Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense - keine Verbindung zur APU

Mitglied: Will123

Will123 (Level 1) - Jetzt verbinden

13.07.2020 um 14:53 Uhr, 735 Aufrufe, 36 Kommentare

Hey!

ich benötige eure Hilfe und denke das ich mit meinem Anliegen hier richtig bin. Ich habe mir vor kurzem diese APU für meine Pfsense Instanz bestellt:

Klick

Dazu habe ich mir dann diesen Serial Adapter sowie Gender Switcher bestellt:

Kabel
Switcher

Nun wollte ich mich anhand dieser Installations Anleitung aus eurem Board an die Installation machen.

Ich habe soweit alle Schritte befolgt, jedoch komme ich sowohl mit Putty als auch mit TeraTerm nicht in die Installation. Auch gibt mir das Board keine Rückmeldung, sehe also keine Bootmeldung oder sonst was in Putty / Teraterm. Dort steht einfach nichts. Im Gerätemanager wird der COM Port problemlos erkannt und auch angezeigt, sodass ich alles korrekt in Putty einstellen konnte.

Woran kann das ganze liegen? Am Kabel? Am Switcher? Das Disk Image für Pfsense habe ich ebenfalls korrekt gewählt. Geladen wir dieses aber leider auch nicht.
36 Antworten
Mitglied: BirdyB
13.07.2020 um 15:07 Uhr
Hi,

hast du die Baud-Rate richtig eingestellt? (115200, Data Bits 8, Parity none, Stop Bits 1)

VG
Bitte warten ..
Mitglied: NetzwerkDude
13.07.2020 um 15:32 Uhr
Die APU benötigt ein Nullmodem Kabel, kein normales serielles
https://de.wikipedia.org/wiki/Nullmodem-Kabel
https://www.apu-board.de/produkte/usb-seriell-adapter.html

Ich hab mir da früher adapter aus Büroklammern gebaut
Bitte warten ..
Mitglied: Will123
13.07.2020, aktualisiert um 15:39 Uhr
Kannst du hier ein passendes verlinken? (am besten Amazon)

Könnte ansonsten dieses bestellen: Klick und das dann mit meinem Serial Adapter Kabel was ich habe kombinieren. Würde das gehen?
Bitte warten ..
Mitglied: NetzwerkDude
13.07.2020, aktualisiert um 15:49 Uhr
Da das Nullmodemkabel nichts anderes macht als pins zu kreuzen, funktioniert das von dir verlinkte Kabel natürlich.
Bitte warten ..
Mitglied: Will123
13.07.2020 um 15:51 Uhr
Super, das habe ich bereits bestellt. Das klemme ich dann einmal an die APU und einmal an das vorhandene Kabel (Klick) und dann sollte es funktionieren?!
Bitte warten ..
Mitglied: NetzwerkDude
13.07.2020 um 16:01 Uhr
Ja, und wenn du dir die Zeit bis dahin vertreiben willst, nimmte Büroklammern
https://www.decisivetactics.com/support/view?article=crossover-or-null-m ...
Bitte warten ..
Mitglied: aqui
13.07.2020, aktualisiert um 16:33 Uhr
Der Gender Changer wird nix nützen wenn du ein falsches serielles Kabel hast.
Wie oben schon gesagt brauchst du ein Nullmodemkabel
https://www.reichelt.de/kabel-seriell-nullmodem-9-pin-buchse-buchse-1-8m ...
Oder die Adapterform wenn du schon ein 1 zu 1 Kabel hast:
https://www.reichelt.de/adapter-sub-d-9pin-stecker-buchse-nullmodem-delo ...

Damit klappt das dann sofort !

Das Disk Image für Pfsense habe ich ebenfalls korrekt gewählt. Geladen wir dieses aber leider auch nicht.
Wie willst du das denn wissen OHNE ein korrektes Kabel und den Zugriff aufs serielle Terminal. Sorry, aber vereimern können wir uns hier auch alleine !!
Ansonsten wie immer:
Das richtige Image runterladen !!
unbenannt - Klicke auf das Bild, um es zu vergrößern
Mit dem Balena Etcher
https://www.balena.io/etcher/
oder Win32DiskImager
https://sourceforge.net/projects/win32diskimager/
auf einen USB Stick flashen
  • Ins Board stecken
  • PuTTY oder TeraTerm installieren als Terminal Programm:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
https://osdn.net/projects/ttssh2/releases/
  • Serielles Termin mit 115200 Baud, 8N1 und OHNE Software und Hardware Handshaking einstellen.
  • Ggf. serielles Terminal mit einer Büroklammer in Pin 2 und 3 (RX und TX Daten) vorher wasserdicht testen !
  • Einschalten
  • Im Menü auf "Installieren" gehen
  • Fertisch.
Einfacher gehts nun wirklich nicht...
Bitte warten ..
Mitglied: Will123
13.07.2020, aktualisiert um 19:43 Uhr
Zitat von aqui:
Wie willst du das denn wissen OHNE ein korrektes Kabel und den Zugriff aufs serielle Terminal. Sorry, aber vereimern können wir uns hier auch alleine !!
Ansonsten wie immer:
Das richtige Image runterladen !!

Was hat das bitte mit vereimern zutun? Ich habe deine Anleitung genaustens befolgt, die Settings und die Vorgehensweise übernommen. Somit ist es wohl klar, das es am eigentlichen Pfsense Image nicht liegen sollte. Das ich das erwähnt habe sollte es für diejenigen die mir helfen wollen eigentlich nur einfacher machen. Mich jetzt hier von dir ankacken zu lassen war nicht der Sinn.

Ich warte erstmal bis das Nullmodemkabel morgen kommt, werde das austesten und dann hier Feedback geben.
Bitte warten ..
Mitglied: aqui
13.07.2020, aktualisiert um 19:59 Uhr
Was hat das bitte mit vereimern zutun?
Du schreibst das du nicht das richtige Kabel hast. Folglich kannst du also keinerlei Terminal Output des APU Boards sehen. Mit anderen Worten du kannst weder den Boot Prozess des Boards noch sonstwas sehen ohne Termial, da falsches Kabel.
Wenn man aber genau deshalb rein gar nichts sieht, ist eine Installation quasi unmöglich. Fragt sich dann wie du zu so einer Aussage wie "Geladen wir dieses aber leider auch nicht." kommst wenn du wegen des falschen Kabels ja rein gar nichts sehen kannst ob überhaupt irgendwas geladen wird oder nicht.... Du widersprichst dich ja selber diametral mit den beiden Aussagen.
Soviel zum Thema vereimern....
Übrigens braucht man dann auch nicht so unflätig zu reagieren wie du wenn der Wind in einem Admin Forum für einen Laien mal etwas rauher wird. Das war hier keineswegs böse gemeint....!! Wenn dann hast du es ggf. falsch oder verschwurbelt gedrückt aus. Der schwarze Peter ist also klar auf deiner Seite !
dann hier Feedback geben.
Dann warten wir mal gespannt auf selbiges...und wenn du sehen kannst was das APU Board so macht !
Bitte warten ..
Mitglied: Will123
13.07.2020 um 20:24 Uhr
Zitat von aqui:

Was hat das bitte mit vereimern zutun?
Du schreibst das du nicht das richtige Kabel hast. Folglich kannst du also keinerlei Terminal Output des APU Boards sehen. Mit anderen Worten du kannst weder den Boot Prozess des Boards noch sonstwas sehen ohne Termial, da falsches Kabel.
Wenn man aber genau deshalb rein gar nichts sieht, ist eine Installation quasi unmöglich. Fragt sich dann wie du zu so einer Aussage wie "Geladen wir dieses aber leider auch nicht." kommst wenn du wegen des falschen Kabels ja rein gar nichts sehen kannst ob überhaupt irgendwas geladen wird oder nicht.... Du widersprichst dich ja selber diametral mit den beiden Aussagen.
Soviel zum Thema vereimern....
Übrigens braucht man dann auch nicht so unflätig zu reagieren wie du wenn der Wind in einem Admin Forum für einen Laien mal etwas rauher wird. Das war hier keineswegs böse gemeint....!! Wenn dann hast du es ggf. falsch oder verschwurbelt gedrückt aus. Der schwarze Peter ist also klar auf deiner Seite !

Wenn es nicht böse gemeint war, dann habe ich nichts gesagt. Das du mehr wissen hast als ich ist klar, deswegen wende ich mich ja auch an dich / das Forum. Feedback folgt
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 09:12 Uhr
Das du mehr wissen hast als ich ist klar
Woher bist du dir da so sicher ??! Keiner kann alles wissen...!
Wir warten mal gespannt aufs Nullmodem Kabel....

Wenn du es gar nicht mehr aushälst kannst du auch dein Kabel durchkneifen und einfach nur die seriellen RX und TX Datenpins (2 und 3) über kreuz mit dem Lötkolben tauschen.
https://de.wikipedia.org/wiki/RS-232

Vorab kannst du ja in der Zwischenzeit wenigstens schonmal dein serielles Terminal wasserdicht testen !
Dazu schliesst du mit einer Büroklammer die Pins 2 und 3 der RS-232 DB-9 Buchse einmal kurz.
Keine Sorge, da kann nix passieren. Du verbindest dann einfach nur Sendedaten mit den Empfangsdaten, sprich das Terminal sendet die eingetippten Zeichen gleich an sich selbst zurück.
Was du dann am Terminal (PuTTY oder TeraTerm) eingibst kannst du dann sogleich auf dem Bildschirm sehen.
Ist das der Fall kannst du dir ganz sicher sein das dein Terminal richtig eingestellt ist und auch sauber funktioniert noch bevor dein Nullmodemkabel eintrudelt.
Bitte warten ..
Mitglied: Will123
14.07.2020, aktualisiert um 13:42 Uhr
So, das Kabel ist nun angekommen und siehe da, ich kann alles wunderbar per Putty sehen Vielen Dank an euch, 1 Schritt bin ich jetzt weiter.

Die Pfsense Installation habe ich vorgenommen, lief super durch und wurde erfolgreich auf die mSata installiert.

Nun bekomme ich aber leider noch keine Inet Verbindung an meinem Rechner, wo ich mich gerade frage wieso das so ist.

Kurz zur Config (Ich erkläre es mal als Laie): Kabel kommt aus der Wand (Telefondose) und geht in die Fritzbox (FRITZ!Box 7590). Aus dem "WAN" Port der Firtzbox geht ein LAN Kabel in 1 der 3 LAN Buchsen der APU (habe etwas rumgespielt und nur bei einer Buchse wurde mir auch die WAN IP angezeigt, sollte dann denke ich die richtige sein). Aus der 2. LAN Buchse geht dann ein LAN Kabel in meinen Switch, an dem dann die Geräte hängen. Dort kann ich leider nichts aufrufen. Fritz.box oder http://192.168.1.1/ sind ebenfalls nicht erreichbar.

Muss ich in der Fritzbox etwas umstellen? Oder habe ich einen dummen Fehler gemacht und etwas falsch verkabelt? Muss die Pfsense vielleicht sogar "vor" die Fritzbox?
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 14:12 Uhr
ich kann alles wunderbar per Putty sehen
Siehste, geht doch !
wo ich mich gerade frage wieso das so ist.
Vermutlich falscher Port an der Firewall.
Ohne jegliche Port Zuordnung über das Terminal Menü (Configure/Assign Ports) aktiviert die pfSense auf dem APU in der Regel 2 Ports, LAN und WAN
Das WAN Interface rennt als DHCP Client, zieht sich also in einem bestehenden Netzwerk automatisch eine IP und hat so sofort Internet Verbindung ohne Konfig.
Das ist in der Regel der mittlere Port der 3 bei direkter Draufsicht.
Der ganz rechte Port an den USB Buchsen ist gewöhnlich der LAN Port.
Wenn du dort deinen PC aufsteckst solltest du eine 192.168.1.x IP bekommen mit der .1 als Gateway.
Das ist dann die HTTP IP die du im Browser ansprechen musst.
Ein sicheres Indiz ist also ein ipconfig (Winblows) um zu checken ob du am LAN eine 192.168.1.x IP bekommen hast, dann bist du auf dem richtigen Port.
Du kannst die Port Zuordnung und eine evtl. gezogene WAN Port IP auch sofort immer im Terminal Menü sehen. Es lohnt also wirklich mal darauf zu sehen jetzt wo du auch alles sehen kannst !!
Ein Menü Refresh bekommst du mit einem einfachen Drücken der Eingabetaste.
wurde mir auch die WAN IP angezeigt
Dann hast du den WAN Port schon mal richtig erwischt !
Einer der beiden anderen Ports ist dann der LAN Port. Welcher sagt dir die DHCP IP Vergabe.

Wasserdichter ist natürlich die Ports über das Terminal Menü dediziert zuzuordnen. Damit bestimmst du ja dann selber fest welcher Part für dich was sein soll !
Steht überigens ALLES genau so auch im hiesigen pfSense Tutorial wenn man es (und auch die weiterführenden Links zum Setup und Anfängerhürden) denn mal gewissenhaft liest...
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Kapitel: Konfiguration --> Interface Zuordnung
Muss ich in der Fritzbox etwas umstellen?
Nein !
Da muss nix verstellt werden ! Richtige IP siehst du ja auch schon am WAN Port. Dort ist alles OK !
Oder habe ich einen dummen Fehler gemacht und etwas falsch verkabelt?
Nein, du bist mit deinem PC nur am falschen LAN Port ! Bzw. der Port ist NICHT der LAN Port. Die richtige 192.168.1.1er IP sagt dir wo es richtig ist !
Ansonsten LAN Port fest zuweisen übers Terminal !
Muss die Pfsense vielleicht sogar "vor" die Fritzbox?
Nein ! In deinem Setup erstmal nicht.
Du hast Verkabelungstechnisch bis dato alles richtig gemacht !
Bitte warten ..
Mitglied: Will123
14.07.2020 um 14:45 Uhr
Also, der "WAN" Port an der APU ist bei mir der rechte (neben dem Serial Port). Bleiben also der mittlere und der äußere übrig, die dann als LAN Port fungieren.

Leider bekomme ich bei beiden Ports absolut keine Verbindung mit meinem Rechner. Ich kann weder die IP 192.168.1.x aufrufen noch irgendeine andere Seite über den Browser.

Putty gibt mir als "Wan" (igb0) eine DHCP4 und DHCP6 IP aus (IPv4 und IPv6) sowie als LAN (igb1) eine v4 (192.168.1.x/xx). Das müsste doch soweit erstmal korrekt sein oder?

Wenn ich unter Windows im CMD die "ipconfig" ausführe, zeigt er mir nirgendwo eine "192.168.1.x" IP an. Kann es sein, das keiner der Ports irgendwie konfiguriert ist?

Kann es vielleicht auch an dem Netzwerk Switch liegen, der an dem Lan Kabel hängt? Also APU -> Switch -> PC

Ich habe jetzt per Punkt 1) Auto Assign alle Ports passend zugeordnet. Immer via Kommando "a", dann das Kabel in eine Buchse gesteckt und mit Enter bestätigt. Die APU gab dann "korrekt" aus oder eben das Sie nix gefunden hat, dann habe ich das Kabel umgesteckt und danach ging es.

Ich habe jetzt alles konfiguriert und bekomme immer noch keine verdammte Verbindung auf meinen Rechner. Ich verstehe absolut nicht wieso.
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 15:02 Uhr
Das müsste doch soweit erstmal korrekt sein oder?
Jepp, perfectly OK !
Leider bekomme ich bei beiden Ports absolut keine Verbindung mit meinem Rechner. I
Worst Case könnte ein Versagen der MDI Autonegotiation sein. Beide Geräte sind ja Endgeräte und wenn dein PC kein MDI-X supportet:
https://de.wikipedia.org/wiki/Medium_Dependent_Interface
Dann bekommst du keinen phyischen Link und eine Connection scheitert. Zu 98% ist das das Problem.

Was aber einfach zu fixen ist. Hole einen 5 Port Billigswitch aus der Bastelschublade und stecke den zwischen APU Port und PC. Oder....
Du nutzt ein Crossover Kabel oder Crossover Stecker.
https://www.reichelt.de/netzwerk-cat-crossover-adapter-cross-x-adapter-p ...
https://www.reichelt.de/cross-over-kabel-doppelt-geschirmt-1-meter-patch ...
Das fixt das Problem in Sekunden.
Kann es sein, das keiner der Ports irgendwie konfiguriert ist?
Nein !
Die Default Konfig hat immer einen aktiven LAN Port mit DHCP. Ganz sicher ist das ein MDI Autoneg Problem.
Switch oder Crossover dazwischen sollte helfen...
Bitte warten ..
Mitglied: Will123
14.07.2020, aktualisiert um 15:04 Uhr
Bei meinem Switch handelt es sich um einen TP-Link TL-SG105 (Klick)

Das Kabel was von der APU kommt geht in die Buchse mit der "1", das Kabel welches zum PC geht steckt in der Buchse 2 und ein anderen Kabel eines 2. Rechners in der Buchse 4. Die Buchse "5" ist bei mir noch mit "1000M - 10M/100M" gekennzeichnet, das steht auf der Amazon Abbildung nicht mehr drauf. Ist die Belegung vielleicht falsch? Oder unterstützt der Switch das "MDI-X" nicht?

Stehe mit den Begriffen etwas auf dem schlauch
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 15:07 Uhr
Es ging um die Verbindung vom LAN Port des APU zum Konfig PC.
Oft wird das mit einem einfachen Patchkabel als Back to Back gemacht und dann rennt man häufig mal in die MDI-X Problematik.
Niemals aber wenn ein isolierter Switch dazwischen ist, sprich also am LAN Port des APUs ein Switch angeschlossen ist und der wiederum die Konfig PCs angeschlossen hat.
Logischerweise muss dieser Switch vom WAN Port natürlich komplett isoliert sein.
Die MDI-X Problematik kann nur dann auftreten wenn der PC direkt mit einem Kabel mit dem APU LAN Port verbunden ist, sonst nicht.
Bitte warten ..
Mitglied: Will123
14.07.2020, aktualisiert um 15:11 Uhr
Das ist ja bei mir gar nicht der Fall. Das Kabel geht von der LAN Buchse an der APU durch die halbe Wohnung in den TP-Link Switch (Buchse 1). Aus dem Switch "Buchse 2 und 4" gehen dann jeweils andere LAN Kabel zu den Ziel Rechnern. Bedeutet also, da das MDI-X Problem ja nur auftritt wenn das Kabel von der APU LAN Buchse direkt in den PC geht, kann das doch hier nicht der Fehler sein oder?

Gibt aus auf dem Teil keine Logfiles die man auslesen kann? Bin mit einem Lappi über den COM Port via Putty verbunden, kann ja dort auch nochmal rumprobieren, falls Ihr mir sagen könnt was genau ich machen soll.
Bitte warten ..
Mitglied: aqui
14.07.2020 um 15:12 Uhr
kann das doch hier nicht der Fehler sein oder?
Richtig. Sofern der Switch keinen Defekt hat kann man das dann ausschliessen. In ganz seltenen Fällen gibt es auch mal Autoneg Probleme am Switch.
Vielleicht solltest du also doch nochmal die direkte Methode testen direkt PC per Kabel an den APU Board nur um da auch sicherzugehen !
Kabel auch mal tauschen. Ggf. mal Kabel testen die nur 4 Adern verbunden haben.
Bitte warten ..
Mitglied: Will123
14.07.2020, aktualisiert um 15:21 Uhr
Krass! Der Fehler liegt tatsächlich im Switch! APU -> PC geht jetzt ohne Probleme. Ist die Frage, was mache ich da nun? Würde schon gerne einen Switch nutzen, sonst müsste ich ein 2. Kabel legen.

Wenn ich den Switch ohne die APU (Pfsense) dazwischen nutze, funktioniert er Problemlos. Mit APU dazwischen dann wieder nicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.07.2020, aktualisiert um 17:27 Uhr
Zitat von Will123:
Kurz zur Config (Ich erkläre es mal als Laie): Kabel kommt aus der Wand (Telefondose) und geht in die Fritzbox (FRITZ!Box 7590). Aus dem "WAN" Port der Firtzbox geht ein LAN Kabel in 1 der 3 LAN Buchsen der APU (habe etwas rumgespielt und nur bei einer Buchse wurde mir auch die WAN IP angezeigt, sollte dann denke ich die richtige sein).

WAN-Port der Fritte in die APU? udn die Fritte hängt mit DSl an der Telefondose? Da ist was grundlegendes falsch.

Entweder DSL oder WAN als "externe" Schnittstelle der Fritte aber nicht beides. zumindest ist das keien Standardkonfiuration.

Du hängst entweder die Fritte ans DSL und einen LAN-Port der Fritte an den WAN-Port der pfsense (pfsense hängt als hinter der Fritte als default gateway) oder den WAN-Port der Fritte an einen der LAN-Ports der APU (Fritte hinter pfsense als default-gateway) Aber nicht so ein Kuddelmuddel.

lks

PS: Ich habe es nicht ausprobiert, aber es könnte sein, daß der DSL-Port am selben internen switch wie der WAN-Port der FB7590 hängt. Dann kann es zwar sein, daß Du Dich da auch per PPPoE von der pfsense einwählen kannst, aber wenn die Fitte sich auch eingewählt hat, wird einer von den beiden den kürzeren ziehen, weil die meisten Provider inzwischen nur einen einzige Einwahl erlauben und nicht wie fürher mehrere parallel.
Bitte warten ..
Mitglied: aqui
14.07.2020, aktualisiert um 17:59 Uhr
Würde schon gerne einen Switch nutzen, sonst müsste ich ein 2. Kabel legen.
Das geht natürlich auch, keine Frage.
Dummerweise hast du leider die Dummie Version vom 105er gekauft. Etwas intelligenter wäre die "E" Version zu nehmen, denn die kann VLANs und... für dich sehr wichtig. Die Negotiation einstellen pro Port. Damit wäre das Thema mit einem Mausklick erledigt gewesen.
https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgehäuse-Lif ...
Mit der Dummswitch Version geht das natürlich nicht !
Da musst du dann so oder so tauschen...

Kollege @LKS spricht zu Recht oben den Punkt "...Aus dem "WAN" Port der Firtzbox geht ein LAN Kabel in 1 der 3 LAN Buchsen der APU"
Das Setup ist natürlich Quatsch und auch sinnfrei. Wir vermuten hier aber mal (hoffentlich) das du schlicht und einfach "LAN" (was richtig wäre) mit "WAN" verwechselt hast, richtig ?!
Wie so ein Kaskaden Design aussieht was du dann anstrebst steht hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Also so:
(Internet)===dsl===WANPort_(FritzBox)_LANPort---WANPort_(pfSense)_LANPort---PC
wäre es dann technisch richtig.

Das wäre ein klassisches Kaskaden Design. Technisch besser ist immer die Firewall direkt mit einem NUR Modem (kein Router !) an den DSL Anschluss zu hängen z.B. mit einem Vigor-165 oder einem Zyxel_VMG3006. Das erspart dir den Durchlauferhitzer mit doppeltem NAT.
Wenn man die FB als VoIP Telefonanlage braucht kann man die auch als reine Telefonanlage dann im internen LAN betreiben.
Das sind die 2 gängisten Konzepte.
Bitte warten ..
Mitglied: Will123
14.07.2020, aktualisiert um 23:30 Uhr
Also ich weiß nicht ob ihr bis jetzt angenommen habt, das ich beruflich im IT Sektor tätig bin, aber ich bin freiberuflicher Künstler und habe von all diesen Dingen absolut keine Ahnung (reines Hobby). Ich muss diverse Begriffe erstmal nachschlagen und Stück für Stück schauen, was Sache ist und wie ich Dinge sinnvoll umsetzen kann.

Gut, der Switch ist Mist und wird von mir entsorgt. Ob ich nun ein 2. Kabel lege oder einen neuen Switch kaufe werde ich nochmals überdenken.

Ich schaue mir die Kaskaden einfach mal an, bin schon froh das ich das Teil überhaupt zum laufen bekommen habe und surfen kann. Alles weitere versuche ich mir dann anzulesen.

Ich verstehe auch irgendwie nicht, welche Rolle die Fritzbox jetzt spielt, wie ich das anders verkabeln soll oder was ein anderer Router da für Vorteile hat, stehe einfach auf dem Schlauch.

Ich brauche die Pfsense nur, um darüber einen VPN zu betreiben via Open Vpn, der die angeschlossenen Geräte und deren Verbindungen tunnelt. Nur verstehe ich leider auch anhand der Anleitungen recht wenig, da auf meine Anfängerfragen da irgendwie keine Antworten stehen und alles so komplex ist, das ich nicht weiß wo ich anfangen soll.
Bitte warten ..
Mitglied: aqui
15.07.2020, aktualisiert um 11:08 Uhr
ob ihr bis jetzt angenommen habt, das ich beruflich im IT Sektor tätig bin
Da wir uns hier in einem Administrator Forum (sic !) befinden haben wir das natürlich intuitiv gemacht !
Gut, der Switch ist Mist und wird von mir entsorgt.
Nimm einen kleinen 20 Euro VLAN Switch von Zyxel:
https://www.amazon.de/5-Port-Gigabit-Managed-Switch-GS1200-5/dp/B0798PVT ...
Damit machst du nichts falsch und hast auch keine Negotiation Probleme und...kannst auch gleich deinen Horizont zum Thema_VLANs erweitern !
froh das ich das Teil überhaupt zum laufen bekommen habe und surfen kann.
Für einen blutigen Laien verdient das auch Respekt !
Ich verstehe auch irgendwie nicht, welche Rolle die Fritzbox jetzt spielt
WAS genau verstehst du denn daran nicht ?? Es ist eine simple Kaskade und sieht so aus:

fbnetz - Klicke auf das Bild, um es zu vergrößern

Eigentlich doch ganz kinderleicht und für einen Semi Netzwerk Profi, der du ja jetzt bist, doch leicht zu durchschauen !
Die FritzBox ist nur noch simpler Internet Zugang und ggf. VoIP Anlage, sonst NICHTS mehr !! Sie wird nur noch mit einem einfachen Patchkabel von ihrem LAN Port mit dem WAN Port der Firewall verbunden (reines Koppelnetz). Das wars...
Dein gesamtes aktives Heimnetz befindet sich am LAN Port der Firewall und werkelt dort nicht anders als vorher direkt an der FritzBox. Nur das du zur erhöhten Sicherheit und VPN Support nun die Firewall dazwischen gezogen hast. Nicht mehr und nicht weniger...
Wenn deine FB wohlmöglich ein Zwangsrouter ist und sogar das TR069 Schnüffelprotokoll aktiv hat, bist du jetzt sogar noch besser geschützt !

Was bitte ist an dem simplen und banalen Design denn nun genau nicht zu verstehen ?? Kannst das denn ggf. genauer beschreibenso das wir hier ggf. noch weitere Aufklärungsarbeit zum Verständnis leisten können ?!
Ich brauche die Pfsense nur, um darüber einen VPN zu betreiben
Das ist allerdings etwas unverständlich, denn dafür hätte auch schlicht und einfach deine vorhandene FritzBox ausgereicht !
https://avm.de/service/vpn/uebersicht/
Bitte warten ..
Mitglied: Will123
15.07.2020 um 13:56 Uhr
Mit welchem Tool machst du diese Zeichnung? Dann würde ich da auch mal eine anfertigen.

Also in einfach Worten gefasst:

Bei mir kommt das "Internet" aus der Dose aus der Wand und geht übers Kabel in den "DSL" Eingang der Fritzbox. Die Fritzbox hat einen "WAN" Ausgang (blaue Buchse). Aus dieser Buchse heraus verbinde ich via Kabel zur APU Buchse, die ich via Terminal als "WAN-Buchse" definiert habe.

Wenn ich via Putty in der Pfsense über Punkt 8.) die Shell aufrufe, dort "ping google.com" eingebe, kann er auch erfolgreich pingen. Somit muss er ja über die Fritzbox eine Verbindung ins Inet haben, korrekt?

Per Terminal habe ich dann die Buchse die in der APU daneben liegt als "LAN-Buchse" definiert. Dort das LAN Kabel eingeklinkt, das direkt zum Ziel Rechner geht. Am Ziel Rechner habe ich auch eine Verbindung ins Inet, kann die Pfsense aufrufen, funktioniert also.

Die 3. Buchse an der APU ist als "Opt1" definiert (denke das steht für Optional), da dort auch kein Gerät angeschlossen ist.

Daher die 1. Frage: Macht das so Sinn?

Ich muss quasi nicht von "außen" über ein mobiles Gerät in das Netzwerk zu Hause zugreifen können, sondern will eigentlich nur von zu Hause mit meinem Rechner ins Internet. Dabei will ich halt die VPN Funktion sowie die Firewall der Pfsense nutzen. Die weiteren Funktionen die die Pfsense bietet habe ich zum großen Teil noch nicht richtig verstanden, das kommt aber vielleicht mal in Zukunft.
Bitte warten ..
Mitglied: BirdyB
15.07.2020 um 14:30 Uhr
Zitat von Will123:

Mit welchem Tool machst du diese Zeichnung? Dann würde ich da auch mal eine anfertigen.
Wahrscheinlich Visio
Also in einfach Worten gefasst:

Bei mir kommt das "Internet" aus der Dose aus der Wand und geht übers Kabel in den "DSL" Eingang der Fritzbox. Die Fritzbox hat einen "WAN" Ausgang (blaue Buchse). Aus dieser Buchse heraus verbinde ich via Kabel zur APU Buchse, die ich via Terminal als "WAN-Buchse" definiert habe.
Warum du jetzt den WAN-Port deiner Fritzbox nimmst verstehe ich nicht. Im Normalfall dürftest du auf diesem Weg eigentlich keine Verbindung bekommen... Wenn überhaupt gehört der WAN-Port der pfSense mit dem LAN-Port der Fritzbox verbunden.
Wenn ich via Putty in der Pfsense über Punkt 8.) die Shell aufrufe, dort "ping google.com" eingebe, kann er auch erfolgreich pingen. Somit muss er ja über die Fritzbox eine Verbindung ins Inet haben, korrekt?
Irgendeine Verbindung zum Internet muss dann da sein.
Per Terminal habe ich dann die Buchse die in der APU daneben liegt als "LAN-Buchse" definiert. Dort das LAN Kabel eingeklinkt, das direkt zum Ziel Rechner geht. Am Ziel Rechner habe ich auch eine Verbindung ins Inet, kann die Pfsense aufrufen, funktioniert also.
passt...
Die 3. Buchse an der APU ist als "Opt1" definiert (denke das steht für Optional), da dort auch kein Gerät angeschlossen ist.
Du darfst die Anschlüsse der pfSense nicht mit dem eingebauten Switch deiner Fritzbox verwechseln. Es sind alles eigene Interfaces, die auch eigene Konfigurationen benötigen und für die auch unterschiedliche Netze, Firewall-Regeln, etc. konfiguriert werden.
Daher die 1. Frage: Macht das so Sinn?
Wenn es für dich funktioniert, kann es Sinn ergeben... Sinn machen eher weniger... Ich habe noch nie gesehen, wie jemand Sinn macht. Geht das mit einem Hammer?
Ich muss quasi nicht von "außen" über ein mobiles Gerät in das Netzwerk zu Hause zugreifen können, sondern will eigentlich nur von zu Hause mit meinem Rechner ins Internet. Dabei will ich halt die VPN Funktion sowie die Firewall der Pfsense nutzen. Die weiteren Funktionen die die Pfsense bietet habe ich zum großen Teil noch nicht richtig verstanden, das kommt aber vielleicht mal in Zukunft.
Das kannst du mit deiner pfSense auf jeden Fall abbilden. Hast du schon ein Konzept für deine Firewall-Regeln? Was möchtest du erlauben, was verbieten?
Bitte warten ..
Mitglied: aqui
15.07.2020, aktualisiert um 15:36 Uhr
Wahrscheinlich Visio
Visio, Omnigraffle oder kostenfrei Linux diag bzw. Draw (Libre Office) in Kombination mit den Cisco Icons:
https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons. ...
Je nachdem welcher Rechner grad greifbar ist
Bei mir kommt das "Internet" aus der Dose aus der Wand und geht übers Kabel in den "DSL" Eingang der Fritzbox.
So wie es im Bild ja auch genau zu sehen ist (der Blitz)
Die Fritzbox hat einen "WAN" Ausgang (blaue Buchse).
Das ist Quatsch und auch falsch. Der ist nur in Benutzung wenn man das interne xDSL Modem totschaltet sprich überbrückt. Das ist der berühmte LAN 1 Port an dem bei deaktiviertem Modem ein DHCP Client aktiv ist der sich eine IP aus einem bestehenden netz zieht.
Das braucht man nur wenn man keinen xDSL Anschluss hat sondern sich mit der FB in ein bestehendes Netz "einklinkt".
Bei dir also nicht der Fall. Diese Buchse ist dann stinknormal Teil des integrierten LAN Switches. Deshalb funktioniert es denn letztendlich auch genau so wie in der Skizze dargestellt das der LAN Port der FritzBox an den WAN Port der pfSense muss.
Mit aktivem xDSL Modem ist der WAN Port ein stinknormaler LAN Port ! Solche simplen Basics sollte man als FritzBox User wissen, denn das steht groß im Handbuch und auch im WebGUI Setup der FB !!
die Shell aufrufe, dort "ping google.com" eingebe, kann er auch erfolgreich pingen.
Kein Wunder und auch sinnfrei das hier anzuführen denn jeder weiss das hier im Forum. Ist ja evident, denn dein Setup entspricht ja dem eine stinknormalen Kaskaden Setups. Logisch das da dann auch alles rennt wie es soll !
als "Opt1" definiert (denke das steht für Optional), da dort auch kein Gerät angeschlossen ist.
Absolut richtig ! Da kann man dann ein zweites Netzwerk einrichten wie z.B. eine richtige DMZ oder wie in deinem Falle sehr sinnvoll ein Gästenetz mit einem bequemen Captive Portal und Einmalpasswörtern:
https://administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-por ...
Daher die 1. Frage: Macht das so Sinn?
Ja, deshalb ja auch die Skizze oben die deinem Setup zu 100% entspricht und die auch ein laie auf Anhieb versteht.
Ich muss quasi nicht von "außen" über ein mobiles Gerät in das Netzwerk zu Hause zugreifen können,
Komisch oben schreibst du aber was ganz anderes mit remoten Zugriff via OpenVPN usw. was der Aussage jetzt mal wieder total widerspricht.
Wie war das grad noch mit dem vereimern hier....das hatten wir doch schon ?!
sondern will eigentlich nur von zu Hause mit meinem Rechner ins Internet.
Sorry, aber dann ist doch der ganze Aufwand ziemlicher Schwachsinn. Dafür (und das weisst du auch selber) reicht doch deine FritzBox vollkommen aus. Eine zusätzliche Firewall als sinnfreier "Durchlauferhitzer" ist dann doch völlig überflüssig.
Dabei will ich halt die VPN Funktion sowie die Firewall der Pfsense nutzen.
Hääh ?? Also jetzt doch wieder von außen zugreifen was du einen Satz dadrüber noch strikt verneint hast ?!?
Sorry aber deiner wirren Denke kann man hier nicht mehr wirklich folgen....

Wenn es dir nur um einen remoten Zugang per OpenVPN geht hätte ein kleiner 30 Euro Raspberry Pi das auch OHNE den Aufwand mit Firewall usw. problemlos erledigt:
https://administrator.de/wissen/merkzettel-vpn-installation-openvpn-5610 ...
bzw.
ovpn - Klicke auf das Bild, um es zu vergrößern

Noch einfacher und OHNE jeglichen finanziellen Aufwand wäre die VPN Nutzung direkt auf der FritzBox gewesen die mit 3 simplen Mausklicks aktiviert ist:
https://avm.de/service/vpn/uebersicht/
Aber...wozu einfach machen wenn es umständlich und teuer auch geht ?!
Was du eigentlich wirklich willst wird immer unverständlicher...aber egal. Vielleicht lernst du ja etwas Netzwerk Technik dabei...hat ja auch was und ist unbezahlbar !
Zum Rest hat Kollege @BirdyB ja schon alles gesagt.

Case closed !
https://administrator.de/faq/32
Bitte warten ..
Mitglied: Will123
20.07.2020 um 21:23 Uhr
Habe mir jetzt einen Zyxel Switch organisiert, damit klappt es problemlos.

Leider kann ich das Webinterface des Switches über http://192.168.1.3/ nicht aufrufen, daran arbeite ich gerade noch.

Werde mich erstmal grundlegend neu mit der APU sowie Pfsense befassen und werde dann zu einem späteren Zeitpunkt hier vielleicht erneut eine Fragen stellen.
Bitte warten ..
Mitglied: aqui
21.07.2020 um 09:10 Uhr
Leider kann ich das Webinterface des Switches über http://192.168.1.3/ nicht aufrufen
Doppelpost !
https://administrator.de/forum/zyxel-gs1200-5-diverse-seiten-nicht-errei ...

Du solltest dringenst etwas für dein IP Adressierungs Grundlagenwissen tun !!
Bitte warten ..
Mitglied: Lochkartenstanzer
21.07.2020 um 10:00 Uhr
Zitat von aqui:

Leider kann ich das Webinterface des Switches über http://192.168.1.3/ nicht aufrufen
Doppelpost !
https://administrator.de/forum/zyxel-gs1200-5-diverse-seiten-nicht-errei ...

Du solltest dringenst etwas für dein IP Adressierungs Grundlagenwissen tun !!

Wieso Doppelpost. Er hat brav einen neuen Thread für ein (für ihn) neues Problem aufgemacht.

lks
Bitte warten ..
Mitglied: aqui
21.07.2020, aktualisiert um 11:16 Uhr
Nur weil man diese Banalität auch hier hätte abfackeln können !

Vielleicht reicht es dann hier zumindest noch für ein
https://administrator.de/faq/32
Bitte warten ..
Mitglied: Lochkartenstanzer
21.07.2020 um 11:24 Uhr
Zitat von aqui:

Nur weil man diese Banalität auch hier hätte abfackeln können !

Das weiß der TO doch nicht.

lks
Bitte warten ..
Mitglied: aqui
21.07.2020 um 11:25 Uhr
Nach den ganzen Kommentaren im alten und neuen Thread sollte er das aber...!
Bitte warten ..
Mitglied: Will123
22.07.2020 um 15:07 Uhr
Ich frage hier lieber nichts mehr und suche mir ein anderes Hobby.

Danke trotzdem für die Hilfe und die Mühe!
Bitte warten ..
Mitglied: aqui
22.07.2020, aktualisiert um 15:50 Uhr
Danke trotzdem für die Hilfe und die Mühe!
Immer gerne !
http://gutefrage.net ist dann dein bester Freund !

Bitte dann auch
https://administrator.de/faq/32
oder wenns für dich gar nicht mehr anders geht
https://administrator.de/faq/16
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Netzwerkprotokolle

Site-to-Site Verbindung mit Pfsense 2.3.2 auf APU Board

gelöst Frage von letstryandfindoutNetzwerkprotokolle18 Kommentare

Hallo zusammen, ich bin absolut am verzweifeln. Ich will meine Monowalls durch Pfsense ersetzen und habe das zum Test ...

Hardware

PUTTY mit APU verbinden

gelöst Frage von MiStHardware6 Kommentare

Hallo, ich habe hier eine APU liegen, auf die ich gerne per PUTTY über COM4 zugreifen möchten. Leider bekomme ...

Hardware

APU 2c4 blinkt nur noch

gelöst Frage von LordNicon79Hardware7 Kommentare

Hi, ich habe schon viel gesucht und ich bin kurz davor ein neues Board zu kaufen, aber wie es ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 4 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 7 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Cloud-Dienste
Cisco 8841 - Enter activation code
Frage von c0d3.r3dCloud-Dienste11 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Windows Server
Login Screen - keine User mehr sichtbar nach Installation der Remotedesktopdienste (Windows Server 2016)
Frage von kartoffelesserWindows Server10 Kommentare

Hallo Admins und Poweruser, könnt ihr mir bitte bei meinem "Problem" helfen? Ausgangslage: Windows Server 2016 - Standalone in ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...