Netgate SG-1000 microFirewall

Author Topic: Får ut mer ip adresser ur WAN.  (Read 843 times)

0 Members and 1 Guest are viewing this topic.

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Får ut mer ip adresser ur WAN.
« on: April 06, 2017, 11:02:11 am »
ja,

Försöker lösa detta då jag har en WAN och försöker få ut 5 st dynamic ip adresser hur löser jag detta på bästa sätt?

Så här har jag gjort nu vet inte om det ens funkar men vad tror ni?

Version 2.3.3







Jätte tacksam för en lösning på mitt problem.
« Last Edit: April 06, 2017, 11:38:54 am by swedish-master »
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #1 on: April 06, 2017, 02:54:51 pm »
Försöker lösa detta då jag har en WAN...
Du har ett WAN interface eller vad menar du? Minst ett WAN interface har så vitt jag vet en brandvägg alltid.
Quote
...och försöker få ut 5 st dynamic ip adresser...
Vad betyder "...försöker få ut..."?

Berätta lite mer om vad det är du vill uppnå...

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #2 on: April 07, 2017, 12:42:55 am »
Försöker lösa detta då jag har en WAN...
Du har ett WAN interface eller vad menar du? Minst ett WAN interface har så vitt jag vet en brandvägg alltid.
Quote
...och försöker få ut 5 st dynamic ip adresser...
Vad betyder "...försöker få ut..."?

Berätta lite mer om vad det är du vill uppnå...

Jag har ett wan interface (em0) och försöker göra flera för att kunna får ut mer dynamisk ip adresser då jag får 5 dynamisk ip adresser av min ISP så vill jag använda dom.

Dom andra WAN är gjorde i vlan men vet inte om det ens funkar.
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #3 on: April 07, 2017, 01:14:09 am »
Vad har du tänkt använda adresserna till?

Varför behöver du fler?

Vad har du använt för VLAN-id:n och vad har du fått dem ifrån?

Vad är det för ISP och vad för typ av abonnemang?

När man får fler dynamiska adresser genom ett vanligt internetabonnemang för hushåll så brukar de normalt sett vara i samma nät. Är de det så kan du inte använda olika WAN-gränssnitt. Dessvärre så stödjer inte pfSense flera dynamiska adresser på samma nätverksgränssnitt. Eller gjorde det i alla fall inte i tidigare versioner, har inte kollat på länge.

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #4 on: April 07, 2017, 01:23:11 am »
Vad har du tänkt använda adresserna till?

Varför behöver du fler?

Vad har du använt för VLAN-id:n och vad har du fått dem ifrån?

Vad är det för ISP och vad för typ av abonnemang?

När man får fler dynamiska adresser genom ett vanligt internetabonnemang för hushåll så brukar de normalt sett vara i samma nät. Är de det så kan du inte använda olika WAN-gränssnitt. Dessvärre så stödjer inte pfSense flera dynamiska adresser på samma nätverksgränssnitt. Eller gjorde det i alla fall inte i tidigare versioner, har inte kollat på länge.

Då jag har håller på med server och behöver då flera ip adresser samt så har jag olika ip adresser om det är wifi.


Jag har provat att göra två vlan med 1,2 på em0 men är inte hemma så vet inte om det funkar.

Jag använder mig av bitcom jag får 5 dynamisk ip adresser av dom jag använder det på min EXSI med vswitch för att lösa det då.

Det ligger i samma nät.
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #5 on: April 07, 2017, 02:04:51 am »
För att VLAN skall fungera så måste ISP:n ha stöd för det och du bör lämpligen få information från dem om vilka VLAN du skall använda till vad.

Varje VLAN är ett separat nät så när adresserna är i samma nät så funkar inte VLAN.

Varje WAN-gränssnitt är ett separat nät så när adresserna är i samma nät så kan du inte använda olika WAN-gränssnitt.

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #6 on: April 07, 2017, 05:01:39 am »
För att VLAN skall fungera så måste ISP:n ha stöd för det och du bör lämpligen få information från dem om vilka VLAN du skall använda till vad.

Varje VLAN är ett separat nät så när adresserna är i samma nät så funkar inte VLAN.

Varje WAN-gränssnitt är ett separat nät så när adresserna är i samma nät så kan du inte använda olika WAN-gränssnitt.

Hur ska jag lösa detta då om inte VLAN funkar?

För jag får ingen VLAN utan av min ISP utan tänkte mest att det kanske borde funka ändå?


Edit: Bridges ska funka?


Edit2: Här är det en som tänker på samma som jag. https://forum.pfsense.org/index.php?topic=30653.0
« Last Edit: April 07, 2017, 05:29:12 am by swedish-master »
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #7 on: April 07, 2017, 08:22:55 pm »
Hur ska jag lösa detta då om inte VLAN funkar?
Eftersom du berättar väldigt lite vet ingen här i forumet vad det är du behöver lösa. Det enda vi vet är att att du har fem ip-adresser som du tycker att du borde utnyttja.
Quote
För jag får ingen VLAN utan av min ISP utan tänkte mest att det kanske borde funka ändå?
Nej så är det verkligen inte. VLAN är mer av en överkursgrej som blir användbar först när du har annan nätverksutrustning med VLAN-stöd.
Quote
Edit: Bridges ska funka?
Bryggning i pfSense är ett möjligt sätt att utnyttja flera ip-adresser om man absolut måste och det finns även andra bättre möjligheter men allt är beroende av för oss okända förutsättningar.

Frågan just nu är vad du behöver alla dessa adresser till? Vilkem är tillämpningen som gör det nödvändigt att ha flera ip-adresser.

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #8 on: April 08, 2017, 02:14:31 am »
Hur ska jag lösa detta då om inte VLAN funkar?
Eftersom du berättar väldigt lite vet ingen här i forumet vad det är du behöver lösa. Det enda vi vet är att att du har fem ip-adresser som du tycker att du borde utnyttja.
Quote
För jag får ingen VLAN utan av min ISP utan tänkte mest att det kanske borde funka ändå?
Nej så är det verkligen inte. VLAN är mer av en överkursgrej som blir användbar först när du har annan nätverksutrustning med VLAN-stöd.
Quote
Edit: Bridges ska funka?
Bryggning i pfSense är ett möjligt sätt att utnyttja flera ip-adresser om man absolut måste och det finns även andra bättre möjligheter men allt är beroende av för oss okända förutsättningar.

Frågan just nu är vad du behöver alla dessa adresser till? Vilkem är tillämpningen som gör det nödvändigt att ha flera ip-adresser.


Jag börja med att jag avsluta den ISP jag hade men jag ångrar mig och tog samma ISP igen men fick betala startavgiften på något på 500-800 kronor för att jag just ville ha dom extra ip adresser.

Då jag har ett par serverdator hemma och wifi så vill jag ha olika ip adresser på dom en egen för just wifi och mina serverdator så vill jag ha flera för att kunna hantera mer portar.
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #9 on: April 08, 2017, 04:16:14 am »
Jag förstår att du vill använda dina ip-adresser men jag ser inte att du verkligen måste ha dem. Det finns 65535 portar att välja på och även om man tar bort de vanligaste så har du fortfarande över 60000 portar kvar att använda.

Hur som helst så finns det så vitt jag vet inget enkelt och bra sätt att använda flera dynamiska ip-adresser från samma nät med pfSense. Jag vet inte om det finns några andra brandväggar som stödjer det men det är nog i alla fall inte vanligt.

Antingen så använder du flera brandväggar bredvid varandra som tar varsin ip-adress (så gör jag) eller så måste du brygga.

Att brygga i en brandvägg är alltid en nödlösning och alla erfarna här i forumet avråder ifrån det.

Lycka till!

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #10 on: April 08, 2017, 04:58:16 am »
Jag förstår att du vill använda dina ip-adresser men jag ser inte att du verkligen måste ha dem. Det finns 65535 portar att välja på och även om man tar bort de vanligaste så har du fortfarande över 60000 portar kvar att använda.

Hur som helst så finns det så vitt jag vet inget enkelt och bra sätt att använda flera dynamiska ip-adresser från samma nät med pfSense. Jag vet inte om det finns några andra brandväggar som stödjer det men det är nog i alla fall inte vanligt.

Antingen så använder du flera brandväggar bredvid varandra som tar varsin ip-adress (så gör jag) eller så måste du brygga.

Att brygga i en brandvägg är alltid en nödlösning och alla erfarna här i forumet avråder ifrån det.

Lycka till!

Om jag sätter in WAN in i switch och använder en port där med 5 st VLAN och sen kör det in i pfsense och sen använda VLAN?
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #11 on: April 08, 2017, 05:07:59 am »
Om jag sätter in WAN in i switch och använder en port där med 5 st VLAN och sen kör det in i pfsense och sen använda VLAN?
Så länge din ISP inte levererar olika VLAN så har du ingen nytta av dem på WAN-sidan.

VLAN kan används för att komma åt olika nät över en nätverksport men eftersom dina adresser ligger i samma nät så är inte VLAN någon lösning för dig.

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #12 on: April 08, 2017, 05:20:52 am »
Om jag sätter in WAN in i switch och använder en port där med 5 st VLAN och sen kör det in i pfsense och sen använda VLAN?
Så länge din ISP inte levererar olika VLAN så har du ingen nytta av dem på WAN-sidan.

VLAN kan används för att komma åt olika nät över en nätverksport men eftersom dina adresser ligger i samma nät så är inte VLAN någon lösning för dig.

WAN mot switch och sätter den i olika VLAN med (Untagged) då ser den inte att det är VLAN utan ser det som att det är 5 st kabel mot den.

Och den andra porten på switch kör man med VLAN (Tagged) då kan pfsense upptäcker dom.

Eller har jag fel?
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #13 on: April 08, 2017, 12:32:04 pm »
WAN mot switch och sätter den i olika VLAN med (Untagged) då ser den inte att det är VLAN utan ser det som att det är 5 st kabel mot den.

Och den andra porten på switch kör man med VLAN (Tagged) då kan pfsense upptäcker dom.
Det var kreativt!

Det löser problemet att ISP:n inte erbjuder VLAN men du har fortfarande kvar problemet med att adresserna du får ligger i samma nät.

En router (i detta fall brandvägg) kan inte ha två olika anslutningar mot samma ip-nät. Eftersom jag aldrig provat vet jag faktiskt inte om pfSense kommer att acceptera DHCP-adressen och vad som i så fall händer men routingen borde bli galen när du har samma nät på två olika WAN-portar.

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #14 on: April 09, 2017, 02:13:30 am »
WAN mot switch och sätter den i olika VLAN med (Untagged) då ser den inte att det är VLAN utan ser det som att det är 5 st kabel mot den.

Och den andra porten på switch kör man med VLAN (Tagged) då kan pfsense upptäcker dom.
Det var kreativt!

Det löser problemet att ISP:n inte erbjuder VLAN men du har fortfarande kvar problemet med att adresserna du får ligger i samma nät.

En router (i detta fall brandvägg) kan inte ha två olika anslutningar mot samma ip-nät. Eftersom jag aldrig provat vet jag faktiskt inte om pfSense kommer att acceptera DHCP-adressen och vad som i så fall händer men routingen borde bli galen när du har samma nät på två olika WAN-portar.

Hur menar du att dom inte kan ligga i samma ip-nät?
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #15 on: April 09, 2017, 03:08:58 am »
Hur menar du att dom inte kan ligga i samma ip-nät?
En routers (en brandvägg är en avancerad router) funktion är att ta trafik som kommer in på en port och skicka ut den på en annat port. Om du har fem portar som alla är anslutna till samma nät så vet inte brandväggen vilken port som skall användas.

Det är helt enkelt en felaktig konfiguration att ha flera portar på en router anslutna till samma nät (så länge man inte bryggar eller trunkar). En Cisco-router tillåter det helt enkelt inte men jag vet inte hur pfSense gör.

Du kan googla router interfaces in the same network så ser du att det är ett problem.


Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #16 on: April 09, 2017, 05:04:11 am »
Hur menar du att dom inte kan ligga i samma ip-nät?
En routers (en brandvägg är en avancerad router) funktion är att ta trafik som kommer in på en port och skicka ut den på en annat port. Om du har fem portar som alla är anslutna till samma nät så vet inte brandväggen vilken port som skall användas.

Det är helt enkelt en felaktig konfiguration att ha flera portar på en router anslutna till samma nät (så länge man inte bryggar eller trunkar). En Cisco-router tillåter det helt enkelt inte men jag vet inte hur pfSense gör.

Du kan googla router interfaces in the same network så ser du att det är ett problem.

Just nu har jag det på min EXSI med 5 st WAN mot samma nät och det funkar bra för mig har aldrig haft några problem med detta. Eller är det något som jag har missat?
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB

Offline P3R

  • Full Member
  • ***
  • Posts: 240
  • Karma: +8/-3
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #17 on: April 09, 2017, 06:03:44 am »
Just nu har jag det på min EXSI med 5 st WAN mot samma nät och det funkar bra för mig har aldrig haft några problem med detta. Eller är det något som jag har missat?
Som jag skrev så vet jag inte hur pfSense hanterar detta. De kanske avsiktligt har kod för att gå runt problemet eller så har du ännu inte kommit till de fall när det ger problem (broadcaststormar t.ex.) men det går alltså emot normal sund routerkonfiguration.

Om du har det fungerande så vet jag inte riktigt varför vi längre diskuterar om det är möjligt. Då är det väl bättre att du i detalj beskriver hur man gör så att andra i samma situation kan fundera på om de också vill prova det?

Offline swedish-master

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Re: Får ut mer ip adresser ur WAN.
« Reply #18 on: June 06, 2017, 10:51:09 am »
Kanske en dum fråga hur taggar man vlan på wan sidan?

Jag har provat men lyckas inte få det att funka och undra då vad jag gör för fel.



Jag har även provat att stänga av WAN interface men får det ändå inte att funka.

Hade tänkte och kolla här i forumet efter någon har gjort det med tex Telia men hittar inte den tråden.
2.3.2-RELEASE (amd64)
X1 Intel Xeon E3-1230v2 3.3GHz
X2 Kingston 4GB 1600MHz DDR3 ECC CL11 DIMM
X1 Enterprise Value HDD 1TB