17
PfSense - kein Web-GUI Zugriff nach Installation
Guten Tag,
ich habe heute versucht mir eine pfSense aufzusetzen. Die Installation hat erfolgreich geklappt und ich habe die beiden Schnittstellen zugewiesen (em0 / er0).
Danach habe ich an den Port der als LAN definiert wurde, den PC angesteckt, um auf die Web-GUI zugreifen zu können. Aber wenn ich nun die angegebene IP-Adresse der pfSense eingebe, passiert nichts.
Ein vertauschen der Kabel oder Schnittstellen brachte auch keinen Erfolg….. Ebenso ein umstellen der IP-Adressen der Schnittstellen z.B. auf static IP
Da das Ganze gerade testweise aufgebaut ist, läuft gerade noch ein Router mit.
Internet —> Router —> WAN der pfSense —> LAN der pfSense zu PC
Woran kann das liegen?
Gruß Leon
PS: Ein Hardware-Defekt kann ausgeschlossen werden
ich habe heute versucht mir eine pfSense aufzusetzen. Die Installation hat erfolgreich geklappt und ich habe die beiden Schnittstellen zugewiesen (em0 / er0).
Danach habe ich an den Port der als LAN definiert wurde, den PC angesteckt, um auf die Web-GUI zugreifen zu können. Aber wenn ich nun die angegebene IP-Adresse der pfSense eingebe, passiert nichts.
Ein vertauschen der Kabel oder Schnittstellen brachte auch keinen Erfolg….. Ebenso ein umstellen der IP-Adressen der Schnittstellen z.B. auf static IP
Da das Ganze gerade testweise aufgebaut ist, läuft gerade noch ein Router mit.
Internet —> Router —> WAN der pfSense —> LAN der pfSense zu PC
Woran kann das liegen?
Gruß Leon
PS: Ein Hardware-Defekt kann ausgeschlossen werden
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6529462475
Url: https://administrator.de/contentid/6529462475
Printed on: May 13, 2024 at 15:05 o'clock
17 Comments
Latest comment
Versuch mal mit einem dieser Befehler heraus zu finden ob und auf welchen Port dein Webserver lauscht.
sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo ss -tulpn | grep LISTEN
sudo lsof -i:22 ## see a specific port such as 22 ##
sudo nmap -sTU -O IP-address-Here
sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo ss -tulpn | grep LISTEN
sudo lsof -i:22 ## see a specific port such as 22 ##
sudo nmap -sTU -O IP-address-Here
Port der als LAN definiert wurde, den PC angesteckt,
Hast du denn am PC einmal ipconfig ausgeführt um mal zu checken ob du von der FW überhaupt eine LAN IP Adresse im Bereich 192.168.1.0 /24 (Default) bekommen hast??Wenn nein bis du mit dem PC am falschen Port!
Woran kann das liegen?
Nur das du den falschen Netzwerk Port erwischt hast!Nach der Installation rennt auf dem LAN Port ein DHCP Server und alles was dort angeschlossen ist bekommt automatisch eine IP aus dem Default LAN 192.168.1.0/24. Daran kann man immer den LAN Port erkennen.
Was passiert sein kann ist das du beim Ändern der IP Adresse über die Shell oder serielles Interface die Frage nach dem Ändern des DHCP Servers fälschlicherweise nicht oder mit n beantwortet hast. Dann gibt es keinen aktiven DHCP Server am LAN Port.
Also ggf. testweise erstmal wieder einen Factory Reset Reset machen und dann mit Umstecken den LAN Port detektieren.
Der PC bekommt die Adresse 196.254.166.241 ?!
Das ist, wie jederman weiss, eine APIPA oder Zero Conf IP Adresse die sich der PC nach dem Timeout des DHCP Clients selber vergibt. Das ist immer ein sicheres Indiz dafür das in dem LAN Segment kein DHCP Server rennt!! Also wie oben vermutet...falscher Port oder DHCP Server aus Versehen deaktiviert.
https://de.wikipedia.org/wiki/Zeroconf
https://de.wikipedia.org/wiki/Zeroconf
geh den weg des geringsten Widerstandes und setz das Ding neu auf 
Das ist Unsinn und den Aufwand braucht es gar nicht. Er geht einfach über das Shell/Konsolen Menü und wählt dort den "Factory Reset".
Also DHCP nicht aktiv oder falsch konfiguriert.
Entweder du machst den Factory Reset oder stellt die LAN-Seite der pfsense auf Statisch mit fester IP und vergibst deinem PC auch eine statische feste IP im selben Netz. Dann solltest du auf die WebUI der Firewall kommen.
Den Rest solltest du dann dort einstellen können.
Entweder du machst den Factory Reset oder stellt die LAN-Seite der pfsense auf Statisch mit fester IP und vergibst deinem PC auch eine statische feste IP im selben Netz. Dann solltest du auf die WebUI der Firewall kommen.
Den Rest solltest du dann dort einstellen können.
1
DHCP-Server hab ich aktiviert und konfiguriert, auf beiden Port kam keine vernünftige IP Adresse zustande…
Zitat von @aqui:
Das ist, wie jederman weiss, eine APIPA oder Zero Conf IP Adresse die sich der PC nach dem Timeout des DHCP Clients selber vergibt. Das ist immer ein sicheres Indiz dafür das in dem LAN Segment kein DHCP Server rennt!! Also wie oben vermutet...falscher Port oder DHCP Server aus Versehen deaktiviert.
https://de.wikipedia.org/wiki/Zeroconf
Das ist, wie jederman weiss, eine APIPA oder Zero Conf IP Adresse die sich der PC nach dem Timeout des DHCP Clients selber vergibt. Das ist immer ein sicheres Indiz dafür das in dem LAN Segment kein DHCP Server rennt!! Also wie oben vermutet...falscher Port oder DHCP Server aus Versehen deaktiviert.
https://de.wikipedia.org/wiki/Zeroconf
Frage ist was der TO oben mit "Ebenso ein Umstellen der IP-Adressen der Schnittstellen z.B. auf static IP " gemeint hat??
Das Firewall LAN Interface in den DHCP Client Mode zu bringen ist natürlich Blödsinn.
Wenn er das gemacht hat, hat er sich selber den Ast abgesägt auf dem er sitzt.
Man kann dann das LAN Interface wieder auf static setzen ihm eine entsprechende IP geben und den DHCP Server wieder aktivieren am LAN. Einfacher und sauberer ist aber der Factory Reset.
Fazit: Konsolenmenü und die 4 drücken, fertisch!
Dann klappt das auch sofort. Das pfSense Setup ist idiotensicher, da kann man nichts falsch machen.
emX zeugt ja das das zumindestens eine Netzwerk Schnittstelle mit Intel Hardware ist. Welche NIC Hardware erX sein soll ist eher unbekannt. Worst case wäre wenn das eine HW ist die von BSD nicht supportet ist?!
Das Firewall LAN Interface in den DHCP Client Mode zu bringen ist natürlich Blödsinn.
Wenn er das gemacht hat, hat er sich selber den Ast abgesägt auf dem er sitzt.
Man kann dann das LAN Interface wieder auf static setzen ihm eine entsprechende IP geben und den DHCP Server wieder aktivieren am LAN. Einfacher und sauberer ist aber der Factory Reset.
Fazit: Konsolenmenü und die 4 drücken, fertisch!
Dann klappt das auch sofort. Das pfSense Setup ist idiotensicher, da kann man nichts falsch machen.
emX zeugt ja das das zumindestens eine Netzwerk Schnittstelle mit Intel Hardware ist. Welche NIC Hardware erX sein soll ist eher unbekannt. Worst case wäre wenn das eine HW ist die von BSD nicht supportet ist?!
Na dann vergib alles fest oder Reset.
1
Konsolenmenü und die 4 hat geklappt, ein statisches Vergeben am PC brachte jetzt scheinbar den Erfolg.
Danke!
Danke!
Dann hast du ggf. eine NIC Hardware die nicht supportet ist. er0 klingt komisch.
Leg das LAN Interface mal um auf das em0 (Intel) Interface das sollte in jedem Falle klappen.
Vielleicht klärst du uns auch nochmal auf welche HW du verwendest.
Leg das LAN Interface mal um auf das em0 (Intel) Interface das sollte in jedem Falle klappen.
Vielleicht klärst du uns auch nochmal auf welche HW du verwendest.
Achso es handelt sich um einen Fujitsu S900n mit einer Intel-Nic (1 Port).
Die NIC sollte WAN sein und die Onboard LAN
Nachtrag: sie heißt re0 und nicht er0
Die NIC sollte WAN sein und die Onboard LAN
Nachtrag: sie heißt re0 und nicht er0
Wenn die er0 kein DHCP-Server sein kann würd ich die auch für der WAN-Seite verwenden, da es dort sowieso sinnvoller ist eine feste IP zu haben.
Bei der em0 solltes es ja keine Probleme damit geben die Clients mit IPs zu versorgen.
Bei der em0 solltes es ja keine Probleme damit geben die Clients mit IPs zu versorgen.
Geil das man bei Fujitsu nirgends raus kriegt welche NIC da onboard drin ist.
Laut Datenblatt unterstützt die Schnittstelle aber Firmwareupdate über DHCP, was auch immer das heißt. Evtl. ist das der Grund dafür warum die Schnittstelle selbst kein DHCP-Server sein kann.
Laut Datenblatt unterstützt die Schnittstelle aber Firmwareupdate über DHCP, was auch immer das heißt. Evtl. ist das der Grund dafür warum die Schnittstelle selbst kein DHCP-Server sein kann.
reX Hardware ist Realtek. Dürfte dann also ein Realtek NIC im Fujitsu verbaut sein.
Beide sind dann unter FreeBSD supportet.
Wie man aus den Futro Clients eine performante Firewall macht stand ja schon in der ct'
https://www.heise.de/ratgeber/Bastelprojekte-ohne-Raspberry-Pi-Gute-und- ...
OPNsense und pfSense rennen da fehlerfrei drauf.
Infos zu einem Test Setup auch auch HIER.
Gut, Thread hat der TO ja nun selber auf gelöst geklickt. Es wäre ja hilfreich auch für andere was denn nun die Lösung war?!
Beide sind dann unter FreeBSD supportet.
Wie man aus den Futro Clients eine performante Firewall macht stand ja schon in der ct'
https://www.heise.de/ratgeber/Bastelprojekte-ohne-Raspberry-Pi-Gute-und- ...
OPNsense und pfSense rennen da fehlerfrei drauf.
Infos zu einem Test Setup auch auch HIER.
Gut, Thread hat der TO ja nun selber auf gelöst geklickt. Es wäre ja hilfreich auch für andere was denn nun die Lösung war?!
Lösung war es, alles nochmal in der Konsole zurückzusetzen, die beiden Schnittstellen zuweisen, IP 192.168.1.1 für die LAN Schnittstelle eintragen.
Den PC an die LAN-Schnittstelle hängen und dem PC eine statische Adresse geben, z.B. 192.168.1.20
Nun konnte ich die Web-GUI der pfSense erreichen.
Allerdings zeigt der PC zwar Internetzugriff an, aber ich kann nicht ins Internet. Die default Rule sollte dies doch aber erlauben ?!
Den PC an die LAN-Schnittstelle hängen und dem PC eine statische Adresse geben, z.B. 192.168.1.20
Nun konnte ich die Web-GUI der pfSense erreichen.
Allerdings zeigt der PC zwar Internetzugriff an, aber ich kann nicht ins Internet. Die default Rule sollte dies doch aber erlauben ?!
