istike2
Dec 28, 2015, updated at Dec 29, 2015 (UTC)
view1173
view3
0
Goto Top

Pfsense: LAN2 hinter LAN1 sichtbar machen?

GermansolvedQuestionRouters, RoutingNetworks
Hallo,

ich habe ein LAN mit 10.1.2.0 direkt am pfsense (IPs werden via DHCP verteilt)
In diesem (1.) LAN ist ein TP-Linl N900 Router angeschloßen, der in seinem WLAN Netzwerk 10.1.4.0er IP Adressen vergibt.

Problem:

Die Geräte im 10.1.4.-er Netz haben zwar IZugang, sie können sich aber mit bestimmten Server / Ports nicht verbinden (für AE Fifa 2015 / Origin).
(Aus dem 10.1.2.0-er Netz geht alles nachdem ich die gewünschten Ports geöffnet habe. )

Fazit: 10.1.4.0 Netz hat durch PfSense INet, Netzwerkteilnehmer haben aber eingeschränkten WAN Zugang über Port 80 / 443 hinaus...

Meine Lösungansätze:

- ich habe in PfSense-Firewall als Rule den Traffic vom 10.1.4-er Netz erlaubt. Keine Änderung.
- ich habe versucht den N900-er als reiner Access Point einzurichten. Dies war nicht möglich weil, dass Gerät berechtigterweise nicht zulässt, dass sowohl LAN als auch WAN 10.1.2.-er IPs haben.

Hat jemand eine Idee
- wie ich 10.4.1. sichtbar mache?
- und 10.4.1.er Geräte alle Server und Ports sehen?

Vielen Dank für eure Hilfe.

Gr. I.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 291827

Url: https://administrator.de/contentid/291827

Printed on: April 26, 2024 at 12:04 o'clock

3 Comments
Latest comment
Goto Top
Member: Pjordorf
Solution Pjordorf Dec 28, 2015, updated at Dec 29, 2015 at 09:52:21 (UTC)
Goto Top
Hallo,

Zitat von @istike2:
- ich habe versucht den N900-er als reiner Access Point einzurichten. Dies war nicht möglich weil, dass Gerät berechtigterweise nicht zulässt, dass sowohl LAN als auch WAN 10.1.2.-er IPs haben.
Nutze nur den LAN Port am AP und du wirst glücklich werden. Der WAN macht dort NAT, und das willst du nicht. DHCP am AP natürlich aus. Dann haben alle deine LAN und WLAN Kisten eine IP aus ein NETZ und du gewinnst immerface-smile

Gruß,
Peter
Member: istike2
istike2 Dec 29, 2015 at 09:52:15 (UTC)
Goto Top
Vielen Dank Peter.

So klappte es ... face-smile

I.
Member: aqui
aqui Dec 29, 2015 updated at 10:44:36 (UTC)
Goto Top
In diesem (1.) LAN ist ein TP-Linl N900 Router angeschloßen, der in seinem WLAN Netzwerk 10.1.4.0er IP Adressen vergibt.
Eigentlich ein Indiz dafür das der N900 falsch angeschlossen ist wenn er nur als reiner dummer AP arbeiten soll.
Dann lässt man nämlich den WAN Port des N900 unbeschaltet wie es dieses Tutorial in der Alternative 3 zeigt:
Kopplung von 2 Routern am DSL Port
Ansonsten wäre die Verwenung fremder IPs eigentlich unsinnig.
Deinen Kardinalsfehler zeigt ja eindeutig die versuchte Fehlkonfiguration: "ich habe versucht den N900-er als reiner Access Point einzurichten. Dies war nicht möglich weil, dass Gerät berechtigterweise nicht zulässt, dass sowohl LAN als auch WAN 10.1.2.-er IPs haben....."
Es ist ja auch routingtechnischer Unsinn an beiden Ports 10.2er IPs zu verwenden. Besionders wenn man gar nicht routet mit dem Teil sondern den nur als dummen einfachen AP betreibt wo so oder so nur ein einziger Anschlussport vonnöten ist...nämlich einzig der LAN Port des N900.
Wenn dann macht man das NUR und ausschliesslich eben auf diesem LAN Port des N900. IM AP Mode musst du den WAN Port ja nicht benutzen, folglich bleibt er auch logischerweise ungenutzt !
Steht auch alles so im o.a. Tutorial...wenn man es denn mal liest.
Das hätte die ganze Frage und Frickelei überflüssig gemacht. Man muss es eben halt nur einmal richtig machen !
GermansolvedQuestionRouters, RoutingNetworks