3
Zweite Fritzbox hinter pfsense per VLAN als Gastnetz (WLAN) einrichten
Hallo,
irgendwie komme ich nicht wirklich weiter.
Folgende Situation... Ich betreibe an einem Draytek Vigor 165 eine pfsense, dahinter eine Fritzbox 7530 als VOIP-Station. Komme damit wunderbar online und alle meine LAN-Geräte haben Zugriff auf das Internet und auch untereinander.
Nun wollte ich eine ausrangierte Fritzbox 7312 als WLAN-Gastnetz hinzufügen. Da mein Switch (Zyxel GS1900-24E) VLANs beherrscht, dachte ich mir, nutze ich doch das ganze um die 7312 in einem separaten VLAN (VLAN-Tag 2) vom Rest abzutrennen.
Was habe ich getan:
1. VLAN in der pfsense eingerichtet
2. Schnittstelle angelegt mit VLAN als Basis (Subnetz 192.168.21.0 --> pfsense 192.168.20.1)
3. DHCP auf der Schnittstelle aktiviert
4. VLAN auf dem Switch eingerichtet
5. VLAN-Port eingestellt (Port 10)
Die Fritzbox ist als IP-Client eingerichtet (feste IP 192.168.21.3, als Gateway und DNS: 192.168.21.1) und hängt an besagtem Port 10 des Switches.
Das Problem was ich habe... Wenn ich mich ins WLAN der Fritzbox einwählen möchte, dann bekomme ich keine IP zugewiesen. Ich kann auch auf der pfsense nicht erkennen, dass hier IPs abgefragt werden.
Auch kann ich die Fritzbox NICHT über pfsense anpingen, was mich schon sehr wundert.
Status der Schnittstelle sieht eigentlich ganz gut aus
pfsense habe ich auch schon mal durchgestartet.
Hab ich noch irgendwo einen Denkfehler?
Zur Konfiguration habe ich mir folgende Anleitungen als Basis genommen:
Zyxel VLAN einrichten: https://support.zyxel.eu/hc/de/articles/360001390814-So-konfigurieren-Si ...
pfsense: https://blog.linuxserver.io/2019/11/13/pfsense-unifi-wifi-vlan/
Danke euch vorab!
irgendwie komme ich nicht wirklich weiter.
Folgende Situation... Ich betreibe an einem Draytek Vigor 165 eine pfsense, dahinter eine Fritzbox 7530 als VOIP-Station. Komme damit wunderbar online und alle meine LAN-Geräte haben Zugriff auf das Internet und auch untereinander.
Nun wollte ich eine ausrangierte Fritzbox 7312 als WLAN-Gastnetz hinzufügen. Da mein Switch (Zyxel GS1900-24E) VLANs beherrscht, dachte ich mir, nutze ich doch das ganze um die 7312 in einem separaten VLAN (VLAN-Tag 2) vom Rest abzutrennen.
Was habe ich getan:
1. VLAN in der pfsense eingerichtet
2. Schnittstelle angelegt mit VLAN als Basis (Subnetz 192.168.21.0 --> pfsense 192.168.20.1)
3. DHCP auf der Schnittstelle aktiviert
4. VLAN auf dem Switch eingerichtet
5. VLAN-Port eingestellt (Port 10)
Die Fritzbox ist als IP-Client eingerichtet (feste IP 192.168.21.3, als Gateway und DNS: 192.168.21.1) und hängt an besagtem Port 10 des Switches.
Das Problem was ich habe... Wenn ich mich ins WLAN der Fritzbox einwählen möchte, dann bekomme ich keine IP zugewiesen. Ich kann auch auf der pfsense nicht erkennen, dass hier IPs abgefragt werden.
Auch kann ich die Fritzbox NICHT über pfsense anpingen, was mich schon sehr wundert.
Status der Schnittstelle sieht eigentlich ganz gut aus
pfsense habe ich auch schon mal durchgestartet.
Hab ich noch irgendwo einen Denkfehler?
Zur Konfiguration habe ich mir folgende Anleitungen als Basis genommen:
Zyxel VLAN einrichten: https://support.zyxel.eu/hc/de/articles/360001390814-So-konfigurieren-Si ...
pfsense: https://blog.linuxserver.io/2019/11/13/pfsense-unifi-wifi-vlan/
Danke euch vorab!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 563508
Url: https://administrator.de/contentid/563508
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Nun wollte ich eine ausrangierte Fritzbox 7312 als WLAN-Gastnetz hinzufügen.
Du meinst das du sie als einfachen WLAN Accesspoint konfigurierst ??Wenn ja musst du so vorgehen wie hier beschrieben:
Kopplung von 2 Routern am DSL Port
Anders kann es nicht funktionieren, denn auf der FB ist die NAT Firewall nicht abschaltbar !
Die AP Konfig solltest du also zwingend genau so umsetzen und nicht anders. Leider machst du hier ja keinerlei Angaben.
Auch ist deine Switchkonfig verwirrend !!!
Was ist an Port 10 angeschlossen ??
- Die pfSense ?
- die zum AP gemachte FritzBox ?
Vermutlich hast du aber schlicht und einfach vergessen am pfSense Anschlussport am Switch das VLAN 2 zu taggen. Kann das sein ?
Leider auch hier kein Screenshot dieses Settings am Switchport.
Auch kann ich die Fritzbox NICHT über pfsense anpingen, was mich schon sehr wundert.
Kein Wunder wenn du das VLAN 2 nicht taggst am pfSense Switchport, denn mit deiner ansonsten richtigen Firewall Konfig sendet die pfSense allen Traffic am Gastport mit einem VLAN 2 Tag ! Folglich muss also der Switchport der pfSense Tagged im VLAN 2 liegen !Bitte lies dir dazu das hiesige Tutorial nochmal genau durch und befolge die dort geschilderten Konfigurations Schritte genau !! Besonders das Kapitel mit dem Praxisbeispiel was genau diesem Design entspricht !
Es ist zudem vom Stromverbrauch her wenig zielführend einen NAT Router so zu vergewaltigen. Sinnvoller ist dann meist ein kleiner, preiswerter, reinen Accesspoint wie z.B.:
https://www.varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar953 ...
1
Hallo aqui,
vielen Dank für deine schnelle und ausführliche Antwort!
Sorry, dass ich mich etwas zu kurz gefasst habe.
Also, ja am Port 10 des Switches hängt die Fritzbox.
Das mit dem taggen des pfsense Portes ist dann in der Tat nicht gemacht worden. Wie genau muss dass dann am Switch eingestellt sein?
Port XX (pfsense) für VLAN-Tag 2 den Haken bei "Tagged" setzen? Reicht das dann aus?
Die Fritzbox ist wie im folgenden Bild beschrieben eingestellt und es soll hier einfach das normale WLAN genutzt werden, nicht das Gast-WLAN der Fritzbox:
Ich dachte in der Tat, dass in diese Konfiguration die Firewall komplett deaktiviert ist.
Deinen Tipp für den Access Point schaue ich mir gerne an.
Vielen Dank nochmal!
Edit:
Habe jetzt den pfsense Port am Switch getagged. Es funktioniert jetzt so wie es soll
Vielen vielen Dank!
vielen Dank für deine schnelle und ausführliche Antwort!
Sorry, dass ich mich etwas zu kurz gefasst habe.
Also, ja am Port 10 des Switches hängt die Fritzbox.
Das mit dem taggen des pfsense Portes ist dann in der Tat nicht gemacht worden. Wie genau muss dass dann am Switch eingestellt sein?
Port XX (pfsense) für VLAN-Tag 2 den Haken bei "Tagged" setzen? Reicht das dann aus?
Die Fritzbox ist wie im folgenden Bild beschrieben eingestellt und es soll hier einfach das normale WLAN genutzt werden, nicht das Gast-WLAN der Fritzbox:
Ich dachte in der Tat, dass in diese Konfiguration die Firewall komplett deaktiviert ist.
Deinen Tipp für den Access Point schaue ich mir gerne an.
Vielen Dank nochmal!
Edit:
Habe jetzt den pfsense Port am Switch getagged. Es funktioniert jetzt so wie es soll
Vielen vielen Dank!
Habe jetzt den pfsense Port am Switch getagged. Es funktioniert jetzt so wie es soll
Wie immer:VLAN Tutorial hier lesen und verstehen, dann klappt das auch sofort !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gut wenn's nun rennt wie es soll.
Sinnvoll ist dann noch für die Gäste das Captive Portal auf der pfSense für deinen Gast VLAN Port zu aktivieren:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Idealerweise dann mit Einmal Passwörtern !
1
