Pfsense Einstellungen
Hallo und guten Abend,
ich würde gerne pfsense als Router von Netzwerk ins Netzwerk einsetzen.
ich würde gerne eine PFSENSE einsetzen, als Router um ein neues Netzwerk in ein vorhandenes zu Integrieren. Die LAN Seite ist auch nicht das Problem (hoffe ich jetzt mal).
Aber die WAN-Seite macht mir etwas Probleme. Wie muss ich das einstellen wenn ich dass Gateway des alten Netzes nutzen will.
Also ich hätte es gerne so das ich mit dem neuen Netzwerk über die WAN Schnittstelle ins andere Netzwerk Route und dann über das aktive Gateway ins Internet kann.
Also mit Win 7 habe ich das schon gemacht. da habe ich die eine Netzwerkkarte mit IP, Subnetmask und Gateway versehen. Die andere hat nur eine IP des neuen Netzes und eine Subnetmask bekommen.
Aber ich finde nicht wo ich das bei PFSENSE einstellen kann. Und in welchem Modus muss ich die WAN Schnittstelle bringen das es geht? Alle Anleitungen die ich gefunden habe gehen davon aus das die PFSENSE der einzige Router ist.
Kann mir jemand helfen? Oder habe ich die falsche Software gewählt? Wenn ja was wäre die Richtige.
Gruß Alex
Hier wie es mal werden soll.
ich würde gerne pfsense als Router von Netzwerk ins Netzwerk einsetzen.
ich würde gerne eine PFSENSE einsetzen, als Router um ein neues Netzwerk in ein vorhandenes zu Integrieren. Die LAN Seite ist auch nicht das Problem (hoffe ich jetzt mal).
Aber die WAN-Seite macht mir etwas Probleme. Wie muss ich das einstellen wenn ich dass Gateway des alten Netzes nutzen will.
Also ich hätte es gerne so das ich mit dem neuen Netzwerk über die WAN Schnittstelle ins andere Netzwerk Route und dann über das aktive Gateway ins Internet kann.
Also mit Win 7 habe ich das schon gemacht. da habe ich die eine Netzwerkkarte mit IP, Subnetmask und Gateway versehen. Die andere hat nur eine IP des neuen Netzes und eine Subnetmask bekommen.
Aber ich finde nicht wo ich das bei PFSENSE einstellen kann. Und in welchem Modus muss ich die WAN Schnittstelle bringen das es geht? Alle Anleitungen die ich gefunden habe gehen davon aus das die PFSENSE der einzige Router ist.
Kann mir jemand helfen? Oder habe ich die falsche Software gewählt? Wenn ja was wäre die Richtige.
Gruß Alex
Hier wie es mal werden soll.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179799
Url: https://administrator.de/contentid/179799
Ausgedruckt am: 19.11.2024 um 23:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
Ja, und?
Ein Trunk zwischen beiden Switchen,
und das Routing macht der DSL Router.
Per ACL auf den Switchen explizit den Zugriff zwischen beiden Netzen verbieten und fertig...
Vielleicht kannst du auch das 2.te Netz direkt an den DSL Router anbinden, aber du sagst nichts über den Router
Das ganze kann vermutlich auf die PFsense, die kenne ich nur nicht wirklich, und ich sehe aber keine Notwendigkeit für eine Materialschlacht...
brammer
Ja, und?
Ein Trunk zwischen beiden Switchen,
und das Routing macht der DSL Router.
Per ACL auf den Switchen explizit den Zugriff zwischen beiden Netzen verbieten und fertig...
Vielleicht kannst du auch das 2.te Netz direkt an den DSL Router anbinden, aber du sagst nichts über den Router
Das ganze kann vermutlich auf die PFsense, die kenne ich nur nicht wirklich, und ich sehe aber keine Notwendigkeit für eine Materialschlacht...
brammer
Hallo,
Gruß,
Peter
Zitat von @racer1601:
Alles billige Switche. Eine direkt Anbindung an die Fritzbox oder den Dlink Router
Liste doch mal auf was du an Hardware (Bezeichnung der Geräte usw) hast. Dann kann man sehen ob davon etwas Verwertbar ist.Alles billige Switche. Eine direkt Anbindung an die Fritzbox oder den Dlink Router
Mein Chef will das ich es so mache
Und wenn es so aber nicht geht? was dann?kein direkter zugriff innerhalb der beiden Netze
Dir ist aber klar das in deiner Zeichnung alle Geräte vom neuen Netz ungehindert in dein altesNnetz rein kommen, oder? da hilft auch eine PFSense nicht weiter. Deshalb, was für Geräte hast du an welchen stellen zur Verfügung.Gruß,
Peter
Hallo,
Gruß,
Peter
{Nachtrag]
Eigentlich brauchst du auch kein VLAN. Dein Router mit PFSense (Welche Hardware hast du dafür) braucht doch nur 3 Schnittstellen. WAN, LAN Nezt alt, LAN Netz neu. die beiden LAN haben unterschiedliche Netze und bracuhen nur ins Internet. Ein Zugriff untereinander ist dann nicht möglich. Ein Mikroik RB 750GL mit 5 unhabhängige LAN Ports reicht locker dafür.
[/Nachtrag]
Zitat von @racer1601:
also das alte Netzwerk hat einen Netgear 24 Port Switch 10/100 nicht Managebar keine Vlan möglichkeit.
OKalso das alte Netzwerk hat einen Netgear 24 Port Switch 10/100 nicht Managebar keine Vlan möglichkeit.
Router wären zwei da eine Fritzbox 7270(Vodafon) und ein DLINK DIR-600(Unitymedia)
Wieso 2 Router? Oder ist das dein bestand, aber nur einer ist in Betrieb?Für das neue Netzwerk war der Rechner mit PFsense als Router gedacht. Er hat jetzt zwei Netzwerkkarten. Es sind noch 4 PCI Plätze frei
OKDer Switsch ist ein TPling 8fach Gigabit Switch. Es sollen drei Windows Rechner und Ubuntu Server im neuen Netzwerk betrieben werden.
OK.Das neue Netzwerk soll nicht direkt auf die Rechner das alten Netzwerkzugreifen können.
Ist es aber vom neuen Netz aus wenn du es so machst wie in deinem Bild. Dein neuer Router (PFSense) muss ja alles in dieses Netz (altes) lassen, oder wie soll sonst dort das Gateway (Router FBox oder DLink) genutzt werden können?Die Netzadressen sollen unterschiedlich sein z.B.: 192.168.100.0/24 und 192.168.200.0/24
das ist auch gut so.Ist keine Ideale Lösung aber das alte Netz darf nicht angefasst werden!
Nun, das wird dann nichts. Setze die PFSense als Router ins Alte Netz. Dort machst du VLAN. Ein VLAN Port für das neue Netz und ein VLAN Port für das alte Netz. beide haben unterschiedliche Netze. keine routing zwischen den Netzen und beide netze dürfen die WAN Schnittstelle verwenden. Das würde gehen und alles ist getrennt. Unser freund @aqui hat dazu hier im Forum etliche exzellente Anleitungen verfasst.Gruß,
Peter
{Nachtrag]
Eigentlich brauchst du auch kein VLAN. Dein Router mit PFSense (Welche Hardware hast du dafür) braucht doch nur 3 Schnittstellen. WAN, LAN Nezt alt, LAN Netz neu. die beiden LAN haben unterschiedliche Netze und bracuhen nur ins Internet. Ein Zugriff untereinander ist dann nicht möglich. Ein Mikroik RB 750GL mit 5 unhabhängige LAN Ports reicht locker dafür.
[/Nachtrag]
Sali Alex
Ich weiss nicht, ob ich das alles 100%ig richtig verstanden habe, aber meinst du evt. ein Netz in einem Netz?
Sprich Netz1 -> PfSense -> Netz2 -> DSL Router -> Internet?
Dann wäre die Frage, ob Clients aus dem Netz2 auf Geräte im Netz1 zugreifen müssen ...
Wenn nicht:
Auf dem WAN-Interface der PfSense NAT aktivieren, und als Default Gateway den DSL-Router angeben
Wenn ja:
Das WAN-Interface der PfSense "normal" konfigurieren (also statische IP, aber kein NAT). Als Default Gateway ebenfalls den DSL-Router eintragen
Im DSL-Router eine statische Router für das Netz1 mit Verweis auf die WAN-IP der PfSense eintragen, ansonsten erreichen die Clients aus Netz2 das Netz1 nicht.
Gruss
lousek
Ich weiss nicht, ob ich das alles 100%ig richtig verstanden habe, aber meinst du evt. ein Netz in einem Netz?
Sprich Netz1 -> PfSense -> Netz2 -> DSL Router -> Internet?
Dann wäre die Frage, ob Clients aus dem Netz2 auf Geräte im Netz1 zugreifen müssen ...
Wenn nicht:
Auf dem WAN-Interface der PfSense NAT aktivieren, und als Default Gateway den DSL-Router angeben
Wenn ja:
Das WAN-Interface der PfSense "normal" konfigurieren (also statische IP, aber kein NAT). Als Default Gateway ebenfalls den DSL-Router eintragen
Im DSL-Router eine statische Router für das Netz1 mit Verweis auf die WAN-IP der PfSense eintragen, ansonsten erreichen die Clients aus Netz2 das Netz1 nicht.
Gruss
lousek