13
Seit pfsense sehe ich keine Endgeräte mehr
Hallo... 
Nach dem einrichten bzw vor schalten der pfSense sehe ich auf keinem Endgerät mehr die Computer bzw die Freigaben.
Meine Umgebung ist wie folgt aufgebaut.
Fritzbox -> pfsense -> Windows Server 2019 Core ( AD, DHCP, DNS)
Fritzbox:
IP: 192.168.178.1/24
pfSense:
WAN: 192.168.178.2 /24
GW: 192.168.178.1
DNS: 192.168.178.1
LAN: 192.168.110.1 /24
WS2019 Core:
IP: 192.168.110.250 /24
GW 192.168.110.1
DNS: 192.168.110.250
DHCP: 192.168.110.100 - 150
Bevor ich die pfsense davor geschalten habe wurde alles wunderbar angezeigt aber jetzt ist das Fenster von Netzwerk leer.
Sprich es wird kein Computer angezeigt weder auf Windows 10 Clients oder in dem Amazon FireTV Stix / Box hier im KODI .
Liegt das an der pfsense das die etwas Blockt?
Nach dem einrichten bzw vor schalten der pfSense sehe ich auf keinem Endgerät mehr die Computer bzw die Freigaben.
Meine Umgebung ist wie folgt aufgebaut.
Fritzbox -> pfsense -> Windows Server 2019 Core ( AD, DHCP, DNS)
Fritzbox:
IP: 192.168.178.1/24
pfSense:
WAN: 192.168.178.2 /24
GW: 192.168.178.1
DNS: 192.168.178.1
LAN: 192.168.110.1 /24
WS2019 Core:
IP: 192.168.110.250 /24
GW 192.168.110.1
DNS: 192.168.110.250
DHCP: 192.168.110.100 - 150
Bevor ich die pfsense davor geschalten habe wurde alles wunderbar angezeigt aber jetzt ist das Fenster von Netzwerk leer.
Sprich es wird kein Computer angezeigt weder auf Windows 10 Clients oder in dem Amazon FireTV Stix / Box hier im KODI .
Liegt das an der pfsense das die etwas Blockt?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 484474
Url: https://administrator.de/forum/seit-pfsense-sehe-ich-keine-endgeraete-mehr-484474.html
Ausgedruckt am: 12.04.2025 um 06:04 Uhr
13 Kommentare
Neuester Kommentar
Ist auch falsch eingerichtet... Denk mal drüber nach!
Nein am Admin, der die Namensauflösung, Nameserver DCHP und ggf. Firewallregeln anscheinend nicht korrekt eingestellt hat.
lks
PS: In welchem LAN sitzen denn die "Endgeräte"?
Also die Endgeräte sind im 192.168.110.0/24 Netz.
Was ist daran falsch?
Im dns sind zu jedem Endgerät auch einträge vorhanden sowie nslookup wird immer ichtig ausgegeben.
Was ist daran falsch?
Im dns sind zu jedem Endgerät auch einträge vorhanden sowie nslookup wird immer ichtig ausgegeben.
Aktuell sieht es so aus ....Profile ist Domäne
An der pfSense liegt es auf alle Fälle nicht, denn die hat damit rein gar nichts zu tun. Die Windows Namenserkennung an sich hat mit der pfSense nichts zu tun. Das macht das Winblows Netz nur ganz allein für sich selbst und allein im LAN Segment.
Du kannst die FW auch abziehen und es sollte dann weiterhin nicht funktionieren. Es hat lediglich mit deinem vermutlich fehlerhaften Windows DNS Setup was zu tun.
Wichtig ist das DHCP bei der pfSense auf dem LAN Adapter deaktiviert ist und das der Winblows DNS Server eine Weiterleitung auf die pfSense IP hat.
Du kannst die FW auch abziehen und es sollte dann weiterhin nicht funktionieren. Es hat lediglich mit deinem vermutlich fehlerhaften Windows DNS Setup was zu tun.
Wichtig ist das DHCP bei der pfSense auf dem LAN Adapter deaktiviert ist und das der Winblows DNS Server eine Weiterleitung auf die pfSense IP hat.
Also DHCP ist am LAN Adapter aus und läuft nur auf dem Windows Core.
Im Windows Core also im DNS ist unter Weiterleitung jetzt die pfsense LAN IP 192.168.110.1 eingetragen vorher hatte ich die 192.168.178.1 drin.Hoffe das es jetzt klappt.
was meinst du mit : Es hat lediglich mit deinem vermutlich fehlerhaften Windows DNS Setup was zu tun. ? was muss denn im dns noch zusätzlich eingerichtet werden?
Im Windows Core also im DNS ist unter Weiterleitung jetzt die pfsense LAN IP 192.168.110.1 eingetragen vorher hatte ich die 192.168.178.1 drin.Hoffe das es jetzt klappt.
was meinst du mit : Es hat lediglich mit deinem vermutlich fehlerhaften Windows DNS Setup was zu tun. ? was muss denn im dns noch zusätzlich eingerichtet werden?
Gerrade noch mal geschaut also der Windows 10 Client wird angezeigt aber der Synology der mit in der Domäne ist wird nicht angezeigt . Gebe ich \\FILESERVDE ein zeigt er mir die freigaben an aber halt nicht im Fenster Netzwerk...
Servus
Dann aktiviere SMBV1 wieder auf dem Server und den beteiligten Clients. Microsoft schaltet das mit Patchen immer wieder gerne mal aus.
Aber sei Dir der Risiken bewusst, SMBV1 im Netz zu betreiben.
Grüße, Henere
Dann aktiviere SMBV1 wieder auf dem Server und den beteiligten Clients. Microsoft schaltet das mit Patchen immer wieder gerne mal aus.
Aber sei Dir der Risiken bewusst, SMBV1 im Netz zu betreiben.
Grüße, Henere
Habe ich schon auf allen Clients an aber hat nicht geholfen....Ist nur im Lan verfügbar und nicht nach außen.
Was ich komisch finde bevor ich die pfsense davor hatte hat es geklappt. Muss in der fw noch etwas eingestellt werden vllt DNS technisch ? oder FW Regeln? Weil eigentlich ist ja alles im 192.168.110.0/24 netz
Was ich komisch finde bevor ich die pfsense davor hatte hat es geklappt. Muss in der fw noch etwas eingestellt werden vllt DNS technisch ? oder FW Regeln? Weil eigentlich ist ja alles im 192.168.110.0/24 netz
Was ich komisch finde bevor ich die pfsense davor hatte hat es geklappt.
Nochmals...die hat nichts damit (DNS Namensauflösung und SMB Naming Broadcast) zu tun !!Ziehe sie doch jetzt einfach mal ab und betreibe dein Windows Netz ohne sie. Dürfte dann auch nicht gehen.
Sie ist kein geheimnisvoller IP Paket Staubsauger der dir heimlich IP Pakete aus dem Netzwerk saugt. Sowas gehört wie schon gesagt ins Reich der IT Märchen.
Wenn du es nicht glaubst nimm dir einen kostenlosen Wireshark Paket Sniffer und sie dir an was deine Winblows Komponenten machen. Da hast du es dann wasserdicht !
Muss in der fw noch etwas eingestellt werden vllt DNS technisch ?
Nein, denn DNS macht ja dein eigener DNS Server !Der braucht lediglich eine Weiterleitung, das alles was er nicht selber auflösen kann (Internet Domains) an die Firewall weitergereicht wird. Die FW arbeitet als DNS Proxy und reicht alles was sie nicht selber beantworten kann, spric h im Cache hat an den Provider DNS weiter. Oder an den davor kaskadierten Router, der dann wieder als Proxy arbeitet !
In einer Kaskade solltest du dann aber die Server DNS Weiterleitung dann NICHT an die FW konfigurieren sonndern gleich immer direkt an den davor kaskadierten Router. Wozu dei FW als sinnlosen "DNS Durchlauferhitzer" das macht keinen Sinn logischerweise.
Die Weiterleitung steht zur FW .
Hier mal paar Bilder ob das so korrekt ist
Komisch ist halt die 2 Windows 10 Clients sehe ich aber den rest nicht.
EDIT: wenn ich im Explorer in der Pfad leiste die Client Namen eingebe dann zeigt er mir die freigaben an ...z.b. \\fileservde , \\coredc ....
Aber selbstständig tut er mir nicht den gefallen^^
Hier mal paar Bilder ob das so korrekt ist
Komisch ist halt die 2 Windows 10 Clients sehe ich aber den rest nicht.
EDIT: wenn ich im Explorer in der Pfad leiste die Client Namen eingebe dann zeigt er mir die freigaben an ...z.b. \\fileservde , \\coredc ....
Aber selbstständig tut er mir nicht den gefallen^^
C:\Users\Motte>nslookup google.de
Server: coredc.dc01.local
Address: 192.168.110.250
Nicht autorisierende Antwort:
Name: google.de
Addresses: 2a00:1450:4001:824::2003
172.217.18.99C:\Users\Motte>nslookup fileservde
Server: coredc.dc01.local
Address: 192.168.110.250
Name: fileservde.dc01.local
Address: 192.168.110.3C:\Users\Motte>nslookup coredc
Server: coredc.dc01.local
Address: 192.168.110.250
Name: coredc.dc01.local
Address: 192.168.110.250C:\Users\Motte>nslookup pfsense
Server: coredc.dc01.local
Address: 192.168.110.250
Name: pfsense.dc01.local
Address: 192.168.110.1C:\Users\Motte>nslookup fritz.box
Server: coredc.dc01.local
Address: 192.168.110.250
Name: fritz.box.dc01.local
Address: 192.168.178.1Zitat von @aqui:
In einer Kaskade solltest du dann aber die Server DNS Weiterleitung dann NICHT an die FW konfigurieren sonndern gleich immer direkt an den davor kaskadierten Router. Wozu dei FW als sinnlosen "DNS Durchlauferhitzer" das macht keinen Sinn logischerweise.
In einer Kaskade solltest du dann aber die Server DNS Weiterleitung dann NICHT an die FW konfigurieren sonndern gleich immer direkt an den davor kaskadierten Router. Wozu dei FW als sinnlosen "DNS Durchlauferhitzer" das macht keinen Sinn logischerweise.
Wenn schon, dann würde ich den Forward gleich auf den Provider-DNS oder einen eigenen Wunsch-DNS (nein, nicht google, quad9 oder cloudflare!) setzen, weil der DSL-Router ja auch nichts anderes ist als eine weitere Latenz.
In Firmen mit Freizeitadmins führt die Einstellung auf den davor kaskadierten Router oft dazu, daß nach einiger Zeit, wenn der ausgetauscht oder durch ein reines Modem ersetzt wird, keiner mehr weiß, warum plötzlich das DNS kaputt ist.
lks
