Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense WAN interface kein ping möglich

Mitglied: ashtonne

ashtonne (Level 1) - Jetzt verbinden

04.08.2011, aktualisiert 14:56 Uhr, 9027 Aufrufe, 9 Kommentare

Hallo zusammen,

ich hab hier eine Pfsense Hardwarefirewall, um genau zu sein diese hier : pfsense mit ALIX doch leider bekomme ich sie nicht konfiguriert.

Der Aufbau sieht wie folgt aus:
8fb3485817653a173191a385c80f3fd3 - Klicke auf das Bild, um es zu vergrößern



Der ping auf dem LAN - Interface geht wunderbar. Der Ping zum router ist nicht möglich (auch über pfsense probiert).

General Setup: DNS dort server hab ich die IP-Adresse des Routers genommen.
WAN Interface: als Typ --> Static, IP address --> außerhalb des des DHCP Bereichs vergeben, Gateway -->IP des routers eingetragen.

Ich wäre über jede Hilfe dankbar.

Viele Grüße
Mitglied: Phalanx82
04.08.2011 um 15:06 Uhr
Hallo,

kein Wunder dass das nicht geht.
Vergib mal auf der WAN Seite dem Interface eine IP aus einem _anderen_ Netz!
Könnte dann z.B. 192.168.1.1 sein.

Dann sollte das ganze funktionieren ;)


Mfg.
Bitte warten ..
Mitglied: ashtonne
04.08.2011 um 15:12 Uhr
Danke für deine schnell Antwort. Was ist mit dem Gateway? Das GW ist doch mein Router ?
Bitte warten ..
Mitglied: danielfr
04.08.2011 um 20:51 Uhr
Zitat von ashtonne:
Danke für deine schnell Antwort. Was ist mit dem Gateway? Das GW ist doch mein Router ?
Du hast ja zwei davon, VDSL und PFSense. WAN Port von PFSense ist mit VDSL verbunden. Also braucht der WAN Port eine IP aus dem 192.168.2.0 Netz (z.B. die 192.168.2.254, wenn nicht vergeben).
Der Gateway für PFSense ist der VDSL Router, der Gateway für Deine Benutzer ist PFSense.
Der Sinn von dem Konstrukt erschliesst sich mir offengestanden nicht. Wozu brauchst Du den PFSense Router? Willst Du eine DMZ? Sollen die WLAN Laptops nur Internet oder auch auf den Fileserver?
Gruß Daniel
Bitte warten ..
Mitglied: ashtonne
05.08.2011 um 15:13 Uhr
Hallo danielfr,
danke für deine Antwort.
Ja die Laptops sollen auf den Fileserver zugriff haben. Eine Frage hat sich mir allerdings gestellt, sollte ich die pfsense nicht als Router nutzen und den T-com Router als Access-Point? Gibt das aus Sicht nach Sicherheitsaspekten eher sinn?
Bitte warten ..
Mitglied: danielfr
05.08.2011 um 15:38 Uhr
Ich weiss ja nicht, was der T-Com Router für ein Gerät ist. Aber pauschal gesagt ist der vermutlich nicht "unsicherer". Was soll die ganze Konstruktion überhaupt? Router kaskadieren, wenn die Geräte in den Subnetzen sowieso vollen Zugriff aufeinander haben sollen und es nicht viele Geräte sind macht nur Mehraufwand in der Wartung und Konfiguration. Daher nochmals die Frage oben: Warum?
Mehr Router machen das Netz auch nicht sicherer...
Bitte warten ..
Mitglied: ashtonne
05.08.2011 um 16:19 Uhr
WIe in der Grafik beschrieben ist es ein Speedport W 722V. Ich steh bei deiner Frage nach dem "WARUM" auf dem Schlauch. Was willst dui mir damit sagen? Das der Router der T-com als Schutz völlig ausreicht?
Zu dem Kaskadieren, nun da die pfsense kein WLAN Modul hat und die Laptops über WLAN ins Netz sollen brauch ich ja noch nen AP, der T-Com Router soll eigentlich nur als solcher dienen!?


Dazu gleich noch eine Frage:
Senario: T-Com Router ->dahinter die pfsense(ohne WLAN Modul) -->zugriff der Laptops über WLAN auf T-Com Router
Nun im Grunde stellte sich die Frage in dem Senario: Wenn die Laptops über WLAN auf den Tcom Router zugreifen gehen die Daten dann direkt raus? oder gehen die Daten auf den T-Com Router auf die pfsende dann zurück zum T-COm Router und dann erst raus(halte ich für unwahrscheinlich!)?


Danke für deine Geduld.

Viele Grüße
ash
Bitte warten ..
Mitglied: danielfr
05.08.2011 um 16:54 Uhr
Zitat von ashtonne:
WIe in der Grafik beschrieben ist es ein Speedport W 722V.
Sorry, habe ich übersehen... ich kenne das Gerät nicht genau.

Ich steh bei deiner Frage nach dem "WARUM" auf dem Schlauch.
Was willst dui mir damit sagen? Das der Router der T-com als Schutz völlig ausreicht?
Ja, genau das.

Zu dem Kaskadieren, nun da die pfsense kein WLAN Modul hat und die Laptops über WLAN ins Netz sollen brauch ich ja noch nen
AP, der T-Com Router soll eigentlich nur als solcher dienen!?
Tut er aber in dem Fall nicht, er dient auch als Router/Modem ins Internet und als Router zu der pfsense.
Dazu musst Du bei dem T- Com Gerät irgendwo Statische Routen eintragen können, soweit ich weiss geht das nicht, guck das aber besser nach, wenn es denn so bleiben soll.
(http://foren.t-online.de/foren/read/service/hardware/speedport-700er-se ...)

Dazu gleich noch eine Frage:
Senario: T-Com Router ->dahinter die pfsense(ohne WLAN Modul) -->zugriff der Laptops über WLAN auf T-Com Router
Nun im Grunde stellte sich die Frage in dem Senario: Wenn die Laptops über WLAN auf den Tcom Router zugreifen gehen die Daten
dann direkt raus? oder gehen die Daten auf den T-Com Router auf die pfsende dann zurück zum T-COm Router und dann erst
raus(halte ich für unwahrscheinlich!)?
s.o. es müsste einen Routing Eintrag auf dem T-Com geben, der den Traffic korrekt routet.
Auch den Speedport als reinen AP zu konfigurieren klappt vermutlich nicht.
Da das Modem eingebaut ist bleiben Dir nicht viele Optionen:
1.) Du nimmst das pfsense Gerät aus dem Spiel. Sicherheitstechnisch bringt das sowieso nichts.
2.) Du schaltest WLAN auf dem T-Com ab und kaufst Dir für ein paar Euro einen WLAN AP den Du dann auch hinter die pfsense anschliesst. So haben die Notebooks dann Problemlos Vollzugriff auf den Server.
3.) Du kaufst Dir ein VDSL Modem, schliesst das an deine pfsense an (sofern das geht) und einen WLAN AP wie in 2.

ich persönlich würde mich für 1. entscheiden.

Danke für deine Geduld.
gerne, ich hoffe die Erklärungen sind halbwegs schlüssig.
Bitte warten ..
Mitglied: ashtonne
05.08.2011 um 17:18 Uhr
Mh danke danielfr,
ich muss über Wochenende mal darüber nach denken. Ich melde mich wahrscheinlich nochmal für die weitere Einrichtung.

PS: Wann macht in deinen Augen eine pfsense denn Sinn?

Danke vorab und
viele Grüße
ash
Bitte warten ..
Mitglied: danielfr
05.08.2011 um 18:36 Uhr
PS: Wann macht in deinen Augen eine pfsense denn Sinn?
Verschiedenes, das steht z.T. sogar schon on deinem Link :
Firewall, Load Balancing, "echtes" Routing zwischen IP Netzen, mehrere Netzwerkschnittstellen u.a..
Ich nehme lieber Vigor Router und inzwischen auch Mikrotik Geräte.
Aber sofern Du nicht explizit etwas davon brauchst tun es auch andere Geräte.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Pfsense - Ping von WAN zum LAN
gelöst Frage von RalphTRouter & Routing10 Kommentare

Hallo, ich habe hier eine pfSense-Firewall zwischen zwei LAN-Netze eingesetzt. Der WAN-Port der pfSense liegt am Netz 192.168.100.0/24. Der ...

Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Router & Routing

ZyXEL VPN - Windows Client - Ping aber kein Seitenaufruf ins WAN möglich

Frage von itschloeglRouter & Routing6 Kommentare

Hallo zusammen, folgender Aufbau: Netzwerk intern: 192.168.8.X/24 Gateway: 192.168.8.1 (ZyXEL USG 60) VPN: Server: ZyXEL Client-Netz: 192.168.10.X/24 Technologie: ipSEC/L2TP ...

LAN, WAN, Wireless

Pfsens - WLAN Bridge ohne Internet + Konfiguration nach Tutorial

Frage von eXtremeTKLAN, WAN, Wireless9 Kommentare

Guten Morgen bzw. Mahlzeit! Ich habe meine pfsense nach aqui's Tutorial versucht zu konfigurieren. Großteils arbeitet die Box mittlerweile ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)6 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...