Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense DNS Problem

Mitglied: TheOnlyOne

TheOnlyOne (Level 1) - Jetzt verbinden

05.11.2014 um 21:28 Uhr, 6029 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe irgendwie ein Brett vorm Kopf...

Meine Subnetze haben keinen Internet Zugang

Folgendes Szenario:

Teststellung

PfSense befindet sich WAN seitig an einer fritzBox mit der IP (statisch) 192.168.0.30 mit default Gateway und eben auch DNS: 192.168.0.1

Es befindet sich pysikalisch ein Interface
Auf diese Interface befinden sich diverse VLAN´s
VLAN10 Client
VLAN20 Server

Das ganze geht per Trunk an ein Cisco 2950 was alles soweit funktioniert.

Jedes Subnetz hat seine eigene Gateway: 192.168.20.1 255.255.255.0 für die Server und 192.168.10.1 für die Clients ebenfalls 24er

Jetzt kapiere ich nicht warum die Rechner im jeweiligen Subnetz keinen Internet Zugriff besitzen.
Kein Internet Zugriff ist nicht ganz richtig, bei der Eingabe von IP Adressen geht das Internet schon nur können die Subnetze DNS nicht.

Was muss ich einstellen unter General - Settings - DNS damit alle Subnetze auflösen können?

Aktuell steht da nur 192.168.0.1 (fritzBox) use gateway none

Ist bestimmt total simpel

(Subnetze haben die any to any Rules aktiv)

Danke!
Mitglied: the-buccaneer
06.11.2014 um 00:45 Uhr
Moin OnlyOne!

Was steht denn bei deinen nichtauflösenden Clients für ein DNS Eintrag?
Ist da die PfSense eingetragen?
Geht die Aulösung auf der PfSense selber? (Diagnostics --> DNS Lookup)

Gruß
Buc
Bitte warten ..
Mitglied: TheOnlyOne
06.11.2014 um 06:55 Uhr
Moin,
bei den Clients steht 192.168.20.1 als DNS Server was auch die gateway des jeweiligen Subnetzes ist.

Auflösung geht von der Pfsense aus ohne Probleme.

Ging zuerst nicht, nach abschalten der IPv6 Adresse auf der fritzBox ging es ohne Probleme....
Bitte warten ..
Mitglied: aqui
06.11.2014 um 09:28 Uhr
Du hast ja rein nur ein DNS Problem, das ist klar wenn du nackte IPs im Internet pingen kannst.
Wichtig ist für die pfSense WO du den DNS Server konfigurierst !
Den DNS Server richtest du unter System --> General Setup ein ! Dort gibst du bei statischer Adressierung die IP Adresse des DNS ein 192.168.0.1 und auch das dazu korrespondierende Gateway dahinter. Bei dir dann auch die 192.168.0.1.
Das ist erstmal Grundlage und kannst du unter Diagnostic --> DNS Lookup ja auch wasserdicht testen.
Klappt das arbeitet die pfSense sauber als DNS Proxy !

Die andere Fussfalle lauert bei den Firewall regeln der Ports !
Normal haben alle Interfaces auch die Subinterfaces deines Trunks bei einer Firewall eine deny any any Regel sie verbieten also ALLES und lassen nichts durch. Logischerweise auch keine DNS Requests (UDP und TCP 53) der Clients !
Sofern du also nicht eine "Scheunentor" Firewall Regel auf diesen Interfaces eingerichtet hast die generell alles durchlassen musst du dafür sorgen das UDP und TCP dort passieren können.
Das sind die einzigen Hürden die zu nehmen sind.
An deinem WAN Port zur FB solltest du natürlich noch darauf achten das dort unter Interfaces --> WAN unten der Haken bei "Block RFC 1918 networks" entfernt ist !
Das wars...
Bitte warten ..
Mitglied: TheOnlyOne
06.11.2014 um 10:01 Uhr
hallo aqui,

danke für deine Hilfe
Was bringt mir dann unter General Setup die Funktion den DNS Server einer Gateway zuzuweisen?

Unter Diagnostic -> DNS Lookup kann ich sauber auflösen.

In den Subnetzen ist eine any to any Rule definiert, egal welches Protokoll und welcher Port alles ist auf * gesetzt.

Auf dem Rechner im Subnetz habe ich als DNS Server die Gateway des einzelnen Subnetztes eingetragen.

Hacken und WAN und allen anderen Interfaces sind deaktiviert "Block RFC 1918 networks"
Bitte warten ..
Mitglied: TheOnlyOne
06.11.2014 um 20:04 Uhr
Habe jetzt wirklich alles nachgeschaut was geht.

Der Client kann sogar nslookup machen und richtig auflösen nur kommt er nicht in das Netz.

Weder IP noch DNS Adressen sind aufrufbar!

Der Port 80 und 443 sind zu hundert prozent offen auf dem Interface der Clients
Bitte warten ..
Mitglied: the-buccaneer
06.11.2014 um 23:37 Uhr
Weder IP noch DNS Adressen sind aufrufbar!

Zuerst schriebst Du, via IP sind die Adressen aufrufbar...?

Und du bist sicher, dass du auf dem WAn Interface unter IPv4 Upstream Gateway die fritzbox eingetragen hast?

Das vergesse ich immer wieder gerne...

Ansonsten: Nochmal auf Grundeinstellungen resetten, die Interfaces neu zuweisen etc. Wäre nicht die erste PfSense, die sich mal verschluckt hat...

Muss nicht, wenn man den DNS Forwarder nutzt auch 127.0.0.1 als DNS Server eingetragen sein?

Was sagt denn ein tracert www.google.de auf dem Client?

Gruß
Buc
Bitte warten ..
Mitglied: aqui
07.11.2014 um 09:06 Uhr
Hacken und WAN
Hacken ??
http://de.wikipedia.org/wiki/Ferse
oder
http://de.wikipedia.org/wiki/Hacke_(Werkzeug)
hab ich noch gar nicht entdeckt an der pfSense ??

Der Client kann sogar nslookup machen und richtig auflösen nur kommt er nicht in das Netz.
Aha, das zeigt ja dann schonmal das die Proxy DNS Funktion der pfSense sauber rennt. Damit ist es dann definitiv KEIN DNS Problem mehr.
Es kann dann also nur noch ein Firewall Problem sein.
Wenn du vom Client eine nackte IP pingst wie z.B. 8.8.8.8 kannst du irgendwas in den Firewall Logs sehen (vorher löschen) was diesbezüglich gelöscht wird ?
Ansonsten nimm die Sniffer Funktion unter Diagnostic (oder einen externen Sniffer wie den Wireshark) und checke mal wo diese Pakete hängenbleiben.
Fakt ist das es natürlich definitiv nicht an der pfSense liegt. Da ist irgendwo ein Filter der da nicht hingehört !
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense DNS Problem ?
gelöst Frage von christianWFirewall9 Kommentare

Hallo, ich habe in einem Netzwerk den aktuellen Router durch eine pfSense ersetzt, da ein zweiten Interface für ein ...

LAN, WAN, Wireless
DNS auf Pfsense
gelöst Frage von JemanderLAN, WAN, Wireless3 Kommentare

Hallo Hab wiedermal ein Problem mit einer Pfsense wo ich nicht weiter weis. Bekomme vom meinem ISP eine Kabelanbindung ...

DNS

DNS wird nicht aufgelöst nach PFSense-Update

gelöst Frage von droehnDNS4 Kommentare

Hallo allerseits, ich habe heute meine PFSense von 2.2.x auf 2.3.2 upgedated. Seither funktioniert die DNS Auflösung aus dem ...

Firewall

PfSense DNS-Resolver langsam nach "reconnect"

gelöst Frage von Spirit-of-EliFirewall11 Kommentare

Moin zusammen, gibt es hier im Forum noch jemanden der den DNS-Resolver der PfSense einsetzt? Ich habe hier ein ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement15 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen14 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...