ComputerBase Menü
Aktuelles

Fritzbox -> Xenserver -> Netzwerk Probleme

W

washieiko

Gast
Moin,
ich bin mit meinem laienhaftem Latein am Ende und hab leider bei Google auch keinen wirklichen Erfolg, deshalb stelle ich meine Frage nun hier.

Zur Erklärung:
Ich habe in meiner Wohnung einen Unitymedia Kabelanschluss mit einer Fritzbox 6591 und FritzOS 7.13. Von dort gehe ich unten in mein Lager per Lankabel und direkt in einen Xenserver mit 2 Nics. Dort laufen mehrere VMs drauf (Nextcloud + Samba + Plex, Pihole, Teamspeak und seit neuestem Pfsense). Diese Zuleitung in Nic1 von der Fritzbox zum Server ist gleichzeitig die WAN für meine PFsense. Aus der NIC2 gehe ich in einen unmanaged Switch, dort sind dann mehrere Clienten angeschlossen und eine alte Fritzbox für ein Wlan Gastnetz.

netzwork.jpg



Auf der PFsense sind alle Anfragen aus dem Lannetz (192.168.179.0) freigegeben und ich habe vollen Zugriff auf das Internet. Meine VMs sind alle erreichbar aus dem Internet und liegen im 192.168.178.0er Netz der Fritzbox. Ich komme z.B. auf das Webinterface vom Pihole und der PFsense (192.168.178.121 und 130) komme aber nicht auf meinen Xenserver mit dem Xencenter (192.168.178.76).
Außerdem komme ich nicht auf meine Sambashare Netzlaufwerke unter der 192.168.178.161.

Ich kann alles anpingen und tracern, der Zugriff hingegen klappt trotzdem nicht.

Ich habe das ganze mal versucht aufzuzeichnen, vergebt mir wenn es ein wenig stümperhaft geworden ist, soll einfach zum Verständnis dienen, reiner Text mit IPs ist vlt ein wenig verwirrend und dröge.

Kann mir jemand sagen wo es bei mir hapert ? Habe versucht in der Fritzbox in die IPv4 Routing Tabelle das zweite Lannetz einzutragen, aber das brachte keinen Erfolg.
 
In die Fritzbox ganz links muss eine Route für das Netz 192.168.179.0/24 mit dem Gateway 192.168.178.130. Ansonsten schicken Xen und NAS ihre Antworten an die Fritzbox weil def.GW und die ins Internet weil sie es nicht besser weiß.
 
  • Gefällt mir
Reaktionen: washieiko
d2boxSteve schrieb:
In die Fritzbox ganz links muss eine Route für das Netz 192.168.179.0/24 mit dem Gateway 192.168.178.130. Ansonsten schicken Xen und NAS ihre Antworten an die Fritzbox weil def.GW und die ins Internet weil sie es nicht besser weiß.
Zum Vergrößern anklicken....
Genau diese Route ist eingetragen, Problem besteht weiterhin :(
 
Dann schau mal ins Firewall-Log der pfSense ob da vielleicht noch Regeln fehlen (also ob was geblockt wird).
 
Rein vom Bild her verstehe ich es eher so, dass die Fritzbox und die PFsense beide das 178er Netz laufen lassen und die Pfsense noch das 179er zusätzlich?
Wenn die Fritzbox nicht im Bridgemode funktioniert, wäre es sinnvoller eine der beiden 178er Netze zu ändern.
Vermute hier einen Konflikt.

Edit: okay, hab da wohl zu viel reininterpretiert. Nach nochmaligem Anschauen zieht der Server + Vms wohl einfach DHCP von der FB?
 
d2boxSteve schrieb:
Dann schau mal ins Firewall-Log der pfSense ob da vielleicht noch Regeln fehlen (also ob was geblockt wird).
Zum Vergrößern anklicken....
Mach ich, danke !
rowein schrieb:
Rein vom Bild her verstehe ich es eher so, dass die Fritzbox und die PFsense beide das 178er Netz laufen lassen und die Pfsense noch das 179er zusätzlich?
Wenn die Fritzbox nicht im Bridgemode funktioniert, wäre es sinnvoller eine der beiden 178er Netze zu ändern.
Vermute hier einen Konflikt.

Edit: okay, hab da wohl zu viel reininterpretiert. Nach nochmaligem Anschauen zieht der Server + Vms wohl einfach DHCP von der FB?
Zum Vergrößern anklicken....
Jop, Host und VMs bekommen DHCP von der Fritzbox. Das Lan der Pfsense dann DHCP von der PF
Ergänzung ()

Denke mal hier ist alles richtig, ist ja relativ simpel.
fritzboxroute.jpg

Hier wird es ein wenig undurchsichtiger für mich. 178.30 gibt es garnicht in meinem Netz. Genauso wie die Destination 178.250 und 255 ?

Kann mich jemand aufklären ? Jeden Screenshot zu speichern dauert gefühlt 5 Minuten weil er jedes Mal verzweifelt meine Netzlaufwerke abfragt ^^ Fühlt sich an wie nen 56k Modem -.-
firewall.jpg
 
Zuletzt bearbeitet von einem Moderator:
Kann es sein das du keine Portfreigaben gesetzt hast? 445,139 tcp? Für Samba
 
LasseSamenström schrieb:
Kann es sein das du keine Portfreigaben gesetzt hast? 445,139 tcp? Für Samba
Zum Vergrößern anklicken....
Doch, auf der WAN habe ich 445 und 139 mit Ziel Lan net freigegeben. Selbst wenn ich alle Ports öffne für nen kurzen Versuch komme ich nicht durch.
 
Die 192.168.178.130 hast du, das ist der WAN Port deiner pfSense.
Die 239.255.255.250 ist ein Broadcast ins Netz für den Service SSDP(Simple Service Discovery Protocol). Eine 178.250 sehe ich da nicht.

Du solltest das Firewall-Log nach der NAS (192.168.178.161) filtern damit du nur solche Anfragen siehst.
 
Was du verschweigst: Von wo aus willst wo auf deine VMs oder den Xen zugreifen? Von dem Client-PC oben rechts im Bild?

Halbe IP-Adressen senken die Leserlichkeit. So faul bist du doch nicht wirklich, um die nicht ausschreiben zu können, oder?
Guck in den ARP Cache ob du zu den unbekannten IPs entsprechende MACs siehst, dann kannst die besser zuordnen. Das könnte beispielsweise der WAN-Port der Gästenetz-Fritzbox unten rechts im Bild sein sofern diese so angeschlossen ist. Oder dein Xen-Server hängt in beiden Subnetzen bzw. an den Bridges der NICs.

Zum Zugriff: Man kann diverse Dienste so konfigurieren, dass diese nur einen Zugriff auf bestimmten Subnetzen erlauben. Daher würde ich auch prüfen ob diese auch Zugriffe von anderen Subnetzen erlauben. Ebenso könntest du an den VMs oder dem Host per tcpdump und entsprechenden Filtern prüfen ob Pakete ankommen. wenn ja scheint es am jeweiligen Dienst zu liegen, wenn nicht vermutlich eher an der pfSense wenn die Pakete nicht bis dahin kommen.
 
Hab den Fehler gefunden. Dachte erst das doppelte Nat von FB und PFsense, damit ging es teilweise, tatsächlich hatte ich aber einen Fehler bei der Zuweisung der Nics im Virtualisierer. Jetzt läuft es endlich, bekomme nun auch DHCP Zuweisung vom Pf DHCP, dann PFsense als Exposed Host gesetzt, meine Portfreigaben in die PF gehauen und et voila -.- Danke für eure Hilfe ! <3
 
  • Gefällt mir
Reaktionen: snaxilian, Ginlock und d2boxSteve
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
  • Gesperrt
NAS und SRT Relay Netzwerk Probleme DynDNS usw
2 3
Antworten
46
Aufrufe
2.433
Markchen
Markchen
B
VPN aus Fritzbox-Netzwerk zu anderem Fritzbox-Netzwerk Probleme
2
Antworten
39
Aufrufe
4.366
BreeZrX
B
T
Teilweise kein Netzwerk? Probleme mit DHCP
Antworten
8
Aufrufe
3.753
Raijin
Raijin
T
Netzwerk Probleme Download
Antworten
8
Aufrufe
1.092
hantelfix
H
B
Mysteriöse Netzwerk Probleme
2
Antworten
27
Aufrufe
5.094
Datax
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz