International Support > Deutsch

WAN IP 0.0.0.0

(1/2) > >>

wintermute:
Hallo,

habe neulich den pfSense (apu2c4) als Router bei mir im Heimnetzwerk eingerichtet und bin schon über einige Probleme gestolpert. LAN verbindung ist einwandfrei, dafür fehlt der Weg nach draußen. Mein Internetanbieter ist zur Zeit Kabel Deutschland.

Meine Infrastruktur:
Internet < Hitron (Bridge Mode)  < pfSense (als Router & Firewall) < PC

Bei der Konfiguration bin ich über folgende Sachen gestolpert:
1. Die wan IP wird auf 0.0.0.0 gesetzt.
2. Der DHCPDISCOVER schlägt gnadenlos fehl mit dem Response, dass es kein DHCP OFFER gibt.
3. Im Status unter "Gateways" ist zwar der LAN Gateway online, aber der WAN Gateway ist pending (dynamic)
4. Habe schon versucht die Firewall abzuschalten, hat leider keine Wirkung gezeigt.

Meine Konfiguration:
1. WAN  via DHCP und DHCP6
2. DNS Server sind 8.8.8.8 und 4.4.4.4

Als Router hatte ich bisher eine alte Fritz mit einer DMZ davor, das funktioniert alles einwandfrei. Ich wollte auch sicher gehen, dass die WAN an der pfSense überhaupt funktioniert, wenn ich die pfSense an die Fritz anschließe, dann bekommt es eine gültige WAN ip. Das war's aber auch schon, weil ins Internet über die pfSense geht leider auch nicht.

Ich stehe im Moment ein wenig auf dem Schlauch, da die Logs nicht besonders gesprächig sind. Hat jemand ne Idee was man noch überprüfen könnte um der Sache näher zu kommen?

Viele Grüße

Kamil

mrsunfire:
Was sagt denn das Hitron Modem, bzw. dessen Logs? Das Modem muss nachdem es an der pfSense angeschlossen wurde neugestartet werden.

JeGr:
> 3. Im Status unter "Gateways" ist zwar der LAN Gateway online, aber der WAN Gateway ist pending (dynamic)

Das hört sich ebenfalls schon grund-falsch an. Es gibt kein LAN Gateway. Ein Gateway gibt es nur auf WAN Verbindungen, alles andere soll dorthin ja geroutet werden. Ein GW auf einem anderen Interface als WAN gibt es nur in selteneren/spezielleren Fällen.

Zudem war es - glaube ich - so, dass einige Kabel-Nutzer auch schon reportet hatten, dass nach Wechsel des Endgeräts, das Modem resettet, neu gestartet o.ä. werden muss, weil es ansonsten sich noch die MAC oder sonstigen Daten vom vorherigen Router gemerkt hat. Ansonsten würde ich ebenfalls dazu raten, die Diagnose des Modems mal zu bemühen.

wintermute:
Danke mrsunfire! Das mit dem reset hat's geholfen. Das hat den ärger bereitet, warum der DHCP von dem ISP nicht geantwortet hat.

Für diejenige, die das gleiche Problem haben sollten. Weitere Schritte, die noch vorgenommen werden:
1. Der NAT (Firewall > NAT > Outbound) soll auf ein Modus gestellt werden, indem man selbst Regeln festlegt (Ich habe mich für das manuelle NAT entschieden). Da muss eine Regel vom lokalen Netzwerk nach außen zugelassen werden.
2. DNS Resolver (Services > DNS Resolver > Access List) muss scharf geschaltet werden, sonst hat man zwar Zugriff auf das Internet, aber ohne Namensauflösung. Dort trägt man einfach die IP Adresse des lokalen Netzwerks.


--- Quote from: JeGr on February 10, 2018, 05:45:14 am ---> 3. Im Status unter "Gateways" ist zwar der LAN Gateway online, aber der WAN Gateway ist pending (dynamic)

Das hört sich ebenfalls schon grund-falsch an. Es gibt kein LAN Gateway. Ein Gateway gibt es nur auf WAN Verbindungen, alles andere soll dorthin ja geroutet werden. Ein GW auf einem anderen Interface als WAN gibt es nur in selteneren/spezielleren Fällen.

--- End quote ---

Aha? Und wie soll das Traffic aus dem lokalen Netz an die WAN Schnittstelle geroutet werden, wenn kein standardmäßiges Ausgangspunkt festgelegt wurde? Natürlich braucht der LAN einen Gateway. Der LAN GW ist die IP Adresse des Routers in dem lokalem Netzwerksegment (in meinem Falle des pfSense).  Dann braucht der WAN noch einen Gateway vom ISP, damit das Traffic von dem lokalen Netzwerk nach außen geroutet werden kann.


--- Quote from: JeGr on February 10, 2018, 05:45:14 am ---Zudem war es - glaube ich - so, dass einige Kabel-Nutzer auch schon reportet hatten, dass nach Wechsel des Endgeräts, das Modem resettet, neu gestartet o.ä. werden muss, weil es ansonsten sich noch die MAC oder sonstigen Daten vom vorherigen Router gemerkt hat. Ansonsten würde ich ebenfalls dazu raten, die Diagnose des Modems mal zu bemühen.

--- End quote ---

Bei mir war das zum Glück nicht der Fall, aber trotzdem danke für den Hinweis! Ich kann es mir vorstellen, dass es bei den ISPs variiert.

viragomann:
Hallo!


--- Quote from: wintermute on February 10, 2018, 06:36:15 am ---1. Der NAT (Firewall > NAT > Outbound) soll auf ein Modus gestellt werden, indem man selbst Regeln festlegt (Ich habe mich für das manuelle NAT entschieden). Da muss eine Regel vom lokalen Netzwerk nach außen zugelassen werden.

--- End quote ---
Sehe keine Notwendigkeit dazu in deinem Setup.
Die genannte Regel erstellt pfSense auch automatisch, wenn die Interfaces richtig konfiguriert sind. Wenn du am LAN ein Gateway gesetzt hat, wird wohl auch dafür eine Regel angelegt, was nicht zielführend ist. Aber wie schon erwähnt, am LAN ist kein Gateway zu setzen.

Navigation

[0] Message Index

[#] Next page

Go to full version