Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense WAN und LAN welche IP?

Mitglied: Motte990

Motte990 (Level 1) - Jetzt verbinden

07.08.2019, aktualisiert 14:32 Uhr, 1527 Aufrufe, 24 Kommentare

Hallo ich beschäftige mich gerade mit Pfsense.

Mein netz ist das der Fritzbox 192.168.178.0.

192.168.178.1 ist die Fritzbox
192.168.178.249 ist das Hyper-V Blech
192.168.178.250 AD, DHCP, DNS

Meine Idee ist jetzt die WAN Karte auf die 192.168.178.2 und die LAN auf 192.168.178.254. somit dann über den dhcp das Gateway 192.168.178.254 bekannt geben..

Ist das so korrekt oder lieber anders gestalten?
Mitglied: Pjordorf
07.08.2019 um 14:18 Uhr
Hallo,

Zitat von Motte990:
Meine Idee ist jetzt die WAN Karte
Die WAN deiner Pfsense, oder? Was macht deine Pfsense? Funktioniert das dann noch wenn das WAN und LAN gleiche Netze haben? Warum dann nioch eine Pfsense?

Gruß,
Peter
Bitte warten ..
Mitglied: certifiedit.net
07.08.2019 um 14:23 Uhr
Hallo,

eigentlich ja

192.168.178.1 Box
192.168.178.2 pfSense
sonst nix

192.168.111.1 pfSense
192.168.111.2-x sonst

DMZ bzw Server
192.168.112.1 pfSense
192.168.112.2 Hyper-V

aber für eine konkrete Ausgestaltung, insbesondere bei einem kritischen Geschäftsnetzwerk solltest du jemanden hin zu ziehen (ggf. auch die pfSense ersetzen). Kannst dazu natürlich gerne bei uns anklopfen.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Motte990
07.08.2019 um 14:24 Uhr
Wenn du sagst das dasFalsch ist wie sollte es denn dann aussehen ? Geplant ist das alles durch die PFsense geht bevor es an die Fritzbox bzw. ins Internet kommt. Machen soll die pfsense VPN auf jedenfall und halt firewall.


Oder soll ich mein Netzwerk doch ändern ? Andere ips? Wenn ja wie würde es am besten aussehen oder ist es zu empfehlen ?
Bitte warten ..
Mitglied: Motte990
07.08.2019 um 14:26 Uhr
Es ist alles im Privaten Raum los alles zuhause .
Bitte warten ..
Mitglied: certifiedit.net
07.08.2019 um 14:26 Uhr
Was läuft denn in dem Netz? Home oder Business? Welche Anwendungen, wie viele Anwender, was für Server?
Bitte warten ..
Mitglied: certifiedit.net
07.08.2019 um 14:27 Uhr
Zitat von Motte990:

Es ist alles im Privaten Raum los alles zuhause .

Dann hast du oben ne simple Blaupause.
Bitte warten ..
Mitglied: Looser27
07.08.2019 um 14:28 Uhr
(ggf. auch die pfSense ersetzen)

Ein Schelm, wer böses dabei denkt.....
Bitte warten ..
Mitglied: Motte990
07.08.2019 um 14:36 Uhr
Also Fritzbox 192.168.178.1
Pfsense wan 192.168.178.2

3 x Pfsense?

So ganz schlau werde ich aus deinem Beispiel nicht 🙈
Bitte warten ..
Mitglied: certifiedit.net
07.08.2019 um 14:42 Uhr
Dann wird es Zeit für die Netzwerkbasics

Du willst doch die Netze trennen, um Sicherheit zu erreichen, oder willst du nur nen Stromverbrenner generieren? (da hätte ich nettere Sache, Teslaspule oder so .
Bitte warten ..
Mitglied: Motte990
07.08.2019 um 14:44 Uhr
Hast schon recht das ich die Netze trennen will 😊👍


Strom verbrauchen macht der große Teich schon 😂

Die pfsense läuft aber als Vm auf dem Hyper-V.
Bitte warten ..
Mitglied: Looser27
07.08.2019 um 14:45 Uhr
Zum Thema Routerkaskade gibt es fertige Anleitungen vom Kollegen @aqui hier im Forum.
Bitte warten ..
Mitglied: Pjordorf
07.08.2019 um 14:47 Uhr
Hallo,

Zitat von Motte990:
Strom verbrauchen macht der große Teich schon 😂
Bei mir ist der große Teich eben der Atlantik, was ist es bei dir?

Gruß,
Peter
Bitte warten ..
Mitglied: Motte990
07.08.2019 um 14:54 Uhr
Hast du zufällig eine link zur Hand ? Finde nur was zum Thema VPN von ihm
Bitte warten ..
Mitglied: aqui
07.08.2019, aktualisiert um 18:02 Uhr
Meine Idee ist jetzt die WAN Karte auf die 192.168.178.2 und die LAN auf 192.168.178.254.
Wäre nicht so gut, denn dann müsste die FW transparent arbeiten als Layer 2 Bridge. Besser du lässt sie routen mit 2 unterschiedlichen IP Netzen.
Oder musst du sie im Layer 2 Mode betreiben ?
WAN: wäre die 192.168.7.254 /24 z.B. und als LAN Interface nimmst du das netz in dem deine zu schützenden VMs liegen ! Simples Standard Design.
Guckst du hier:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Bitte warten ..
Mitglied: Henere
07.08.2019 um 19:01 Uhr
Zitat von Motte990:
Hast schon recht das ich die Netze trennen will 😊👍
Die pfsense läuft aber als Vm auf dem Hyper-V.

Dann steckst halt eine NIC mehr rein in das Blech.
Bitte warten ..
Mitglied: Motte990
07.08.2019 um 20:10 Uhr
Also ich habe mir Gedanken gemacht und zwar wollte ich das netz jetzt wie folgt Stricken:

192.168.178.0

Fritzbox 192.168.178.1
Pfsense WAN 192.168.178.2 GW 192.268.178.1 DNS?

192.168.110.0

Pfsense LAN1 192.168.110.1
Windows Core AD, DNS, DHCP 192.168.110.250 GW 192.168.110.1
DNS 192.168.110.250
DHCP 192.168.110.100 - 150
Feste reservierte IPs für Drucker, Synology , Arbeitspc , Firetv Stocks usw


192.168.111.0

Pfsense LAN2 192.168.111.1
Hyper-V Blech 192.168.111.2 GW 192.168.111.1 DNS 192.168.?

192.168.112.0

Pfsense LAN3 192.168.112.1
Gast WLAN
Kommt erst noch

Frage 1 ist das so korrekt?
Frage 2 Maske 255.255.255.0?
Frage 3 Wo müsste ich welche statische Route eintragen?
Bitte warten ..
Mitglied: aqui
07.08.2019 um 20:29 Uhr
Dann steckst halt eine NIC mehr rein in das Blech.
Muss ja nicht sein...
  • WAN Port per Bridge an die NIC des Hypervisors
  • LAN Port auf dem internen vSwitch an dem die VMs hängen.
  • Fertisch
Sähe dann so aus:
Netzwerk 192.168.178.0 /24:
Fritzbox 192.168.178.1
Pfsense WAN: 192.168.178.2 GW: 192.268.178.1 DNS: 192.168.178.1 (FB ist Proxy DNS)

Netzwerk: 192.168.110.0 /24
Pfsense LAN1: 192.168.110.1 /24
Windows Core AD, DNS, DHCP: 192.168.110.250, GW: 192.168.110.1
DNS 192.168.110.250
DHCP 192.168.110.100 - 150
Feste reservierte IPs für Drucker, Synology , Arbeitspc , Firetv Stocks usw

Netzwerk: 192.168.111.0 /24:
Pfsense LAN2: 192.168.111.1
Hyper-V Blech: 192.168.111.2, GW: 192.168.111.1 DNS 192.168.178.1 (FB ist Proxy DNS)

Netzwerk: 192.168.112.0 /24:
Pfsense LAN3: 192.168.112.1
Gast WLAN, Captive Portal auf pfSense aktivieren
Bitte warten ..
Mitglied: Motte990
07.08.2019, aktualisiert um 20:51 Uhr
Zitat von aqui:

Dann steckst halt eine NIC mehr rein in das Blech.
Muss ja nicht sein...
  • WAN Port per Bridge an die NIC des Hypervisors
  • LAN Port auf dem internen vSwitch an dem die VMs hängen.
  • Fertisch
Sähe dann so aus:
Netzwerk 192.168.178.0 /24:
Fritzbox 192.168.178.1
Pfsense WAN: 192.168.178.2 GW: 192.268.178.1 DNS: 192.168.178.1 (FB ist Proxy DNS)

Netzwerk: 192.168.110.0 /24
Pfsense LAN1: 192.168.110.1 /24
Windows Core AD, DNS, DHCP: 192.168.110.250, GW: 192.168.110.1
DNS 192.168.110.250
DHCP 192.168.110.100 - 150
Feste reservierte IPs für Drucker, Synology , Arbeitspc , Firetv Stocks usw

Netzwerk: 192.168.111.0 /24:
Pfsense LAN2: 192.168.111.1
Hyper-V Blech: 192.168.111.2, GW: 192.168.111.1 DNS 192.168.178.1 (FB ist Proxy DNS)

Netzwerk: 192.168.112.0 /24:
Pfsense LAN3: 192.168.112.1
Gast WLAN, Captive Portal auf pfSense aktivieren


Was meinst du mit dem punkt? WAN Port per Bridge an die NIC des Hypervisors
LAN Port auf dem internen vSwitch an dem die VMs hängen.
Fertisch


der Hyper-v ist auch Mitglied der AD muss der dann nicht auch die 192.168.110.250 als DNS bekommen?

Und warum FB ist Proxy DNS davhte DNS macht der DC
Bitte warten ..
Mitglied: Henere
07.08.2019 um 21:11 Uhr
Zitat von aqui:

Dann steckst halt eine NIC mehr rein in das Blech.
Muss ja nicht sein...
  • WAN Port per Bridge an die NIC des Hypervisors
  • LAN Port auf dem internen vSwitch an dem die VMs hängen.
  • Fertisch

Für die VMs geht das. Aber was machst mit anderen Blechen oder Plastiken ? Dazu ist zwingend die zweite NIC im Hyper-V-Blech nötig.
Jetzt komm mir nicht mit VLAN und nem L3-Switch
Bitte warten ..
Mitglied: aqui
07.08.2019, aktualisiert um 21:31 Uhr
WAN Port per Bridge an die NIC des Hypervisors
Diese Adapter per Bridge Mode (Layer 2) verbinden...
Für die VMs geht das. Aber was machst mit anderen Blechen oder Plastiken ?
Hat der TO ja nicht ! Jedenfalls nicht was die VMs angeht.
Für das Gast WLAN braucht er allerdings ne zweite NIC wenn er nicht mit einem VLAN Swtch und Tagged Ports arbeten will. Gut, gibts ja schon für 4 Euronen...
Bitte warten ..
Mitglied: Motte990
08.08.2019, aktualisiert um 07:07 Uhr
Soweit läuft alles .

DHCP macht jetzt die pfsense 192.168.110.100-150 und nicht mehr der DC

Meine frage ist wenn ich jetzt test weise RDP vom Client 192.168.110.20 freigeben möchte wie muss die Freigabe in der Firewall aussehen? Daran Scheitere ich noch. Also öffentlich freigeben ( Nur testweise )

Und muss ich noch routen hinzufügen? etwa auf dem Hyper-v und dem DC oder in der fritzbox ?
Bitte warten ..
Mitglied: Looser27
08.08.2019 um 08:17 Uhr
Du mußt eine Inbound-Regel erstellen, die RDP auf den Zielrechner freigibt. Ob das allerdings eine gute Idee ist......
Bitte warten ..
Mitglied: aqui
08.08.2019, aktualisiert um 09:56 Uhr
DHCP macht jetzt die pfsense 192.168.110.100-150 und nicht mehr der DC
Hat dann aber den Nachteil das du dann keine lokalen DNS Namen mehr auflösen kannst
Besser und sinnvoller wäre es hier nur auf dem 110er Segment kein DHCP auf der pfSense zu machen sondern auf dem DC und dann auf dem dortigen DNS Server eine Weiterleitung auf die pfSense IP 192.168.110.1 einzutragen.
So löst er interne DNS Namen auf und alles was er nicht kennt (Internet) reicht er weiter an die pfSense. Klassisches Standard Szenario...
Und muss ich noch routen hinzufügen?
Nein ! Bitte mal selber etwas nachdenken !
Alle deine IP Netze sind doch direkt an der pfSense angeschlossen und sie ist für alle Netze das Gateway. Folglich "kennt" sie also alle deine IP Netze selber. Routen sind also überflüssig !
Einzig eine Default Route musst du setzen auf die FritzBox, was du ja am WAN Port schon gemacht hast.
Denk dran:
Auf allen zusätzlichen Interfaces außer LAN musst du entsprechende FW Regeln definieren !! LAN hat eine Default Regel aber die anderen nicht und bei einer FW gilt immer: Alles was nicht erlaubt ist, ist verboten !
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

LAN, WAN, Wireless

PFsense Multi WAN Multi Lan. Zwei Lan Schnittstellen verschiedene Wan Schnittstellen zuordnen

gelöst Frage von DasBrotLAN, WAN, Wireless20 Kommentare

Hallo. Ich habe eine PFSense mit zwei einwahl Wan Schnittstellen und 2 Lan Schnittstellen verschiedener IP Kreise. Wie kann ...

LAN, WAN, Wireless

Multi WAN mit einem LAN

gelöst Frage von JoergNetzwerkNewbieLAN, WAN, Wireless21 Kommentare

Hallo zusammen Da mir das nötige Basiswissen fehlt, bin ich auf der Suche nach einer Lösung für 2 WAN‘s ...

Router & Routing

Pfsense - Ping von WAN zum LAN

gelöst Frage von RalphTRouter & Routing10 Kommentare

Hallo, ich habe hier eine pfSense-Firewall zwischen zwei LAN-Netze eingesetzt. Der WAN-Port der pfSense liegt am Netz 192.168.100.0/24. Der ...

Router & Routing

Pfsense LAN to Wan geht nicht

gelöst Frage von Tekay1Router & Routing13 Kommentare

Moin, Ich habe mir einen VServer gemietet. Folgendes Habe ich vor: Auf den Cloud Server habe ich 2 VMs ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser15 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN