Pfsense Bridge vom ISP zum Vlan
Hallo,
unterstehend mein Netzwerk. Vielen Dank an aqui und die anderen Beteiligten für die tollen Dokus in:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Pfsens - WLAN Bridge ohne Internet + Konfiguration nach Tutorial
Ich habe dank der Beschreibungen das Ganze bisher ganz gut einrichten können – wie in der Übersicht zu sehen:
Nur leider hänge ich nun an ein/ zwei Punkten und komme schon seit Tagen nicht weiter:
Punkt 1:
Ich habe eine Bridge (Nach Pfsens - WLAN Bridge ohne Internet + Konfiguration nach Tutorial Anleitung) zwischen VLAn9 und dem Skytron Zugang eingerichtet (oder vieleicht wollte ich das auch nur ;-((). Über den Skytron Anschluss erhalte ich nach einrichten der Bridge wie in der Beschreibung per DHCP eine IP-Adresse (so weit so gut), komme aber nicht ins Internet??
Ich möchte da letzten Endes gerne die beiden Wlan APs des VLan9 in der Bandbreite beschränken können.
Hier meine Konfiguration (die pfsense läuft auf einem ALIX Mainboard (4GB RAM) mit einer SD Karte):
Punkt 2:
Den ADSL Zugang möchte ich mit einem DDNS Provider koppeln. Das aktualisieren der IP über den DDNS Provider klappt - soweit ich das sehe - auch.
Vom Vlan6 aus kann ich auch über den DDNS Namen auf die pfsense zugreifen - leider von ausserhalb nicht??
Auf den Vlans 6 und Vlans 7 habe ich einen Squid Proxy eingerichtet - vieleicht spielt das irgend eine Rolle??
Ich hoffe sehr dass Ihr mir bei den beiden Fragen weiterhelfen könnt – hierfür schon mal besten Dank!
unterstehend mein Netzwerk. Vielen Dank an aqui und die anderen Beteiligten für die tollen Dokus in:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Pfsens - WLAN Bridge ohne Internet + Konfiguration nach Tutorial
Ich habe dank der Beschreibungen das Ganze bisher ganz gut einrichten können – wie in der Übersicht zu sehen:
Nur leider hänge ich nun an ein/ zwei Punkten und komme schon seit Tagen nicht weiter:
Punkt 1:
Ich habe eine Bridge (Nach Pfsens - WLAN Bridge ohne Internet + Konfiguration nach Tutorial Anleitung) zwischen VLAn9 und dem Skytron Zugang eingerichtet (oder vieleicht wollte ich das auch nur ;-((). Über den Skytron Anschluss erhalte ich nach einrichten der Bridge wie in der Beschreibung per DHCP eine IP-Adresse (so weit so gut), komme aber nicht ins Internet??
Ich möchte da letzten Endes gerne die beiden Wlan APs des VLan9 in der Bandbreite beschränken können.
Hier meine Konfiguration (die pfsense läuft auf einem ALIX Mainboard (4GB RAM) mit einer SD Karte):
Punkt 2:
Den ADSL Zugang möchte ich mit einem DDNS Provider koppeln. Das aktualisieren der IP über den DDNS Provider klappt - soweit ich das sehe - auch.
Vom Vlan6 aus kann ich auch über den DDNS Namen auf die pfsense zugreifen - leider von ausserhalb nicht??
Auf den Vlans 6 und Vlans 7 habe ich einen Squid Proxy eingerichtet - vieleicht spielt das irgend eine Rolle??
Ich hoffe sehr dass Ihr mir bei den beiden Fragen weiterhelfen könnt – hierfür schon mal besten Dank!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294329
Url: https://administrator.de/forum/pfsense-bridge-vom-isp-zum-vlan-294329.html
Ausgedruckt am: 30.04.2025 um 22:04 Uhr
5 Kommentare
Neuester Kommentar
Leider hast du die wichtigsten Screenshots nicht geschickt... 
Du hast ja eine Layer 2 Bridging Verbindung eingerichtet auf der pfSense zw. WAN 1 Port und dem VLAN 9 Port.
Generell geht das aber da das einer deiner WAN Ports ist mit NAT musst du hier etwas "umbauen" an der pfSense. Wichtig wäre nun mal zu erfahren wie du bei der Bridge Einrichtung vorgegangen bist.
Folgende To Dos sind zu machen:
Vermutlich hast du hier diese Prozedur nicht eingehalten, weil Denkfehler und deshalb die pfSense vollkommen falsch konfiguriert ?! Kann das sein ?
Du hast ja eine Layer 2 Bridging Verbindung eingerichtet auf der pfSense zw. WAN 1 Port und dem VLAN 9 Port.
Generell geht das aber da das einer deiner WAN Ports ist mit NAT musst du hier etwas "umbauen" an der pfSense. Wichtig wäre nun mal zu erfahren wie du bei der Bridge Einrichtung vorgegangen bist.
Folgende To Dos sind zu machen:
- Klick auf Interfaces -> Assign und dann den Karteireiter "Bridges" auswählen.
- Hier jetzt auf + klicken und einen Bridgenamen eingeben z.B. "VLAN9Bridge" und oben aus dem Interface Menü die beiden zu bridgenden Interfaces wählen (beide blau markieren, shift gedrückt halten). Bei dir dein Skytron WAN Port und dein VLAN9 Port. Save klicken.
- Das Bridge Interface mit + zu den Interfaces bzw. der Interface List hinzufügen
- Die dedizierten IP Adressen auf den beiden, jetzt gebridgten Interfaces, SkytronWAN und VLAN9 unbedingt entfernen !
- VLAN 9 IP Adresse auf das Bridge Interface setzen. Ebenso Gateway DNS etc. Die physischen Interfaces Skytron WAN Port und VLAN9 haben KEINE IP Adressen mehr konfiguriert ! Nur einzig das zu beiden korrespondierende Bridge Interface.
- Den NAT Prozess auf dem Bridge Interface aktivieren.
- Alle Layer 3 bezogenen Konfigurationen, FW Regeln usw. für diesen WAN Skytron Port machst du ausschliesslich nur auf dem Bridge Interface
Vermutlich hast du hier diese Prozedur nicht eingehalten, weil Denkfehler und deshalb die pfSense vollkommen falsch konfiguriert ?! Kann das sein ?
Hallo aqui,
vielen Dank für die Hilfe!
Ja ich denke du hast recht, da hatte ich wohl einen Denk-/Verständnisfehler.
Die Bridge hat die beiden Elemente VLAN9 und SkytronWan und ist deshalb das maßgebliche Interface. Die beiden anderen "nur" die "Bausteine".
Ich habe das ganze nochmals nachgearbeitet, bekomme nun wieder oer DHCP infos mit IP, Netzmaske, DNS, Router.... - ins Internet gehts leider immer noch nicht. SkytronWAN und Vlan9 sind ohne IP
Ich denke ich hänge am Punkt 1 (unten) da ich nicht genau weiß, wo ich das in der pfsense einstelle (unter rule>NAT >Outbound??)
1. Den NAT Prozess auf dem Bridge Interface aktivieren.
2.Alle Layer 3 bezogenen Konfigurationen, FW Regeln usw. für diesen WAN Skytron Port machst du ausschliesslich nur auf dem Bridge Interface
Hier habe ich eine "Scheunentor Regel" gesetzt.
Herzlichen Dank für die Hilfe!
danielKD
vielen Dank für die Hilfe!
Ja ich denke du hast recht, da hatte ich wohl einen Denk-/Verständnisfehler.
Die Bridge hat die beiden Elemente VLAN9 und SkytronWan und ist deshalb das maßgebliche Interface. Die beiden anderen "nur" die "Bausteine".
Ich habe das ganze nochmals nachgearbeitet, bekomme nun wieder oer DHCP infos mit IP, Netzmaske, DNS, Router.... - ins Internet gehts leider immer noch nicht. SkytronWAN und Vlan9 sind ohne IP
Ich denke ich hänge am Punkt 1 (unten) da ich nicht genau weiß, wo ich das in der pfsense einstelle (unter rule>NAT >Outbound??)
1. Den NAT Prozess auf dem Bridge Interface aktivieren.
2.Alle Layer 3 bezogenen Konfigurationen, FW Regeln usw. für diesen WAN Skytron Port machst du ausschliesslich nur auf dem Bridge Interface
Hier habe ich eine "Scheunentor Regel" gesetzt.
Herzlichen Dank für die Hilfe!
danielKD
ich denke ich hänge am Punkt 1 (unten) da ich nicht genau weiß, wo ich das in der pfsense einstelle
WAS einstellen NAT ??Ja, richtig... unter Outbound NAT nimmst du das vom WAN Port weg und setzt das auf das Bridge Interface mit all den Einstellungen wie sie vorher unter WAN waren.
Hier habe ich eine "Scheunentor Regel" gesetzt.
Nicht dein Ersnt, oder ???Megakrank, dennd as ist dein heisses Interface zum Internet. Niemals darf hier eine Regel gesetzt sein die alles öffnet !!
Damit machst du die Firewall ja komplett obsolet ! Dann brauchst du auch keine und kannst sie gleich weglassen denn sie wäre nur noch ein doofer "Durchlauferhitzer" ohne irgendwelche sinnvolle Funktion.
Herzlichen Dank für die Hilfe!
Ich hatte das Scheunentor natürlich nur zum Testen eingestellt - wer will schon einen Duchlauferhitzer
)
Von der Bridge habe ich mich wieder verabschiedet- wie Du schon in der ersten Antwort erklärt hattest, war mein Denkansatz vom Grunde verkehrt und deshalb auch nicht für das gewünschte Ergebnis geeignet.
Danke für die tolle Unterstützung!!
Ich hatte das Scheunentor natürlich nur zum Testen eingestellt - wer will schon einen Duchlauferhitzer
)Von der Bridge habe ich mich wieder verabschiedet- wie Du schon in der ersten Antwort erklärt hattest, war mein Denkansatz vom Grunde verkehrt und deshalb auch nicht für das gewünschte Ergebnis geeignet.
Danke für die tolle Unterstützung!!
Immer gerne wieder.... 
