7
PfSense hinter Modem Neufbox einrichten
Hi,
ich versuche eine pfSense Installation einzurichten
Die Reihenfolge meiner Geräte:
Neufbox 6 von SFR --> pfSense auf Alix Board --> GBit Switch --> Fritzbox 7270 (Als WLAN Access Point und Host für voIP Clients)
Laut pfSense WebGUI hat LAN die IP 10.1.2.250 und WAN 10.1.2.111... (DHCP kommt von dem Modem)
Mein Problem:
obwohl beiden Interfaces aktiv sind, gibt es kein Internetzugang. Wenn ich die Fritzbox direkt an dem Modem anschließe ist alles OK. Innerhalb des Lans ist pfSense zu erreichen.
bei DNS Server sind die folgenden Einträge zu sehen:
127.0.0.1
10.1.2.250 (dies ist die IP des LAN Interfaces)
208.67.222.222
208.67.220.220
Die beiden letzteres habe ich manuell eingetragen, da ich OpenDNS benutzen möchte. Ich habe dem Interface außerdem erlaubt, dass die DNS Server der WAN via DHCP übernommen werden können. Interessanterweise wurde die IP des LAN interfaces eingetragen.
pfSense NAT und FW sind im Grundzustand. ich habe noch keine Änderungen vorgenommen.
Ich habe also den Eindruck, dass es mit DNS Routing nicht so richtig klappt.
Wenn ich statt des Switch mein Notebook anschließen funktioniert es wieder...
Also Modem --> pfSense --> Notebook = Internet ist erreichbar.
Wenn ich noch die Fritzbox dazwischenschalte, funktioniert dHCP nicht. und der WLAN-NIC bekommt kein IP.
Hat jemand eine Idee woran es liegen kann?
Danke sehr.
I.
ich versuche eine pfSense Installation einzurichten
Die Reihenfolge meiner Geräte:
Neufbox 6 von SFR --> pfSense auf Alix Board --> GBit Switch --> Fritzbox 7270 (Als WLAN Access Point und Host für voIP Clients)
Laut pfSense WebGUI hat LAN die IP 10.1.2.250 und WAN 10.1.2.111... (DHCP kommt von dem Modem)
Mein Problem:
obwohl beiden Interfaces aktiv sind, gibt es kein Internetzugang. Wenn ich die Fritzbox direkt an dem Modem anschließe ist alles OK. Innerhalb des Lans ist pfSense zu erreichen.
bei DNS Server sind die folgenden Einträge zu sehen:
127.0.0.1
10.1.2.250 (dies ist die IP des LAN Interfaces)
208.67.222.222
208.67.220.220
Die beiden letzteres habe ich manuell eingetragen, da ich OpenDNS benutzen möchte. Ich habe dem Interface außerdem erlaubt, dass die DNS Server der WAN via DHCP übernommen werden können. Interessanterweise wurde die IP des LAN interfaces eingetragen.
pfSense NAT und FW sind im Grundzustand. ich habe noch keine Änderungen vorgenommen.
Ich habe also den Eindruck, dass es mit DNS Routing nicht so richtig klappt.
Wenn ich statt des Switch mein Notebook anschließen funktioniert es wieder...
Also Modem --> pfSense --> Notebook = Internet ist erreichbar.
Wenn ich noch die Fritzbox dazwischenschalte, funktioniert dHCP nicht. und der WLAN-NIC bekommt kein IP.
Hat jemand eine Idee woran es liegen kann?
Danke sehr.
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206309
Url: https://administrator.de/contentid/206309
Printed on: April 16, 2024 at 23:04 o'clock
7 Comments
Latest comment
LAN die IP 10.1.2....
WAN 10.1.2....
WAN 10.1.2....
Dass dabei kein Router mehr weiß wo eigentlich Links und Rechts ist, dürfte eigentlich klar sein.
Es ist mir auch klar, die Frage ist bloß warum...
Der Modem verteilt ja die IPs via DHCP und da pfSense dahinter geschaltet ist bekommt das WAN Interface gleich eine IP mit. So weit logisch.
Die Frage ist in diesem Fall wie ich dem Modem beibringe, dass er in diesem Fall nur ein Modem ist: er soll WAN DHCP einfach weiterleiten.
Gr. I.
Der Modem verteilt ja die IPs via DHCP und da pfSense dahinter geschaltet ist bekommt das WAN Interface gleich eine IP mit. So weit logisch.
Die Frage ist in diesem Fall wie ich dem Modem beibringe, dass er in diesem Fall nur ein Modem ist: er soll WAN DHCP einfach weiterleiten.
Gr. I.
Wenn ich die modeminterne DHCP abschalte funktioniert nichts mehr. Nicht mal die PCs mit fixen IP haben Internetzugang.
Hat jemand eine Idee wie so ein Modem Internet so weitergibt, dass es funktioniert?
Danke für die Hilfe.
EDIT: Laut dieses Eintrags können bestimmte Neufbox Firmware nicht in "bridge"-Modus benutzt werden: http://korben.info/neufbox-dites-adieu-au-mode-bridge.html
Hat pfSense eine Chance in welchem Modus auch immer (PPP, PPPoe, DHCP usw) benutzt werden zu können oder soll ich den Modem austauschen?
EDIT 2: eine Möglichkeit wäre vielleicht der Alix Board eine feste IP zu verpassen und sie als DMZ einzurichten.
Gr. I.
Hat jemand eine Idee wie so ein Modem Internet so weitergibt, dass es funktioniert?
Danke für die Hilfe.
EDIT: Laut dieses Eintrags können bestimmte Neufbox Firmware nicht in "bridge"-Modus benutzt werden: http://korben.info/neufbox-dites-adieu-au-mode-bridge.html
Hat pfSense eine Chance in welchem Modus auch immer (PPP, PPPoe, DHCP usw) benutzt werden zu können oder soll ich den Modem austauschen?
EDIT 2: eine Möglichkeit wäre vielleicht der Alix Board eine feste IP zu verpassen und sie als DMZ einzurichten.
Gr. I.
Hi istike2,
das Modem arbeitet in Deinem Fall als Router und verteilt per DHCP die IP`s.
Wenn es nicht machbar ist es nur als dummes Modem zu betreiben, dem Alix zumindest eine andere LAN-IP verpassen, sonst wird das nichts.
Gruß orcape
das Modem arbeitet in Deinem Fall als Router und verteilt per DHCP die IP`s.
Wenn es nicht machbar ist es nur als dummes Modem zu betreiben, dem Alix zumindest eine andere LAN-IP verpassen, sonst wird das nichts.
Laut pfSense WebGUI hat LAN die IP 10.1.2.250 und WAN 10.1.2.111...
Also pfSense-LAN mal auf z.B. 192.168.88.1 setzen und gut.Gruß orcape
Hallo istike2, wie schauts aus?
Da ich grad selber immer wieder mit pfsense kämpfe (mal gerne, mal ungewollt) bin ich auf die Lösung neugierig...
Mein Vorschlag: Die Neufbox macht die Einwahl und bekommt ne feste IP. (10.1.1.1) DHCP aus. Am LAN Port hängt PfSense. Feste IP WAN ("static")(10.1.1.2) kein DHCP. Das LAN der PfSense auf 192.168.1.1 (fest) Gateway 10.1.1.1. Daran die FritzBox feste IP 192.168.1.2. Die macht DHCP im Range 192.168.1.11 bis 192.168.1.254. An die Fritz Box den Switch für die Ethernet Clients und eben AP für WLAN etc.
Das alles aus dem Gedächtnis ohne Gewähr, ich muss bei sowas auch immer rumprobieren, bis es klappt.
Sinnvoller ist es m.E. die PfSense macht die Einwahl über ein Modem (ich nehme ein altes Arcor Modem vom Sperrmüll ) kostet in der Bucht ca. 5 € auch z.B. FritzBoxDSL oder wie das einfachste damals hieß, und dann kommen an den LAN Port (hat das Alix 2 oder 3?) eben Switch, WLAN AP usw.)
So long
Der Buc
Bitte poste deine Lösung, das hilft Nachfolgern ungemein, denn die Beiträge hier werden sehr gut gefunden...
Nachtrag: Manchmal macht es bei PfSense Sinn, die Schnittstellen über die Konsole neu einzurichten, wenn irgendwas klemmt...
Da ich grad selber immer wieder mit pfsense kämpfe (mal gerne, mal ungewollt) bin ich auf die Lösung neugierig...
Mein Vorschlag: Die Neufbox macht die Einwahl und bekommt ne feste IP. (10.1.1.1) DHCP aus. Am LAN Port hängt PfSense. Feste IP WAN ("static")(10.1.1.2) kein DHCP. Das LAN der PfSense auf 192.168.1.1 (fest) Gateway 10.1.1.1. Daran die FritzBox feste IP 192.168.1.2. Die macht DHCP im Range 192.168.1.11 bis 192.168.1.254. An die Fritz Box den Switch für die Ethernet Clients und eben AP für WLAN etc.
Das alles aus dem Gedächtnis ohne Gewähr, ich muss bei sowas auch immer rumprobieren, bis es klappt.
Sinnvoller ist es m.E. die PfSense macht die Einwahl über ein Modem (ich nehme ein altes Arcor Modem vom Sperrmüll
) kostet in der Bucht ca. 5 € auch z.B. FritzBoxDSL oder wie das einfachste damals hieß, und dann kommen an den LAN Port (hat das Alix 2 oder 3?) eben Switch, WLAN AP usw.)So long
Der Buc
Bitte poste deine Lösung, das hilft Nachfolgern ungemein, denn die Beiträge hier werden sehr gut gefunden...
Nachtrag: Manchmal macht es bei PfSense Sinn, die Schnittstellen über die Konsole neu einzurichten, wenn irgendwas klemmt...
Ich habe Neufbox auf 10.1.3.1 gesetzt.
pfSense auf 10.1.2.250
Fritzbox (WLAN) auf 10.1.2.2
Als DNS Server habe ich manuell die beiden OpenDNS-Server eingerichtet (Natürlich beide als "WAN")
So funktioniert es eigentlich ganz toll.
Danke für den Hinweis, dass die beiden Seiten in unterschiedlichen Netzen sein müssen. Typisches Beispiel für "Den Wald von lauten ...).
Gr. I.
pfSense auf 10.1.2.250
Fritzbox (WLAN) auf 10.1.2.2
Als DNS Server habe ich manuell die beiden OpenDNS-Server eingerichtet (Natürlich beide als "WAN")
So funktioniert es eigentlich ganz toll.
Danke für den Hinweis, dass die beiden Seiten in unterschiedlichen Netzen sein müssen. Typisches Beispiel für "Den Wald von lauten ...).
Gr. I.
Danke für das Update!
