ipSense Router für das Heimnetzwerk

[jerkru]

pfSense Router für das Heimnetzwerk

Hallo Leute


Ich habe aktuell ein Problem, folgendes: Ich möchte über eine pfSense Distribution als Router an meinem Kabelmodem für mein Heimnetzwerk verwenden. Betrieben wird diese Distribution auf meinem Homeserver. Dieser hat zwei Netzwerkports, die per Bridges (vmbr0 = LAN / vmbr1 = Modem (WAN)) an die VM weitergereicht werden. Die DHCP Funktion funktioniert per pfSense wunderbar, den jeweiligen Netzwerkgeräten werden IP-Adressen zugewiesen. Leider habe ich ein Problem beim durchreichen der Internetverbindung von vmbr1 (WAN) zu vmbr0 (LAN). Keines meiner Netzwerkgeräte hat folglich eine Verbindung ins Internet.

Meine Netzwerkkonfiguration auf dem Hostsystem:

# network interface settings
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.178.2
        netmask  255.255.255.0
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet dhcp
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0

Meine Frage: Kennt jemand ein Vorschlag oder eine Lösung meines Problems? Vielen Dank!

PS: Die Internetverbindung funktioniert direkt am Server wunderbar.
PPS: Mein Anbieter stellt mir 2 öffentliche IPv4-Adressen zur Verfügung. Das sollte nicht das Problem darstellen. Wenn ich einen Switch dazwischen schalte und einen weitere PC daran hänge bekommen beide eine IPv4-Adresse zugewiesen und BEIDE haben Zugriff aufs Internet.

 

[xammu]

ipsense? nie gehört. Meinst du vielleicht pfsense?

 

[jerkru]

Ja natürlich^^ Ich meine pfSense

 

[Lawnmower]

Musst glaubs noch Firewall Regeln definieren - per Default ist alles von einer Zone in eine andere Zone geblockt.
Du solltest das so konfigurieren dass die pfSense im LAN IPs verteilt und nicht die vom Anbieter durchreicht. Da beide IPs nun bereits Clients vergeben wurden, kann es gut sein dass es eine Weile dauert bis die wieder freigegeben sind und die pfSense eine bekommt.

 

[jerkru]

Weißt du zufällig, was ich dort eintragen muss?

 

[Lawnmower]

Naja wenn Du es wie ein 0815 Router machen willst: Ausgehend alles erlauben und eingehend gar nichts.
Müsste sonst mal bei unserer pfSense im Büro gucken was da eingestellt ist falls Du nicht weiterkommst aber ich meinte dass die in der Werkseinstellung ziemlich auf "alles mal blocken" definiert ist.

 

[ChromeRonin]

Prüf einmal, ob pfSense überhaupt selbst ins Internet kommt und WAN eine IP bekommen hat (Status > Interfaces oder ob auf dem Dashboard die Versionsprüfung im System Info-Widget funktioniert). Eine Firewall-Regel [LAN-IF] any IPv4 > any müsste eigentlich schon da sein, halt überprüfen unter Firewall > Rules > LAN. Ansonsten auch nochmal prüfen ob die Namensauflösung funktioniert (Diagnostics > DNS Lookup) - Alte Weisheit: Es ist immer DNS.

 

[Lawnmower]

Ja genau, sonst mal mit den Diagnose Tools in der pfsense Clients im LAN anpingen oder der Google DNS auf 8.8.8.8 wäre auch noch ne Möglichkeit. Aber für Zweiteres müsste am WAN sicher erst mal eine IP vom Provider ran.

 

[jerkru]

Ich hatte vergessen anzumerken, dass pfSense nicht ins Internet über die Bridge kommt. Komischerweise bekommt pfSense eine IP per DHCP zugewiesen vom Modem....komisch....

 

[ChromeRonin]

DNS überprüft?

 

[jerkru]

Die DNS Einstellungen sind nach wie vor richtig. Wie soll ich denn eine Verbindung zu den DNS-Servern aufbauen, wenn ich auf der VM nicht einmal eine Verbindung ins Internet bekomme?

 

[jerkru]

AW: pfSense Router für das Heimnetzwerk

Das Problem hat sich übrigens gelöst: Ein Neustart des Modem später funktionierte alles wunderbar