15
Wlan DHCP IP Problem: Unify - Pfsense
Hallo liebes Forum!
Aufbauend auf meinen Thread zu Einfamilienhaus Planung (Teil2): Skizze-Aufbau bin ich nun um einiges weiter.
Das meiste läuft recht problemlos nur bei dem wlan muss ich immer wieder kämpfen. Aktuell geht es leider gar nicht mehr.
Die Endgeräte (zB Tablett oder Phone) versuchen sich mit dem Unify AP zu verbinden, aber bekommen einfach keine IP Adresse vom DHCP zugewiesen (obwohl es vor einiger Zeit noch klappt) - die PFsense logs.
Jul 18 23:34:26 dhcpd: DHCPDISCOVER from 84:38:38:f8:xx:xx (android-9158xxxx) via vr0_vlan60
Jul 18 23:34:26 dhcpd: DHCPOFFER on 10.226.60.101 to 84:38:38:xx:xx (android-9158xxxx) via vr0_vlan60
Und das wiederholt sich bei jedem Versuch.
- Im Unifiy Controller (auf einem RaspII) sehe ich die Devices unter Clients
- Am Client selbst versucht er sich zu connecten und gibt bei der IP Adresse auf
- In der Pfsense sieht man die Logfiles
- beide Geräte (AP und Pfsense) mehrmals neu gestartet
- Wlan geht über Vlan60 - das habe ich auch im Controller so eingestellt
Jetzt weiß ich nicht mehr, was ich probieren soll...
Bin für jeden Input offen
Danke und schönen Abend!
Aufbauend auf meinen Thread zu Einfamilienhaus Planung (Teil2): Skizze-Aufbau bin ich nun um einiges weiter.
Das meiste läuft recht problemlos nur bei dem wlan muss ich immer wieder kämpfen. Aktuell geht es leider gar nicht mehr.
Die Endgeräte (zB Tablett oder Phone) versuchen sich mit dem Unify AP zu verbinden, aber bekommen einfach keine IP Adresse vom DHCP zugewiesen (obwohl es vor einiger Zeit noch klappt) - die PFsense logs.
Jul 18 23:34:26 dhcpd: DHCPDISCOVER from 84:38:38:f8:xx:xx (android-9158xxxx) via vr0_vlan60
Jul 18 23:34:26 dhcpd: DHCPOFFER on 10.226.60.101 to 84:38:38:xx:xx (android-9158xxxx) via vr0_vlan60
Und das wiederholt sich bei jedem Versuch.
- Im Unifiy Controller (auf einem RaspII) sehe ich die Devices unter Clients
- Am Client selbst versucht er sich zu connecten und gibt bei der IP Adresse auf
- In der Pfsense sieht man die Logfiles
- beide Geräte (AP und Pfsense) mehrmals neu gestartet
- Wlan geht über Vlan60 - das habe ich auch im Controller so eingestellt
Jetzt weiß ich nicht mehr, was ich probieren soll...
Bin für jeden Input offen
Danke und schönen Abend!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277737
Url: https://administrator.de/contentid/277737
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
15 Kommentare
Neuester Kommentar
Du kannst am Log Output ja sehen das alles wunderbar so rennt wie es soll. Der DHCP Server bekommt vom Androiden ein DHCP Request und antwortet darauf auch brav mit einem Offer indem er ihm die IP Adresse 10.226.60.101 aus dem VLAN 60 vergibt mit einem Offer.
VLAN stimmt, IP Pool Adresse stimmt...alles ok und wie es sein soll.
Die Kardinalsfrage ist WARUM dein Android diese angebotene IP nicht annimmt. Als erste Vermutung lässt das darauf schliessen das der DHCP Offer gar nicht am Client ankommt. Denn trotz protokolltechnisch richtigem Verhalten des DHCP Servers akzeptiert der Android ja keinen DHCP Offer den der Server richtg an ihn schickt.
Warum ist dem so ??
Ggf. also kommt das DHCP Offer Paket dort gar nicht an so das der Android Client es immer und immer wieder versucht, weil er die Offer Antwort eben halt nicht bekommt.
Interessant wäre mal zu wissen ob du alternativ mal mit andern WLAN Clients wie Laptop etc. hier versucht hast und wie deren Verhalten ist. Lieder schreibst du dazu gar nichts und zwingst uns jetzt zum Raten
Klappt das auch nicht ist ggf, eine Fehlkonfiguration des Switchports die Ursache. Die Unify APs sind ja sicher mSSID APs und es wäre möglich das hier mit dem Tagging was nicht stimmt.
Das ist aber jetzt nur reine Spekulation... weil du hier leider keinerlei Infos lieferst.
Sinnvoll wäre mal statt Android einen Laptop zu nehemn und dort einen Wireshark parallel auf dem WLAN Interface laufen zu lassen um zu sehen das auch die DHCP Offers oben wirklich am Client ankommen.
Also messen und Fakten leifern als raten und spekulieren !
VLAN stimmt, IP Pool Adresse stimmt...alles ok und wie es sein soll.
Die Kardinalsfrage ist WARUM dein Android diese angebotene IP nicht annimmt. Als erste Vermutung lässt das darauf schliessen das der DHCP Offer gar nicht am Client ankommt. Denn trotz protokolltechnisch richtigem Verhalten des DHCP Servers akzeptiert der Android ja keinen DHCP Offer den der Server richtg an ihn schickt.
Warum ist dem so ??
Ggf. also kommt das DHCP Offer Paket dort gar nicht an so das der Android Client es immer und immer wieder versucht, weil er die Offer Antwort eben halt nicht bekommt.
Interessant wäre mal zu wissen ob du alternativ mal mit andern WLAN Clients wie Laptop etc. hier versucht hast und wie deren Verhalten ist. Lieder schreibst du dazu gar nichts und zwingst uns jetzt zum Raten
Klappt das auch nicht ist ggf, eine Fehlkonfiguration des Switchports die Ursache. Die Unify APs sind ja sicher mSSID APs und es wäre möglich das hier mit dem Tagging was nicht stimmt.
Das ist aber jetzt nur reine Spekulation... weil du hier leider keinerlei Infos lieferst.
Sinnvoll wäre mal statt Android einen Laptop zu nehemn und dort einen Wireshark parallel auf dem WLAN Interface laufen zu lassen um zu sehen das auch die DHCP Offers oben wirklich am Client ankommen.
Also messen und Fakten leifern als raten und spekulieren !
Danke Aqui!
Der Denkanstoß hat mir schon mal geholfen. Hatte es wie oben geschrieben mit mehreren Android Devices probiert nun schnappte ich mir noch nen Win Laptop.
Wireshark hatte ich noch nie im Einsatz, ist jetzt installiert muss mich aber damit beschäftigen um zu verstehen welche Infos ich hier sinnvoller weise posten kann.
Was ich aber probiert habe und damit klappt es gerade:
- statt DHCP auf statische IP gesetzt im Unifi Controller und auf der PFSense IP Nailing (Binding?) mit der IP für den AP
- Deaktivieren der VLan Tagging auf dem Unifi Controller (bis jetzt war Tagging mit der vlan ID eingestellt)
Ich probiere es weiter und schaue mir mal Wireshark detalliert an. Aber jetzt schon mal Danke!
PS: Gebe mir mühe beim Fragen stellen - und dachte oben sind schon viele Fakten drinnen - aber lerne dazu - sorry
Der Denkanstoß hat mir schon mal geholfen. Hatte es wie oben geschrieben mit mehreren Android Devices probiert nun schnappte ich mir noch nen Win Laptop.
Wireshark hatte ich noch nie im Einsatz, ist jetzt installiert muss mich aber damit beschäftigen um zu verstehen welche Infos ich hier sinnvoller weise posten kann.
Was ich aber probiert habe und damit klappt es gerade:
- statt DHCP auf statische IP gesetzt im Unifi Controller und auf der PFSense IP Nailing (Binding?) mit der IP für den AP
- Deaktivieren der VLan Tagging auf dem Unifi Controller (bis jetzt war Tagging mit der vlan ID eingestellt)
Ich probiere es weiter und schaue mir mal Wireshark detalliert an. Aber jetzt schon mal Danke!
PS: Gebe mir mühe beim Fragen stellen - und dachte oben sind schon viele Fakten drinnen - aber lerne dazu - sorry
Hi, ich habe jetzt länger experimentiert:
- wenn ich "use vlan ID 60" aktiviere im Wlan Controller, dann klappt das Wlan nicht
- bei Deaktivieren der Vlan ID klappt alles einwandfrei
Das ganze ist reprodzierbar und auf allen Devices gleich. Ich wüsste nur nicht, wo ich zum Suchen/Ändern nun beginne. Denn es hat eigentlich schon geklappt.
Mit Wireshark kommen dann folgende Meldungen: (die sich beliebig oft wiederholen) - ich hoffe das passt so mit den Wireshark Infos...
No. Time Source Destination Protocol Length Info
4134 430.534182000 IntelCor_38:c7:46 Broadcast ARP 42 Who has 10.226.60.1? Tell 10.226.60.102
Frame 4134: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0
Ethernet II, Src: IntelCor_38:c7:46 (78:92:9c:38:c7:46), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)
No. Time Source Destination Protocol Length Info
4135 431.231396000 fe80::9073:c1fd:1c91:5ca3 ff02::1:ff00:1 ICMPv6 86 Neighbor Solicitation for fe80::1 from 78:92:9c:38:c7:46
Frame 4135: 86 bytes on wire (688 bits), 86 bytes captured (688 bits) on interface 0
Ethernet II, Src: IntelCor_38:c7:46 (78:92:9c:38:c7:46), Dst: IPv6mcast_ff:00:00:01 (33:33:ff:00:00:01)
Internet Protocol Version 6, Src: fe80::9073:c1fd:1c91:5ca3 (fe80::9073:c1fd:1c91:5ca3), Dst: ff02::1:ff00:1 (ff02::1:ff00:1)
Internet Control Message Protocol v6
- wenn ich "use vlan ID 60" aktiviere im Wlan Controller, dann klappt das Wlan nicht
- bei Deaktivieren der Vlan ID klappt alles einwandfrei
Das ganze ist reprodzierbar und auf allen Devices gleich. Ich wüsste nur nicht, wo ich zum Suchen/Ändern nun beginne. Denn es hat eigentlich schon geklappt.
Mit Wireshark kommen dann folgende Meldungen: (die sich beliebig oft wiederholen) - ich hoffe das passt so mit den Wireshark Infos...
No. Time Source Destination Protocol Length Info
4134 430.534182000 IntelCor_38:c7:46 Broadcast ARP 42 Who has 10.226.60.1? Tell 10.226.60.102
Frame 4134: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0
Ethernet II, Src: IntelCor_38:c7:46 (78:92:9c:38:c7:46), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)
No. Time Source Destination Protocol Length Info
4135 431.231396000 fe80::9073:c1fd:1c91:5ca3 ff02::1:ff00:1 ICMPv6 86 Neighbor Solicitation for fe80::1 from 78:92:9c:38:c7:46
Frame 4135: 86 bytes on wire (688 bits), 86 bytes captured (688 bits) on interface 0
Ethernet II, Src: IntelCor_38:c7:46 (78:92:9c:38:c7:46), Dst: IPv6mcast_ff:00:00:01 (33:33:ff:00:00:01)
Internet Protocol Version 6, Src: fe80::9073:c1fd:1c91:5ca3 (fe80::9073:c1fd:1c91:5ca3), Dst: ff02::1:ff00:1 (ff02::1:ff00:1)
Internet Control Message Protocol v6
Hi, ich habe jetzt länger experimentiert:
"Experimentieren" und IT passt nicht zusammen !bei Deaktivieren der Vlan ID klappt alles einwandfrei
Das bedeutet dann das dein Switch falsch konfiguriert ist und du hier vergessen hast den Port auf Tagging zu setzen für die VLAN ID 60 !Deinen Wireshark Traces zeigen leider nichts hilfreiches zu dem Thema
- Der erste Frame ist ein ARP Frame wo 10.226.60.102 nach der Mac Adresse der Station 10.226.60.1 fragt
- Der 2te Frame ist ein IPv6 Neigbor Solicitation Paket, was vollkommen uninteressant ist für die Fehlersuche hier denn du redest ja nur von IPv4 !
- Und der 3te Frame ist ein IPv6 Multicast Frame...ebenso uninteressant ?
Einzig wichtig ist hier ob deine Pakete ein VLAN Tag haben mit der VLAN ID 60 und ob auch dein Switch entsprechend so konfiguriert ist ???
Das kannst du sehen wenn dein Wireshark diese Tags anzeigt. Ggf. erfordert das einen kleinen Eintrag in die Registry sollte dein rechner eine Intel Netzwerkkarte haben:
https://wiki.wireshark.org/VLAN
und
https://wiki.wireshark.org/CaptureSetup/VLAN (--> "Special Flag Setting")
Dein Grundproblem liegt in der falschen VLAN Port Konfig an Switch und ggf. Endgeräten.
Wichtige Infos dazu erklärt dir dieses Tutorial hier im Forum:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hi und gleich mal sorry wenn noch ein paar Fragen kommen. Ich sitze seit 4 Tagen nun am "messen" - und anscheinend stimmt einiges nicht in meinem Setup ... aber aufgegeben wird nur ein Brief.... Habe es versucht selbst zu lösen, aber ein paar Sachen kann ich nicht nachvollziehen und nach Stunden des Denkes und Probierens muss ich nochmal fragen (schon mal Danke fürs Lesen):
Habe zu testzwecken Vlans:
Vlan 20: sichereclients
Vlan 60: wlan
Beide wie im Tutorial beschrieben angelegt (hoffe ich, bin es 3x durchgegangen).
DHCP Fehler laut Log:
php-fpm[88320]: /services_dhcp.php: The command '/usr/local/sbin/dhcpd -user dhcpd -group _dhcp -chroot /var/dhcpd -cf /etc/dhcpd.conf -pf /var/run/dhcpd.pid vr0 vr0_vlan20 vr0_vlan60' returned exit code '1', the output was 'Internet Systems Consortium DHCP Server 4.2.8 Copyright 2004-2015 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Wrote 0 deleted host decls to leases file. Wrote 0 new dynamic host decls to leases file. Wrote 4 leases to leases file. Listening on BPF/vr0_vlan60/00:0d:b9:21:xx/10.226.60.0/24 Sending on BPF/vr0_vlan60/00:0d:b9:21:xx/10.226.60.0/24 Listening on BPF/vr0_vlan20/00:0d:b9:21:xx/10.226.20.0/24 Sending on BPF/vr0_vlan20/00:0d:b9:21:xx/10.226.20.0/24 Listening on BPF/vr0/00:0d:b9:21:xx/10.226.10.0/24 Sending on BPF/vr0/00:0d:b9:21:xx/10.226.10.0/24 Can't bind to dhcp address: Address already in use Please make sure there is no other dhcp server running and that there's no entry
Das 00:0d:b9:21:xx ist die Pfsense auf einem alix board. Und dieser Fehler von oben kommt immer wieder beim Start des DHCP Servers.
Im DHCP Log sieht es so aus:
Jul 26 15:12:37 dhcpd: Sending on Socket/fallback/fallback-net
Jul 26 15:12:37 dhcpd: Sending on BPF/vr0/00:0d:b9:21:xx/10.226.10.0/24
Jul 26 15:12:37 dhcpd: Listening on BPF/vr0/00:0d:b9:21:xx/10.226.10.0/24
Jul 26 15:12:37 dhcpd: Sending on BPF/vr0_vlan20/00:0d:b9:21:xx/10.226.20.0/24
Jul 26 15:12:37 dhcpd: Listening on BPF/vr0_vlan20/00:0d:b9:21:xx/10.226.20.0/24
Jul 26 15:12:37 dhcpd: Sending on BPF/vr0_vlan60/00:0d:b9:21:xx/10.226.60.0/24
Jul 26 15:12:37 dhcpd: Listening on BPF/vr0_vlan60/00:0d:b9:21:xx/10.226.60.0/24
Was ich daraus verstehe, ist die PFsense macht DHCP Probleme mit sich selbst aber ich wüsste nicht, wo es ich lösen könnte. Ist da ein Fehler bei mit im Vlan/DHCP Setup?
Im HP Switch bin ich mir fast sicher es passt alles:
Pfsense hängt am Port 3 (wo vlan 20 und 60 tagged ist)
Vlan 1:
- Untag 1 bis 4, Rest Exclude
Vlan 20:
- Untag 5 bis 12, Tag 3, Rest Exclude
Vlan 60:
- Untag 16 bis 17, Tag 3, Rest Exclude
(FYI: Port 23 und 24 waren auch als tagged in vlan 20 und 60 um diesen beiden Ports mit dem Cisco Switch zu verbinden, aber soweit bin ich noch gar nicht wegen den oberen Problemen)
Mit was ich nun kämpfe:
- Dem DHCP Fehler von oben da ich glaube ich habe einen Setup Fehler in der pfsense mit der Zuweis zu den Adressen
- Was ich nicht ganz verstehe in dem Zusammenhang (vielleicht liegt da mein Fehler) wie und welche IP sollen die beiden Switches bekommen? Derzeit habe ich beide auf der PFsense mit static mapping im DHCP gemacht (HP mit 10.226.10.2 ) sonst sind die oft "verloren" gegangen und ich konnte nur mit neusetup die IP wieder finden. (waren nicht angezeigt in der PFsense unter den leases....)
So nochmal Danke für das Lesen und vielleicht komme ich ja weiter - Danke!
Habe zu testzwecken Vlans:
Vlan 20: sichereclients
Vlan 60: wlan
Beide wie im Tutorial beschrieben angelegt (hoffe ich, bin es 3x durchgegangen).
DHCP Fehler laut Log:
php-fpm[88320]: /services_dhcp.php: The command '/usr/local/sbin/dhcpd -user dhcpd -group _dhcp -chroot /var/dhcpd -cf /etc/dhcpd.conf -pf /var/run/dhcpd.pid vr0 vr0_vlan20 vr0_vlan60' returned exit code '1', the output was 'Internet Systems Consortium DHCP Server 4.2.8 Copyright 2004-2015 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Wrote 0 deleted host decls to leases file. Wrote 0 new dynamic host decls to leases file. Wrote 4 leases to leases file. Listening on BPF/vr0_vlan60/00:0d:b9:21:xx/10.226.60.0/24 Sending on BPF/vr0_vlan60/00:0d:b9:21:xx/10.226.60.0/24 Listening on BPF/vr0_vlan20/00:0d:b9:21:xx/10.226.20.0/24 Sending on BPF/vr0_vlan20/00:0d:b9:21:xx/10.226.20.0/24 Listening on BPF/vr0/00:0d:b9:21:xx/10.226.10.0/24 Sending on BPF/vr0/00:0d:b9:21:xx/10.226.10.0/24 Can't bind to dhcp address: Address already in use Please make sure there is no other dhcp server running and that there's no entry
Das 00:0d:b9:21:xx ist die Pfsense auf einem alix board. Und dieser Fehler von oben kommt immer wieder beim Start des DHCP Servers.
Im DHCP Log sieht es so aus:
Jul 26 15:12:37 dhcpd: Sending on Socket/fallback/fallback-net
Jul 26 15:12:37 dhcpd: Sending on BPF/vr0/00:0d:b9:21:xx/10.226.10.0/24
Jul 26 15:12:37 dhcpd: Listening on BPF/vr0/00:0d:b9:21:xx/10.226.10.0/24
Jul 26 15:12:37 dhcpd: Sending on BPF/vr0_vlan20/00:0d:b9:21:xx/10.226.20.0/24
Jul 26 15:12:37 dhcpd: Listening on BPF/vr0_vlan20/00:0d:b9:21:xx/10.226.20.0/24
Jul 26 15:12:37 dhcpd: Sending on BPF/vr0_vlan60/00:0d:b9:21:xx/10.226.60.0/24
Jul 26 15:12:37 dhcpd: Listening on BPF/vr0_vlan60/00:0d:b9:21:xx/10.226.60.0/24
Was ich daraus verstehe, ist die PFsense macht DHCP Probleme mit sich selbst aber ich wüsste nicht, wo es ich lösen könnte. Ist da ein Fehler bei mit im Vlan/DHCP Setup?
Im HP Switch bin ich mir fast sicher es passt alles:
Pfsense hängt am Port 3 (wo vlan 20 und 60 tagged ist)
Vlan 1:
- Untag 1 bis 4, Rest Exclude
Vlan 20:
- Untag 5 bis 12, Tag 3, Rest Exclude
Vlan 60:
- Untag 16 bis 17, Tag 3, Rest Exclude
(FYI: Port 23 und 24 waren auch als tagged in vlan 20 und 60 um diesen beiden Ports mit dem Cisco Switch zu verbinden, aber soweit bin ich noch gar nicht wegen den oberen Problemen)
Mit was ich nun kämpfe:
- Dem DHCP Fehler von oben da ich glaube ich habe einen Setup Fehler in der pfsense mit der Zuweis zu den Adressen
- Was ich nicht ganz verstehe in dem Zusammenhang (vielleicht liegt da mein Fehler) wie und welche IP sollen die beiden Switches bekommen? Derzeit habe ich beide auf der PFsense mit static mapping im DHCP gemacht (HP mit 10.226.10.2 ) sonst sind die oft "verloren" gegangen und ich konnte nur mit neusetup die IP wieder finden. (waren nicht angezeigt in der PFsense unter den leases....)
So nochmal Danke für das Lesen und vielleicht komme ich ja weiter - Danke!
und anscheinend stimmt einiges nicht in meinem Setup
Davon gehen wir auch mal aus und ist sicher auch der Fall 
aber aufgegeben wird nur ein Brief.
Das ist die richtige Einstellung ! Die Fehlermeldung sagt das deinen DHCP Server IP Adress Ranges sich überschneiden ! Bedneke das du zwei unterschieldiche IP Netzwerk Adressen für deine VLAN 20 und 60 benutzen musst !!
Hier hast du vermutliche einen Fehler bei der Subnetzmaske gemacht oder IP Subnetting ist ein Fremdwort für dich.
Kannst du mal einen Screenshot hier posten für die DHCP Einrichtung ?
Nochwas:
Bedenke IMMER das das native VLAN, also das Parent Interface der pfSense untagged übertragen wird !!
Wenn du also am vr0 Parent Interface dein VLAN 60 IP hast und an vr0_vlan20 dann kann die pfSense VLAN 60 nur untagged schicken.
Ist dein Switchport aber tagged für beide VLANs können VLAN 60 Ports niemals zueinander kommen da der eine tagged kommt (Switch) der andere aber untagged ist (pfSense)
2 Optionen lösen das:
- 1.) Du setzt auch ein 2tes vlan Interface vlan 60 auf dem vr0 Interface auf und hast dann beide getagged
- 2.) Du konfigurierst am Switchport der tagged zur pfSense geht das native VLAN auf 60 so das VLAN 60 Taffic untagged an der pfSense ankommt.
Leide rist nicht ganz klar wie du das gelöst hast ?!
Ist da ein Fehler bei mit im Vlan/DHCP Setup?
Ja, ganz sicher !Du müsstest mal einen Screenshot hier posten deines Port Settings und DHCP Settings für beide VLANs 20 und 60.
Pfsense hängt am Port 3 (wo vlan 20 und 60 tagged ist)
Da ist vermutlich der Fehler ! Switch tagged beide VLANs auf der pfSense ist aber ein direkt auf dem Parent Interface und damit dann untagged ?!Dem DHCP Fehler von oben da ich glaube ich habe einen Setup Fehler in der pfsense mit der Zuweis zu den Adressen
Yepp das ist so ! Checke die Ranges...Screenshot !
Erstmal schon vielen Dank für deine Zeit, hier mal die Screenshots (ich hoffe das sind die Richtigen, gerne noch mehr/andere)
- okay, Problem habe ich verstanden und auf die Lösung gespannt
- IP Subnetting ist ein Fremdwort (habe ich darüber nachgelesen, ich verstehe um was es geht aber nicht wie es genau mich betrifft)
- so habe ich es (glaube ich gelöst): Du setzt auch ein 2tes vlan Interface vlan 60 auf dem vr0 Interface auf und hast dann beide getagged
-- hatte mehrere angelegt, nun wieder gelöscht (zB vlan70 für die IPCams, die aber nur am Cisco angeschlossen sind, aber soweit kam ich nicht mehr)
Vlan am HP Switch (Übersicht & Vlan Tagging)
Trunk am HP (aber wie gesagt, den cisco habe ich noch gar nicht konfiguriert aufgrund der oberen Probleme)
Interfaces Pfsense (mit wan und wan2 -> ist ein LTE-Stick an einem DovadoPro sowie Kabelanschluss an Wan2 -> mit LoadBalancing und Failover, das klappt einwandfrei)
DHCP Einstellungen
Beispiel Interfaces
Ich bin gespannt wie ein Regenschirm wo mein Fehler liegt - vielen, vielen Dank!
(Edit nachträglich): warum ich den HPSwitch auf die 10.226.10.2 gelegt habe wüsste ich jetzt keine konkrete Antwort, aber wenn ich das nicht gemacht habe ist er immer wieder "verschwunden" und ich habe nicht gewusst unter welcher IP ich ihn finde (war nicht in den DHCP leases) - daher so gelöst, aber ganz logisch kommt es mir nicht mehr vor ...
- okay, Problem habe ich verstanden und auf die Lösung gespannt
- IP Subnetting ist ein Fremdwort (habe ich darüber nachgelesen, ich verstehe um was es geht aber nicht wie es genau mich betrifft)
- so habe ich es (glaube ich gelöst): Du setzt auch ein 2tes vlan Interface vlan 60 auf dem vr0 Interface auf und hast dann beide getagged
-- hatte mehrere angelegt, nun wieder gelöscht (zB vlan70 für die IPCams, die aber nur am Cisco angeschlossen sind, aber soweit kam ich nicht mehr)
Vlan am HP Switch (Übersicht & Vlan Tagging)
Trunk am HP (aber wie gesagt, den cisco habe ich noch gar nicht konfiguriert aufgrund der oberen Probleme)
Interfaces Pfsense (mit wan und wan2 -> ist ein LTE-Stick an einem DovadoPro sowie Kabelanschluss an Wan2 -> mit LoadBalancing und Failover, das klappt einwandfrei)
DHCP Einstellungen
Beispiel Interfaces
Ich bin gespannt wie ein Regenschirm wo mein Fehler liegt - vielen, vielen Dank!
(Edit nachträglich): warum ich den HPSwitch auf die 10.226.10.2 gelegt habe wüsste ich jetzt keine konkrete Antwort, aber wenn ich das nicht gemacht habe ist er immer wieder "verschwunden" und ich habe nicht gewusst unter welcher IP ich ihn finde (war nicht in den DHCP leases) - daher so gelöst, aber ganz logisch kommt es mir nicht mehr vor ...
Soweit ist alles richtig bei dir !
Die Management IP Adresse des HP Swicthes liegt immer im Default VLAN 1 das entspricht dem LAN Interface bei dir also dem vr0 Interface an der pfsense was das Parent Interface deiner VLANs 20, 30 und 60 ist.
Willst du das management des Switches in ein anderes VLAN legen, dann musst du ihm das in der Konfig auch sagen und ihm dann auch eine entsprechende IP Adresse in diesem VLAN verpassen. Erst dann kann er über den tagged Port kommunizieren.
Nicht alle Switches lassen es aber zu die Management IP in ein anderes VLAN als das Default VLAN 1 zu legen.
Vermutlich ist das bei deiner HP Billiggurke auch so,
Ansonsten ist soweit alles richtig.
Ganz wichtig sind hier noch die Firewall Regeln !! auf den Ports WLAN und Sichere Clients !!!
Diese VLANs haben ja separate Firewall Regeln auf den Ports und wenn du die NICHT customized hast, dann blockiert die Firewall per Default ALLES hier an dem Port. Wie es eben für eine Firewall üblich ist !!
Hast du das angepasst das hier Traffic passieren kann. Sinnvoll ist erstmal eine any zu any Regel wie auch auf dem LAN Port.
Leider fehlt hier der Screenshot dazu.
Das kann eigentlich nur noch das einzige Problem sein, denn der Rest ist alles sauber und korrekt so !
Die Management IP Adresse des HP Swicthes liegt immer im Default VLAN 1 das entspricht dem LAN Interface bei dir also dem vr0 Interface an der pfsense was das Parent Interface deiner VLANs 20, 30 und 60 ist.
Willst du das management des Switches in ein anderes VLAN legen, dann musst du ihm das in der Konfig auch sagen und ihm dann auch eine entsprechende IP Adresse in diesem VLAN verpassen. Erst dann kann er über den tagged Port kommunizieren.
Nicht alle Switches lassen es aber zu die Management IP in ein anderes VLAN als das Default VLAN 1 zu legen.
Vermutlich ist das bei deiner HP Billiggurke auch so,
Ansonsten ist soweit alles richtig.
- Port 3 des Switches ist dein tagged Uplink der auf die pfSense auch den LAN Port vr0 gesteckt wird.
- Damit liegen dann VLAN 20 und 60 auch an der pfSense
Ganz wichtig sind hier noch die Firewall Regeln !! auf den Ports WLAN und Sichere Clients !!!
Diese VLANs haben ja separate Firewall Regeln auf den Ports und wenn du die NICHT customized hast, dann blockiert die Firewall per Default ALLES hier an dem Port. Wie es eben für eine Firewall üblich ist !!
Hast du das angepasst das hier Traffic passieren kann. Sinnvoll ist erstmal eine any zu any Regel wie auch auf dem LAN Port.
Leider fehlt hier der Screenshot dazu.
Das kann eigentlich nur noch das einzige Problem sein, denn der Rest ist alles sauber und korrekt so !
1
Erstmal vielen Dank - freut mich , dass ich es soweit korrekt gemacht habe und in den letzten Wochen doch ein wenig was gelernt habe
(habe ja bei fast Null begonnen und schön langsam kommt das mentale Modell des Themas...)
ad Firewall Rules: Screenshot mache ich noch, aber habe brav laut Tutorials das "any" gesetzt (daher sollte es kein Problem geben, aber wird kontrolliert)
- sonst habe ich noch nichts geändert, also mal alles bei any gelassen/gesetz da ich den DHCP Fehler mal wegbekommen wollte
Ich checke das heute nochmal alles durch, nur dazu passend noch folgende Fragen die aufgetaucht sind beim Lesen deiner Inputs:
- d.h. die Einstellung für den HP ist soweit okay mit dem 10.226.10.2 über das IP Nailing auf der PFsense (und ja will es im Vlan 1 lassen)
-- d.h. ich muss dann die Firewall Regel erstellen das alle anderen Vlans nicht auf Vlan 1 zugreifen dürfen? Sonst können ja alle Devices auf die Pfsense und den Switch zugreifen -> oder egal und lieber so lassen?
- wenn ich nun den Cisco Switch dazu nehme (nicht dass ich einen neuen Fehler produziere):
-- dann kann ich den wieder auf der Pfsense mit 10.226.10.3 als DHCP definieren über seine MAC Adresse
-- am Cisco selbst dann einfach DCHP aktivieren
-- dann das LAG einstellen auf den Ports 23 und 24 (das muss ich nur noch genau checken wie und Anleitungen lesen)
-- dann anschließen am HP auf den Ports 23 und 24 (wo das Trunk eingestellt ist)
-- dann Vlan 70 anlegen in der PFsense und auf dem Cisco (muss das auch beim HP sein oder?)
--- Vlan70 sind die IPCams, die nur wegen POE auf dem Cisco liegen, aber der HP muss das Vlan auch haben um es mitzubekommen, gell?
- ad Unifi Controller (das Ursprungsproblem, was ich wieder testen werde):
-- der AP hängt ja am Port für Vlan60 -> und ich stelle eben am Controller ein, dass der Tag 60 übertragen wird damit alle Devices den Flag mit 60 bekommen
- der DHCP Fehler kann nicht zufällig auch von den Devices VOR der Pfsense kommen? (also Kabelmodem und LTE Modem?)
-- also dass die dawischen Funken in den DHCP Einstellungen?
Und werde heute nochmal genau die Logfiles checken ob die oberen DHCP Fehler weiterhin auftreten sowie die Screenshots nachreichen.
Nochmals Danke!
(habe ja bei fast Null begonnen und schön langsam kommt das mentale Modell des Themas...)
ad Firewall Rules: Screenshot mache ich noch, aber habe brav laut Tutorials das "any" gesetzt (daher sollte es kein Problem geben, aber wird kontrolliert)
- sonst habe ich noch nichts geändert, also mal alles bei any gelassen/gesetz da ich den DHCP Fehler mal wegbekommen wollte
Ich checke das heute nochmal alles durch, nur dazu passend noch folgende Fragen die aufgetaucht sind beim Lesen deiner Inputs:
- d.h. die Einstellung für den HP ist soweit okay mit dem 10.226.10.2 über das IP Nailing auf der PFsense (und ja will es im Vlan 1 lassen)
-- d.h. ich muss dann die Firewall Regel erstellen das alle anderen Vlans nicht auf Vlan 1 zugreifen dürfen? Sonst können ja alle Devices auf die Pfsense und den Switch zugreifen -> oder egal und lieber so lassen?
- wenn ich nun den Cisco Switch dazu nehme (nicht dass ich einen neuen Fehler produziere):
-- dann kann ich den wieder auf der Pfsense mit 10.226.10.3 als DHCP definieren über seine MAC Adresse
-- am Cisco selbst dann einfach DCHP aktivieren
-- dann das LAG einstellen auf den Ports 23 und 24 (das muss ich nur noch genau checken wie und Anleitungen lesen)
-- dann anschließen am HP auf den Ports 23 und 24 (wo das Trunk eingestellt ist)
-- dann Vlan 70 anlegen in der PFsense und auf dem Cisco (muss das auch beim HP sein oder?)
--- Vlan70 sind die IPCams, die nur wegen POE auf dem Cisco liegen, aber der HP muss das Vlan auch haben um es mitzubekommen, gell?
- ad Unifi Controller (das Ursprungsproblem, was ich wieder testen werde):
-- der AP hängt ja am Port für Vlan60 -> und ich stelle eben am Controller ein, dass der Tag 60 übertragen wird damit alle Devices den Flag mit 60 bekommen
- der DHCP Fehler kann nicht zufällig auch von den Devices VOR der Pfsense kommen? (also Kabelmodem und LTE Modem?)
-- also dass die dawischen Funken in den DHCP Einstellungen?
Und werde heute nochmal genau die Logfiles checken ob die oberen DHCP Fehler weiterhin auftreten sowie die Screenshots nachreichen.
Nochmals Danke!
die Einstellung für den HP ist soweit okay mit dem 10.226.10.2 über das IP Nailing auf der PFsense (und ja will es im Vlan 1 lassen
Ist absolut OK !Über das pfSense Menü Diagnostics --> Ping kannst du immer die Connectivity checken und die Management IP des Switches anpingen !
Klappt das ist alles gut !
ich muss dann die Firewall Regel erstellen das alle anderen Vlans nicht auf Vlan 1 zugreifen dürfen? Sonst können ja alle Devices auf die Pfsense und den Switch zugreifen
Das kannst du später machen wenn alles funktioniert !!Um dir das Leben und Troubleshooting jetzt nicht mit Firewall Regeln unnötig zu erschweren solltest erstmal sehen das die Kommunikation über alle VLANs die angeschlossen sind soweit wie gewünscht funktioniert.
Dazu trägst du erstmal ein pass ,jeweiliges Subnetz --> any in die Regeln ein pro Interface (außer WAN natürlich) also das du sämtlichen IP Traffic aus dem jeweiligen Interface (Firewll --> Rules) Segment nach überall erlaubst.
Dazu wird die Firewall erstmal zum transparenten Router.
Jetzt testest du die IP Adressvergabe per DHCP so das du im jeweiligen VLAN auch die richtigen IPs bekommst und alles pingen kannst.
Erst wenn das alles sauber funktioniert ziehst du die Access Listen (Firewall regeln) so zu das nur das erlaubt ist was du erlauben willst.
wenn ich nun den Cisco Switch dazu nehme
WAS ist das für ein Switch ? Die Catalyst Serie mit IOS oder die Billigschiene von denen mit SF oder SG Modellen (Web Smart) ?dann kann ich den wieder auf der Pfsense mit 10.226.10.3 als DHCP definieren über seine MAC Adresse
Du meinst die Management IP Adresse dieses Switches, richtg ??Ja auch die liegt im Default VLAN 1 und kannst du übers DHCP Nailing auf der pfSense fest vergeben wie bei der HP Gurke.
Check dann wieder ob du von der pfSense (Diagnostics -> Ping) beide Management IPs im VLAN 1 pingen kannst !!
am Cisco selbst dann einfach DCHP aktivieren
Ja, bei den SF, SG Billigmodellen ist das Default. Bei den Catalys Modellen definiert du am VLAN 1 Interface ip address dhcpdann das LAG einstellen auf den Ports 23 und 24
Richtig !Wie das auf dem Cisco genau geht kannst du in diesem Tutorial sowohl für die SF, SG Modelle als auch für die IOS Modelle Schritt für Schritt ablesen:
Netzwerk Management Server mit Raspberry Pi
dann anschließen am HP auf den Ports 23 und 24
Auch richtig !Kleiner Tip: Vielleicht hängst du erstmal HP und Cisco mit einem einzelnen tagged Uplink zusammen um die generelle Connectivity und Kommunikation mit der pfSense grundlegend zu testen.
Dann erst konfigurierst du den 2ten Trunklink dazu.
Damit kannst du dir dann sicher sein das es wenn es nicht funktionieren sollte einzig nur an deiner Trunk Konfig liegt und musst nicht an 2 Fronten suchen
Immer strategisch denken...!dann Vlan 70 anlegen in der PFsense und auf dem Cisco
70 hatten wir ja nich gar nicht... Ja richtig wenn außer 20, 30 und 60 dann noch 70 dazukommt musst du...- das VLAN auf beiden Switches hinzufügen
- das VLAN tagged auf beiden Uplink Ports der Switches hinzufügen
- das VLAN tagged auf dem Uplink Port 3 zur pfSense hinzufügen
- das VLAN als weiteren Port zum Parent Interface vr0 auf der pfSense hinzufügen.
- IP Adresse auf diesem pfSense Port und ggf. DHCP Server wenn gewünscht hinzufügen
- Wichtig: Firewall Regeln für diese VLAN 70 Interface anpassen auf der pfSense !!!
Vlan70 sind die IPCams, die nur wegen POE auf dem Cisco liegen, aber der HP muss das Vlan auch haben um es mitzubekommen, gell?
Ja, denn die pfSense hängt ja am HP (Port 3) und muss das VLAN quasi "durchreichen" wenn es so aussieht: (Internet)====(pfSense)----tagged_Uplink----(Port3,HP,Port23-24)====tagged Trunk====(Cisco)
der AP hängt ja am Port für Vlan60
Ja, wenn das VLAN 60 dein WLAN ist und die APs kein mSSID machen also multiple WLANs aufspannen !!der DHCP Fehler kann nicht zufällig auch von den Devices VOR der Pfsense kommen?
Nein, ausgeschlossen, denn UDP Broadcasts werden NICHT über Routing Grenzen übertragen.Was sein kann das sich irgendein DHCP Server (Modem, Router AP usw. mit aktivem DHCP zusätzlich in dem VLAN befindet.
Dann kommt es zu einem Wettrennen der DHCP Server was dann natürlich chaotische Resultate ergibt, klar.
Es gilt wie beim Highlander: "Es kann nur einen geben...!" Und das sollte die pfSense sein.
1
Wiedermal vielen Dank, das ganze hat mir wieder viel zum Verständnis gebracht. Wohin darf die Flasche Wein (oder auch Kiste Bier) geschickt werden
(wirklich Danke, hilft mir ungemein viel, da ich in 4 Wochen umziehe und bis dahin das Netzwerk stehen muss...)
Aber spannend, den Fehler bei den DHCP habe ich immer noch wie gehabt (bei jedem Neustart auf der Pfsense:
Jul 30 21:39:40 php-fpm[84385]: /status_services.php: The command '/usr/local/sbin/dhcpd -user dhcpd -group _dhcp -chroot /var/dhcpd -cf /etc/dhcpd.conf -pf /var/run/dhcpd.pid vr0 vr0_vlan20 vr0_vlan60' returned exit code '1', the output was 'Internet Systems Consortium DHCP Server 4.2.8 Copyright 2004-2015 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Wrote 0 deleted host decls to leases file. Wrote 0 new dynamic host decls to leases file. Wrote 10 leases to leases file. Listening on BPF/vr0_vlan60/00:0d:b9:21:cd:c4/10.226.60.0/24 Sending on BPF/vr0_vlan60/00:0d:b9:21:cd:c4/10.226.60.0/24 Listening on BPF/vr0_vlan20/00:0d:b9:21:cd:c4/10.226.20.0/24 Sending on BPF/vr0_vlan20/00:0d:b9:21:cd:c4/10.226.20.0/24 Listening on BPF/vr0/00:0d:b9:21:cd:c4/10.226.10.0/24 Sending on BPF/vr0/00:0d:b9:21:cd:c4/10.226.10.0/24 Can't bind to dhcp address: Address already in use Please make sure there is no other dhcp server running and that there's no ent
Details aus den DHCP Logfiles bei Neustart:
Jul 30 21:39:40 dhcpd: Can't bind to dhcp address: Address already in use
Jul 30 21:39:40 dhcpd: Sending on BPF/vr0/00:0d:b9:21:cd:c4/10.226.10.0/24
Jul 30 21:39:40 dhcpd: Listening on BPF/vr0/00:0d:b9:21:cd:c4/10.226.10.0/24
Jul 30 21:39:40 dhcpd: Sending on BPF/vr0_vlan20/00:0d:b9:21:cd:c4/10.226.20.0/24
Jul 30 21:39:40 dhcpd: Listening on BPF/vr0_vlan20/00:0d:b9:21:cd:c4/10.226.20.0/24
Jul 30 21:39:40 dhcpd: Sending on BPF/vr0_vlan60/00:0d:b9:21:cd:c4/10.226.60.0/24
Jul 30 21:39:40 dhcpd: Listening on BPF/vr0_vlan60/00:0d:b9:21:cd:c4/10.226.60.0/24
Jul 30 21:39:40 dhcpd: Wrote 10 leases to leases file.
Jul 30 21:39:40 dhcpd: Wrote 0 new dynamic host decls to leases file.
Jul 30 21:39:40 dhcpd: Wrote 0 deleted host decls to leases file.
Jul 30 21:39:40 dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Jul 30 21:39:40 dhcpd: All rights reserved.
Jul 30 21:39:40 dhcpd: Copyright 2004-2015 Internet Systems Consortium.
Jul 30 21:39:40 dhcpd: Internet Systems Consortium DHCP Server 4.2.8
Jul 30 21:39:40 dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Jul 30 21:39:40 dhcpd: All rights reserved.
Jul 30 21:39:40 dhcpd: Copyright 2004-2015 Internet Systems Consortium.
Jul 30 21:39:40 dhcpd: Internet Systems Consortium DHCP Server 4.2.8
Jul 30 21:38:16 dhcpd: DHCPACK to 10.226.20.100 (00:1a:4d:4a:af:54) via vr0_vlan20
Jul 30 21:38:16 dhcpd: DHCPINFORM from 10.226.20.100 via vr0_vlan20
Jul 30 21:37:46 dhcpd: DHCPACK on 10.226.20.100 to 00:1a:4d:4a:af:54 (antec) via vr0_vlan20
Jul 30 21:37:46 dhcpd: DHCPREQUEST for 10.226.20.100 (10.226.20.1) from 00:1a:4d:4a:af:54 (antec) via vr0_vlan20
Jul 30 21:37:46 dhcpd: DHCPOFFER on 10.226.20.100 to 00:1a:4d:4a:af:54 (antec) via vr0_vlan20
Jul 30 21:37:45 dhcpd: unexpected ICMP Echo Reply from 8.8.8.8
Jul 30 21:37:45 dhcpd: unexpected ICMP Echo Reply from 8.8.4.4
Jul 30 21:37:45 dhcpd: DHCPDISCOVER from 00:1a:4d:4a:af:54 via vr0_vlan20
Jul 30 21:34:58 dhcpd: DHCPACK on 10.226.60.101 to b8:27:eb:d8:6e:62 (raspberrypi) via vr0_vlan60
Jul 30 21:34:58 dhcpd: DHCPREQUEST for 10.226.60.101 from b8:27:eb:d8:6e:62 (raspberrypi) via vr0_vlan60
Jul 30 21:23:36 dhcpd: DHCPACK on 10.226.10.2 to 00:25:61:02:3a:60 via vr0
Jul 30 21:23:36 dhcpd: DHCPREQUEST for 10.226.10.2 from 00:25:61:02:3a:60 via vr0
Regeln waren (sind) alle wie von dir beschrieben angepasst:
Zusammenfassung:
- Regeln kontrolliert, und passt
- Alle Einstellungen auf der Pfsense und am Switch wie in den Screenshots
- Geräte nach der Pfsense sollten keine DHCP stören können (da hängt aktuell zum testen nur 1 Windows Maschine, der RasperryPi mit dem Unifii Controler, der Unifi AP, der HP Switch, (cisco ist nicht aktiv), sowie im wlan 1 Windows Laptop, Android Devices).
- aber jedes Geräte bekommt die richtigen IP adressen (also wenn ich den Rechner umstecke hat er IP Range mit 20 oder 60 je Vlan)
- Pingen ist ohne Probleme möglich
Letzter Gedanke zum Thema Highlander - es kann nur einen geben:
Siehe Geräte oben, da kann nichts stören außer dem Unifi AP Controller -> der kann es aber nicht sein, denn auch wenn der Raspberry vom Netz ist kommt der Fehler
Ich würde ja noch gerne die Wireshark Logs posten, aber da finde ich nichts mit "vlan" bzw. wüsste ich nicht genau was ich posten solle/darf
- also ich lassen Wireskark laufen
- ich nutze oben den Filter mit "vlan"
- gehen müsste es, ist eine Realtek Controller und laut deinem Link von oben, sollte der klappen
also wenn ich es richtig verstanden habe, müsste da ein Hinweis auf das Vlan20 sein, und das ist es nicht.
(Jetzt weis ich nur nicht ob ich einen Capture Fehler habe oder es wirklich nicht ankommt)
Also wenn ich es als Laie interpretiere, ich habe eigentlich ein richtiges Setup, die Clients bekommen ihre IPs richtig und das VlanTag kommt nicht an.
Sonst bin ich alles durchgegangen und es klappt, bis auf (denke hat damit nichts zu tun) der NTP Dienst mach Probleme zwischen HP Switch und PFsense, denn auf einmal spielt es Time Machine und der HP ist im Jahr 1970 - obwohl das letzte Mal er noch dir richtigen Daten von der PFSense bekommen hat...
Und vielleicht zur Unterhaltung (ich verstehe es nur nicht gerade, wenn die Aufrufe http://0.pfsense.pool.ntp.org/ kommt:
(wirklich Danke, hilft mir ungemein viel, da ich in 4 Wochen umziehe und bis dahin das Netzwerk stehen muss...)
Aber spannend, den Fehler bei den DHCP habe ich immer noch wie gehabt (bei jedem Neustart auf der Pfsense:
Jul 30 21:39:40 php-fpm[84385]: /status_services.php: The command '/usr/local/sbin/dhcpd -user dhcpd -group _dhcp -chroot /var/dhcpd -cf /etc/dhcpd.conf -pf /var/run/dhcpd.pid vr0 vr0_vlan20 vr0_vlan60' returned exit code '1', the output was 'Internet Systems Consortium DHCP Server 4.2.8 Copyright 2004-2015 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Wrote 0 deleted host decls to leases file. Wrote 0 new dynamic host decls to leases file. Wrote 10 leases to leases file. Listening on BPF/vr0_vlan60/00:0d:b9:21:cd:c4/10.226.60.0/24 Sending on BPF/vr0_vlan60/00:0d:b9:21:cd:c4/10.226.60.0/24 Listening on BPF/vr0_vlan20/00:0d:b9:21:cd:c4/10.226.20.0/24 Sending on BPF/vr0_vlan20/00:0d:b9:21:cd:c4/10.226.20.0/24 Listening on BPF/vr0/00:0d:b9:21:cd:c4/10.226.10.0/24 Sending on BPF/vr0/00:0d:b9:21:cd:c4/10.226.10.0/24 Can't bind to dhcp address: Address already in use Please make sure there is no other dhcp server running and that there's no ent
Details aus den DHCP Logfiles bei Neustart:
Jul 30 21:39:40 dhcpd: Can't bind to dhcp address: Address already in use
Jul 30 21:39:40 dhcpd: Sending on BPF/vr0/00:0d:b9:21:cd:c4/10.226.10.0/24
Jul 30 21:39:40 dhcpd: Listening on BPF/vr0/00:0d:b9:21:cd:c4/10.226.10.0/24
Jul 30 21:39:40 dhcpd: Sending on BPF/vr0_vlan20/00:0d:b9:21:cd:c4/10.226.20.0/24
Jul 30 21:39:40 dhcpd: Listening on BPF/vr0_vlan20/00:0d:b9:21:cd:c4/10.226.20.0/24
Jul 30 21:39:40 dhcpd: Sending on BPF/vr0_vlan60/00:0d:b9:21:cd:c4/10.226.60.0/24
Jul 30 21:39:40 dhcpd: Listening on BPF/vr0_vlan60/00:0d:b9:21:cd:c4/10.226.60.0/24
Jul 30 21:39:40 dhcpd: Wrote 10 leases to leases file.
Jul 30 21:39:40 dhcpd: Wrote 0 new dynamic host decls to leases file.
Jul 30 21:39:40 dhcpd: Wrote 0 deleted host decls to leases file.
Jul 30 21:39:40 dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Jul 30 21:39:40 dhcpd: All rights reserved.
Jul 30 21:39:40 dhcpd: Copyright 2004-2015 Internet Systems Consortium.
Jul 30 21:39:40 dhcpd: Internet Systems Consortium DHCP Server 4.2.8
Jul 30 21:39:40 dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Jul 30 21:39:40 dhcpd: All rights reserved.
Jul 30 21:39:40 dhcpd: Copyright 2004-2015 Internet Systems Consortium.
Jul 30 21:39:40 dhcpd: Internet Systems Consortium DHCP Server 4.2.8
Jul 30 21:38:16 dhcpd: DHCPACK to 10.226.20.100 (00:1a:4d:4a:af:54) via vr0_vlan20
Jul 30 21:38:16 dhcpd: DHCPINFORM from 10.226.20.100 via vr0_vlan20
Jul 30 21:37:46 dhcpd: DHCPACK on 10.226.20.100 to 00:1a:4d:4a:af:54 (antec) via vr0_vlan20
Jul 30 21:37:46 dhcpd: DHCPREQUEST for 10.226.20.100 (10.226.20.1) from 00:1a:4d:4a:af:54 (antec) via vr0_vlan20
Jul 30 21:37:46 dhcpd: DHCPOFFER on 10.226.20.100 to 00:1a:4d:4a:af:54 (antec) via vr0_vlan20
Jul 30 21:37:45 dhcpd: unexpected ICMP Echo Reply from 8.8.8.8
Jul 30 21:37:45 dhcpd: unexpected ICMP Echo Reply from 8.8.4.4
Jul 30 21:37:45 dhcpd: DHCPDISCOVER from 00:1a:4d:4a:af:54 via vr0_vlan20
Jul 30 21:34:58 dhcpd: DHCPACK on 10.226.60.101 to b8:27:eb:d8:6e:62 (raspberrypi) via vr0_vlan60
Jul 30 21:34:58 dhcpd: DHCPREQUEST for 10.226.60.101 from b8:27:eb:d8:6e:62 (raspberrypi) via vr0_vlan60
Jul 30 21:23:36 dhcpd: DHCPACK on 10.226.10.2 to 00:25:61:02:3a:60 via vr0
Jul 30 21:23:36 dhcpd: DHCPREQUEST for 10.226.10.2 from 00:25:61:02:3a:60 via vr0
Regeln waren (sind) alle wie von dir beschrieben angepasst:
Zusammenfassung:
- Regeln kontrolliert, und passt
- Alle Einstellungen auf der Pfsense und am Switch wie in den Screenshots
- Geräte nach der Pfsense sollten keine DHCP stören können (da hängt aktuell zum testen nur 1 Windows Maschine, der RasperryPi mit dem Unifii Controler, der Unifi AP, der HP Switch, (cisco ist nicht aktiv), sowie im wlan 1 Windows Laptop, Android Devices).
- aber jedes Geräte bekommt die richtigen IP adressen (also wenn ich den Rechner umstecke hat er IP Range mit 20 oder 60 je Vlan)
- Pingen ist ohne Probleme möglich
Letzter Gedanke zum Thema Highlander - es kann nur einen geben:
Siehe Geräte oben, da kann nichts stören außer dem Unifi AP Controller -> der kann es aber nicht sein, denn auch wenn der Raspberry vom Netz ist kommt der Fehler
Ich würde ja noch gerne die Wireshark Logs posten, aber da finde ich nichts mit "vlan" bzw. wüsste ich nicht genau was ich posten solle/darf
- also ich lassen Wireskark laufen
- ich nutze oben den Filter mit "vlan"
- gehen müsste es, ist eine Realtek Controller und laut deinem Link von oben, sollte der klappen
also wenn ich es richtig verstanden habe, müsste da ein Hinweis auf das Vlan20 sein, und das ist es nicht.
(Jetzt weis ich nur nicht ob ich einen Capture Fehler habe oder es wirklich nicht ankommt)
Also wenn ich es als Laie interpretiere, ich habe eigentlich ein richtiges Setup, die Clients bekommen ihre IPs richtig und das VlanTag kommt nicht an.
Sonst bin ich alles durchgegangen und es klappt, bis auf (denke hat damit nichts zu tun) der NTP Dienst mach Probleme zwischen HP Switch und PFsense, denn auf einmal spielt es Time Machine und der HP ist im Jahr 1970 - obwohl das letzte Mal er noch dir richtigen Daten von der PFSense bekommen hat...
Und vielleicht zur Unterhaltung (ich verstehe es nur nicht gerade, wenn die Aufrufe http://0.pfsense.pool.ntp.org/ kommt:
Can't bind to dhcp address: Address already in use Please make sure there is no other dhcp server running and that there's no ent
Das ist ein entscheidender Hinweis !Der besagt das diese IP Adresse irgendwo in dem Netzwerk schon in Benutzung ist ! Du hast also diese IP schon irgendwie doppelt vergeben, das musst du checken !
antec und raspi bekommen ja auch erfolgreich IPs in ihren Segmenten..generell klappt also alles wie es soll.
Regeln waren (sind) alle wie von dir beschrieben angepasst:
Auf "Apply changes" sollte man aber schon klickendamit die Regeln wirksam werden !!! Achtung beim Wireshark VLAN Tag. Wenn du einen Laptop mit Intel Chipset hast musst du zwingend eine registry Änderung machen:
https://wiki.wireshark.org/CaptureSetup/VLAN#Windows
Bei Realtek Chipsätzen ist sowas in der Regeln nicht erforderlich....
Am besten prüfst du das wenn du an einem Tagged Port snifferst, dann sollten die VLAN Tags im Sniffer Trace angezeigt werden !
Was die NTP Server anbetrifft setze die pfSense auf die richtige Zeitzone (Europa / Berlin) und stelle deutsche Zeitserver ein:
http://www.heise.de/ct/hotline/Oeffentliche-Zeitquellen-322978.html
Das löst das Problem !
1
Danke aqui - auch das hat wieder viel geholfen
(und ja, auf Apply wird immer brav geklicked...)
Ja das mit dem IP Fehler hatte ich ja schon in meinem 2. Posting drinnen (Address already in use Please make....) ... nur ich finde die Ursache nicht. Alle Devices bekommen ihre IP, eigentlich klappt alles. Somit werde ich fürs erste den Fehler mal so lassen und es sollte klappen.
Ich trau mich ja gar nicht was neues Fragen, aber ich probiere es mal - wie ich den HP (oder du würdest Gurke sagen) mit dem Cisco ( Linksys SFE2000P) verbunden habe ist mir aufgefallen dass leider 3 der 5 Fans defekt sind. d.h. ich werde diesen mal nicht verbauen und habe noch eine 2. HP "Gurke" im Keller liegen.
Ganz kurze Frage dazu - da ich ja POE brauche:
Variante 1: ich nehme die 2. HP Gurke und kaufe mir 4x POE Injektoren (http://www.amazon.de/TP-Link-TL-PoE150S-Single-Port-frustfreie-Verpacku ..)
Also PFsense - HP1 - HP2
Variante 2: Kostet fast das gleiche, ich nehme von dLink einen kleinen POE Switch (http://www.amazon.de/D-Link-8Port-Gigabit-Switch-Layer2/dp/B004FJSST2/r ..)
Oder PFsense - HP1 - Dlink POE
Was würdest du machen? Wie gesagt Ziel dahinter ist es 4 IP Cams mit POE zu betreiben die als Vlan eingebunden sind. Persönlich tendiere ich zur Variante 1, denn durch die Verwendung des HP Switch habe ich für die Zukunft noch weitere Ports zur Verfügung (ist ja auch wieder mit 24Ports) und ich kenne/verstehe das Interface schon. (für die 3. Variante den Cisco mit neuen Fans auszustatten fehlt mir leider die Zeit bzw. sind die Lüfter gar nicht so einfach zu bekommen).
Und danke für alle bisherigen Inputs, soweit steht ja mein Netzwerk und wird kommende Woche in das neue Haus übersiedelt!
PS: das schaut auch nicht so schlecht aus wenn ich bei V1 bleibe: http://varia-store.com/Zubehoer/Netzteile/ALFA-APoE08-8-Ports-Passive-P ...
(und ja, auf Apply wird immer brav geklicked...)
Ja das mit dem IP Fehler hatte ich ja schon in meinem 2. Posting drinnen (Address already in use Please make....) ... nur ich finde die Ursache nicht. Alle Devices bekommen ihre IP, eigentlich klappt alles. Somit werde ich fürs erste den Fehler mal so lassen und es sollte klappen.
Ich trau mich ja gar nicht was neues Fragen, aber ich probiere es mal
- wie ich den HP (oder du würdest Gurke sagen) mit dem Cisco ( Linksys SFE2000P) verbunden habe ist mir aufgefallen dass leider 3 der 5 Fans defekt sind. d.h. ich werde diesen mal nicht verbauen und habe noch eine 2. HP "Gurke" im Keller liegen.Ganz kurze Frage dazu - da ich ja POE brauche:
Variante 1: ich nehme die 2. HP Gurke und kaufe mir 4x POE Injektoren (http://www.amazon.de/TP-Link-TL-PoE150S-Single-Port-frustfreie-Verpacku ..)
Also PFsense - HP1 - HP2
Variante 2: Kostet fast das gleiche, ich nehme von dLink einen kleinen POE Switch (http://www.amazon.de/D-Link-8Port-Gigabit-Switch-Layer2/dp/B004FJSST2/r ..)
Oder PFsense - HP1 - Dlink POE
Was würdest du machen? Wie gesagt Ziel dahinter ist es 4 IP Cams mit POE zu betreiben die als Vlan eingebunden sind. Persönlich tendiere ich zur Variante 1, denn durch die Verwendung des HP Switch habe ich für die Zukunft noch weitere Ports zur Verfügung (ist ja auch wieder mit 24Ports) und ich kenne/verstehe das Interface schon. (für die 3. Variante den Cisco mit neuen Fans auszustatten fehlt mir leider die Zeit bzw. sind die Lüfter gar nicht so einfach zu bekommen).
Und danke für alle bisherigen Inputs, soweit steht ja mein Netzwerk und wird kommende Woche in das neue Haus übersiedelt!
PS: das schaut auch nicht so schlecht aus wenn ich bei V1 bleibe: http://varia-store.com/Zubehoer/Netzteile/ALFA-APoE08-8-Ports-Passive-P ...
Ganz klar Varinate 2 !! Alles andere mit den Injektoren ist immer Fricklei und fehleranfällig.
Danke! Dlink ist bestellt
