PFsense - Netzverbindung steht, aber kein Internet vorhanden

Nein ist es nicht. Wo sind die Screenshots?
Oder sollen wir deine Config erraten?

Gruß

Warum hast du das WAN Interface auf DHCP gestellt und vergibst ihm dann eine Alias IPv4 Adresse?
Stelle es auf static IPv4 und trage deine Daten ein falls du wirklich eine Public IP am WAN Interface hast.

Und die Firewall Rules hast du vergessen zu posten...

Gruß

Bekommt die PfSense von einem Modem eine static public IP?
Oder ist da wirklich ein Router davor?
Ist der Port an dem die PfSense hängt ein exposed host?

Konfiguriere das WAN Interface doch mal auf static IPv4 um mit deiner public IP, Subnet-Mask und Gateway.
DNS ist richtig konfiguriert?

Die 2 mittleren Regeln deiner LAN Rules kannst du löschen.

Gruß

Interessant, denn im Eröffnungspost schreibst du:


Gut, dann konfiguriere sie wie gesagt auf static IPv4 um und vergiss nicht das DNS korrekt einzurichten.

Vergiss nicht unter Interfaces -> WAN ganz unten die 2 Hakerl zu setzen bei Block private networks and loopback addresses und Block bogon networks

Gruß

Irgendwo hast du einen Fehler, sonst würds ja klappen

Überprüfe die IP, Subnetting und Gateway Adressen im WAN Interface ob die mit den Daten übereinstimmen die du vom Provider bekommen hast.

Hallo,

Joa, das wird schon so sein.

Dann hast du etwas falsche gemacht oder dein Router bzw. Modem ist weder Router noch ein Modem oder es ist einfach putt oder der Router / das Modem hat kein gültiges WAN....

Anstelle alle hier rumeiern zu lassen, warum sagst du nicht was du dort an den WAN Port drangeklöppelt hast, so mit Hersteller, Modell und so? Wie wird Internt denn dort umgesetzt bzw. angeboten Coax, vDSL, aDSL, Ethernet, Glas?

Ist irgendwie logisch dass wenn etwas dort nicht passt oder schlichtweg einfach falsch ist...
Irgenwie ist in dein Labor was schiefgelaufen oder klappt nicht

Vielleicht hilft uns ein Blatt Papier mit deiner Malkunst dir zu Helfen.

Gruß,
Peter

Da stimmt irgendwo was generell nicht !! Das sieht man ja am Dashboard Screenshot ganz deutlich !!

Der TO sagt das der WAN Port eine IP via Router bekommt. Das müsste dann ja zwingend eine private RFC 1918 IP sein, was es aber ja NICHT ist ! Denn dort steht eine 89.15.243er IP also eine IP aus einem öffentlichen Internet.
Eine Router Kaskade wie der TO beschreibt ist es also mal de facto nicht ! Erster Fehler....

Zweitens sieht man am roten Kreuz des WAN Ports das dort kein physischer Link zustandekommt. Also zusätzlich noch eine Leitungsunterbrechung.
Damit ist es ja dann vollkommen logisch das nix geht.

Normal kann man die pfSense in ihrer Default Konfig an einen lokalen Router anklemmen und der Internet Zugang klappt sofort.
Kollege pjordorf hat also absolut Recht. Die geschilderte Konfig bzw. netzwerk Design hat rein garnichts mit dem zu tun was uns der Dashboard Screenshot hier erzählt.
Entweder bindet uns der TO also einen Bären auf oder er hat nicht verstanden was er da eigentlich macht !

Laut Dashboard sieht es so aus als ob der WAN Port direkt mit einem reinen Modem verbunden ist und PPPoE macht. Also keine Kaskade sondern die technisch bessere direkt Anbindung.
Siehe auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Du widersprichst dir aber was das Device VOR der PfSense angeht.
Einmal sagst du Router, dann wieder Modem, was ist es denn nun?
Ein Router würde dir im Leben nie eine public IP anbieten auf dem Port wo die PfSense dran hängt.

Also entweder hast du ein reines Modem davor, dann bekommst du eine public IP.
Wenn dem so ist, dann musst du das WAN Interface natürlich die Einwahl (Login Daten bekommst du vom Provider) vornehmen lassen (Ist in aquis Anleitung oben detailliert beschrieben).

Oder du hast einen Router davor, dann stell einfach auf DHCP um und dann läuft es.

Gruß

Hallo,

Welcher Hersteller und welches Modell?

Ein Modem hat keine Anmelde / Zugangsdaten. Die hat dann das Gerät dahinter welches ein Modem nutzt. Wäre also deine PFSense...

Gruß,
Peter

Hallo,

Ja Klar, selbstverständlich der ISP . Ob der ISP ein Modem liefert oder nicht ist hier unerheblich. Wenn er es tut, ists gut. Die Zugangsdaten um ins Internet zu kommen über den von dir genutzten ISP, musst du trotzzdem eintragen - in das Gerät hinter dem Modem. Ein Modem kennt weder Zugangsdaten für den ISP noch ein Anmeldeoberfläche um per Web GUI dort etwas einzustellen. Ein Modem kennt noch nicht mal ein IP - somit kann auch gar kein Webserver dort laufen. Die Zugangsdaten also in deiner PFSense reingehauen und gut ist. Es gibt aber auch ISPs die das ohne Zugangsdaten tun. Hängt vom ISP und der dortigen verwendeten Hardware und Konzepte ab. Daher haben viele dir auch gesagt das dein Modem nur angestöpselt werden braucht und DHCP einschalten. Dein Anbieter (ISP) kann es dir sagen was er macht.

Gruß,
Peter

Das ist auf der ganzen Welt so....muss man nicht extra in einem Adminitrator Forum erwähnen...
OK, das erklärt die IP Adressierung und ist technisch auch der richtige Weg für die WAN Anbindung.
Nur lügst dann uns dann natürlich gewaltig was vor wenn du oben schreibst (Zitat) "das WAN ist über DHCP mit einem Router verbunden"
So ein Unsinn ist dann wenig hilfreich und zielführend hier für eine Lösung, da es alle Mann in eine völlig falsche Richtung lenkt für einen Hilfestellung.
Gehe also bitte in dich und denke nach bevor du vollkommen falsche Szenarien schilderst hier.

Die Frage ist also jetzt WAS für eine Art WAN Anbindung du hast ??

• xDSL mit nur Modem was in der Regel dann eine PPPoE Konfig auf dem WAN Port erzwingt
• Kabel TV Internet nur Modem was dann einen DHCP Client Konfig erzwingt

Hilfreich wäre wenn du dazu mal ein Blick ins Tutorial wirfst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder uns mal einen Screenshot deiner WAN Port Konfig hier postest damit wir dann endlich mal in der richtigen Richtung suchen können !
Fakt ist aber auch das die physische Connection auf das Modem fehlerhaft ist, denn oben im Dashboard zeigt das Interface ja einen Link Fehler an was aufs Kabel oder Autonegotiation Problem hinweist.
Hier ist also das Kabel defekt oder es besteht ein anderes Problem mit dem Anschluß !

Und wenn du diese Fritbox nicht als Modem umkonfiguriert hast, hast du schon wieder "gelogen"

Einen öffentlichen IPv4 Pool?

Hallo,


Und wenn diese nicht als Bridge (Modem) Konfiguriert wurde ist es ein Router der vor deiner PFSense hängt, sofern das Frittenmodell bei dir soetwas noch oder wieder kann. Das hängt vom Modell sowie der Firmware sowie wann die gebaut wurde hab. AVM hat da mehrmals gewechselt bzw. Features entfernt / hinzugefügt.

Das ist eine Selbstverständlichkeit das dir dein ISP (hier O2) eine oder mehrere IPs gibt. Ohne diese IP(s) hast du sonst kein Internet.

Auch wenn du dich gestern erst hier mit diesen Nick angemeldet hast, das du ein Administrator bist glaubt dir keiner hier. Hör also auf uns hier immer wieder falsche Informationen zu liefern, So kann dir keiner Helfen deine PFSense ans rennen zu bringen.

Gruß,
Peter

Und die statischen Provider IPs trägst du auf der pfSense dann als Virtual IPs ein damit sie von der pfSense verwendet werden können:

Hallo,

Na, bei deinen vielen wiedersprüchlichen angaben verwundert es nicht. Einmal Modem, einmal Bridge, einmal Raumschiff Enterprise. Wie ist euere Fritzbox denn nun eingerichtet und was pustet die am LAN raus. Denn wenn es eine Bridge ist hast du dort mindestens eine Öffentliche IP, wenn es ein Router ist hast du dort eine IP aus den Privaten IPs (GeNATtet). Daraus ergibt sich das deine PFSense je nach unterschiedlich betanken kannst (sollst). Und qas soll jetzt die Statische Provider IP? Hast du eine oder mehrere vom ISP (O2) erhalten? Und deine Fritte ist Bridge oder Modem - spuckt am LAN also Öffentliche IPs aus oder eben Private IPs?
Hab Mehl, Wasser, Öl, Backpulver, Hefe, Milch, Eier, Salz und Pfeffer - aber irgendwie geht das nicht. Habe alles genau so wie im Cookbook für Kuchen angegeben gemacht, aber irgendwie wird das nichts mit der Pizza....

Bekommt deine Fritte denn überhaupt eine funktionierende Internetverbindung zustande?

Gruß,
Peter

OK, da das geklärt ist was bleibt denn nun noch als Problem übrig was gefixt werden muss ?

Hallo,

Trotzdem ist seit dem ja noch vieles unklar. Dein
macht doch klar das du nicht weisst wovon wir reden bzw. was wir von dir fordern. Wenn deine Fritte NAT (Router) macht, wirst du mit deiner Einstellung nicht wiet kommen. Oder ist die doch als Bridge Konfiguriert?

Ist der WAN Port an deiner PFSense nun auf Grün (Up) oder nicht - wir wissen es nicht.

Ich kann mit deiner ganzen beschreibung was denn nun sei wirklich nichts herauslesen was eindeutig deine Konfiguration darstellt - Sorry - aber du bist der Erklärbär - deine Konfiguration(en).

Gruß,
Peter

Hallo,

Mit einer IPv4 aus den Privaten IP Netz am LAN Port deines Notebooks oder eine Öffentliche IPv4 (IPv6)?

Und ist dieser WAN Port dann UP (Grün) oder down (Rot)?

Erstmal unwichtig für eine (Strategisch) vorzugehende Fehlersuche. One Step after the other. Schließe aus was nicht der Fehler ist, übrig bleibt der Fehler. Es ist unsinnig hier erst im LAN zu suchen wenn der Fehler davor existiert...

Gruß,
Peter

Hier ist es für uns essentiell zu wissen !!

• 1.) Ist das Modem ein reines Modem also PPPoE Passthrough ?
• 2.) Ist das Modem in Wahrheit ein Router und betreibst du eine Router Kaskade ?
• 3.) Ist 1. richtig, dann poste bitte mal das Laptop Setup für den Port (PPPoE Settings, Passwort anonymisiert)
• 4.) Ebenso den pfSense Port mit dem entsprechenden PPPoE Setup !! (Screenshot)
• 5.) Wichtig auch wenn 1. richtig: Was steht im pfSense WAN PPPoE Log Status --> System --> Logs --> PPP beim PPPoE Verbindungsaufbau ???
• 6.) Bei der Router Kaskade wären dann ebenfalls ein Screenshot des pfSense WAN Ports wichtig fürs weitere Troubleshooting.
• 7.) Sehr hilfreich wäre auch ein Paket Capture am WAN Port wenn du die FW mit dem Modem verbindest. (Screenshot) Einzustellen und zu machen unter Diagnosis --> Paket Capture !

Diese 7 Schritte bzw. Fragen musst du hier umfassend und genau klären, ansonsten kommen wir nicht weiter !!

Hallo,

Das ist immer noch kein Wunder, aber alles der Reihe nach

Schon wieder neue Informationen. Und du kannst dir nicht Vorstellen das dann einige sich veraäppelt vorkommen?

Auch mit nur einen Router ist schon eine Router Kaskade. Was soll es dann bei 2 vorgeschalteten Router sein - Ein Wasserfall?

von eurer Fritte

Ja klar habt ihr das WAN-Interface. Jedes eurer 3 Geräte (Vodafone Router, Ftritte, PFSense) hat ein WAN Interface.

Und? bekommt die PFSense eine IP von der Fritte?

Ist irgendwie logisch und nicht extra erwähnenswert...

Ist auch irgendwie logiscgh und auch nicht extra erwähnenswert. Ist doch einfach eine folge davon das du keine PPPoE daten nutzt.

Und wenn das neue Screenshots sind, dann ist es kein Wunder das du hinten kein Internet hast. Vorne gibt es ja schon kein Internet - der Grund ist immer noch das dein WAN keine Verbindung hat. Kabel putt, Stecker putt, Port putt, Nicht im Lan 1, 2, 3 oder 4 der Fritte drin steckt, Fritte kein DHCP aktiviert hat, du eine eigene MAC verwendest (die evtl. falsch ist), deine PFSense am WAN einfach falsch eingerichtet ist. Erst wenn dein WAN an der PFSense geht, können wir weiteres Unternehmen.
Kein WAN - Kein Datenverkehr dort Punkt. Der WAN Port muss Grün anstatt Rot leuchten. Auch die dort von dir angegebene IP wirst du niemals erhalten oder sehen. Diese IP ist einzig und allein an den Vodafone Router ersichtlich bzw. dort am WAN Port Terminiert. Erklär uns mal wie das gehen soll wenn du 2 NAT Router da dran hängen hast

Wo? Es braucht nicht die Einstellungen dazu, sonder die aufgezeichneten Daten von der nachverfolgung!

Dann frag doch wer dich Helfen und Betreuen kann. Mir scheint du bist Azubi ohne Grundlagenwissen und darfst einfach Spielen.

Gruß,
Peter

Nur nochmal doof nachgefragt:
Das Gesamtkonstrukt ist dann eine 3er Kaskade wenn man dich richtig versteht ? Ist dem so ?

(Internet)-----(Vodafone_Router)--------(FritzBox)--------(pfSense)------Lokales LAN------(PC)

Gibt es einen tieferen Sinn warum es eine Dreier Kaskade sein muss. 3faches NAT ist ja nun nicht sehr gerade sehr effizient und technisch natürlich auch nicht sinnvoll.
Wird aber funktionieren wenn auch schlecht, das ist klar.
Wenn es wirklich eine Dreier Router Kaskade ist dann muss das WAN Interface der pfSense entweder statisch (technisch am besten) oder als DHCP Client (Default) konfiguriert sein und dann im LAN Port der FritzBox hängen.
Soweit hast du das ja auch richtig gemacht.

Bei einer 3er Kaskade mit 2 NAT Routern davor kann aber die WAN Port IP Adresse der pfSense NIEMALS eine öffentliche IP haben wie bei dir die 89.15.243.114 !!! Das ist technisch unmöglich.
Logisch, denn die beiden Router davor setzen das öffentlich adressierte Internet auf RFC 1918 IP Adressen und das mit den bekannten IP Netzen: 10.0.0.0 /8, 172.16.0.0 /12 und 192.168.0.0 /16 !!
Normal also kann dann der WAN Port so niemals eine öffentliche 89er IP haben.

OK, dann vergebt ihr am 2ten Router per DHCP im LAN IP Adressen aus dem öffentlichen 89.15.243.x Netz.
Ist das richtig so und gewollt ???
Gut, sehr außergewöhnlich aber wenn du zur Careon GmbH in Tübingen gehörst ist das ja OK, denn denen gehört dieses IP Netzwerk offiziell (siehe https://www.heise.de/netze/tools/whois/ )
Sollte das nicht der Fall sein benutzt du besser andere IP Adressen.
Kollege Pjordorf hat zu dem Thema 3er Kaskade und Router/Modem oben ja schon alles gesagt.
In der Tat recht krank aus technischer Sicht um das mal vorsichtig zu formulieren, aber auch generell erstmal kein Hinderniss. Auch mit einer 4er Router Kaskade würde es noch funktionieren.
Ggf. hast du ja deine Gründe aber vielleicht solltest du nochmal in dich gehen und dich fragen ob so ein Blödsinn sein muss.
Aber zurück zum eigentlichen Thema...

Um die Connectivity zu testen solltest du statt der pfSense erstmal einen Laptop an den FritzBox LAN anschliessen.
Bekommt der eine 89.15.243er IP muss dann z.B. die 8.8.8.8 im Internet pingbar sein. Auch die IP Adresse der Vodafone Box und FritzBox davor ebenso usw. usw.
Schliesst du dann die pfSense wieder an kannst du über das Ping Tool unter Diagnostics ebenfals diese IP Adressen pingen und das MUSS klappen. Mindestns aber die 89er LAN Port IP der FritzBox !!
Ääähem...logisch, wenn gar kein PPPoE gemacht wird und auch 4. deshalb entfällt. Dann musst du natürlich logischerweise ins DHCP Log sehen, denn alles geschieht ja per DHCP bei dir

Sehr kritisch am WAN Port ist weiterhin das rote Kreuz !!
Kollege Pjordorf hat genau DAS ja auch schon angesprochen.
Das zeigt das es KEIN richtiges Autonegotiation gibt und der WAN Port Link physisch ein Problem hat. Hier hast du also ein gravierendes Link Problem das auf einen Fehler in der Verkabelung, oder Autonegotiation mit dem FB LAN Port usw. schliessen lässt. Ggf. auch ein Fehler im Patchkabel.
Das rote Kreuz darf dort NICHT zu sehen sein, sondern ein grüner Pfeil nach oben !!!
Hier solltest du also zwingend einmal das Kabel tauschen oder einen Switch dazwischenschalten. Das zeugt in jedem Falle von einem Hardware Fehler am WAN Port oder dem Gegenüber oder Kabel oder beidem.


Ferner solltest du dringenst auf die aktuelle Version 2.3.4 updaten.
Vermutlich ist das die Grundursache aller Probleme das es ein physisches Verbindungsproblem gibt !

Der Rest ist soweit korrekt.
Der fehlgeschlagene DNS Lookup zeigt auch das kein, oder ein fehlerhafter DNS Server aktiv ist.
Vermutlich ist gar keine IP Adresse aktiv, da der physische Link ja gar nicht zustande gekommen ist am LAN Port und er nur die statische Alias Adresse anzeigt.

Man kann hier also nur dringenst raten einmal NICHT die Advanced Options im DHCP am WAN Port zu aktivieren und KEINE Alias v4 Adresse einzutragen.
Das ist nicht nötig um erstmal normal eine gültige IP und DNS am WAN Port zu bekommen !!
Das DHCP Log zeigt das auch entsprechend an.
Testweise solltest du mal die 89.15.243.114 und den DNS Server statisch konfigurieren !!
Aber auch das wird vermutlich fehlschlagen wenn der WAN Port ein physisches Verbindungsproblem hat (fehlender grüner Pfeil)
Du kannst das auch wasserdicht über die Shell entweder per Terminal oder SSH Zugang sicher testen:


Der Port muss hier immer im ACTIVE Status sein und eine eindeutige Media Anzeige haben. Bei dir ist er das durch den roten Pfeil angezeigt vermutlich nicht der Fall !
Erst wenn das gefixt ist lohnt es wieterzumachen !
Dann in jedem Falle die Advanced DHCP Option am WAN Port wieder deaktivieren und ebenso die Alias IP Adresse dort entfernen !!
Damit sollte das dann endlich fehlerfrei zum Fliegen kommen !

Wir sind gespannt auf das Ergebnis....!!

Hallo,

Die armen

Gruß,
Peter

Hallo,

Aber nicht über den WAN Port. Denn entweder ists ein altes Bild oder dein WAN ist immer noch ROT. Eine erläuterung wäre vielleicht hilfreich.

Gruß,
Peter