4
Mikrotik AP ac über pfSense kein Internet
Hallo zusammen,
ich habe mir für den privaten Haushalt für Wifi ein Mikrotik AP ac gekauft, diesen habe ich per PoE an einem Mikrotik Switch CRS328-24P-4S+RM mit SwitchOS angeschlossen. Der Switch ist mit einer Fritbox angeschlossen, zu diesem Zeitpunkt funktioniert das Internet mit dem AP von MT, aber wenn ich folgendfe pfSense wie folgt zwischenschalte, klappt das Internet nicht mehr über Clients vom AP:
[Fritzbox 192.168.178.1 ] <> [pfSense (Werkseinstellung) 192.168.1.1] <> [Switch] <> [Clients/AP]
Alle Geräte die per Ethernet direkt am Switch hängen, können weiterhin ins Internet, jedoch nicht die Clients die am AP hängen. Den AP habe ich nachträglich vom Router Mode auf Bridge Mode umgeschaltet habe, damit die Clients an dem AP eine IP Adresse (192.168.1.*) vom pfSense DHCP Server erhalten sollen. pfSense soll das Routing, DNS, DHCP etc übernehmen, aber erstmal die Basics zum Laufen kriegen.
Wenn ich per Winbox ein Ping/Traceroute auf diverse Seite versuche, erhalte ich ein DNS konnte nicht aufgeflöst werden, wie kann ich das beheben?
ich habe mir für den privaten Haushalt für Wifi ein Mikrotik AP ac gekauft, diesen habe ich per PoE an einem Mikrotik Switch CRS328-24P-4S+RM mit SwitchOS angeschlossen. Der Switch ist mit einer Fritbox angeschlossen, zu diesem Zeitpunkt funktioniert das Internet mit dem AP von MT, aber wenn ich folgendfe pfSense wie folgt zwischenschalte, klappt das Internet nicht mehr über Clients vom AP:
[Fritzbox 192.168.178.1 ] <> [pfSense (Werkseinstellung) 192.168.1.1] <> [Switch] <> [Clients/AP]
Alle Geräte die per Ethernet direkt am Switch hängen, können weiterhin ins Internet, jedoch nicht die Clients die am AP hängen. Den AP habe ich nachträglich vom Router Mode auf Bridge Mode umgeschaltet habe, damit die Clients an dem AP eine IP Adresse (192.168.1.*) vom pfSense DHCP Server erhalten sollen. pfSense soll das Routing, DNS, DHCP etc übernehmen, aber erstmal die Basics zum Laufen kriegen.
Wenn ich per Winbox ein Ping/Traceroute auf diverse Seite versuche, erhalte ich ein DNS konnte nicht aufgeflöst werden, wie kann ich das beheben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 620743
Url: https://administrator.de/contentid/620743
Printed on: May 2, 2024 at 23:05 o'clock
4 Comments
Latest comment
Hast du denn der PFSense gesagt, das sie die Fritzbox oder irgendeinen öffentlichen DNS benutzen soll, und bekommen die Clients einen DNS Server zugewiesen, den die PFSense auch für DNS Abfragen zulässt?
Welchen DNS Server haben die Clients die sich am AP einloggen?
Welchen DNS Server haben die Clients die sich am AP einloggen?
Hallo.
Ist die PFSense als "Exposed Host" konfiguriert oder wie muss man sich das Setup vorstellen?
In der PFSense mal kontrollieren, dass der DNS Resolver korrekt eingestellt ist und funktioniert.
Denn wie Kollege @rzlbrnft schon vermutet, liegt es wohl an fehlerhafter DNS Konfig auf der PFSense.
Edit:
Hast du denn am WAN Interface der PFSense auch eine 192.168.178.0/24 IP konfiguriert und als Gateway die 192.168.178.1 gesetzt?
Auch muss du dann den Block für die RFC1918 Netzwerke am WAN Interface deaktivieren, welcher bei dieser Konstellation ja definitiv ein Show-Stopper ist.
Für die PFSense ist ja die Fritzbox "das Internet".
Gruß
Radiogugu
Ist die PFSense als "Exposed Host" konfiguriert oder wie muss man sich das Setup vorstellen?
In der PFSense mal kontrollieren, dass der DNS Resolver korrekt eingestellt ist und funktioniert.
Denn wie Kollege @rzlbrnft schon vermutet, liegt es wohl an fehlerhafter DNS Konfig auf der PFSense.
Edit:
Hast du denn am WAN Interface der PFSense auch eine 192.168.178.0/24 IP konfiguriert und als Gateway die 192.168.178.1 gesetzt?
Auch muss du dann den Block für die RFC1918 Netzwerke am WAN Interface deaktivieren, welcher bei dieser Konstellation ja definitiv ein Show-Stopper ist.
Für die PFSense ist ja die Fritzbox "das Internet".
Gruß
Radiogugu
Hallo zusammen,
sorry für die späte Rückmeldung, die APs hatte ich auf Werkseinstellung zurückgesetzt, danach ging es, evtl. war was falsch konfigueriert. Jetzt laufen die APs dank der QuickSet Einstellung in Winbox auf WISP AP Modus.
Aber ein anderes lokales DNS Problem habe ich noch, wenn ich von einem Client im Netz auf einen anderes Gerät/Server per Hostnamen zugreifen will, klappt es nicht, nur per IP Adresse.
Die Pfsense läuft auf Werkseinstellung, glaub DNS Resolver ist aktiv, DNS Forwareder glaub war aus, liegt es daran?
sorry für die späte Rückmeldung, die APs hatte ich auf Werkseinstellung zurückgesetzt, danach ging es, evtl. war was falsch konfigueriert. Jetzt laufen die APs dank der QuickSet Einstellung in Winbox auf WISP AP Modus.
Aber ein anderes lokales DNS Problem habe ich noch, wenn ich von einem Client im Netz auf einen anderes Gerät/Server per Hostnamen zugreifen will, klappt es nicht, nur per IP Adresse.
Die Pfsense läuft auf Werkseinstellung, glaub DNS Resolver ist aktiv, DNS Forwareder glaub war aus, liegt es daran?
Dazu müssen sich auch alle Clients auf der PFSense registrieren, das musst du konfigurieren, Werkseinstellung reicht da meistens nicht.
Zum Beispiel ist da glaub ich Secure DNS standardmäßig aktiv, dazu müsstest du dich aber authentifizieren.
Zum Beispiel ist da glaub ich Secure DNS standardmäßig aktiv, dazu müsstest du dich aber authentifizieren.
