raxxis990
Goto Top

Seit pfsense sehe ich keine Endgeräte mehr

Hallo... face-smile

Nach dem einrichten bzw vor schalten der pfSense sehe ich auf keinem Endgerät mehr die Computer bzw die Freigaben.

Meine Umgebung ist wie folgt aufgebaut.

Fritzbox -> pfsense -> Windows Server 2019 Core ( AD, DHCP, DNS)


Fritzbox:
IP: 192.168.178.1/24

pfSense:
WAN: 192.168.178.2 /24
GW: 192.168.178.1
DNS: 192.168.178.1

LAN: 192.168.110.1 /24


WS2019 Core:
IP: 192.168.110.250 /24
GW 192.168.110.1
DNS: 192.168.110.250

DHCP: 192.168.110.100 - 150


Bevor ich die pfsense davor geschalten habe wurde alles wunderbar angezeigt aber jetzt ist das Fenster von Netzwerk leer.
Sprich es wird kein Computer angezeigt weder auf Windows 10 Clients oder in dem Amazon FireTV Stix / Box hier im KODI .


Liegt das an der pfsense das die etwas Blockt?

Content-Key: 484474

Url: https://administrator.de/contentid/484474

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.08.2019 um 16:00:13 Uhr
Goto Top
Ist auch falsch eingerichtet... Denk mal drüber nach!
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.08.2019 um 16:08:32 Uhr
Goto Top
Zitat von @raxxis990:

Liegt das an der pfsense das die etwas Blockt?

Nein am Admin, der die Namensauflösung, Nameserver DCHP und ggf. Firewallregeln anscheinend nicht korrekt eingestellt hat. face-smile

lks

PS: In welchem LAN sitzen denn die "Endgeräte"?
Mitglied: raxxis990
raxxis990 12.08.2019 um 16:28:36 Uhr
Goto Top
Also die Endgeräte sind im 192.168.110.0/24 Netz.

Was ist daran falsch?

Im dns sind zu jedem Endgerät auch einträge vorhanden sowie nslookup wird immer ichtig ausgegeben.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.08.2019 aktualisiert um 16:35:08 Uhr
Goto Top
Mitglied: raxxis990
raxxis990 12.08.2019 um 16:40:01 Uhr
Goto Top
Aktuell sieht es so aus ....Profile ist Domäne
profile
Mitglied: aqui
aqui 12.08.2019 um 17:36:30 Uhr
Goto Top
An der pfSense liegt es auf alle Fälle nicht, denn die hat damit rein gar nichts zu tun. Die Windows Namenserkennung an sich hat mit der pfSense nichts zu tun. Das macht das Winblows Netz nur ganz allein für sich selbst und allein im LAN Segment.
Du kannst die FW auch abziehen und es sollte dann weiterhin nicht funktionieren. Es hat lediglich mit deinem vermutlich fehlerhaften Windows DNS Setup was zu tun.
Wichtig ist das DHCP bei der pfSense auf dem LAN Adapter deaktiviert ist und das der Winblows DNS Server eine Weiterleitung auf die pfSense IP hat.
Mitglied: raxxis990
raxxis990 12.08.2019 um 18:25:21 Uhr
Goto Top
Also DHCP ist am LAN Adapter aus und läuft nur auf dem Windows Core.
Im Windows Core also im DNS ist unter Weiterleitung jetzt die pfsense LAN IP 192.168.110.1 eingetragen vorher hatte ich die 192.168.178.1 drin.Hoffe das es jetzt klappt.

was meinst du mit : Es hat lediglich mit deinem vermutlich fehlerhaften Windows DNS Setup was zu tun. ? was muss denn im dns noch zusätzlich eingerichtet werden?
Mitglied: raxxis990
raxxis990 12.08.2019 um 20:47:00 Uhr
Goto Top
Gerrade noch mal geschaut also der Windows 10 Client wird angezeigt aber der Synology der mit in der Domäne ist wird nicht angezeigt . Gebe ich \\FILESERVDE ein zeigt er mir die freigaben an aber halt nicht im Fenster Netzwerk...
netzwerk
Mitglied: Henere
Henere 13.08.2019 aktualisiert um 07:15:44 Uhr
Goto Top
Servus

Dann aktiviere SMBV1 wieder auf dem Server und den beteiligten Clients. Microsoft schaltet das mit Patchen immer wieder gerne mal aus.
Aber sei Dir der Risiken bewusst, SMBV1 im Netz zu betreiben.

Grüße, Henere
Mitglied: raxxis990
raxxis990 13.08.2019 um 07:40:31 Uhr
Goto Top
Habe ich schon auf allen Clients an aber hat nicht geholfen....Ist nur im Lan verfügbar und nicht nach außen.

Was ich komisch finde bevor ich die pfsense davor hatte hat es geklappt. Muss in der fw noch etwas eingestellt werden vllt DNS technisch ? oder FW Regeln? Weil eigentlich ist ja alles im 192.168.110.0/24 netz
Mitglied: aqui
aqui 13.08.2019 um 08:52:48 Uhr
Goto Top
Was ich komisch finde bevor ich die pfsense davor hatte hat es geklappt.
Nochmals...die hat nichts damit (DNS Namensauflösung und SMB Naming Broadcast) zu tun !!
Ziehe sie doch jetzt einfach mal ab und betreibe dein Windows Netz ohne sie. Dürfte dann auch nicht gehen.
Sie ist kein geheimnisvoller IP Paket Staubsauger der dir heimlich IP Pakete aus dem Netzwerk saugt. Sowas gehört wie schon gesagt ins Reich der IT Märchen.
Wenn du es nicht glaubst nimm dir einen kostenlosen Wireshark Paket Sniffer und sie dir an was deine Winblows Komponenten machen. Da hast du es dann wasserdicht !
Muss in der fw noch etwas eingestellt werden vllt DNS technisch ?
Nein, denn DNS macht ja dein eigener DNS Server !
Der braucht lediglich eine Weiterleitung, das alles was er nicht selber auflösen kann (Internet Domains) an die Firewall weitergereicht wird. Die FW arbeitet als DNS Proxy und reicht alles was sie nicht selber beantworten kann, spric h im Cache hat an den Provider DNS weiter. Oder an den davor kaskadierten Router, der dann wieder als Proxy arbeitet !
In einer Kaskade solltest du dann aber die Server DNS Weiterleitung dann NICHT an die FW konfigurieren sonndern gleich immer direkt an den davor kaskadierten Router. Wozu dei FW als sinnlosen "DNS Durchlauferhitzer" das macht keinen Sinn logischerweise.
Mitglied: raxxis990
raxxis990 13.08.2019 aktualisiert um 09:47:27 Uhr
Goto Top
Die Weiterleitung steht zur FW .

Hier mal paar Bilder ob das so korrekt ist face-sad

Komisch ist halt die 2 Windows 10 Clients sehe ich aber den rest nicht.

EDIT: wenn ich im Explorer in der Pfad leiste die Client Namen eingebe dann zeigt er mir die freigaben an ...z.b. \\fileservde , \\coredc ....
Aber selbstständig tut er mir nicht den gefallen^^


C:\Users\Motte>nslookup google.de
Server:  coredc.dc01.local
Address:  192.168.110.250

Nicht autorisierende Antwort:
Name:    google.de
Addresses:  2a00:1450:4001:824::2003
          172.217.18.99

C:\Users\Motte>nslookup fileservde
Server:  coredc.dc01.local
Address:  192.168.110.250

Name:    fileservde.dc01.local
Address:  192.168.110.3

C:\Users\Motte>nslookup coredc
Server:  coredc.dc01.local
Address:  192.168.110.250

Name:    coredc.dc01.local
Address:  192.168.110.250

C:\Users\Motte>nslookup pfsense
Server:  coredc.dc01.local
Address:  192.168.110.250

Name:    pfsense.dc01.local
Address:  192.168.110.1

C:\Users\Motte>nslookup fritz.box
Server:  coredc.dc01.local
Address:  192.168.110.250

Name:    fritz.box.dc01.local
Address:  192.168.178.1
dns1
dns
dns2
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.08.2019 um 09:45:36 Uhr
Goto Top
Zitat von @aqui:

In einer Kaskade solltest du dann aber die Server DNS Weiterleitung dann NICHT an die FW konfigurieren sonndern gleich immer direkt an den davor kaskadierten Router. Wozu dei FW als sinnlosen "DNS Durchlauferhitzer" das macht keinen Sinn logischerweise.

Wenn schon, dann würde ich den Forward gleich auf den Provider-DNS oder einen eigenen Wunsch-DNS (nein, nicht google, quad9 oder cloudflare!) setzen, weil der DSL-Router ja auch nichts anderes ist als eine weitere Latenz.

In Firmen mit Freizeitadmins führt die Einstellung auf den davor kaskadierten Router oft dazu, daß nach einiger Zeit, wenn der ausgetauscht oder durch ein reines Modem ersetzt wird, keiner mehr weiß, warum plötzlich das DNS kaputt ist. face-smile

lks