144900
Goto Top

Pfsense - keine Verbindung zur APU

Hey!

ich benötige eure Hilfe und denke das ich mit meinem Anliegen hier richtig bin. Ich habe mir vor kurzem diese APU für meine Pfsense Instanz bestellt:

Klick

Dazu habe ich mir dann diesen Serial Adapter sowie Gender Switcher bestellt:

Kabel
Switcher

Nun wollte ich mich anhand dieser Installations Anleitung aus eurem Board an die Installation machen.

Ich habe soweit alle Schritte befolgt, jedoch komme ich sowohl mit Putty als auch mit TeraTerm nicht in die Installation. Auch gibt mir das Board keine Rückmeldung, sehe also keine Bootmeldung oder sonst was in Putty / Teraterm. Dort steht einfach nichts. Im Gerätemanager wird der COM Port problemlos erkannt und auch angezeigt, sodass ich alles korrekt in Putty einstellen konnte.

Woran kann das ganze liegen? Am Kabel? Am Switcher? Das Disk Image für Pfsense habe ich ebenfalls korrekt gewählt. Geladen wir dieses aber leider auch nicht.

Content-Key: 587369

Url: https://administrator.de/contentid/587369

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: BirdyB
BirdyB 13.07.2020 um 15:07:40 Uhr
Goto Top
Hi,

hast du die Baud-Rate richtig eingestellt? (115200, Data Bits 8, Parity none, Stop Bits 1)

VG
Mitglied: 144900
144900 13.07.2020, aktualisiert am 21.04.2022 um 15:50:13 Uhr
Goto Top
Ja, das habe ich denke ich korrekt eingestellt.

Screenshot Putty:

screenshot putty 2

screenshot putty

Und auch im Gerätemanager beim COM Port:

screenshot gerätemanager
Mitglied: NetzwerkDude
NetzwerkDude 13.07.2020 um 15:32:37 Uhr
Goto Top
Die APU benötigt ein Nullmodem Kabel, kein normales serielles
https://de.wikipedia.org/wiki/Nullmodem-Kabel
https://www.apu-board.de/produkte/usb-seriell-adapter.html

Ich hab mir da früher adapter aus Büroklammern gebaut face-smile
Mitglied: 144900
144900 13.07.2020 aktualisiert um 15:39:04 Uhr
Goto Top
Kannst du hier ein passendes verlinken? (am besten Amazon)

Könnte ansonsten dieses bestellen: Klick und das dann mit meinem Serial Adapter Kabel was ich habe kombinieren. Würde das gehen?
Mitglied: NetzwerkDude
NetzwerkDude 13.07.2020 aktualisiert um 15:49:29 Uhr
Goto Top
Da das Nullmodemkabel nichts anderes macht als pins zu kreuzen, funktioniert das von dir verlinkte Kabel natürlich.
Mitglied: 144900
144900 13.07.2020 um 15:51:18 Uhr
Goto Top
Super, das habe ich bereits bestellt. Das klemme ich dann einmal an die APU und einmal an das vorhandene Kabel (Klick) und dann sollte es funktionieren?!
Mitglied: NetzwerkDude
NetzwerkDude 13.07.2020 um 16:01:37 Uhr
Goto Top
Ja, und wenn du dir die Zeit bis dahin vertreiben willst, nimmte Büroklammern face-smile
https://www.decisivetactics.com/support/view?article=crossover-or-null-m ...
Mitglied: aqui
aqui 13.07.2020 aktualisiert um 16:33:14 Uhr
Goto Top
Der Gender Changer wird nix nützen wenn du ein falsches serielles Kabel hast.
Wie oben schon gesagt brauchst du ein Nullmodemkabel
https://www.reichelt.de/kabel-seriell-nullmodem-9-pin-buchse-buchse-1-8m ...
Oder die Adapterform wenn du schon ein 1 zu 1 Kabel hast:
https://www.reichelt.de/adapter-sub-d-9pin-stecker-buchse-nullmodem-delo ...

Damit klappt das dann sofort ! face-wink

Das Disk Image für Pfsense habe ich ebenfalls korrekt gewählt. Geladen wir dieses aber leider auch nicht.
Wie willst du das denn wissen OHNE ein korrektes Kabel und den Zugriff aufs serielle Terminal. Sorry, aber vereimern können wir uns hier auch alleine !!
Ansonsten wie immer:
Das richtige Image runterladen !!
unbenannt
Mit dem Balena Etcher
https://www.balena.io/etcher/
oder Win32DiskImager
https://sourceforge.net/projects/win32diskimager/
auf einen USB Stick flashen
  • Ins Board stecken
  • PuTTY oder TeraTerm installieren als Terminal Programm:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
https://osdn.net/projects/ttssh2/releases/
  • Serielles Termin mit 115200 Baud, 8N1 und OHNE Software und Hardware Handshaking einstellen.
  • Ggf. serielles Terminal mit einer Büroklammer in Pin 2 und 3 (RX und TX Daten) vorher wasserdicht testen !
  • Einschalten
  • Im Menü auf "Installieren" gehen
  • Fertisch.
Einfacher gehts nun wirklich nicht...
Mitglied: 144900
144900 13.07.2020 aktualisiert um 19:43:38 Uhr
Goto Top
Zitat von @aqui:
Wie willst du das denn wissen OHNE ein korrektes Kabel und den Zugriff aufs serielle Terminal. Sorry, aber vereimern können wir uns hier auch alleine !!
Ansonsten wie immer:
Das richtige Image runterladen !!

Was hat das bitte mit vereimern zutun? Ich habe deine Anleitung genaustens befolgt, die Settings und die Vorgehensweise übernommen. Somit ist es wohl klar, das es am eigentlichen Pfsense Image nicht liegen sollte. Das ich das erwähnt habe sollte es für diejenigen die mir helfen wollen eigentlich nur einfacher machen. Mich jetzt hier von dir ankacken zu lassen war nicht der Sinn.

Ich warte erstmal bis das Nullmodemkabel morgen kommt, werde das austesten und dann hier Feedback geben.
Mitglied: aqui
aqui 13.07.2020 aktualisiert um 19:59:05 Uhr
Goto Top
Was hat das bitte mit vereimern zutun?
Du schreibst das du nicht das richtige Kabel hast. Folglich kannst du also keinerlei Terminal Output des APU Boards sehen. Mit anderen Worten du kannst weder den Boot Prozess des Boards noch sonstwas sehen ohne Termial, da falsches Kabel.
Wenn man aber genau deshalb rein gar nichts sieht, ist eine Installation quasi unmöglich. Fragt sich dann wie du zu so einer Aussage wie "Geladen wir dieses aber leider auch nicht." kommst wenn du wegen des falschen Kabels ja rein gar nichts sehen kannst ob überhaupt irgendwas geladen wird oder nicht.... Du widersprichst dich ja selber diametral mit den beiden Aussagen.
Soviel zum Thema vereimern.... face-wink
Übrigens braucht man dann auch nicht so unflätig zu reagieren wie du wenn der Wind in einem Admin Forum für einen Laien mal etwas rauher wird. Das war hier keineswegs böse gemeint....!! Wenn dann hast du es ggf. falsch oder verschwurbelt gedrückt aus. Der schwarze Peter ist also klar auf deiner Seite !
dann hier Feedback geben.
Dann warten wir mal gespannt auf selbiges...und wenn du sehen kannst was das APU Board so macht ! face-wink
Mitglied: 144900
144900 13.07.2020 um 20:24:43 Uhr
Goto Top
Zitat von @aqui:

Was hat das bitte mit vereimern zutun?
Du schreibst das du nicht das richtige Kabel hast. Folglich kannst du also keinerlei Terminal Output des APU Boards sehen. Mit anderen Worten du kannst weder den Boot Prozess des Boards noch sonstwas sehen ohne Termial, da falsches Kabel.
Wenn man aber genau deshalb rein gar nichts sieht, ist eine Installation quasi unmöglich. Fragt sich dann wie du zu so einer Aussage wie "Geladen wir dieses aber leider auch nicht." kommst wenn du wegen des falschen Kabels ja rein gar nichts sehen kannst ob überhaupt irgendwas geladen wird oder nicht.... Du widersprichst dich ja selber diametral mit den beiden Aussagen.
Soviel zum Thema vereimern.... face-wink
Übrigens braucht man dann auch nicht so unflätig zu reagieren wie du wenn der Wind in einem Admin Forum für einen Laien mal etwas rauher wird. Das war hier keineswegs böse gemeint....!! Wenn dann hast du es ggf. falsch oder verschwurbelt gedrückt aus. Der schwarze Peter ist also klar auf deiner Seite !

Wenn es nicht böse gemeint war, dann habe ich nichts gesagt. Das du mehr wissen hast als ich ist klar, deswegen wende ich mich ja auch an dich / das Forum. Feedback folgt face-smile
Mitglied: aqui
aqui 14.07.2020 aktualisiert um 09:12:08 Uhr
Goto Top
Das du mehr wissen hast als ich ist klar
Woher bist du dir da so sicher ??! Keiner kann alles wissen...! face-wink
Wir warten mal gespannt aufs Nullmodem Kabel....

Wenn du es gar nicht mehr aushälst kannst du auch dein Kabel durchkneifen und einfach nur die seriellen RX und TX Datenpins (2 und 3) über kreuz mit dem Lötkolben tauschen. face-wink
https://de.wikipedia.org/wiki/RS-232

Vorab kannst du ja in der Zwischenzeit wenigstens schonmal dein serielles Terminal wasserdicht testen !
Dazu schliesst du mit einer Büroklammer die Pins 2 und 3 der RS-232 DB-9 Buchse einmal kurz.
Keine Sorge, da kann nix passieren. Du verbindest dann einfach nur Sendedaten mit den Empfangsdaten, sprich das Terminal sendet die eingetippten Zeichen gleich an sich selbst zurück.
Was du dann am Terminal (PuTTY oder TeraTerm) eingibst kannst du dann sogleich auf dem Bildschirm sehen.
Ist das der Fall kannst du dir ganz sicher sein das dein Terminal richtig eingestellt ist und auch sauber funktioniert noch bevor dein Nullmodemkabel eintrudelt. face-wink
Mitglied: 144900
144900 14.07.2020 aktualisiert um 13:42:23 Uhr
Goto Top
So, das Kabel ist nun angekommen und siehe da, ich kann alles wunderbar per Putty sehen face-smile Vielen Dank an euch, 1 Schritt bin ich jetzt weiter.

Die Pfsense Installation habe ich vorgenommen, lief super durch und wurde erfolgreich auf die mSata installiert.

Nun bekomme ich aber leider noch keine Inet Verbindung an meinem Rechner, wo ich mich gerade frage wieso das so ist.

Kurz zur Config (Ich erkläre es mal als Laie): Kabel kommt aus der Wand (Telefondose) und geht in die Fritzbox (FRITZ!Box 7590). Aus dem "WAN" Port der Firtzbox geht ein LAN Kabel in 1 der 3 LAN Buchsen der APU (habe etwas rumgespielt und nur bei einer Buchse wurde mir auch die WAN IP angezeigt, sollte dann denke ich die richtige sein). Aus der 2. LAN Buchse geht dann ein LAN Kabel in meinen Switch, an dem dann die Geräte hängen. Dort kann ich leider nichts aufrufen. Fritz.box oder http://192.168.1.1/ sind ebenfalls nicht erreichbar.

Muss ich in der Fritzbox etwas umstellen? Oder habe ich einen dummen Fehler gemacht und etwas falsch verkabelt? Muss die Pfsense vielleicht sogar "vor" die Fritzbox?
Mitglied: aqui
aqui 14.07.2020 aktualisiert um 14:12:21 Uhr
Goto Top
ich kann alles wunderbar per Putty sehen
Siehste, geht doch ! face-wink
wo ich mich gerade frage wieso das so ist.
Vermutlich falscher Port an der Firewall.
Ohne jegliche Port Zuordnung über das Terminal Menü (Configure/Assign Ports) aktiviert die pfSense auf dem APU in der Regel 2 Ports, LAN und WAN
Das WAN Interface rennt als DHCP Client, zieht sich also in einem bestehenden Netzwerk automatisch eine IP und hat so sofort Internet Verbindung ohne Konfig.
Das ist in der Regel der mittlere Port der 3 bei direkter Draufsicht.
Der ganz rechte Port an den USB Buchsen ist gewöhnlich der LAN Port.
Wenn du dort deinen PC aufsteckst solltest du eine 192.168.1.x IP bekommen mit der .1 als Gateway.
Das ist dann die HTTP IP die du im Browser ansprechen musst.
Ein sicheres Indiz ist also ein ipconfig (Winblows) um zu checken ob du am LAN eine 192.168.1.x IP bekommen hast, dann bist du auf dem richtigen Port.
Du kannst die Port Zuordnung und eine evtl. gezogene WAN Port IP auch sofort immer im Terminal Menü sehen. Es lohnt also wirklich mal darauf zu sehen jetzt wo du auch alles sehen kannst !! face-wink
Ein Menü Refresh bekommst du mit einem einfachen Drücken der Eingabetaste.
wurde mir auch die WAN IP angezeigt
Dann hast du den WAN Port schon mal richtig erwischt !
Einer der beiden anderen Ports ist dann der LAN Port. Welcher sagt dir die DHCP IP Vergabe.

Wasserdichter ist natürlich die Ports über das Terminal Menü dediziert zuzuordnen. Damit bestimmst du ja dann selber fest welcher Part für dich was sein soll !
Steht überigens ALLES genau so auch im hiesigen pfSense Tutorial wenn man es (und auch die weiterführenden Links zum Setup und Anfängerhürden) denn mal gewissenhaft liest... face-wink
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Kapitel: Konfiguration --> Interface Zuordnung
Muss ich in der Fritzbox etwas umstellen?
Nein !
Da muss nix verstellt werden ! Richtige IP siehst du ja auch schon am WAN Port. Dort ist alles OK !
Oder habe ich einen dummen Fehler gemacht und etwas falsch verkabelt?
Nein, du bist mit deinem PC nur am falschen LAN Port ! Bzw. der Port ist NICHT der LAN Port. Die richtige 192.168.1.1er IP sagt dir wo es richtig ist !
Ansonsten LAN Port fest zuweisen übers Terminal !
Muss die Pfsense vielleicht sogar "vor" die Fritzbox?
Nein ! In deinem Setup erstmal nicht.
Du hast Verkabelungstechnisch bis dato alles richtig gemacht !
Mitglied: 144900
144900 14.07.2020 um 14:45:03 Uhr
Goto Top
Also, der "WAN" Port an der APU ist bei mir der rechte (neben dem Serial Port). Bleiben also der mittlere und der äußere übrig, die dann als LAN Port fungieren.

Leider bekomme ich bei beiden Ports absolut keine Verbindung mit meinem Rechner. Ich kann weder die IP 192.168.1.x aufrufen noch irgendeine andere Seite über den Browser.

Putty gibt mir als "Wan" (igb0) eine DHCP4 und DHCP6 IP aus (IPv4 und IPv6) sowie als LAN (igb1) eine v4 (192.168.1.x/xx). Das müsste doch soweit erstmal korrekt sein oder?

Wenn ich unter Windows im CMD die "ipconfig" ausführe, zeigt er mir nirgendwo eine "192.168.1.x" IP an. Kann es sein, das keiner der Ports irgendwie konfiguriert ist?

Kann es vielleicht auch an dem Netzwerk Switch liegen, der an dem Lan Kabel hängt? Also APU -> Switch -> PC

Ich habe jetzt per Punkt 1) Auto Assign alle Ports passend zugeordnet. Immer via Kommando "a", dann das Kabel in eine Buchse gesteckt und mit Enter bestätigt. Die APU gab dann "korrekt" aus oder eben das Sie nix gefunden hat, dann habe ich das Kabel umgesteckt und danach ging es.

Ich habe jetzt alles konfiguriert und bekomme immer noch keine verdammte Verbindung auf meinen Rechner. Ich verstehe absolut nicht wieso.
Mitglied: aqui
aqui 14.07.2020 aktualisiert um 15:02:57 Uhr
Goto Top
Das müsste doch soweit erstmal korrekt sein oder?
Jepp, perfectly OK !
Leider bekomme ich bei beiden Ports absolut keine Verbindung mit meinem Rechner. I
Worst Case könnte ein Versagen der MDI Autonegotiation sein. Beide Geräte sind ja Endgeräte und wenn dein PC kein MDI-X supportet:
https://de.wikipedia.org/wiki/Medium_Dependent_Interface
Dann bekommst du keinen phyischen Link und eine Connection scheitert. Zu 98% ist das das Problem.

Was aber einfach zu fixen ist. Hole einen 5 Port Billigswitch aus der Bastelschublade und stecke den zwischen APU Port und PC. Oder....
Du nutzt ein Crossover Kabel oder Crossover Stecker.
https://www.reichelt.de/netzwerk-cat-crossover-adapter-cross-x-adapter-p ...
https://www.reichelt.de/cross-over-kabel-doppelt-geschirmt-1-meter-patch ...
Das fixt das Problem in Sekunden.
Kann es sein, das keiner der Ports irgendwie konfiguriert ist?
Nein !
Die Default Konfig hat immer einen aktiven LAN Port mit DHCP. Ganz sicher ist das ein MDI Autoneg Problem.
Switch oder Crossover dazwischen sollte helfen...
Mitglied: 144900
144900 14.07.2020 aktualisiert um 15:04:18 Uhr
Goto Top
Bei meinem Switch handelt es sich um einen TP-Link TL-SG105 (Klick)

Das Kabel was von der APU kommt geht in die Buchse mit der "1", das Kabel welches zum PC geht steckt in der Buchse 2 und ein anderen Kabel eines 2. Rechners in der Buchse 4. Die Buchse "5" ist bei mir noch mit "1000M - 10M/100M" gekennzeichnet, das steht auf der Amazon Abbildung nicht mehr drauf. Ist die Belegung vielleicht falsch? Oder unterstützt der Switch das "MDI-X" nicht?

Stehe mit den Begriffen etwas auf dem schlauch
Mitglied: aqui
aqui 14.07.2020 aktualisiert um 15:07:18 Uhr
Goto Top
Es ging um die Verbindung vom LAN Port des APU zum Konfig PC.
Oft wird das mit einem einfachen Patchkabel als Back to Back gemacht und dann rennt man häufig mal in die MDI-X Problematik.
Niemals aber wenn ein isolierter Switch dazwischen ist, sprich also am LAN Port des APUs ein Switch angeschlossen ist und der wiederum die Konfig PCs angeschlossen hat.
Logischerweise muss dieser Switch vom WAN Port natürlich komplett isoliert sein.
Die MDI-X Problematik kann nur dann auftreten wenn der PC direkt mit einem Kabel mit dem APU LAN Port verbunden ist, sonst nicht.
Mitglied: 144900
144900 14.07.2020 aktualisiert um 15:11:50 Uhr
Goto Top
Das ist ja bei mir gar nicht der Fall. Das Kabel geht von der LAN Buchse an der APU durch die halbe Wohnung in den TP-Link Switch (Buchse 1). Aus dem Switch "Buchse 2 und 4" gehen dann jeweils andere LAN Kabel zu den Ziel Rechnern. Bedeutet also, da das MDI-X Problem ja nur auftritt wenn das Kabel von der APU LAN Buchse direkt in den PC geht, kann das doch hier nicht der Fehler sein oder?

Gibt aus auf dem Teil keine Logfiles die man auslesen kann? Bin mit einem Lappi über den COM Port via Putty verbunden, kann ja dort auch nochmal rumprobieren, falls Ihr mir sagen könnt was genau ich machen soll.
Mitglied: aqui
aqui 14.07.2020 um 15:12:03 Uhr
Goto Top
kann das doch hier nicht der Fehler sein oder?
Richtig. Sofern der Switch keinen Defekt hat kann man das dann ausschliessen. In ganz seltenen Fällen gibt es auch mal Autoneg Probleme am Switch.
Vielleicht solltest du also doch nochmal die direkte Methode testen direkt PC per Kabel an den APU Board nur um da auch sicherzugehen !
Kabel auch mal tauschen. Ggf. mal Kabel testen die nur 4 Adern verbunden haben.
Mitglied: 144900
144900 14.07.2020 aktualisiert um 15:21:31 Uhr
Goto Top
Krass! Der Fehler liegt tatsächlich im Switch! APU -> PC geht jetzt ohne Probleme. Ist die Frage, was mache ich da nun? Würde schon gerne einen Switch nutzen, sonst müsste ich ein 2. Kabel legen.

Wenn ich den Switch ohne die APU (Pfsense) dazwischen nutze, funktioniert er Problemlos. Mit APU dazwischen dann wieder nicht.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.07.2020 aktualisiert um 17:27:37 Uhr
Goto Top
Zitat von @144900:

Kurz zur Config (Ich erkläre es mal als Laie): Kabel kommt aus der Wand (Telefondose) und geht in die Fritzbox (FRITZ!Box 7590). Aus dem "WAN" Port der Firtzbox geht ein LAN Kabel in 1 der 3 LAN Buchsen der APU (habe etwas rumgespielt und nur bei einer Buchse wurde mir auch die WAN IP angezeigt, sollte dann denke ich die richtige sein).

WAN-Port der Fritte in die APU? udn die Fritte hängt mit DSl an der Telefondose? Da ist was grundlegendes falsch.

Entweder DSL oder WAN als "externe" Schnittstelle der Fritte aber nicht beides. zumindest ist das keien Standardkonfiuration.

Du hängst entweder die Fritte ans DSL und einen LAN-Port der Fritte an den WAN-Port der pfsense (pfsense hängt als hinter der Fritte als default gateway) oder den WAN-Port der Fritte an einen der LAN-Ports der APU (Fritte hinter pfsense als default-gateway) Aber nicht so ein Kuddelmuddel.

lks

PS: Ich habe es nicht ausprobiert, aber es könnte sein, daß der DSL-Port am selben internen switch wie der WAN-Port der FB7590 hängt. Dann kann es zwar sein, daß Du Dich da auch per PPPoE von der pfsense einwählen kannst, aber wenn die Fitte sich auch eingewählt hat, wird einer von den beiden den kürzeren ziehen, weil die meisten Provider inzwischen nur einen einzige Einwahl erlauben und nicht wie fürher mehrere parallel.
Mitglied: aqui
aqui 14.07.2020 aktualisiert um 17:59:29 Uhr
Goto Top
Würde schon gerne einen Switch nutzen, sonst müsste ich ein 2. Kabel legen.
Das geht natürlich auch, keine Frage.
Dummerweise hast du leider die Dummie Version vom 105er gekauft. Etwas intelligenter wäre die "E" Version zu nehmen, denn die kann VLANs und... für dich sehr wichtig. Die Negotiation einstellen pro Port. Damit wäre das Thema mit einem Mausklick erledigt gewesen.
https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgehäuse-Lif ...
Mit der Dummswitch Version geht das natürlich nicht ! face-sad
Da musst du dann so oder so tauschen...

Kollege @lks spricht zu Recht oben den Punkt "...Aus dem "WAN" Port der Firtzbox geht ein LAN Kabel in 1 der 3 LAN Buchsen der APU"
Das Setup ist natürlich Quatsch und auch sinnfrei. Wir vermuten hier aber mal (hoffentlich) das du schlicht und einfach "LAN" (was richtig wäre) mit "WAN" verwechselt hast, richtig ?!
Wie so ein Kaskaden Design aussieht was du dann anstrebst steht hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Also so:
(Internet)===dsl===WANPort_(FritzBox)_LANPort---WANPort_(pfSense)_LANPort---PC
wäre es dann technisch richtig.

Das wäre ein klassisches Kaskaden Design. Technisch besser ist immer die Firewall direkt mit einem NUR Modem (kein Router !) an den DSL Anschluss zu hängen z.B. mit einem Vigor-165 oder einem Zyxel_VMG3006. Das erspart dir den Durchlauferhitzer mit doppeltem NAT.
Wenn man die FB als VoIP Telefonanlage braucht kann man die auch als reine Telefonanlage dann im internen LAN betreiben.
Das sind die 2 gängisten Konzepte.
Mitglied: 144900
144900 14.07.2020 aktualisiert um 23:30:56 Uhr
Goto Top
Also ich weiß nicht ob ihr bis jetzt angenommen habt, das ich beruflich im IT Sektor tätig bin, aber ich bin freiberuflicher Künstler und habe von all diesen Dingen absolut keine Ahnung (reines Hobby). Ich muss diverse Begriffe erstmal nachschlagen und Stück für Stück schauen, was Sache ist und wie ich Dinge sinnvoll umsetzen kann.

Gut, der Switch ist Mist und wird von mir entsorgt. Ob ich nun ein 2. Kabel lege oder einen neuen Switch kaufe werde ich nochmals überdenken.

Ich schaue mir die Kaskaden einfach mal an, bin schon froh das ich das Teil überhaupt zum laufen bekommen habe und surfen kann. Alles weitere versuche ich mir dann anzulesen.

Ich verstehe auch irgendwie nicht, welche Rolle die Fritzbox jetzt spielt, wie ich das anders verkabeln soll oder was ein anderer Router da für Vorteile hat, stehe einfach auf dem Schlauch.

Ich brauche die Pfsense nur, um darüber einen VPN zu betreiben via Open Vpn, der die angeschlossenen Geräte und deren Verbindungen tunnelt. Nur verstehe ich leider auch anhand der Anleitungen recht wenig, da auf meine Anfängerfragen da irgendwie keine Antworten stehen und alles so komplex ist, das ich nicht weiß wo ich anfangen soll.
Mitglied: aqui
aqui 15.07.2020 aktualisiert um 11:08:40 Uhr
Goto Top
ob ihr bis jetzt angenommen habt, das ich beruflich im IT Sektor tätig bin
Da wir uns hier in einem Administrator Forum (sic !) befinden haben wir das natürlich intuitiv gemacht !
Gut, der Switch ist Mist und wird von mir entsorgt.
Nimm einen kleinen 20 Euro VLAN Switch von Zyxel:
https://www.amazon.de/5-Port-Gigabit-Managed-Switch-GS1200-5/dp/B0798PVT ...
Damit machst du nichts falsch und hast auch keine Negotiation Probleme und...kannst auch gleich deinen Horizont zum Thema_VLANs erweitern ! face-wink
froh das ich das Teil überhaupt zum laufen bekommen habe und surfen kann.
Für einen blutigen Laien verdient das auch Respekt !
Ich verstehe auch irgendwie nicht, welche Rolle die Fritzbox jetzt spielt
WAS genau verstehst du denn daran nicht ?? Es ist eine simple Kaskade und sieht so aus:

fbnetz

Eigentlich doch ganz kinderleicht und für einen Semi Netzwerk Profi, der du ja jetzt bist, doch leicht zu durchschauen ! face-wink
Die FritzBox ist nur noch simpler Internet Zugang und ggf. VoIP Anlage, sonst NICHTS mehr !! Sie wird nur noch mit einem einfachen Patchkabel von ihrem LAN Port mit dem WAN Port der Firewall verbunden (reines Koppelnetz). Das wars...
Dein gesamtes aktives Heimnetz befindet sich am LAN Port der Firewall und werkelt dort nicht anders als vorher direkt an der FritzBox. Nur das du zur erhöhten Sicherheit und VPN Support nun die Firewall dazwischen gezogen hast. Nicht mehr und nicht weniger...
Wenn deine FB wohlmöglich ein Zwangsrouter ist und sogar das TR069 Schnüffelprotokoll aktiv hat, bist du jetzt sogar noch besser geschützt !

Was bitte ist an dem simplen und banalen Design denn nun genau nicht zu verstehen ?? Kannst das denn ggf. genauer beschreibenso das wir hier ggf. noch weitere Aufklärungsarbeit zum Verständnis leisten können ?!
Ich brauche die Pfsense nur, um darüber einen VPN zu betreiben
Das ist allerdings etwas unverständlich, denn dafür hätte auch schlicht und einfach deine vorhandene FritzBox ausgereicht !
https://avm.de/service/vpn/uebersicht/
Mitglied: 144900
144900 15.07.2020 um 13:56:16 Uhr
Goto Top
Mit welchem Tool machst du diese Zeichnung? Dann würde ich da auch mal eine anfertigen.

Also in einfach Worten gefasst:

Bei mir kommt das "Internet" aus der Dose aus der Wand und geht übers Kabel in den "DSL" Eingang der Fritzbox. Die Fritzbox hat einen "WAN" Ausgang (blaue Buchse). Aus dieser Buchse heraus verbinde ich via Kabel zur APU Buchse, die ich via Terminal als "WAN-Buchse" definiert habe.

Wenn ich via Putty in der Pfsense über Punkt 8.) die Shell aufrufe, dort "ping google.com" eingebe, kann er auch erfolgreich pingen. Somit muss er ja über die Fritzbox eine Verbindung ins Inet haben, korrekt?

Per Terminal habe ich dann die Buchse die in der APU daneben liegt als "LAN-Buchse" definiert. Dort das LAN Kabel eingeklinkt, das direkt zum Ziel Rechner geht. Am Ziel Rechner habe ich auch eine Verbindung ins Inet, kann die Pfsense aufrufen, funktioniert also.

Die 3. Buchse an der APU ist als "Opt1" definiert (denke das steht für Optional), da dort auch kein Gerät angeschlossen ist.

Daher die 1. Frage: Macht das so Sinn?

Ich muss quasi nicht von "außen" über ein mobiles Gerät in das Netzwerk zu Hause zugreifen können, sondern will eigentlich nur von zu Hause mit meinem Rechner ins Internet. Dabei will ich halt die VPN Funktion sowie die Firewall der Pfsense nutzen. Die weiteren Funktionen die die Pfsense bietet habe ich zum großen Teil noch nicht richtig verstanden, das kommt aber vielleicht mal in Zukunft.
Mitglied: BirdyB
BirdyB 15.07.2020 um 14:30:20 Uhr
Goto Top
Zitat von @144900:

Mit welchem Tool machst du diese Zeichnung? Dann würde ich da auch mal eine anfertigen.
Wahrscheinlich Visio
Also in einfach Worten gefasst:

Bei mir kommt das "Internet" aus der Dose aus der Wand und geht übers Kabel in den "DSL" Eingang der Fritzbox. Die Fritzbox hat einen "WAN" Ausgang (blaue Buchse). Aus dieser Buchse heraus verbinde ich via Kabel zur APU Buchse, die ich via Terminal als "WAN-Buchse" definiert habe.
Warum du jetzt den WAN-Port deiner Fritzbox nimmst verstehe ich nicht. Im Normalfall dürftest du auf diesem Weg eigentlich keine Verbindung bekommen... Wenn überhaupt gehört der WAN-Port der pfSense mit dem LAN-Port der Fritzbox verbunden.
Wenn ich via Putty in der Pfsense über Punkt 8.) die Shell aufrufe, dort "ping google.com" eingebe, kann er auch erfolgreich pingen. Somit muss er ja über die Fritzbox eine Verbindung ins Inet haben, korrekt?
Irgendeine Verbindung zum Internet muss dann da sein.
Per Terminal habe ich dann die Buchse die in der APU daneben liegt als "LAN-Buchse" definiert. Dort das LAN Kabel eingeklinkt, das direkt zum Ziel Rechner geht. Am Ziel Rechner habe ich auch eine Verbindung ins Inet, kann die Pfsense aufrufen, funktioniert also.
passt...
Die 3. Buchse an der APU ist als "Opt1" definiert (denke das steht für Optional), da dort auch kein Gerät angeschlossen ist.
Du darfst die Anschlüsse der pfSense nicht mit dem eingebauten Switch deiner Fritzbox verwechseln. Es sind alles eigene Interfaces, die auch eigene Konfigurationen benötigen und für die auch unterschiedliche Netze, Firewall-Regeln, etc. konfiguriert werden.
Daher die 1. Frage: Macht das so Sinn?
Wenn es für dich funktioniert, kann es Sinn ergeben... Sinn machen eher weniger... Ich habe noch nie gesehen, wie jemand Sinn macht. Geht das mit einem Hammer? face-wink
Ich muss quasi nicht von "außen" über ein mobiles Gerät in das Netzwerk zu Hause zugreifen können, sondern will eigentlich nur von zu Hause mit meinem Rechner ins Internet. Dabei will ich halt die VPN Funktion sowie die Firewall der Pfsense nutzen. Die weiteren Funktionen die die Pfsense bietet habe ich zum großen Teil noch nicht richtig verstanden, das kommt aber vielleicht mal in Zukunft.
Das kannst du mit deiner pfSense auf jeden Fall abbilden. Hast du schon ein Konzept für deine Firewall-Regeln? Was möchtest du erlauben, was verbieten?
Mitglied: aqui
aqui 15.07.2020 aktualisiert um 15:36:51 Uhr
Goto Top
Wahrscheinlich Visio
Visio, Omnigraffle oder kostenfrei Linux diag bzw. Draw (Libre Office) in Kombination mit den Cisco Icons:
https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons. ...
Je nachdem welcher Rechner grad greifbar ist face-wink
Bei mir kommt das "Internet" aus der Dose aus der Wand und geht übers Kabel in den "DSL" Eingang der Fritzbox.
So wie es im Bild ja auch genau zu sehen ist (der Blitz)
Die Fritzbox hat einen "WAN" Ausgang (blaue Buchse).
Das ist Quatsch und auch falsch. Der ist nur in Benutzung wenn man das interne xDSL Modem totschaltet sprich überbrückt. Das ist der berühmte LAN 1 Port an dem bei deaktiviertem Modem ein DHCP Client aktiv ist der sich eine IP aus einem bestehenden netz zieht.
Das braucht man nur wenn man keinen xDSL Anschluss hat sondern sich mit der FB in ein bestehendes Netz "einklinkt".
Bei dir also nicht der Fall. Diese Buchse ist dann stinknormal Teil des integrierten LAN Switches. Deshalb funktioniert es denn letztendlich auch genau so wie in der Skizze dargestellt das der LAN Port der FritzBox an den WAN Port der pfSense muss.
Mit aktivem xDSL Modem ist der WAN Port ein stinknormaler LAN Port ! Solche simplen Basics sollte man als FritzBox User wissen, denn das steht groß im Handbuch und auch im WebGUI Setup der FB !!
die Shell aufrufe, dort "ping google.com" eingebe, kann er auch erfolgreich pingen.
Kein Wunder und auch sinnfrei das hier anzuführen denn jeder weiss das hier im Forum. Ist ja evident, denn dein Setup entspricht ja dem eine stinknormalen Kaskaden Setups. Logisch das da dann auch alles rennt wie es soll ! face-wink
als "Opt1" definiert (denke das steht für Optional), da dort auch kein Gerät angeschlossen ist.
Absolut richtig ! Da kann man dann ein zweites Netzwerk einrichten wie z.B. eine richtige DMZ oder wie in deinem Falle sehr sinnvoll ein Gästenetz mit einem bequemen Captive Portal und Einmalpasswörtern:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Daher die 1. Frage: Macht das so Sinn?
Ja, deshalb ja auch die Skizze oben die deinem Setup zu 100% entspricht und die auch ein laie auf Anhieb versteht.
Ich muss quasi nicht von "außen" über ein mobiles Gerät in das Netzwerk zu Hause zugreifen können,
Komisch oben schreibst du aber was ganz anderes mit remoten Zugriff via OpenVPN usw. was der Aussage jetzt mal wieder total widerspricht. face-sad
Wie war das grad noch mit dem vereimern hier....das hatten wir doch schon ?!
sondern will eigentlich nur von zu Hause mit meinem Rechner ins Internet.
Sorry, aber dann ist doch der ganze Aufwand ziemlicher Schwachsinn. Dafür (und das weisst du auch selber) reicht doch deine FritzBox vollkommen aus. Eine zusätzliche Firewall als sinnfreier "Durchlauferhitzer" ist dann doch völlig überflüssig.
Dabei will ich halt die VPN Funktion sowie die Firewall der Pfsense nutzen.
Hääh ?? Also jetzt doch wieder von außen zugreifen was du einen Satz dadrüber noch strikt verneint hast ?!?
Sorry aber deiner wirren Denke kann man hier nicht mehr wirklich folgen.... face-sad

Wenn es dir nur um einen remoten Zugang per OpenVPN geht hätte ein kleiner 30 Euro Raspberry Pi das auch OHNE den Aufwand mit Firewall usw. problemlos erledigt:
Merkzettel: VPN Installation mit OpenVPN
bzw.
ovpn

Noch einfacher und OHNE jeglichen finanziellen Aufwand wäre die VPN Nutzung direkt auf der FritzBox gewesen die mit 3 simplen Mausklicks aktiviert ist:
https://avm.de/service/vpn/uebersicht/
Aber...wozu einfach machen wenn es umständlich und teuer auch geht ?!
Was du eigentlich wirklich willst wird immer unverständlicher...aber egal. Vielleicht lernst du ja etwas Netzwerk Technik dabei...hat ja auch was und ist unbezahlbar ! face-wink
Zum Rest hat Kollege @BirdyB ja schon alles gesagt.

Case closed !
Wie kann ich einen Beitrag als gelöst markieren?
Mitglied: 144900
144900 20.07.2020 um 21:23:31 Uhr
Goto Top
Habe mir jetzt einen Zyxel Switch organisiert, damit klappt es problemlos.

Leider kann ich das Webinterface des Switches über http://192.168.1.3/ nicht aufrufen, daran arbeite ich gerade noch.

Werde mich erstmal grundlegend neu mit der APU sowie Pfsense befassen und werde dann zu einem späteren Zeitpunkt hier vielleicht erneut eine Fragen stellen.
Mitglied: aqui
aqui 21.07.2020 um 09:10:10 Uhr
Goto Top
Leider kann ich das Webinterface des Switches über http://192.168.1.3/ nicht aufrufen
Doppelpost ! face-sad
Zyxel GS1200-5: Diverse Seiten nicht erreichbar

Du solltest dringenst etwas für dein IP Adressierungs Grundlagenwissen tun !! face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.07.2020 um 10:00:01 Uhr
Goto Top
Zitat von @aqui:

Leider kann ich das Webinterface des Switches über http://192.168.1.3/ nicht aufrufen
Doppelpost ! face-sad
Zyxel GS1200-5: Diverse Seiten nicht erreichbar

Du solltest dringenst etwas für dein IP Adressierungs Grundlagenwissen tun !! face-wink

Wieso Doppelpost. Er hat brav einen neuen Thread für ein (für ihn) neues Problem aufgemacht.

lks
Mitglied: aqui
aqui 21.07.2020 aktualisiert um 11:16:03 Uhr
Goto Top
Nur weil man diese Banalität auch hier hätte abfackeln können ! face-smile

Vielleicht reicht es dann hier zumindest noch für ein
Wie kann ich einen Beitrag als gelöst markieren?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 21.07.2020 um 11:24:11 Uhr
Goto Top
Zitat von @aqui:

Nur weil man diese Banalität auch hier hätte abfackeln können ! face-smile

Das weiß der TO doch nicht. face-smile

lks
Mitglied: aqui
aqui 21.07.2020 um 11:25:01 Uhr
Goto Top
Nach den ganzen Kommentaren im alten und neuen Thread sollte er das aber...! face-wink
Mitglied: 144900
144900 22.07.2020 um 15:07:32 Uhr
Goto Top
Ich frage hier lieber nichts mehr und suche mir ein anderes Hobby.

Danke trotzdem für die Hilfe und die Mühe!
Mitglied: aqui
aqui 22.07.2020 aktualisiert um 15:50:06 Uhr
Goto Top
Danke trotzdem für die Hilfe und die Mühe!
Immer gerne ! face-wink
http://gutefrage.net ist dann dein bester Freund !

Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
oder wenns für dich gar nicht mehr anders geht

nicht vergessen !