gelöst Pfsense WAN interface kein ping möglich
Hallo zusammen,
ich hab hier eine Pfsense Hardwarefirewall, um genau zu sein diese hier : pfsense mit ALIX doch leider bekomme ich sie nicht konfiguriert.
Der Aufbau sieht wie folgt aus:
Der ping auf dem LAN - Interface geht wunderbar. Der Ping zum router ist nicht möglich (auch über pfsense probiert).
General Setup: DNS dort server hab ich die IP-Adresse des Routers genommen.
WAN Interface: als Typ --> Static, IP address --> außerhalb des des DHCP Bereichs vergeben, Gateway -->IP des routers eingetragen.
Ich wäre über jede Hilfe dankbar.
Viele Grüße
ich hab hier eine Pfsense Hardwarefirewall, um genau zu sein diese hier : pfsense mit ALIX doch leider bekomme ich sie nicht konfiguriert.
Der Aufbau sieht wie folgt aus:
Der ping auf dem LAN - Interface geht wunderbar. Der Ping zum router ist nicht möglich (auch über pfsense probiert).
General Setup: DNS dort server hab ich die IP-Adresse des Routers genommen.
WAN Interface: als Typ --> Static, IP address --> außerhalb des des DHCP Bereichs vergeben, Gateway -->IP des routers eingetragen.
Ich wäre über jede Hilfe dankbar.
Viele Grüße
9 Antworten
- LÖSUNG Phalanx82 schreibt am 04.08.2011 um 15:06:53 Uhr
- LÖSUNG ashtonne schreibt am 04.08.2011 um 15:12:19 Uhr
- LÖSUNG danielfr schreibt am 04.08.2011 um 20:51:58 Uhr
- LÖSUNG ashtonne schreibt am 05.08.2011 um 15:13:05 Uhr
- LÖSUNG danielfr schreibt am 05.08.2011 um 15:38:16 Uhr
- LÖSUNG ashtonne schreibt am 05.08.2011 um 16:19:46 Uhr
- LÖSUNG danielfr schreibt am 05.08.2011 um 16:54:34 Uhr
- LÖSUNG ashtonne schreibt am 05.08.2011 um 17:18:02 Uhr
- LÖSUNG danielfr schreibt am 05.08.2011 um 18:36:23 Uhr
- LÖSUNG ashtonne schreibt am 05.08.2011 um 17:18:02 Uhr
- LÖSUNG danielfr schreibt am 05.08.2011 um 16:54:34 Uhr
- LÖSUNG ashtonne schreibt am 05.08.2011 um 16:19:46 Uhr
- LÖSUNG danielfr schreibt am 05.08.2011 um 15:38:16 Uhr
- LÖSUNG ashtonne schreibt am 05.08.2011 um 15:13:05 Uhr
- LÖSUNG danielfr schreibt am 04.08.2011 um 20:51:58 Uhr
- LÖSUNG ashtonne schreibt am 04.08.2011 um 15:12:19 Uhr
LÖSUNG 04.08.2011 um 15:06 Uhr
Hallo,
kein Wunder dass das nicht geht.
Vergib mal auf der WAN Seite dem Interface eine IP aus einem _anderen_ Netz!
Könnte dann z.B. 192.168.1.1 sein.
Dann sollte das ganze funktionieren ;)
Mfg.
kein Wunder dass das nicht geht.
Vergib mal auf der WAN Seite dem Interface eine IP aus einem _anderen_ Netz!
Könnte dann z.B. 192.168.1.1 sein.
Dann sollte das ganze funktionieren ;)
Mfg.
LÖSUNG 04.08.2011 um 15:12 Uhr
Danke für deine schnell Antwort. Was ist mit dem Gateway? Das GW ist doch mein Router ?
LÖSUNG 04.08.2011 um 20:51 Uhr
Zitat von ashtonne:
Danke für deine schnell Antwort. Was ist mit dem Gateway? Das GW ist doch mein Router ?
Du hast ja zwei davon, VDSL und PFSense. WAN Port von PFSense ist mit VDSL verbunden. Also braucht der WAN Port eine IP aus dem 192.168.2.0 Netz (z.B. die 192.168.2.254, wenn nicht vergeben).Danke für deine schnell Antwort. Was ist mit dem Gateway? Das GW ist doch mein Router ?
Der Gateway für PFSense ist der VDSL Router, der Gateway für Deine Benutzer ist PFSense.
Der Sinn von dem Konstrukt erschliesst sich mir offengestanden nicht. Wozu brauchst Du den PFSense Router? Willst Du eine DMZ? Sollen die WLAN Laptops nur Internet oder auch auf den Fileserver?
Gruß Daniel
LÖSUNG 05.08.2011 um 15:13 Uhr
Hallo danielfr,
danke für deine Antwort.
Ja die Laptops sollen auf den Fileserver zugriff haben. Eine Frage hat sich mir allerdings gestellt, sollte ich die pfsense nicht als Router nutzen und den T-com Router als Access-Point? Gibt das aus Sicht nach Sicherheitsaspekten eher sinn?
danke für deine Antwort.
Ja die Laptops sollen auf den Fileserver zugriff haben. Eine Frage hat sich mir allerdings gestellt, sollte ich die pfsense nicht als Router nutzen und den T-com Router als Access-Point? Gibt das aus Sicht nach Sicherheitsaspekten eher sinn?
LÖSUNG 05.08.2011 um 15:38 Uhr
Ich weiss ja nicht, was der T-Com Router für ein Gerät ist. Aber pauschal gesagt ist der vermutlich nicht "unsicherer". Was soll die ganze Konstruktion überhaupt? Router kaskadieren, wenn die Geräte in den Subnetzen sowieso vollen Zugriff aufeinander haben sollen und es nicht viele Geräte sind macht nur Mehraufwand in der Wartung und Konfiguration. Daher nochmals die Frage oben: Warum?
Mehr Router machen das Netz auch nicht sicherer...
Mehr Router machen das Netz auch nicht sicherer...
LÖSUNG 05.08.2011 um 16:19 Uhr
WIe in der Grafik beschrieben ist es ein Speedport W 722V. Ich steh bei deiner Frage nach dem "WARUM" auf dem Schlauch. Was willst dui mir damit sagen? Das der Router der T-com als Schutz völlig ausreicht?
Zu dem Kaskadieren, nun da die pfsense kein WLAN Modul hat und die Laptops über WLAN ins Netz sollen brauch ich ja noch nen AP, der T-Com Router soll eigentlich nur als solcher dienen!?
Dazu gleich noch eine Frage:
Senario: T-Com Router ->dahinter die pfsense(ohne WLAN Modul) -->zugriff der Laptops über WLAN auf T-Com Router
Nun im Grunde stellte sich die Frage in dem Senario: Wenn die Laptops über WLAN auf den Tcom Router zugreifen gehen die Daten dann direkt raus? oder gehen die Daten auf den T-Com Router auf die pfsende dann zurück zum T-COm Router und dann erst raus(halte ich für unwahrscheinlich!)?
Danke für deine Geduld.
Viele Grüße
ash
Zu dem Kaskadieren, nun da die pfsense kein WLAN Modul hat und die Laptops über WLAN ins Netz sollen brauch ich ja noch nen AP, der T-Com Router soll eigentlich nur als solcher dienen!?
Dazu gleich noch eine Frage:
Senario: T-Com Router ->dahinter die pfsense(ohne WLAN Modul) -->zugriff der Laptops über WLAN auf T-Com Router
Nun im Grunde stellte sich die Frage in dem Senario: Wenn die Laptops über WLAN auf den Tcom Router zugreifen gehen die Daten dann direkt raus? oder gehen die Daten auf den T-Com Router auf die pfsende dann zurück zum T-COm Router und dann erst raus(halte ich für unwahrscheinlich!)?
Danke für deine Geduld.
Viele Grüße
ash
LÖSUNG 05.08.2011 um 16:54 Uhr
Sorry, habe ich übersehen... ich kenne das Gerät nicht genau.
Dazu musst Du bei dem T- Com Gerät irgendwo Statische Routen eintragen können, soweit ich weiss geht das nicht, guck das aber besser nach, wenn es denn so bleiben soll.
(http://foren.t-online.de/foren/read/service/hardware/speedport-700er-se ...)
Auch den Speedport als reinen AP zu konfigurieren klappt vermutlich nicht.
Da das Modem eingebaut ist bleiben Dir nicht viele Optionen:
1.) Du nimmst das pfsense Gerät aus dem Spiel. Sicherheitstechnisch bringt das sowieso nichts.
2.) Du schaltest WLAN auf dem T-Com ab und kaufst Dir für ein paar Euro einen WLAN AP den Du dann auch hinter die pfsense anschliesst. So haben die Notebooks dann Problemlos Vollzugriff auf den Server.
3.) Du kaufst Dir ein VDSL Modem, schliesst das an deine pfsense an (sofern das geht) und einen WLAN AP wie in 2.
ich persönlich würde mich für 1. entscheiden.
Ich steh bei deiner Frage nach dem "WARUM" auf dem Schlauch.
Was willst dui mir damit sagen? Das der Router der T-com als Schutz völlig ausreicht?
Ja, genau das.Was willst dui mir damit sagen? Das der Router der T-com als Schutz völlig ausreicht?
Zu dem Kaskadieren, nun da die pfsense kein WLAN Modul hat und die Laptops über WLAN ins Netz sollen brauch ich ja noch nen
AP, der T-Com Router soll eigentlich nur als solcher dienen!?
Tut er aber in dem Fall nicht, er dient auch als Router/Modem ins Internet und als Router zu der pfsense.AP, der T-Com Router soll eigentlich nur als solcher dienen!?
Dazu musst Du bei dem T- Com Gerät irgendwo Statische Routen eintragen können, soweit ich weiss geht das nicht, guck das aber besser nach, wenn es denn so bleiben soll.
(http://foren.t-online.de/foren/read/service/hardware/speedport-700er-se ...)
Dazu gleich noch eine Frage:
Senario: T-Com Router ->dahinter die pfsense(ohne WLAN Modul) -->zugriff der Laptops über WLAN auf T-Com Router
Nun im Grunde stellte sich die Frage in dem Senario: Wenn die Laptops über WLAN auf den Tcom Router zugreifen gehen die Daten
dann direkt raus? oder gehen die Daten auf den T-Com Router auf die pfsende dann zurück zum T-COm Router und dann erst
raus(halte ich für unwahrscheinlich!)?
s.o. es müsste einen Routing Eintrag auf dem T-Com geben, der den Traffic korrekt routet.Senario: T-Com Router ->dahinter die pfsense(ohne WLAN Modul) -->zugriff der Laptops über WLAN auf T-Com Router
Nun im Grunde stellte sich die Frage in dem Senario: Wenn die Laptops über WLAN auf den Tcom Router zugreifen gehen die Daten
dann direkt raus? oder gehen die Daten auf den T-Com Router auf die pfsende dann zurück zum T-COm Router und dann erst
raus(halte ich für unwahrscheinlich!)?
Auch den Speedport als reinen AP zu konfigurieren klappt vermutlich nicht.
Da das Modem eingebaut ist bleiben Dir nicht viele Optionen:
1.) Du nimmst das pfsense Gerät aus dem Spiel. Sicherheitstechnisch bringt das sowieso nichts.
2.) Du schaltest WLAN auf dem T-Com ab und kaufst Dir für ein paar Euro einen WLAN AP den Du dann auch hinter die pfsense anschliesst. So haben die Notebooks dann Problemlos Vollzugriff auf den Server.
3.) Du kaufst Dir ein VDSL Modem, schliesst das an deine pfsense an (sofern das geht) und einen WLAN AP wie in 2.
ich persönlich würde mich für 1. entscheiden.
Danke für deine Geduld.
gerne, ich hoffe die Erklärungen sind halbwegs schlüssig.LÖSUNG 05.08.2011 um 17:18 Uhr
Mh danke danielfr,
ich muss über Wochenende mal darüber nach denken. Ich melde mich wahrscheinlich nochmal für die weitere Einrichtung.
PS: Wann macht in deinen Augen eine pfsense denn Sinn?
Danke vorab und
viele Grüße
ash
ich muss über Wochenende mal darüber nach denken. Ich melde mich wahrscheinlich nochmal für die weitere Einrichtung.
PS: Wann macht in deinen Augen eine pfsense denn Sinn?
Danke vorab und
viele Grüße
ash
LÖSUNG 05.08.2011 um 18:36 Uhr
PS: Wann macht in deinen Augen eine pfsense denn Sinn?
Verschiedenes, das steht z.T. sogar schon on deinem Link :Firewall, Load Balancing, "echtes" Routing zwischen IP Netzen, mehrere Netzwerkschnittstellen u.a..
Ich nehme lieber Vigor Router und inzwischen auch Mikrotik Geräte.
Aber sofern Du nicht explizit etwas davon brauchst tun es auch andere Geräte.
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
