istike2
29.12.2015, aktualisiert um 10:52:21 Uhr
view1254
view3
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Pfsense: LAN2 hinter LAN1 sichtbar machen?

gelöstFrageNetzwerkeRouter, Routing
Hallo,

ich habe ein LAN mit 10.1.2.0 direkt am pfsense (IPs werden via DHCP verteilt)
In diesem (1.) LAN ist ein TP-Linl N900 Router angeschloßen, der in seinem WLAN Netzwerk 10.1.4.0er IP Adressen vergibt.

Problem:

Die Geräte im 10.1.4.-er Netz haben zwar IZugang, sie können sich aber mit bestimmten Server / Ports nicht verbinden (für AE Fifa 2015 / Origin).
(Aus dem 10.1.2.0-er Netz geht alles nachdem ich die gewünschten Ports geöffnet habe. )

Fazit: 10.1.4.0 Netz hat durch PfSense INet, Netzwerkteilnehmer haben aber eingeschränkten WAN Zugang über Port 80 / 443 hinaus...

Meine Lösungansätze:

- ich habe in PfSense-Firewall als Rule den Traffic vom 10.1.4-er Netz erlaubt. Keine Änderung.
- ich habe versucht den N900-er als reiner Access Point einzurichten. Dies war nicht möglich weil, dass Gerät berechtigterweise nicht zulässt, dass sowohl LAN als auch WAN 10.1.2.-er IPs haben.

Hat jemand eine Idee
- wie ich 10.4.1. sichtbar mache?
- und 10.4.1.er Geräte alle Server und Ports sehen?

Vielen Dank für eure Hilfe.

Gr. I.
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 291827

Url: https://administrator.de/forum/pfsense-lan2-hinter-lan1-sichtbar-machen-291827.html

Ausgedruckt am: 13.05.2025 um 00:05 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Lösung Pjordorf 29.12.2015 aktualisiert um 10:52:21 Uhr
Goto Top
Hallo,

Zitat von @istike2:
- ich habe versucht den N900-er als reiner Access Point einzurichten. Dies war nicht möglich weil, dass Gerät berechtigterweise nicht zulässt, dass sowohl LAN als auch WAN 10.1.2.-er IPs haben.
Nutze nur den LAN Port am AP und du wirst glücklich werden. Der WAN macht dort NAT, und das willst du nicht. DHCP am AP natürlich aus. Dann haben alle deine LAN und WLAN Kisten eine IP aus ein NETZ und du gewinnst immerface-smile

Gruß,
Peter
istike2
istike2 29.12.2015 um 10:52:15 Uhr
Goto Top
Vielen Dank Peter.

So klappte es ... face-smile

I.
aqui
aqui 29.12.2015 aktualisiert um 11:44:36 Uhr
Goto Top
In diesem (1.) LAN ist ein TP-Linl N900 Router angeschloßen, der in seinem WLAN Netzwerk 10.1.4.0er IP Adressen vergibt.
Eigentlich ein Indiz dafür das der N900 falsch angeschlossen ist wenn er nur als reiner dummer AP arbeiten soll.
Dann lässt man nämlich den WAN Port des N900 unbeschaltet wie es dieses Tutorial in der Alternative 3 zeigt:
Kopplung von 2 Routern am DSL Port
Ansonsten wäre die Verwenung fremder IPs eigentlich unsinnig.
Deinen Kardinalsfehler zeigt ja eindeutig die versuchte Fehlkonfiguration: "ich habe versucht den N900-er als reiner Access Point einzurichten. Dies war nicht möglich weil, dass Gerät berechtigterweise nicht zulässt, dass sowohl LAN als auch WAN 10.1.2.-er IPs haben....."
Es ist ja auch routingtechnischer Unsinn an beiden Ports 10.2er IPs zu verwenden. Besionders wenn man gar nicht routet mit dem Teil sondern den nur als dummen einfachen AP betreibt wo so oder so nur ein einziger Anschlussport vonnöten ist...nämlich einzig der LAN Port des N900.
Wenn dann macht man das NUR und ausschliesslich eben auf diesem LAN Port des N900. IM AP Mode musst du den WAN Port ja nicht benutzen, folglich bleibt er auch logischerweise ungenutzt !
Steht auch alles so im o.a. Tutorial...wenn man es denn mal liest.
Das hätte die ganze Frage und Frickelei überflüssig gemacht. Man muss es eben halt nur einmal richtig machen !
gelöstFrageNetzwerkeRouter, Routing
Mehr von istike2istike2Hilfe - Ansible AWX muss neugestartet werdenistike2 - 3 Kommentareistike2Apache ReverseProxy auf Webserver-Folderistike2 - 3 Kommentareistike2Atlassian Crowd als Systemctl Service einrichten und automatisch startbar machenistike2 - 2 Kommentareistike2"Onprem"KI (LLM) im eigenen Unternehmen verwenden - Praxiserfahrungen?istike2 - 2 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 55 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 29 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentareSchottenrockSchlankster Server für MS-DomäneSchottenrock - 24 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 24 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 22 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10mbitsAbstrackterSystemimperator - 21 KommentareJudgelgOneDrive FreigabeJudgelg - 20 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 18 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 18 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 KommentareCoreknabeNicht zertifizierte Platten in Fujitsu EternusCoreknabe - 14 Kommentare