FabianX2
Lieutenant
- Registriert
- Apr. 2006
- Beiträge
- 805
EDIT:
Ich gerate neben den vorhergehenden und diesem Thema aktuell ein weiters mal an meine Grenzen. Jetzt geht es darum einen gemieteten Root Server mit nur einer öffentlichen IP über IP Tabels mit Proxmox und einer virtualisierten PFSense Instanz zu betreiben. Wieder ist es ein Netzwerkthema. Es ist also an der Zeit mir einzugestehen dass ich zurück auf die Schulbank muss. Entschuldiget bitte eure Zeit verschwendet zu haben.
Ich würde die Fragestellung gerne abändern: Hat jemand Tips wie man die Einarbeitung in das Thema Netzwerk idealerweise angeht? Ein gutes Buch? Die Bereitschaft Kursunterlagen samt Vorlesungen aus der Uni zu Teilen? Eine Strukturierte YouTube Serie? Gute schriftliche Onlinetutorials?
ALTE JETZT UNRELEVANTE FRAGE:
Ich schon wieder und meine VLAN Anfängerprobleme,
nachdem ich das gesamte Unifi Netzwerk erfoglreich auf mein managment VLAN umgezogen hab verweigert sich nur noch das Draytec Modem.
WAN und Internetverbindung klappt alles problemfrei es geht nur um die Verbindung zum Webmangment von einem belibigen System im Netzu zum Draytec. Der Aufbau sieht wie folgt auf:
Modem: ISP -> WAN; LAN1 -> Unifi Swich; LAN 2 -> PFSense WAN
PFSense: WAN -> Modem; LAN 1 -> Unfi Switch; LAN 2 -> Unfi Switch (beide mit diveresen VLANs in PFSense konfiguriert)
PFSense hängt als aller letztes noch ohne VLAN im standart LAN Netz.
Managent LAN ist VLAN 100 mit IP 192.168.100.1. Ist im Unifi Conroller und PFSenese configuriert. Noch sind zum Test alle Regeln offen. VLAN 100 darf also mit allen andern Netzwerken reden. In allen Protokollen quasi als gäbe es kein VLAN. Das Funktioniert auch alle Unifi Devices sind im managment LAN zusammen mit einem RPi4 auf dem der Unifi Controller, PiHole und Unbound läuft. Ich kann von Rechnern aus anderen VLANs alles erreichen - passt.
Ich kann dem Draytec keine IP über den DHCP von PFSense geben lassen zumindest finde ich nicht raus wie ich den Vigor von Static auf DHCP umstelle. Er erwartet eine fixe IP. Die habe ich ihm mit 192.168.100.100 auch gegeben. Wenn ich ausschließlich das Modem und einen Rechner direkt verbinde den ich im gleichen Netz habe also auch 192.168.100.x mit gleichem Subnet ohne alle anderen Geräte dann ist das Modem auch über das Webinterface erreichbar. Logisch hat ja dann auch keinen VLAN Tag. Sobald das Modem wieder wie oben beschrieben im Netz hängt ist das Webinterface nicht mehr zu erreichen. Die WAN Verbindung zwischen PFSense und Modem läuft aber PPPoE und Internetverbindung steht. Daraus lässt sich aber auch nicht gleich schließen dass der Vigor kein bzw. VLAN Tag 1 trägt da oder doch?
Am Unfi Switch spielt es keine Rolle ob ich dem betreffenden Port an dem das Modem hängt nativ das Managment VLAN 100 als Default gebe oder Stamdartmäßig die Default 1. Die Weboberfläche bleibt so oder so unerreichbar und ist auch nicht zu pingen. Das Tagged VLAN Mangment ist im Unifi Controller auf allow all gestellt. Sollte also alles aus bekannten VLANs zulassen. Und wie oben beschrieben läuft das VLAN 100 ja bei den anderen geräten ist also bekannt. Die Default 1 ja sowieso.
Im Mangment VLAN ist in den DHCP Settings in PFSense der Vigor mit seiner MAC statisch eingetragen und wird im Status der DHCP Leases auch als online angezeigt. Ist aber wie gesagt von nirgendwo pingbar obwohl alle Regeln abseits vom WAN offen sind.
Ich hab alle erdenklichen kombinationen der Einstellungen getestet und verstehe nicht was falsch läuft.
Ich dachte es läuft wie folgt:
Vigor schickt von seiner Statischen IP 192.168.100.100 ein Packet ohne Tag Richtung Port 12 an meinem Switch. Das gibt soweit wie aktuell mit der einstellung nativ VLAN 100 den Tag dazu. Das Packet erreicht samt VLAN TAG 100 den LAN 1 an PFSense. Hier ist die MAC bei dem Interface bekannt das ebenfalls als VLAN 100 konfiguriert ist. Da alle Regeln offen sind sollte ich jetzt auch aus anderen VLANs die 192.168.100.100 erreichen können. Kann ich aber nicht. Der Vigor ist ausschließlich aus dem gleichen netzwek zu erreichen also auch Geräten mit 192.168.100.XX also bspw. von dem PI4 mit dem Controller der ebenfalls im Managment VLAN 100 steckt. Nicht aber aus den anderen Netzwerken/VLANs. Ich check nicht warum. Alle anderen Geräte sind auch aus den anderen VLANs/Netzwerken erreichbar.
Gnädige Hilfe für den Anfänger wäre sehr wilkommen.
Ich gerate neben den vorhergehenden und diesem Thema aktuell ein weiters mal an meine Grenzen. Jetzt geht es darum einen gemieteten Root Server mit nur einer öffentlichen IP über IP Tabels mit Proxmox und einer virtualisierten PFSense Instanz zu betreiben. Wieder ist es ein Netzwerkthema. Es ist also an der Zeit mir einzugestehen dass ich zurück auf die Schulbank muss. Entschuldiget bitte eure Zeit verschwendet zu haben.
Ich würde die Fragestellung gerne abändern: Hat jemand Tips wie man die Einarbeitung in das Thema Netzwerk idealerweise angeht? Ein gutes Buch? Die Bereitschaft Kursunterlagen samt Vorlesungen aus der Uni zu Teilen? Eine Strukturierte YouTube Serie? Gute schriftliche Onlinetutorials?
ALTE JETZT UNRELEVANTE FRAGE:
Ich schon wieder und meine VLAN Anfängerprobleme,
nachdem ich das gesamte Unifi Netzwerk erfoglreich auf mein managment VLAN umgezogen hab verweigert sich nur noch das Draytec Modem.
WAN und Internetverbindung klappt alles problemfrei es geht nur um die Verbindung zum Webmangment von einem belibigen System im Netzu zum Draytec. Der Aufbau sieht wie folgt auf:
Modem: ISP -> WAN; LAN1 -> Unifi Swich; LAN 2 -> PFSense WAN
PFSense: WAN -> Modem; LAN 1 -> Unfi Switch; LAN 2 -> Unfi Switch (beide mit diveresen VLANs in PFSense konfiguriert)
PFSense hängt als aller letztes noch ohne VLAN im standart LAN Netz.
Managent LAN ist VLAN 100 mit IP 192.168.100.1. Ist im Unifi Conroller und PFSenese configuriert. Noch sind zum Test alle Regeln offen. VLAN 100 darf also mit allen andern Netzwerken reden. In allen Protokollen quasi als gäbe es kein VLAN. Das Funktioniert auch alle Unifi Devices sind im managment LAN zusammen mit einem RPi4 auf dem der Unifi Controller, PiHole und Unbound läuft. Ich kann von Rechnern aus anderen VLANs alles erreichen - passt.
Ich kann dem Draytec keine IP über den DHCP von PFSense geben lassen zumindest finde ich nicht raus wie ich den Vigor von Static auf DHCP umstelle. Er erwartet eine fixe IP. Die habe ich ihm mit 192.168.100.100 auch gegeben. Wenn ich ausschließlich das Modem und einen Rechner direkt verbinde den ich im gleichen Netz habe also auch 192.168.100.x mit gleichem Subnet ohne alle anderen Geräte dann ist das Modem auch über das Webinterface erreichbar. Logisch hat ja dann auch keinen VLAN Tag. Sobald das Modem wieder wie oben beschrieben im Netz hängt ist das Webinterface nicht mehr zu erreichen. Die WAN Verbindung zwischen PFSense und Modem läuft aber PPPoE und Internetverbindung steht. Daraus lässt sich aber auch nicht gleich schließen dass der Vigor kein bzw. VLAN Tag 1 trägt da oder doch?
Am Unfi Switch spielt es keine Rolle ob ich dem betreffenden Port an dem das Modem hängt nativ das Managment VLAN 100 als Default gebe oder Stamdartmäßig die Default 1. Die Weboberfläche bleibt so oder so unerreichbar und ist auch nicht zu pingen. Das Tagged VLAN Mangment ist im Unifi Controller auf allow all gestellt. Sollte also alles aus bekannten VLANs zulassen. Und wie oben beschrieben läuft das VLAN 100 ja bei den anderen geräten ist also bekannt. Die Default 1 ja sowieso.
Im Mangment VLAN ist in den DHCP Settings in PFSense der Vigor mit seiner MAC statisch eingetragen und wird im Status der DHCP Leases auch als online angezeigt. Ist aber wie gesagt von nirgendwo pingbar obwohl alle Regeln abseits vom WAN offen sind.
Ich hab alle erdenklichen kombinationen der Einstellungen getestet und verstehe nicht was falsch läuft.
Ich dachte es läuft wie folgt:
Vigor schickt von seiner Statischen IP 192.168.100.100 ein Packet ohne Tag Richtung Port 12 an meinem Switch. Das gibt soweit wie aktuell mit der einstellung nativ VLAN 100 den Tag dazu. Das Packet erreicht samt VLAN TAG 100 den LAN 1 an PFSense. Hier ist die MAC bei dem Interface bekannt das ebenfalls als VLAN 100 konfiguriert ist. Da alle Regeln offen sind sollte ich jetzt auch aus anderen VLANs die 192.168.100.100 erreichen können. Kann ich aber nicht. Der Vigor ist ausschließlich aus dem gleichen netzwek zu erreichen also auch Geräten mit 192.168.100.XX also bspw. von dem PI4 mit dem Controller der ebenfalls im Managment VLAN 100 steckt. Nicht aber aus den anderen Netzwerken/VLANs. Ich check nicht warum. Alle anderen Geräte sind auch aus den anderen VLANs/Netzwerken erreichbar.
Gnädige Hilfe für den Anfänger wäre sehr wilkommen.
Zuletzt bearbeitet:
