Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seit pfsense sehe ich keine Endgeräte mehr

Mitglied: raxxis990

raxxis990 (Level 1) - Jetzt verbinden

12.08.2019 um 15:53 Uhr, 372 Aufrufe, 13 Kommentare

Hallo...

Nach dem einrichten bzw vor schalten der pfSense sehe ich auf keinem Endgerät mehr die Computer bzw die Freigaben.

Meine Umgebung ist wie folgt aufgebaut.

Fritzbox -> pfsense -> Windows Server 2019 Core ( AD, DHCP, DNS)


Fritzbox:
IP: 192.168.178.1/24

pfSense:
WAN: 192.168.178.2 /24
GW: 192.168.178.1
DNS: 192.168.178.1

LAN: 192.168.110.1 /24


WS2019 Core:
IP: 192.168.110.250 /24
GW 192.168.110.1
DNS: 192.168.110.250

DHCP: 192.168.110.100 - 150


Bevor ich die pfsense davor geschalten habe wurde alles wunderbar angezeigt aber jetzt ist das Fenster von Netzwerk leer.
Sprich es wird kein Computer angezeigt weder auf Windows 10 Clients oder in dem Amazon FireTV Stix / Box hier im KODI .


Liegt das an der pfsense das die etwas Blockt?
Mitglied: certifiedit.net
12.08.2019 um 16:00 Uhr
Ist auch falsch eingerichtet... Denk mal drüber nach!
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2019 um 16:08 Uhr
Zitat von raxxis990:

Liegt das an der pfsense das die etwas Blockt?

Nein am Admin, der die Namensauflösung, Nameserver DCHP und ggf. Firewallregeln anscheinend nicht korrekt eingestellt hat.

lks

PS: In welchem LAN sitzen denn die "Endgeräte"?
Bitte warten ..
Mitglied: raxxis990
12.08.2019 um 16:28 Uhr
Also die Endgeräte sind im 192.168.110.0/24 Netz.

Was ist daran falsch?

Im dns sind zu jedem Endgerät auch einträge vorhanden sowie nslookup wird immer ichtig ausgegeben.
Bitte warten ..
Mitglied: raxxis990
12.08.2019 um 16:40 Uhr
Aktuell sieht es so aus ....Profile ist Domäne
profile - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
12.08.2019 um 17:36 Uhr
An der pfSense liegt es auf alle Fälle nicht, denn die hat damit rein gar nichts zu tun. Die Windows Namenserkennung an sich hat mit der pfSense nichts zu tun. Das macht das Winblows Netz nur ganz allein für sich selbst und allein im LAN Segment.
Du kannst die FW auch abziehen und es sollte dann weiterhin nicht funktionieren. Es hat lediglich mit deinem vermutlich fehlerhaften Windows DNS Setup was zu tun.
Wichtig ist das DHCP bei der pfSense auf dem LAN Adapter deaktiviert ist und das der Winblows DNS Server eine Weiterleitung auf die pfSense IP hat.
Bitte warten ..
Mitglied: raxxis990
12.08.2019 um 18:25 Uhr
Also DHCP ist am LAN Adapter aus und läuft nur auf dem Windows Core.
Im Windows Core also im DNS ist unter Weiterleitung jetzt die pfsense LAN IP 192.168.110.1 eingetragen vorher hatte ich die 192.168.178.1 drin.Hoffe das es jetzt klappt.

was meinst du mit : Es hat lediglich mit deinem vermutlich fehlerhaften Windows DNS Setup was zu tun. ? was muss denn im dns noch zusätzlich eingerichtet werden?
Bitte warten ..
Mitglied: raxxis990
12.08.2019 um 20:47 Uhr
Gerrade noch mal geschaut also der Windows 10 Client wird angezeigt aber der Synology der mit in der Domäne ist wird nicht angezeigt . Gebe ich \\FILESERVDE ein zeigt er mir die freigaben an aber halt nicht im Fenster Netzwerk...
netzwerk - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Henere
13.08.2019, aktualisiert um 07:15 Uhr
Servus

Dann aktiviere SMBV1 wieder auf dem Server und den beteiligten Clients. Microsoft schaltet das mit Patchen immer wieder gerne mal aus.
Aber sei Dir der Risiken bewusst, SMBV1 im Netz zu betreiben.

Grüße, Henere
Bitte warten ..
Mitglied: raxxis990
13.08.2019 um 07:40 Uhr
Habe ich schon auf allen Clients an aber hat nicht geholfen....Ist nur im Lan verfügbar und nicht nach außen.

Was ich komisch finde bevor ich die pfsense davor hatte hat es geklappt. Muss in der fw noch etwas eingestellt werden vllt DNS technisch ? oder FW Regeln? Weil eigentlich ist ja alles im 192.168.110.0/24 netz
Bitte warten ..
Mitglied: aqui
13.08.2019 um 08:52 Uhr
Was ich komisch finde bevor ich die pfsense davor hatte hat es geklappt.
Nochmals...die hat nichts damit (DNS Namensauflösung und SMB Naming Broadcast) zu tun !!
Ziehe sie doch jetzt einfach mal ab und betreibe dein Windows Netz ohne sie. Dürfte dann auch nicht gehen.
Sie ist kein geheimnisvoller IP Paket Staubsauger der dir heimlich IP Pakete aus dem Netzwerk saugt. Sowas gehört wie schon gesagt ins Reich der IT Märchen.
Wenn du es nicht glaubst nimm dir einen kostenlosen Wireshark Paket Sniffer und sie dir an was deine Winblows Komponenten machen. Da hast du es dann wasserdicht !
Muss in der fw noch etwas eingestellt werden vllt DNS technisch ?
Nein, denn DNS macht ja dein eigener DNS Server !
Der braucht lediglich eine Weiterleitung, das alles was er nicht selber auflösen kann (Internet Domains) an die Firewall weitergereicht wird. Die FW arbeitet als DNS Proxy und reicht alles was sie nicht selber beantworten kann, spric h im Cache hat an den Provider DNS weiter. Oder an den davor kaskadierten Router, der dann wieder als Proxy arbeitet !
In einer Kaskade solltest du dann aber die Server DNS Weiterleitung dann NICHT an die FW konfigurieren sonndern gleich immer direkt an den davor kaskadierten Router. Wozu dei FW als sinnlosen "DNS Durchlauferhitzer" das macht keinen Sinn logischerweise.
Bitte warten ..
Mitglied: raxxis990
13.08.2019, aktualisiert um 09:47 Uhr
Die Weiterleitung steht zur FW .

Hier mal paar Bilder ob das so korrekt ist

Komisch ist halt die 2 Windows 10 Clients sehe ich aber den rest nicht.

EDIT: wenn ich im Explorer in der Pfad leiste die Client Namen eingebe dann zeigt er mir die freigaben an ...z.b. \\fileservde , \\coredc ....
Aber selbstständig tut er mir nicht den gefallen^^


01.
C:\Users\Motte>nslookup google.de
02.
Server:  coredc.dc01.local
03.
Address:  192.168.110.250
04.

05.
Nicht autorisierende Antwort:
06.
Name:    google.de
07.
Addresses:  2a00:1450:4001:824::2003
08.
          172.217.18.99
01.
C:\Users\Motte>nslookup fileservde
02.
Server:  coredc.dc01.local
03.
Address:  192.168.110.250
04.

05.
Name:    fileservde.dc01.local
06.
Address:  192.168.110.3
01.
C:\Users\Motte>nslookup coredc
02.
Server:  coredc.dc01.local
03.
Address:  192.168.110.250
04.

05.
Name:    coredc.dc01.local
06.
Address:  192.168.110.250
01.
C:\Users\Motte>nslookup pfsense
02.
Server:  coredc.dc01.local
03.
Address:  192.168.110.250
04.

05.
Name:    pfsense.dc01.local
06.
Address:  192.168.110.1
01.
C:\Users\Motte>nslookup fritz.box
02.
Server:  coredc.dc01.local
03.
Address:  192.168.110.250
04.

05.
Name:    fritz.box.dc01.local
06.
Address:  192.168.178.1
dns - Klicke auf das Bild, um es zu vergrößern
dns1 - Klicke auf das Bild, um es zu vergrößern
dns2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Lochkartenstanzer
13.08.2019 um 09:45 Uhr
Zitat von aqui:

In einer Kaskade solltest du dann aber die Server DNS Weiterleitung dann NICHT an die FW konfigurieren sonndern gleich immer direkt an den davor kaskadierten Router. Wozu dei FW als sinnlosen "DNS Durchlauferhitzer" das macht keinen Sinn logischerweise.

Wenn schon, dann würde ich den Forward gleich auf den Provider-DNS oder einen eigenen Wunsch-DNS (nein, nicht google, quad9 oder cloudflare!) setzen, weil der DSL-Router ja auch nichts anderes ist als eine weitere Latenz.

In Firmen mit Freizeitadmins führt die Einstellung auf den davor kaskadierten Router oft dazu, daß nach einiger Zeit, wenn der ausgetauscht oder durch ein reines Modem ersetzt wird, keiner mehr weiß, warum plötzlich das DNS kaputt ist.

lks
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Neue Wissensbeiträge
Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 4 StundenHumor (lol)8 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 7 StundenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner3 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 2 TagenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Heiß diskutierte Inhalte
Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs33 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V32 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
gelöst Frage von SnowbirdHyper-V18 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid17 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...