pfSense Support Subscription

Author Topic: DHCP von außerhalb...  (Read 6168 times)

0 Members and 1 Guest are viewing this topic.

Offline b19053

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
DHCP von außerhalb...
« on: November 09, 2011, 11:13:19 pm »
Hallo

Ich habe folgende Idee/Frage.
Ich finde das Captive Protal mit den Vouchers klasse, klappt auch gut.
Bekomme aber den Web-Proxy nicht zum laufen im Transparten Modus so das alles schön mitgeloggt wird.

Meine Idee  ???

Fritzbox (Vorhanden) macht die Interneteinwahl
IPCop macht die Firewall, ist in deutsch und auch schon vorhanden mit einem Alix2D3 Board.
Auf einem der LAN-Ports vom 2D3 (Blau) hänge ich eine weiteres Alix2C0 mit PFsense das mit das Cative Portal macht.

Jetzt hätte ich gern das der IPCop die IP´s vergibt und man in dessen Web-Proxy die IP´s respektive die MAC´s sieht wo sie Surfen also das Web-Proxy log.
Gibt es da sowas wie ein durchgang?
So das man sieht welche IP so surft.

Welche Einstellungen an der PFSense muß ich mir anschauen, mir fehlt da die Idee?

cu Frank

Offline Livinlight

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #1 on: November 11, 2011, 04:17:09 pm »
Hallo,

mein Vorschlag ist NAT in der PFsense abschalten und wenn die DHCP-Adressen unbedingt von IPCOP verteilt werden sollen kann man noch das DHCP Relay aktivieren bzw. konfigurieren.

Hoffe das hilft weiter :)

mfg.
Livinlight

Offline b19053

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #2 on: November 14, 2011, 03:01:33 am »
Hallo

der IPCop muß die IP´s nicht unbedingt vergeben wenn ich auf dem Alix mit der PFSense den Proxy Transparent zum laufen bekomme und alles mitgeloggt wird kein thema.
Krieg ich aber nicht hin, ideen ?

cu

PS: Ich teste, den Vorschlag

Offline Livinlight

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #3 on: November 14, 2011, 12:49:48 pm »
also NAT abschalten hat primär nichts mit dem Proxy zu tun, es geht halt nur darum doppeltes NAT und die eventuell resultierenden Probleme zu eliminieren, speziell im Hinblick auf eine vorgeschaltete Firewall.

Aber der Punkt der für mich Fragen aufwirft ist, über Captive Portal sollen sich die User am Proxy anmelden?
Vielleicht solltest du den Proxy "normal", also nicht transparent konfigurieren.

Offline b19053

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #4 on: November 14, 2011, 10:58:10 pm »
Hallo

wenn ich den Proxy auf Transparentschalte dann wird zumindest beim IPCop automatisch mitgeloggt wo wer surft, außer die HTTPS seiten.
Das ist eine Grundvoraussetzung, alles andere interessiert erstmal nicht.

Habs gestern nicht hinbekommen, nicht um alles in der Welt, dann leb ich halt mit dem IPCop das halt ja die letzten 2 Jahre auch geklappt.
Mich hat ja nur erstmal das Captive Portal gejuckt. Das hat geklappt.

Gut danke erstmal, evtl sieht man sich ein zweites mal :-)

cu Frank

Offline b19053

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #5 on: November 19, 2011, 12:51:23 pm »
Hallo

Es sit doch nciht aus der Welt.
Meine Frage

NAT - also Firewall Regeln ?
Hab ich in der PFSense noch ncihts eingegeben, wollt eich auch nicht.

1.) Hab ich das richtig verstanden ?

DHCP Relay.
2.) Ich schalte an der LAN das DHCP aus und gebe in dem Menupunkt "DHCP Relay" die IP Adresse an wo ich DHCP verteile ?
3.) Also bei mir ist die erste IP Die verteilt wird die 192.168.1.2 IPCop hat 192.168.1.1 also geb ich dort die 1.1 ein ?


WAN steht auf DHCP, da er ja die IP vom Cop schon empfangen hat.

4.)Ist das alles so richtig oder mach ich noch was falsch ?

cu Frank

Offline Livinlight

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #6 on: November 23, 2011, 01:34:52 am »
Du kannst NAT unabhängig von der Firewall konfigurieren.
Zu kompletten Abschalten von NAT siehe http://doc.pfsense.org/index.php/How_can_I_completely_disable_NAT%3F
Zum Konfigurieren von DHCP Relay siehe http://doc.pfsense.org/index.php/DHCP_Relay

Aber das ist nur notwendig wenn der IPCOP unbedingt DHCP machen soll. Deine Zielstellung, zu sehen welche IP surft, ist netzseitig sichergestellt wenn NAT deaktiviert wird.

Offline b19053

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #7 on: November 29, 2011, 11:23:09 pm »
Hallo

Also das hat ja mal geklappt :-)
Muß dann wirklich nur alle 3 einträge durch klicken und deaktivieren.
Dann klappts so wie ich mir das vorgestellt habe.

So heute der Praxistest und ins Netzwerk intigrieren

cu Frank

Offline b19053

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #8 on: November 30, 2011, 09:53:18 am »
Hallo

geht nicht... warum auch immer.

Versuchsaufbau: (geht)
1.) Laptop - kabel - pfSense - kabel - Router als Switch - kabel - WLAN Brücke - kabel - Router als Switch- kabel - IPCop - kabel Fritzbox ....... bekomme ich Internet

Praxis intigration: (geht nicht)
2.) Laptop - WLAN in Router - Kabel - pfSense - kabel - IPCop - kabel - Fritzbox .... kein Internet aber pfsense erreichbar
3.) Laptop - WLAN in Router - Kabel - pfSense - kabel - Fritzbox .... kein Internet aber pfsense erreichbar

Ich weiß nicht mehr weiter sorry.

cu Frank
« Last Edit: December 01, 2011, 01:10:49 am by b19053 »

Offline g0rF

  • Newbie
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #9 on: December 02, 2011, 08:12:12 am »
Das einfachste wäre, den IPCop rauszunehmen und alles über die pfSense laufen zu lassen.
Wäre das machbar? Oder wieso bekommst du den transp. Proxy auf der pfSense nicht zum laufen?

Offline b19053

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #10 on: December 02, 2011, 01:09:55 pm »
Hallo

naja ich bekomme den Proxy nicht zum laufen da ich eine CF KArte im Alix drinne habe.
Und das geht mit dem Mikroimage nicht.

Es kann ja nicht sein das ich keine Internetverbindung herstellen kann, habe nur keine idee wo der fehler liegt.

cu

Offline Livinlight

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #11 on: December 09, 2011, 07:20:26 am »
aus meiner Sicht hast du immer noch ein Routingproblem. Du hast in deinem Aufbau einen weiteren Router vor die PFsense geschaltet. Sind alle notwendigen Konfigurationen vorgenommen, wie z. B. Standardgateway usw.?

Offline g0rF

  • Newbie
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #12 on: December 15, 2011, 05:48:04 am »
Der IPCop hat spezielle Regeln für das blaue Interface.
Schau mal hier den Punkt "2.6.4.2. Ein Gerät hinzufügen"

http://www.ipcop.org/2.0.0/de/admin/html/firewall-blue-access.html

Ich werde bei Gelegenheit mal eine Skizze anfertigen, wie ich das machen würde. Die lade ich dann als Bild hoch.

Hat denn der IPCop eine Festplatte oder auch eine CF Karte?

Offline b19053

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #13 on: December 15, 2011, 11:11:46 am »
aus meiner Sicht hast du immer noch ein Routingproblem. Du hast in deinem Aufbau einen weiteren Router vor die PFsense geschaltet. Sind alle notwendigen Konfigurationen vorgenommen, wie z. B. Standardgateway usw.?


Hallo

alsooooooo
Ich habe es hinbekommen das ich NAT ausschalte.
Geht soweit gut.
Ich seh in meiner Firewall die IP die mein PC durch die pfSense bekommen hat.
Leider kann ich die Firewall nicht so konfigurieren das sie diese IP durch läßt, das streickt der IPCop.

Ich habe derzeit keine Vorstellung wie ich was eintragen muß bei der pfSense so das der IPCop DHCP macht.
Keine vorstellung wie die Firewall ausieht oder sonstige Einstellungen in der pfSense.
Alle versuche haben bis jetzt immer damit geendet das ich die pfSense neu ausetzten durfte.

Ideen ?
Was ich als beim DHCP von außerhalb beachten muß. Irgentwie werd ich im Handbuch nicht schlau...

Der IPCop hat spezielle Regeln für das blaue Interface.
Schau mal hier den Punkt "2.6.4.2. Ein Gerät hinzufügen"

http://www.ipcop.org/2.0.0/de/admin/html/firewall-blue-access.html

Ich werde bei Gelegenheit mal eine Skizze anfertigen, wie ich das machen würde. Die lade ich dann als Bild hoch.

Hat denn der IPCop eine Festplatte oder auch eine CF Karte?
Lassen wir mal blau außenvor.
Derzeit auch zum längeren experimentieren hänge ich an GRÜN.
Ist ein alter PC mit einem 512er PFsense Image per physdiskwirte auf eine HDD gezwierbelt.

Laptop - PFsense - WLAN-Client-Bridge - noch ein paar router und so dann der IPCop
Wie gesagt ich seh die IP die durch die pfSense verteilt wird und da streickt der IPCop da ein völlig unbekannter Nummernkreis.

Wie bekomme ich DHCP vom IPCop auf die pfSense ?

"Service" DHCP Server hacken bei enable raus
und dann bei DHCP Relay  wo hacke ich ein ?
WAN oder LAN
welchen Destinationserver ?
Grün heißt bei mir 192.168.1.1.....


cu Frank
« Last Edit: December 15, 2011, 11:30:57 am by b19053 »

Offline g0rF

  • Newbie
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: DHCP von außerhalb...
« Reply #14 on: December 17, 2011, 07:51:47 am »
Sorry, also ich blick da nicht mehr durch.

Oben schreibst du, dass die pfSense auf einer CF Karte installiert ist, jetzt schreibst du, dass du ein 512er Image auf eine HDD gespielt hast...
Das 512er Image würde ich übrigens nicht nehmen, da das speziell für solche embedded Systeme optimiert ist.

Meine Empfehlung:

- FritzBox als Modem konfigurieren, siehe Bild.
- Einen kleinen alten Rechner nehmen und pfSense installieren.

-> keep it simple  :)