6
PfSense (ALIX) erkennt kein WAN
Hallo,
ich habe pfSense auf Alix mit einem Notebook und direkt an dem Kabel-Modem ohne weiteres einrichten können. Funktionierte sofort.
Dieses eingerichtete FW habe ich ins Büro gebracht und hat mit dem dortigen Kabel-Modem nicht funktioniert. Ich habe den Wizard mehrmals ausgeführt, nichts. Factory Settings zurückgesetzt, nichts. Das aktuelle Netgear funktioniert mit der selben Verkabelung ohne Probleme.
Hier sind die Settings. Hat jemand eine Idee, was ich noch machen könnte? Ich glaube nicht, dass man hier wirklich einen Fehler machen könnte...
Danke für die Hilfe. Da laut Statusinfo pfSense wenigstens das Modem erkennt ("up") habe ich die DNS-Server manuell eingetragen. Es hat leider auch nichts geholfen.
Ich habe irgendwelche externe IP "angepingt". Nichts. An DNS kann es also nicht liegen. Interfaces habe ich schon mehrmals kontrolliert. Sie sind richtig zugeordnet.
Edit: Ich habe noch zusätzlich folgendes versucht:
Modem- Router (ohne DHCP) -> pfSense (WAN-Port, Router als DNS-Server eingetr.) -> Client. (DHCP von pfSense)
Der Client hat zwar pfSense erreicht, den Router aber nicht mehr...
pfSense hat keine FW-Rules nur die Basiseinstellungen der Installation.
Gr. I.
ich habe pfSense auf Alix mit einem Notebook und direkt an dem Kabel-Modem ohne weiteres einrichten können. Funktionierte sofort.
Dieses eingerichtete FW habe ich ins Büro gebracht und hat mit dem dortigen Kabel-Modem nicht funktioniert. Ich habe den Wizard mehrmals ausgeführt, nichts. Factory Settings zurückgesetzt, nichts. Das aktuelle Netgear funktioniert mit der selben Verkabelung ohne Probleme.
Hier sind die Settings. Hat jemand eine Idee, was ich noch machen könnte? Ich glaube nicht, dass man hier wirklich einen Fehler machen könnte...
Danke für die Hilfe. Da laut Statusinfo pfSense wenigstens das Modem erkennt ("up") habe ich die DNS-Server manuell eingetragen. Es hat leider auch nichts geholfen.
Ich habe irgendwelche externe IP "angepingt". Nichts. An DNS kann es also nicht liegen. Interfaces habe ich schon mehrmals kontrolliert. Sie sind richtig zugeordnet.
Edit: Ich habe noch zusätzlich folgendes versucht:
Modem- Router (ohne DHCP) -> pfSense (WAN-Port, Router als DNS-Server eingetr.) -> Client. (DHCP von pfSense)
Der Client hat zwar pfSense erreicht, den Router aber nicht mehr...
pfSense hat keine FW-Rules nur die Basiseinstellungen der Installation.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 175103
Url: https://administrator.de/contentid/175103
Printed on: April 19, 2024 at 21:04 o'clock
6 Comments
Latest comment
Dazu zwei Sachen:
- Modem neu starten, während das Alix Gerät angeschlossen ist, damit es die MAC Adresse lernen kann. Das ist bei vielen Kabelmodems notwendig.
- Manche Geräte sind auch über die MAC gebunden, dann kannst Du versuchen die MAC vom Netgear dem Alix WAN Anschluss verpassen.
- Modem neu starten, während das Alix Gerät angeschlossen ist, damit es die MAC Adresse lernen kann. Das ist bei vielen Kabelmodems notwendig.
- Manche Geräte sind auch über die MAC gebunden, dann kannst Du versuchen die MAC vom Netgear dem Alix WAN Anschluss verpassen.
Danke Daniel,
ich probiere es mal aus....
Ich habe auch so versucht, dass ich die Alix nach dem Netgear geschaltet habe.
Modem-Netgear-Alix WAN-Switch
Alix WAN habe ich eine fixe LAN-IP verpasst (10.1.1.249). Alix LAN war 10.1.1.250. So hat es nicht gepasst. Es mag natürlich sein, dass der identische Subnetz ein Problem war.
Sollte es so sein, versuche ich mal folgendes zu ändern:
Netgear --> 10.1.2.1
Alix WAN --> 10.1.2.2
ALIX LAN --> 10.1.1.250 (mit DHCP für die LAN-Clients)
Gr. I.
ich probiere es mal aus....
Ich habe auch so versucht, dass ich die Alix nach dem Netgear geschaltet habe.
Modem-Netgear-Alix WAN-Switch
Alix WAN habe ich eine fixe LAN-IP verpasst (10.1.1.249). Alix LAN war 10.1.1.250. So hat es nicht gepasst. Es mag natürlich sein, dass der identische Subnetz ein Problem war.
Sollte es so sein, versuche ich mal folgendes zu ändern:
Netgear --> 10.1.2.1
Alix WAN --> 10.1.2.2
ALIX LAN --> 10.1.1.250 (mit DHCP für die LAN-Clients)
Gr. I.
Alix WAN habe ich eine fixe LAN-IP verpasst (10.1.1.249). Alix LAN war 10.1.1.250. So hat es nicht gepasst. Es mag natürlich
sein, dass der identische Subnetz ein Problem war.
Sollte es so sein, versuche ich mal folgendes zu ändern:
Das war definitiv in dem Fall das Problem! Ums mal einfach zu sagen, ein Router kann ja nicht im selben Subnetz routen... Die müssen natürlich unterschiedlich sein, z.B. 10.1.2.249/24 und 10.1.1.250/24!sein, dass der identische Subnetz ein Problem war.
Sollte es so sein, versuche ich mal folgendes zu ändern:
Kabel TV Modems muss man IMMER einmal stromlos machen wen ein neues Endgerät angeschlossen wird !!
Das ist ein immerwährender Standardhandgriff im Kabel TV Umfeld, denn nur so lernen die die Mac Adresse des Endgerätes.
Werden sie nicht stromlos gemacht bleibt dort die Mac des vorherigen Gerätes drin und eine Netzwerk Kommunikation ist nicht mehr möglich, da es so natürlich einen Mac Adress Mismatch gibt !
Also das allseite bekannte "AEG Prinzip" (Auschalten Einschalten Geht !) sollte dein Problem sofort fixen.
WAN Port am pfSense sollte natürlich auf DHCP Mode stehen (Default).
Nochwas zu obigen IP Problem:
Die pfSense ist ein Firewall Router ! Jeder blutige Laie weiss das denn die Interfaces in unterschiedlichen IP Netzen liegen müssen, denn ein Router ist ein Vermittler auf Layer 3 (IP Layer) und erzwingt so ein IP Design !
Deshalb verbietet sich eine IP Adressgleichheit schon von selber. Das ist 1. Klasse Grundschule IP Netzwerk Design und muss man nicht weiter kommentieren...
Sinn macht sowas nur wenn du diese beiden Interfaces im Bridge Modus betreibst was bei dir aber nicht der Fall ist.
So oder so ist dein Problem das nicht kaltgestartete Kabel TV Modem. Diese Kaskadierung mit der NetGear Gurke ist ja eh obsolet !!
Das ist ein immerwährender Standardhandgriff im Kabel TV Umfeld, denn nur so lernen die die Mac Adresse des Endgerätes.
Werden sie nicht stromlos gemacht bleibt dort die Mac des vorherigen Gerätes drin und eine Netzwerk Kommunikation ist nicht mehr möglich, da es so natürlich einen Mac Adress Mismatch gibt !
Also das allseite bekannte "AEG Prinzip" (Auschalten Einschalten Geht !) sollte dein Problem sofort fixen.
WAN Port am pfSense sollte natürlich auf DHCP Mode stehen (Default).
Nochwas zu obigen IP Problem:
Die pfSense ist ein Firewall Router ! Jeder blutige Laie weiss das denn die Interfaces in unterschiedlichen IP Netzen liegen müssen, denn ein Router ist ein Vermittler auf Layer 3 (IP Layer) und erzwingt so ein IP Design !
Deshalb verbietet sich eine IP Adressgleichheit schon von selber. Das ist 1. Klasse Grundschule IP Netzwerk Design und muss man nicht weiter kommentieren...
Sinn macht sowas nur wenn du diese beiden Interfaces im Bridge Modus betreibst was bei dir aber nicht der Fall ist.
So oder so ist dein Problem das nicht kaltgestartete Kabel TV Modem. Diese Kaskadierung mit der NetGear Gurke ist ja eh obsolet !!
Hallo Aqui,
nachdem es mir um 6:00 morgens nach 8 Stunden experimentieren eingafallen hat, hatte ich nicht mehr die Kraft umzustellen.
Ich habe langsam auch vermutet, dass es hier in Denkfehler ist. Morgen komme ich an Zeug wieder heran. Das mit Neustarten war mir echt nicht klar. Man lernt nie aus.
Danke nochmals.
Mit euren Vorschlägen war alles OK.
Gr. I.
nachdem es mir um 6:00 morgens nach 8 Stunden experimentieren eingafallen hat, hatte ich nicht mehr die Kraft umzustellen.
Ich habe langsam auch vermutet, dass es hier in Denkfehler ist. Morgen komme ich an Zeug wieder heran. Das mit Neustarten war mir echt nicht klar. Man lernt nie aus. Danke nochmals.
Mit euren Vorschlägen war alles OK.
Gr. I.
Alles wird gut
