Skip to main content

Beste community,

 

Ik heb een Netgate 1100 gekocht met pfSense+ erop (geen Community Edition dus).

Deze heb ik direct op de media converter (glaszevel) aangesloten (en dus de Zyxel er tussen uit gehaald). Na de initiele Wizard Setup krijg ik geen WAN IP adres.

Interfaces

Ik heb de instelling van onderstaande forum over genomen maar het wil nog steeds niet lukken.

 

Zie hier screenshots van mijn instellingen:

 

Kan iemand mij verder helpen?

 

Alvast bedankt.

Kan het zijn dat een MAC release ook voor mij de oplossing is zoals in onderstaand forum?

 

 


Beste community,

 

Ik heb een Netgate 1100 gekocht met pfSense+ erop (geen Community Edition dus).

Deze heb ik direct op de media converter (glaszevel) aangesloten (en dus de Zyxel er tussen uit gehaald). Na de initiele Wizard Setup krijg ik geen WAN IP adres.

Interfaces

Ik heb de instelling van onderstaande forum over genomen maar het wil nog steeds niet lukken.

 

 

Een paar ideeen (ik ken die Netgate niet en weet niet hoe ze netwerk poorten mappen in de interface)

  1. Controleer de kabel van de media converter/ONT naar de Netgate eens. Ik dacht dat een rode pijl naast de interface aangeeft dat die interface down is.
  2. De fysieke interface zelf EN de VLAN interface (300) moeten actief zijn. 
  3. Ik denk trouwens dat je probleem zit in de interface allocatie. Ik zou verwachten dat de WAN master/ fysieke interface een andere is dan die voor de LAN. Ik weet niet hoe die Netgate omgaat met de switch, maar ik vermoed dat de fysieke wan niet aan de switch hangt

Mijn interface toewijzingen ziet er zo uit.

Eigen domeinnaam zwart gemaakt, beetje privacy 😁

pfSense community op ESXI/VMware (4 netwerkpoorten)


@beer9382

De WAN en LAN beide op 1 interface? Begrijp je dat elke poort een eigen interface is, want dat is wel belangrijk om te begrijpen. Elke interface wijs je een afzonderlijk ‘netwerksegment’ toe, wat bijv. nodig kan zijn om dingen uit elkaar te houden. Denk bijv aan een kantoor aan huis, waarbij je een eigen interface gebruikt voor de Kantoor-LAN en een eigen interface voor je Huis-LAN. Daarna komen de firewall rules nog, maar dat is weer een heel ander topic.

Meerdere VLAN’s op 1 interface is prima, dat kan zowel op de interface voor de WAN als voor de interface voor de LAN.

Zo even een random pfsense setup video ter ondersteuning

 


Ik heb net

zitten kijken. Het lijkt er op dat je een /interfaces/switch menu hebt. Ik vermoed dat je daar in het ports submenu de VLAN (300) moet koppelen aan de wan port (ergens rond de min) . Wan is dan de fysieke port en VLAN300 moet je daar aan koppelen voor de switch vermoed ik...Deze Netgate heeft een switch die je moet configureren lijkt het. Laat interface/switch/vlan en /interface/switch/port eens zien?


@louisL

I.d.d. een ‘verwarrende’ eend in het nest van Netgate, waarbij je te maken hebt met een aparte switch interface. Zelfs Lawrence begrijpt dat dit verwarrend kan zijn, omdat de huidige versies andere chipsets gebruiken dan deze wat oudere Netgate 1100.

We zullen denk ik even wat onderzoek moeten doen om deze ‘oude jongen’ te begrijpen hoe die omgaat met de switch interface en de daadwerkelijke hardware interfaces.

Maar @beer9382 , denk dat @louisL wel een punt heeft waar je knelpunt zit. Als ik zo snel even kijk, moet je dus ook op de switch sectie deze WAN toewijzen.

Moet erbij zeggen, zelf dus niet bekend met deze Netgate 1100, dus alles is een beetje gissen.

Heb je dus ook onder de Switch sectie de VLAN 300 aangemaakt?

Probeer volgende eens .. geen garantie dat dit wel werkt

Heb het idee dat 0t,3 de hardware poort is met WAN aangeduid, dus om daar ook de VLAN 300 aan te verbinden zou het moeten lukken .. maar zoals gezegd … uit de losse pols.

Dus je maakt volgens mij niet de VLAN aan onder Interfaces → Assignment, maar aan onder Interfaces → Switches.

Op de switch sectie, maak je dus beken op welke hardware poort VLAN’s actief moeten zijn .. en de hardware WAN is member van 0t,3.

Iets om denk ik even uit te proberen … en wederom Lawrence to the rescue 😁

 


@louisL@Pieter_B

Mijn interface/switch/ports en interface/switch/vlans settings zien er na wat aanpassingen zo uit.

VLAN300 heeft op de afbeelding 0t,3t. dat is in de settings al 0t,3!

 

Het goede nieuws is dat ik nu wel een WAN IP adress heb, het slechte nieuws is dat ik nog steeds geen internet heb.

 


@louisL@Pieter_B

Mijn interface/switch/ports en interface/switch/vlans settings zien er na wat aanpassingen zo uit.

VLAN300 heeft op de afbeelding 0t,3t. dat is in de settings al 0t,3!

 

Het goede nieuws is dat ik nu wel een WAN IP adress heb, het slechte nieuws is dat ik nog steeds geen internet heb.

 

Kijk eens of je vanuit pfsense naar buiten kunt pingen (het gemakkelijkst met ssh naar pfsense en dan gewoon een ping 8.8.8.8). Als dat wel werkt heb je mogelijk nat uit staan: /firewall/nat/outbound. Staat de gateway correct voor de vlan 300 interface?


@beer9382 

Kijk, zat ik er niet ver vanaf met 0t.3 .. wat dan eigenlijk dus uitgewerkt 0t.3t moest zijn blijkbaar.

Goed, we hebben dus nu een WAN IP vanuit TMT, maar we kunnen niet naar buiten.

Controleer eens onder Firewall → Rules -> LAN tab, of daar wel een allow all regel is

pfsense heeft de eigenschap om alles te blocken, tenzij je een ‘rule’ hebt die anders aangeeft.

Dus controleer eens of er wel een ‘rule’ is voor je LAN, want anders stop alles daar zonder die ‘allow LAN to any’ rule


Toen ik vanochtend de GUI opende zag ik dat mijn IP adress weer weg is.

Ik ga straks verder kijken. Eerst even eten :)


Als ik ‘member 3’ weer tag in interface/switch/vlans dan krijg ik een IP adres terug op de WAN.


@louisL 

Ik heb via de GUI gepingt en alles komt aan.

Heb jij een voorbeeld van de juiste Outbound regel/mapping en welke mode is dit?

Zo ziet hij er bij mij uit.

 


@Pieter_B Die rule heb ik.


Nog een gateway toe te voegen?

Onderstaand verwijst die gateway naar de de Zyxel modem op 192.168.178.1 die in mijn opstelling nog altijd in gebruik is. (DMZ instelling naar pfSense)

Instelling staat op dynamisch

 


Nog een gateway toe te voegen?

Onderstaand verwijst die gateway naar de de Zyxel modem op 192.168.178.1 die in mijn opstelling nog altijd in gebruik is. (DMZ instelling naar pfSense)

Instelling staat op dynamisch

 

Indedaad, een gateway toevoegen. Als ik het me goed herinner onder system/routing gateways een extra gateway toevoegen op de interface met vlan300 en die selecteren onder interfaces/ <vlan300 interface> of beter nog direct naar interface/<vlan300 interface> gaan en daar een nieuwe ipv4 upstream gateway aanmaken. Dan is die gelijk geslecteerd


Het is nog niet gelukt en dat heeft alles te maken met mijn gebrek aan netwerk kennis.

De vlan300 is gekoppeld aan de WAN Interface. Ik heb een gateway (mijnwanip) gemaakt naar mijn WAN IP adres en toen dat niet werkte heb ik een gateway (ISP_GLAS_DHCPvlan300) aangemaakt met een dynamisch IP adres. De eerste cijfers zijn gelijk met ‘mijnwanip’ maar de laatste zijn anders zoals je kunt zien.

Ik heb gespeeld met ‘default gateway IPv4’ wat ook niet hielp.

 

Zoals ik al zei, ik weet (nog) weinig van netwerken dus misschien doe ik iets doms of zie ik iets simpels over het hoofd.

Ik hoor graag weer van jullie!

 


@beer9382 

Stop de bovenste regel met die ISP_GLAS_DHCPvlan300 maar in de prullenbak.

Jouw “mijnwanip” zet de gateway al naar het externe IP adres van Tmobile zo te zien. (Wordt automatisch ingevuld)
Controleer wel (potloodje) of die gateway regel op dynamisch staat.

Ook de onderste regel voegt niets toe omdat deze ingesteld staat naar het LAN (eigen netwerk) interface. Zelfde procedure, in de vuilnisbak en weg ermee.

Is je probleem (uitdaging) soms ontstaan doordat Tmobile toevallig onderhoud aan het uitvoeren was?
Deze week iets dergelijks meegemaakt toen, om 00:30h mijn voip telefoon aangaf geen registratie te hebben met de sip server. Volgende morgen alles weer oké. Wie-O-wie was de oorzaak?


Ik heb onderstaande gateway op dynamic staan. Dan komt er een .72.1 IP adres uit.

 

Echter zie ik bij mijn interfaces een IP adres van .73.106

Ik weet niet of dit klopt maar hoe dan ook, als ik het gateway adres handmatig verander naar .73.106 heb ik ook geen internet.

Deze uitdaging ontstond toen ik had bedacht dat het een goed idee was om mijn internet beter te beveiligen. In zeker zin is dat gelukt, al een hele week komt er geen internet in en uit mijn huis! ;)

 


 Dit is dus mijn huidige status.

 


Ik heb onderstaande gateway op dynamic staan. Dan komt er een .72.1 IP adres uit.

 

Echter zie ik bij mijn interfaces een IP adres van .73.106

Ik weet niet of dit klopt maar hoe dan ook, als ik het gateway adres handmatig verander naar .73.106 heb ik ook geen internet.

Deze uitdaging ontstond toen ik had bedacht dat het een goed idee was om mijn internet beter te beveiligen. In zeker zin is dat gelukt, al een hele week komt er geen internet in en uit mijn huis! ;)

 

Het IP adres wat je ziet (73.106) is JOUW ip adres.  De gateway is het ip-adres wat de gateway van T-mobile heeft. Meestal het eerste adres in het subnet. Dat 72.1 adres lijkt wel te  kloppen als je in een /23 net zit. Kijk even bij status/interfaces wat de netmask voor je vlan300 interface is. Ik neem aan dat dat iets van 255.255.127.0 is? Dat is een /23…..


Ik heb onderstaande gateway op dynamic staan. Dan komt er een .72.1 IP adres uit.

pfSense vind de route naar het internet via de xx.xx.72.1 gateway. Dus niks veranderen, dynamische instelling werkt!

 

Echter zie ik bij mijn interfaces een IP adres van .73.106

Je krijgt dus een IP adres op je WAN interface.

(Ik weet niet of dit klopt maar hoe dan ook, als ik het gateway adres handmatig verander naar .73.106 heb ik ook geen internet.) Nee dan heb je geen internet, de route die je op die manier aangeeft verwijst naar zichzelf.

 

Overdenk alles nog eens rustig, kijk ook de aangegeven filmpjes nog eens.
Aan de schermdump van jouw data verkeer is te zien dat je VERBONDEN bent met internet, er komen gegevens naar BINNEN (WAN in). Maar UITGAAND (WAN out) is er geen verkeer te zien.
Onderstaand schermdump met WAN in en WAN out data verkeer

Er ontbreekt dus misschien een bridge/switch instelling die de koppeling tot stand moet brengen.
en de Firewall instellingen controleren of daar een blokkade optreed.

Helaas kijk ik mee vanuit de community edition en verschillen kunnen mogelijk zijn.

--

Deze uitdaging ontstond toen ik had bedacht dat het een goed idee was om mijn internet beter te beveiligen. In zeker zin is dat gelukt, al een hele week komt er geen internet in en uit mijn huis! ;)

Tsja pfSense is wat dat betreft rotsvast maar geen automagisch apparaat dat zo uit de doos werkt. Maar euh, de Zyxel kan toch werken 😅 want een week zonder gaat hier in huis niet lukken, %$#&^*


@louisL@yalerta 

Mijn subnet Mask IPv4 van mijn WAN interface is 255.255.248.0

 

Ik zie op internet verschillende dingen voorbij komen.

Moet intetfaces/WAN(vlan300)/IPv4 configuratie Type op Static IPv4 staan of DHCP? En als het Static IPv4 is, wat moet ik dan invullen bij IPv4 address en IPv4 Upstream gateway?

 


Als ik een WAN rule aanmaak waar ik alles toe sta krijg ik wel WAN output maar heb ik nog steeds geen internet vanaf mn pc


 


Wat @yalerta ook al aangeeft, er is inkomend en uitgaand verkeer via pfsense als we de grafiek bekijken.

Staat er gewoon niet iets verkeer in je PC netwerk instellingen, zoals bijv. een verkeerde DNS of een fixed IP op die betreffende PC? Wie of wat heeft die IP die onder ‘Leases’ staat, want je pool begint bij 192.168.1.10 … dus raar dat er een 192.168.1.100 is uitgegeven, terwijl je eerder zou verwachten dat er een 192.168.1.13 o.i.d. als lease zou zijn gemaakt.

Heb je voor de rest nog devices die op de LAN zijn aangesloten, of via Wifi en ervaren die ook problemen?

Kijk eens onder Diagnostics → ARP table of daar ook entries staan van je WAN. Er zouden er 2 moeten staan. 1x de gateway en de andere je externe WAN IP.

BTW, zie dat de ping vanuit pfsense werkt, wat dus aangeeft dat je internet connectie up and running is. Alle regels om de LAN onbeperkt door te laten staan er ook, dus krijg meer het idee dat er op die betreffende PC iets niet correct staat.


Reageer