13
DHCP auf VLAN-Interface von PfSense nicht aktiv
Hallo werte Community,
da ich ein per VLAN getrenntes WLAN bereitstellen möchte und PfSense hier als Gateway, DNS und DHCP-Server dient bin ich auf ein Problem gestoßen.
Ich habe auf meiner PfSense ein VLAN Interface angelegt und eine entsprechende IPv4 Config hinterlegt.
Dannach habe ich den DHCP-Server von PfSense auf dem Interface konfiguriert mit den entsprechenden Daten für das Subnetz ebenso die Firewall Regeln.
Ich sehe bei Geräten im selben VLAN die PfSense ebenfalls ist diese pingbar.
Ich bekomme jedoch von der Kiste keine DHCP Adressen. Im Log sieht man das der DHCP Server beim Neustart das Listen auf dem LAN-Interface ganz normal startet jedoch nicht auf dem VLAN-Interface.
Kennt jemand dieses Problem bereits? Und wenn ja wie kann ich das ganze lösen?
da ich ein per VLAN getrenntes WLAN bereitstellen möchte und PfSense hier als Gateway, DNS und DHCP-Server dient bin ich auf ein Problem gestoßen.
Ich habe auf meiner PfSense ein VLAN Interface angelegt und eine entsprechende IPv4 Config hinterlegt.
Dannach habe ich den DHCP-Server von PfSense auf dem Interface konfiguriert mit den entsprechenden Daten für das Subnetz ebenso die Firewall Regeln.
Ich sehe bei Geräten im selben VLAN die PfSense ebenfalls ist diese pingbar.
Ich bekomme jedoch von der Kiste keine DHCP Adressen. Im Log sieht man das der DHCP Server beim Neustart das Listen auf dem LAN-Interface ganz normal startet jedoch nicht auf dem VLAN-Interface.
Kennt jemand dieses Problem bereits? Und wenn ja wie kann ich das ganze lösen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 330615
Url: https://administrator.de/contentid/330615
Printed on: April 25, 2024 at 23:04 o'clock
13 Comments
Latest comment
Wie sieht denn deine Konfig des DCHP Servers aus?
Hallo,
poste bitte mal Screenshots von der Interface Config, dem DHCP Server Config und den FW Rules.
Hängt der Client direkt an der PfSense oder an einem Switch?
Falls am Switch: ist das VLAN dort korrekt konfiguriert sowie der Trunk zur PfSense?
Gruß
P.S: es ist immer einfacher für alle hier wenn man eine kleine Zeichnung von seinem Netz hier rein stellt.
poste bitte mal Screenshots von der Interface Config, dem DHCP Server Config und den FW Rules.
Hängt der Client direkt an der PfSense oder an einem Switch?
Falls am Switch: ist das VLAN dort korrekt konfiguriert sowie der Trunk zur PfSense?
Gruß
P.S: es ist immer einfacher für alle hier wenn man eine kleine Zeichnung von seinem Netz hier rein stellt.
Der Client hängt am Switch und kann mit einer festen IP die PfSense problemlos pingen.
Das Netz hat einen Avaya GTS Switch an dem sowohl die PfSense als auch meine UniFi AP's hängen die letztendlich das VLAN zu einer SSID machen.
Mit meinem Notebook kann ich einen Port auf Tagging mit dem VLAN stellen und bekomme keine IP kann mir jedoch eine feste IP im 10.0.3.0/24 Bereich geben und damit die PfSense anpingen. Selbes Verhalten bei den WLAN Clients.
Hier noch die Screenshots
Das Netz hat einen Avaya GTS Switch an dem sowohl die PfSense als auch meine UniFi AP's hängen die letztendlich das VLAN zu einer SSID machen.
Mit meinem Notebook kann ich einen Port auf Tagging mit dem VLAN stellen und bekomme keine IP kann mir jedoch eine feste IP im 10.0.3.0/24 Bereich geben und damit die PfSense anpingen. Selbes Verhalten bei den WLAN Clients.
Hier noch die Screenshots
Hm hast du den DHCP Server der PfSense mal neu gestartet?
Was sagt ein Paket Mitschnitt auf dem entsprechenden Interface bezüglich DHCP Aushandlung?
Was sagt ein Paket Mitschnitt auf dem entsprechenden Interface bezüglich DHCP Aushandlung?
Mmmhhh.funktioniert hier auf einer 2.3.3er pfSense mit 5 VLAN Inetrfaces fehlerlos auf jedem Interface.
Hast du in der Zuordnung der Subinterfaces die richtigen Parent Interfaces gewählt ?
Keine Tippfehler bei den Ranges und DHCP Server Adressen gemacht ?
Da kann nur in der Konfig was nicht stimmen mit der Zuordnung der Interfaces.
Hast du in der Zuordnung der Subinterfaces die richtigen Parent Interfaces gewählt ?
Keine Tippfehler bei den Ranges und DHCP Server Adressen gemacht ?
Da kann nur in der Konfig was nicht stimmen mit der Zuordnung der Interfaces.
Es gibt auch nen Bug der mein ich auch bei der 2.3.3 auftritt.
Und zwar wenn man erst den DHCP Server konfiguriert und anschließend die Interface Zuordnung verändert. Dann passt das nicht mehr und muss händisch angefasst werden.
Und zwar wenn man erst den DHCP Server konfiguriert und anschließend die Interface Zuordnung verändert. Dann passt das nicht mehr und muss händisch angefasst werden.
Das ist richtig, aber auch verständlich, denn dann ziehst du ihm ja in der Konfig das Interface unterm Hi.... weg.
Sonst gibt die Software doch auch bei jedem Furtz ne Meldung raus.
Der PacketCapture zeigt mir das die DHCP Requests ankommen jedoch nicht beantwortet werden.
Wie passe ich auf PfSense denn die dhcpd config manuell an?
Wie passe ich auf PfSense denn die dhcpd config manuell an?
Zitat von @Asmodes:
Der PacketCapture zeigt mir das die DHCP Requests ankommen jedoch nicht beantwortet werden.
Wie passe ich auf PfSense denn die dhcpd config manuell an?
Das musst du eigentlich nicht.Der PacketCapture zeigt mir das die DHCP Requests ankommen jedoch nicht beantwortet werden.
Wie passe ich auf PfSense denn die dhcpd config manuell an?
Hast du den Kommentar von @Spirit-of-Eli gelesen? Kann das zutreffen? Dann den DHCP Server und das Interface mal löschen. Dann erst das Interface und erst danach den DHCP Server aufsetzen.
Hat gegeht musste die Kiste aber erst nochmal neustarten.
Wird Zeit für eine PaloAlto :D
Wird Zeit für eine PaloAlto :D
Mmmhhh, hier klappt das auch ohne Neustart. Aber wenns nun klappt ist ja alles gut 
Wenn du die dhcpd.conf zusätzlich manuell bearbeiten willst machst du das über den Shell Zugang. Entweder Konsole oder GUI.
Wenn du die dhcpd.conf zusätzlich manuell bearbeiten willst machst du das über den Shell Zugang. Entweder Konsole oder GUI.
Und sei doch so fair und gib bitte @Spirit-of-Eli den Credit für die Lösung. Ich habe ja lediglich auf seinen Kommentar hingewiesen, er aber hat den Bug ausfindig gemacht.
Schön, dass es nun läuft!
Schön, dass es nun läuft!
