv6 Tunnel) und machen ein zentralisiertes NAT beim Provider.
Lösung:
1.) Dein Modem als wirkliches Modem konfigurieren, was nur durchreicht, so das die Provider IP an der pfSense anliegt wie es eigentlich sein soll !
Lies dir das hiesige Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dazu durch im entsprechenden WAN/Internet Kapitel !
2.) Installiere den DynDNS Dienst auf dem Kabelrouter !!
Einer der beiden Schritte löst dein "Problem" im Handumdrehen !
