4
PfSense Probleme mit DNS
Moin zusammen,
ich habe in Hyper-V testweise eine VM mit pfSense erstellt. Diese soll einige VMs auf dem Hyper-V Host in ein eigenes Netzwerk bringen, quasi als Trennung von dem restlichen Netzwerk.
Als WAN-IP nutze ich eine IP aus dem eigentlichen Netzwerk, testweise als DHCP und statisch. (Natürlich nicht gleichzeitig).
Mein Problem ist jetzt, dass ich aus dem dahinterliegenden LAN keinen Zugriff aufs Internet habe. Der DNS welcher verteilt wird ist die Adresse des Interfaces, Gateway und DNS sind dabei dann gleich (Standardeinstellung). Ein Ping im LAN ist möglich. Es scheint so, als ob die DNS Weiterleitung ins Internet nicht funktioniert.
Testweise habe ich in der pfSense versucht Adressen per Ping zu erreichen. Sowohl aus dem WAN-Interface, als auch dem LAN-Interface oder localhost. Alles war soweit erfolgreich. Die getätigten Einstellungen scheinen damit also grundsätzlich zu stimmen, lediglich die Clients scheinen ein Problem zu haben.
Gibt es noch Einstellungen, die getätigt werden müssen, damit ein Zugriff auf das Internet möglich ist? Oder müsste es out-of-the-box klappen?
Mit freundlichen Grüßen
ich habe in Hyper-V testweise eine VM mit pfSense erstellt. Diese soll einige VMs auf dem Hyper-V Host in ein eigenes Netzwerk bringen, quasi als Trennung von dem restlichen Netzwerk.
Als WAN-IP nutze ich eine IP aus dem eigentlichen Netzwerk, testweise als DHCP und statisch. (Natürlich nicht gleichzeitig).
Mein Problem ist jetzt, dass ich aus dem dahinterliegenden LAN keinen Zugriff aufs Internet habe. Der DNS welcher verteilt wird ist die Adresse des Interfaces, Gateway und DNS sind dabei dann gleich (Standardeinstellung). Ein Ping im LAN ist möglich. Es scheint so, als ob die DNS Weiterleitung ins Internet nicht funktioniert.
Testweise habe ich in der pfSense versucht Adressen per Ping zu erreichen. Sowohl aus dem WAN-Interface, als auch dem LAN-Interface oder localhost. Alles war soweit erfolgreich. Die getätigten Einstellungen scheinen damit also grundsätzlich zu stimmen, lediglich die Clients scheinen ein Problem zu haben.
Gibt es noch Einstellungen, die getätigt werden müssen, damit ein Zugriff auf das Internet möglich ist? Oder müsste es out-of-the-box klappen?
Mit freundlichen Grüßen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1742672809
Url: https://administrator.de/contentid/1742672809
Printed on: May 10, 2024 at 04:05 o'clock
4 Comments
Latest comment
Firewall Regeln auf der Pfsense sind aktiv ?
Hast du mal nen nslookup von ner vm gemacht?
Hast du mal nen nslookup von ner vm gemacht?
DNS Settings auf der pfSense hast du korrekt eingerichtet ??
PfSense - web.de wird trotz aktiver "Scheunentor-Regel" blockiert
Wenn dein Firewall WAN Port statisch konfiguriert ist musst du der Firewall logischerwiese auch statisch im General Setup die DNS Server setzen.
In der Regel ist das die IP Adresse deine Internet Routers ! Oder...sofern du einen internen DNS betreibst dann der.
Die o.a. angesprochenen Settings sind aber immer zu machen.
Der Rest klappt out of the Box !
Grundlagen und weiterführende Links zur Firewall, wie immer, HIER.
PfSense - web.de wird trotz aktiver "Scheunentor-Regel" blockiert
Wenn dein Firewall WAN Port statisch konfiguriert ist musst du der Firewall logischerwiese auch statisch im General Setup die DNS Server setzen.
In der Regel ist das die IP Adresse deine Internet Routers ! Oder...sofern du einen internen DNS betreibst dann der.
Die o.a. angesprochenen Settings sind aber immer zu machen.
Der Rest klappt out of the Box !
1
Hallo,
1. prüfe mal Folgendes auf dem WAN Interface:
Reserved Networks ->
<Block private networks and loopback addresses> muß disabled werden.
2. Prüfe mal ob du zwischen LAN und WAN NAT (standard) oder Routing eingestellt hast.
Gruß
CH
1. prüfe mal Folgendes auf dem WAN Interface:
Reserved Networks ->
<Block private networks and loopback addresses> muß disabled werden.
2. Prüfe mal ob du zwischen LAN und WAN NAT (standard) oder Routing eingestellt hast.
Gruß
CH
Zitat von @aqui:
DNS Settings auf der pfSense hast du korrekt eingerichtet ??
PfSense - web.de wird trotz aktiver "Scheunentor-Regel" blockiert
Wenn dein Firewall WAN Port statisch konfiguriert ist musst du der Firewall logischerwiese auch statisch im General Setup die DNS Server setzen.
In der Regel ist das die IP Adresse deine Internet Routers ! Oder...sofern du einen internen DNS betreibst dann der.
Die o.a. angesprochenen Settings sind aber immer zu machen.
Der Rest klappt out of the Box !
Grundlagen und weiterführende Links zur Firewall, wie immer, HIER.
DNS Settings auf der pfSense hast du korrekt eingerichtet ??
PfSense - web.de wird trotz aktiver "Scheunentor-Regel" blockiert
Wenn dein Firewall WAN Port statisch konfiguriert ist musst du der Firewall logischerwiese auch statisch im General Setup die DNS Server setzen.
In der Regel ist das die IP Adresse deine Internet Routers ! Oder...sofern du einen internen DNS betreibst dann der.
Die o.a. angesprochenen Settings sind aber immer zu machen.
Der Rest klappt out of the Box !
Es sind die von mir genutzten DNS-Server im General Setup eingetragen worden. Sie werden mir auch auf der Statusseite angezeigt. Die Einstellungen sind von mir so wie im Link hinterlegt gemacht worden, bis auf die mit dem DNSSEC Support. Der war noch aktiviert. Ihn zu deaktivieren hat leider nichts gebracht.
Da es kein großer Aufwand ist, habe ich die Konfiguration einmal zurücksetzt und neu angefangen. Diesmal bin ich bei der DHCP-Anbindung geblieben und habe auch DNSSEC ausgeschaltet. Es hat zwar daraufhin einen Moment gedauert, aber jetzt bekomme ich wie gewünscht eine Internetverbindung.
