2
PFSense hinter FritzBox: Kein Internet
Ich weiß, diese Thematik war hier auch schon 50x am Start...
Folgender Aufbau:
FB 7490 (DSL Einwahl) LAN -WAN PFSense
LanPort PFsense an NetgearSwitch
IP-Adressen:
FB 7490: 192.168.33.1
PFsense Wan: 192.168.33.2, also gleiches Segment wie die FritzBox
PFSense Lan: 192.168.3.252, gleichzeitig DHCP-Server für Clients im Bereich 192.168.3.100 - 192.168.3.200
Clients bekommen von der PFSense eine gültige IP zugewiesen und können sich auch anpingen
Clients können aber nicht die FB anpingen, die ja am WANPort hängt, deshalb auch kein Internet
Dazu mal ein paar Fotos:
Gateway ist die FB
Als DNS-Server ist auch die FB eingetragen
FW-Rules
System-Log, den auch nicht verstehe...
Vielleicht sieht ja jemand von euch, wo der Fehler liegt.
Folgender Aufbau:
FB 7490 (DSL Einwahl) LAN -WAN PFSense
LanPort PFsense an NetgearSwitch
IP-Adressen:
FB 7490: 192.168.33.1
PFsense Wan: 192.168.33.2, also gleiches Segment wie die FritzBox
PFSense Lan: 192.168.3.252, gleichzeitig DHCP-Server für Clients im Bereich 192.168.3.100 - 192.168.3.200
Clients bekommen von der PFSense eine gültige IP zugewiesen und können sich auch anpingen
Clients können aber nicht die FB anpingen, die ja am WANPort hängt, deshalb auch kein Internet
Dazu mal ein paar Fotos:
Gateway ist die FB
Als DNS-Server ist auch die FB eingetragen
FW-Rules
System-Log, den auch nicht verstehe...
Vielleicht sieht ja jemand von euch, wo der Fehler liegt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296775
Url: https://administrator.de/contentid/296775
Printed on: April 16, 2024 at 21:04 o'clock
2 Comments
Latest comment
Hi,
aktiviere mal unter Services den DNS-Forwarder.
Gruß orcape
aktiviere mal unter Services den DNS-Forwarder.
Gruß orcape
Das ist aber nur die halbe Lösung, da man in dem Fall keine Namensauflösung vom DNS der Fritz!Box bekommt.
Ich beschäftige mich auch gerade mit den pfSense Firewalls und habe in dem Zusammenhang folgende Erkenntnise gewonnen:
1. pfSense bekommt den DNS-Server genannt und kann diesen auch benutzen. Das erkennt man u.A. daran, dass man auf der Konsole unter 7) einen ping auf Hostnamen durchführen kann.
2. Der DNS-Resolver der pfSense kann diesen DNS-Server nicht benutzen. Wenn man unter "Diagnostics" einen "DNS Lookup" startet, bekommt man von allen zugewiesenen DNS eine Antwort - nur von 127.0.0.1 nicht.
3. Wenn man den DNS-Server manuell einträgt (auch, indem man das dazugehörige Gateway setzt und "allow override DNS" abschaltet) kann dieser ebenfalls nicht genutzt werden.
Aufgrund von Punkt 3. habe ich die Vermutung, dass es eher dann Probleme gibt, wenn das Gateway via DHCP zugewiesen wird. Kann das jemand nachvollziehen / reproduzieren?
Achja - wenn man sich mal mit Google beschäftigt findet man diverse Leidensgenossen, denen das schon bei Version 2.1 aufgefallen ist (damals gab es wohl eine Umstellung vom DNS Forwarder auf den DNS Resolver). Man hat seinerzeit gehofft, dass der Fehler mit Version 2.2 verschwindet; alle Spuren in dieser Richtung verlaufen allerdings "im Sande".
Ich beschäftige mich auch gerade mit den pfSense Firewalls und habe in dem Zusammenhang folgende Erkenntnise gewonnen:
1. pfSense bekommt den DNS-Server genannt und kann diesen auch benutzen. Das erkennt man u.A. daran, dass man auf der Konsole unter 7) einen ping auf Hostnamen durchführen kann.
2. Der DNS-Resolver der pfSense kann diesen DNS-Server nicht benutzen. Wenn man unter "Diagnostics" einen "DNS Lookup" startet, bekommt man von allen zugewiesenen DNS eine Antwort - nur von 127.0.0.1 nicht.
3. Wenn man den DNS-Server manuell einträgt (auch, indem man das dazugehörige Gateway setzt und "allow override DNS" abschaltet) kann dieser ebenfalls nicht genutzt werden.
Aufgrund von Punkt 3. habe ich die Vermutung, dass es eher dann Probleme gibt, wenn das Gateway via DHCP zugewiesen wird. Kann das jemand nachvollziehen / reproduzieren?
Achja - wenn man sich mal mit Google beschäftigt findet man diverse Leidensgenossen, denen das schon bei Version 2.1 aufgefallen ist (damals gab es wohl eine Umstellung vom DNS Forwarder auf den DNS Resolver). Man hat seinerzeit gehofft, dass der Fehler mit Version 2.2 verschwindet; alle Spuren in dieser Richtung verlaufen allerdings "im Sande".
