danielkd
Goto Top

Pfsense Bridge vom ISP zum Vlan

Hallo,

unterstehend mein Netzwerk. Vielen Dank an aqui und die anderen Beteiligten für die tollen Dokus in:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Pfsens - WLAN Bridge ohne Internet + Konfiguration nach Tutorial

Ich habe dank der Beschreibungen das Ganze bisher ganz gut einrichten können – wie in der Übersicht zu sehen:

bcd69dc068d3eea12f5a9e1d1113bc38

Nur leider hänge ich nun an ein/ zwei Punkten und komme schon seit Tagen nicht weiter:
Punkt 1:
Ich habe eine Bridge (Nach Pfsens - WLAN Bridge ohne Internet + Konfiguration nach Tutorial Anleitung) zwischen VLAn9 und dem Skytron Zugang eingerichtet (oder vieleicht wollte ich das auch nur ;-((). Über den Skytron Anschluss erhalte ich nach einrichten der Bridge wie in der Beschreibung per DHCP eine IP-Adresse (so weit so gut), komme aber nicht ins Internet??

73f2998ab79731abc875df725594602c


Ich möchte da letzten Endes gerne die beiden Wlan APs des VLan9 in der Bandbreite beschränken können.

Hier meine Konfiguration (die pfsense läuft auf einem ALIX Mainboard (4GB RAM) mit einer SD Karte):

14bd14d1292bcfda42e9b06e3c271185
7995cb8b7d58a450156ed5a917a5e3f4
1a803d09a8a49976a589dccc311110ca
118bfbbe6b3cc86c6422b92f0737cf86
a07db4dba583156c2a2be459619e5b73
32bfac1ee77ab46101a57931a9f825d0
a3058f4252d75d85c250d22f68e29494

Punkt 2:
Den ADSL Zugang möchte ich mit einem DDNS Provider koppeln. Das aktualisieren der IP über den DDNS Provider klappt - soweit ich das sehe - auch.

58824746c94a2853308842af2b7c5836


Vom Vlan6 aus kann ich auch über den DDNS Namen auf die pfsense zugreifen - leider von ausserhalb nicht??
Auf den Vlans 6 und Vlans 7 habe ich einen Squid Proxy eingerichtet - vieleicht spielt das irgend eine Rolle??

Ich hoffe sehr dass Ihr mir bei den beiden Fragen weiterhelfen könnt – hierfür schon mal besten Dank!

Content-Key: 294329

Url: https://administrator.de/contentid/294329

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: aqui
aqui 04.02.2016 aktualisiert um 13:25:28 Uhr
Goto Top
Leider hast du die wichtigsten Screenshots nicht geschickt... face-sad
Du hast ja eine Layer 2 Bridging Verbindung eingerichtet auf der pfSense zw. WAN 1 Port und dem VLAN 9 Port.
Generell geht das aber da das einer deiner WAN Ports ist mit NAT musst du hier etwas "umbauen" an der pfSense. Wichtig wäre nun mal zu erfahren wie du bei der Bridge Einrichtung vorgegangen bist.
Folgende To Dos sind zu machen:
  • Klick auf Interfaces -> Assign und dann den Karteireiter "Bridges" auswählen.
  • Hier jetzt auf + klicken und einen Bridgenamen eingeben z.B. "VLAN9Bridge" und oben aus dem Interface Menü die beiden zu bridgenden Interfaces wählen (beide blau markieren, shift gedrückt halten). Bei dir dein Skytron WAN Port und dein VLAN9 Port. Save klicken.
  • Das Bridge Interface mit + zu den Interfaces bzw. der Interface List hinzufügen
  • Die dedizierten IP Adressen auf den beiden, jetzt gebridgten Interfaces, SkytronWAN und VLAN9 unbedingt entfernen !
  • VLAN 9 IP Adresse auf das Bridge Interface setzen. Ebenso Gateway DNS etc. Die physischen Interfaces Skytron WAN Port und VLAN9 haben KEINE IP Adressen mehr konfiguriert ! Nur einzig das zu beiden korrespondierende Bridge Interface.
  • Den NAT Prozess auf dem Bridge Interface aktivieren.
  • Alle Layer 3 bezogenen Konfigurationen, FW Regeln usw. für diesen WAN Skytron Port machst du ausschliesslich nur auf dem Bridge Interface
Dein Bridge Interface ist ja jetzt quasi dein WAN Port zum Skytron nur eben das dort kein Routing zw. dem WAN Port und dem VLAN9 Port passiert sondern simples Bridging. Folglich ist also der Bridgeport der IP Routing Port aus L3 Sicht.
Vermutlich hast du hier diese Prozedur nicht eingehalten, weil Denkfehler und deshalb die pfSense vollkommen falsch konfiguriert ?! Kann das sein ?
Mitglied: danielKD
danielKD 08.02.2016 um 09:00:19 Uhr
Goto Top
Hallo aqui,

vielen Dank für die Hilfe!

Ja ich denke du hast recht, da hatte ich wohl einen Denk-/Verständnisfehler.
Die Bridge hat die beiden Elemente VLAN9 und SkytronWan und ist deshalb das maßgebliche Interface. Die beiden anderen "nur" die "Bausteine".
Ich habe das ganze nochmals nachgearbeitet, bekomme nun wieder oer DHCP infos mit IP, Netzmaske, DNS, Router.... - ins Internet gehts leider immer noch nicht. SkytronWAN und Vlan9 sind ohne IP

Ich denke ich hänge am Punkt 1 (unten) da ich nicht genau weiß, wo ich das in der pfsense einstelle (unter rule>NAT >Outbound??)

1. Den NAT Prozess auf dem Bridge Interface aktivieren.


2.Alle Layer 3 bezogenen Konfigurationen, FW Regeln usw. für diesen WAN Skytron Port machst du ausschliesslich nur auf dem Bridge Interface

Hier habe ich eine "Scheunentor Regel" gesetzt.

Herzlichen Dank für die Hilfe!
danielKD
Mitglied: aqui
Lösung aqui 09.02.2016, aktualisiert am 22.02.2016 um 21:25:13 Uhr
Goto Top
ich denke ich hänge am Punkt 1 (unten) da ich nicht genau weiß, wo ich das in der pfsense einstelle
WAS einstellen NAT ??
Ja, richtig... unter Outbound NAT nimmst du das vom WAN Port weg und setzt das auf das Bridge Interface mit all den Einstellungen wie sie vorher unter WAN waren.
Hier habe ich eine "Scheunentor Regel" gesetzt.
Nicht dein Ersnt, oder ???
Megakrank, dennd as ist dein heisses Interface zum Internet. Niemals darf hier eine Regel gesetzt sein die alles öffnet !!
Damit machst du die Firewall ja komplett obsolet ! Dann brauchst du auch keine und kannst sie gleich weglassen denn sie wäre nur noch ein doofer "Durchlauferhitzer" ohne irgendwelche sinnvolle Funktion.
Mitglied: danielKD
danielKD 22.02.2016 um 21:29:43 Uhr
Goto Top
Herzlichen Dank für die Hilfe!

Ich hatte das Scheunentor natürlich nur zum Testen eingestellt - wer will schon einen Duchlauferhitzer face-wink)
Von der Bridge habe ich mich wieder verabschiedet- wie Du schon in der ersten Antwort erklärt hattest, war mein Denkansatz vom Grunde verkehrt und deshalb auch nicht für das gewünschte Ergebnis geeignet.

Danke für die tolle Unterstützung!!
Mitglied: aqui
aqui 23.02.2016 um 09:15:58 Uhr
Goto Top
Immer gerne wieder.... face-smile