Pfsense leitet kein Internet weiter?

Ajo, wenns laeuft ;) Never touch a running system und so.

MrFruityOrange

10.11.2016, 15:17

Was ist OVS Bridge? Probier mal am Client ein Terminal zu öffnen und gib ein "tracert 8.8.8.8" gilt für Windows. Dann solltest du sehen, wo das Problem ist. Tracert zeigt dir das routing an.

Wenn ich raten müsste, gibts Probleme am Client mit dem Standardgateway. Weiß nicht genau wie die PFsense updates bekommt ob über DNS oder IP. Aber es gibt bei der PFsense irgendwo die möglichkeit einen ping zu machen.

Schau mal ob du auf der PFsense www.google.at pingen kannst.

TheCoPlaysHD

Fragesteller

10.11.2016, 15:26

https://pve.proxmox.com/wiki/Open_vSwitch hier eine Englische Erklärung. Also Pfsense kann auch ins Internet. Das mit dem Pingen auf google über Pfsense kann ich mal versuchen. Eine IP über DHCP bekommt es eben so. An Windows hab ich den Standartgw auch schon gewechselt.
Danke!

MrFruityOrange

10.11.2016, 15:40

ok vSwitch kenne ich. Konnte mit OVS Bridge nichts anfangen : )

Wenn du IP/Netzmask/StandardGateway vom DHCP bekommst, und DHCP die PFSense ist, dann müsste es ja passen. Ich würde mal das pingen von PFSense probieren und das tracert am Client.

Mit diesen zwei Ergebnissen sollte man dann das Problem einkreisen können.

barnim

10.11.2016, 16:18

ok vSwitch kenne ich. Konnte mit OVS Bridge nichts anfangen : )

Nur der Vollstaendigkeit halber: open vSwitch ist bzw. meint nicht das selbe wie VMWare vSwitch (den du vermutlich meinst ;) )

MrFruityOrange

10.11.2016, 16:21

@barnim

es ist nicht das gleiche. Aber vom prinzip sollten die gleich sein. Es ist beides ein virtueller Switch um die virtuellen Geräte miteinander zu verbinden oder mit VLAN untereinander zu trennen.

TheCoPlaysHD

Fragesteller

12.11.2016, 16:00

Wenn ich von Windows aus trace komme ich nur bis 192.168.1.1 und bei PFsense komme ich ganz durch.

MrFruityOrange

13.11.2016, 00:13

Wenn du von Windows per tracert nur bis zur PFSense kommst, würde ich tippen das du in den LAN Einstellungen auf der PFSense ein falsches Standardgateway drin hast.

Du bleibst an der PFSense hängen, da du vermutlich kein passendes routing von der LAN Seite auf die WAN Seite hast.

TheCoPlaysHD

Fragesteller

13.11.2016, 12:38

Was ist da denn Standart?

TheCoPlaysHD

Fragesteller

13.11.2016, 13:48

Any, Any oder was? Und muss ich dann auch 2 "Routes" anlegen oder reicht eine Any Any?

MrFruityOrange

13.11.2016, 16:21

es ist hier relativ schwierig Leute "routing" etc bei zu bringen, ohne zu wissen wie weit wer ist, außerdem sollte es hier ja kurze Antworten geben, ...

Um von zuhause ins Internet zu kommen, braucht man ein Standardgateway, dann werden die Daten dort hingeschickt, dieses Gateway schickt es dann zu deren und so weiter, bis man im gleichen Netzwerk ist. Dazu spielt aber noch DNS mit und NAT und was weiß ich was noch alles.

TheCoPlaysHD

Fragesteller

13.11.2016, 21:11

Ja, klar, das weiß ich ja. Ich weiß auch, wie Routing funktioniert. Nur wollte ich wissen, ob Any-Any wirklich Any-Any ist oder ob es DMZ gibt.

MrFruityOrange

13.11.2016, 21:22

ganz ehrlich, ich weiß es nicht. Aber ich tippe auf Any-Any = Any-Any und DMZ ist extra. Habe nur keine PFSense vor mir und kann nirgends nach schauen.

Meine Hue Bridge verbindet sich nicht mehr mit dem Netzwerk. Das Lämpchen rechts (Power) leuchtet die übrigen Lampen an der Bridge leuchten nicht. Ich hab schon sämtliche Möglichkeiten wie anderen LAN-Port am Router oder Router und Bridge vom Strom trennen und neu hochfahren lassen ausprobiert. Es hat leider nichts funktioniert. Wie kann ich das Problem lösen?

PROXMOX/Debian: Netzwerkadapter geht nicht?

Hei,

Habe gerade für mein Proxmox System die Hardware gewechselt, es funktioniert auch alles, nur der LAN-Adapter will nicht mehr.

mein jetziger Adapter heißt enp0s31f6 wie die zwei alten hissen weiß ich nicht auswendig...

Kann jemand schnell helfen?

Kann man auf einem PFsense router eine Virtuelle Maschine installieren?

Hallo Gute Frage Community,

Ich habe einen Storage Server mit einer wlan und 2 lan PCI-Karten auf dem ich momentan PFsense am laufen habe. Auf dem Server möchte ich da ich an Hardware Sparen möchte auf dem PFsense Server eine Virtuelle Maschine installieren auf der Unraid 6 oder ProxMox für weitere Virtuelle Server laufen wird. Wie kann ich auf dem FreeBSD Basierenden Betriebsystem PFsense eine Virtuelle maschine erstellen?

Danke im Voraus.

Proxmox vServer von außen erreichen?

Hallo

Ich würde mir gerne einen Server mieten (Hetzer) und ihn dann mit Proxmox virtualisieren aber ich habe da noch Unklarheiten bevor ich ihn mir hole.

Mein Problem ist dass wenn ich z.B. 3 vServer habe das ich sie auch von außen erreichen möchte über eine URL (vom hoster bekomme ich nur 1 IPv4). Ich würde es gerne am Ende so habe das es den z.B. Node1.adc.xyz, Node2.adc.xyz und Node3.adc.xyz habe und alle Ports nutzen kann.

Was ich bisher schon so überlegt hatte war das ich eine pfsense und Kemp load balancer installiere und dann über kemp solche Regeln festlegen. Aber meine bisherigen Denkfehler ist das man über kemp nur 1 port freigibt aber ich alle Ports brauche.

Kleine Rand Info:

Ich bitte nur um Antwort die sich auf das Thema bezieht und nicht irgendwas über Sicherheit oder ob das der richtige Hoster ist.

Alles was ich hir bisher aufgeschrieben habe habe ich noch nicht getestet. Ich habe auch noch nie groß Proxmox benutzt oder die anderen Tools.

Minecraft Port forwarding?

auf meinem homeserver habe ich eine vm (läuft auf proxmox) für meinen paper 1.18 server angelegt, und den port mit tcp auf 25565 freigegeben wenn ich aber den server starte und ich der vm ip von außerhalb meines netzwerkes auf dem port 25565 beitreten möchte um auf den minecraft server zu kommen bekomm ich die nachricht: „Connection Timed out: no further information“ also die vm bzw der minecraft server hat nicht geantwortet. Auf der VM habe ich im Network Device die firewall ausgeschaltet, in den server properties den richtigen port eingegeben und eine reservierung für die ip eingerichtet also es kann auch nicht daran liegen das die ip gewechselt wurde (was mir so oder so bei dem einloggen vom ubuntu server 20.4, die server version angezeigt werden würde). Hat jemand noch ideen woran das liegen könnte?

ProxMox Netzwerk und Wlan karten für PFsense router durchreichen?

Hallo Gute Frage Community,

Ich habe auf einem PC ProxMox installiert und habe eine Ethernet und eine Wlan PCI Express Karte in den Server eingebaut. Dann habe ich in einer Virtuellen Maschine PFsense installiert und habe vor dem ersten booten die Datei /etc/pve/qemu-server/100.conf Bearbeitet und die PCi Karten und ein machine: q35 hinzugefügt.

Hier die 100.conf:

bootdisk: ide0
cores: 2
cpu: host
ide0: local-lvm:vm-100-disk-1,cache=writethrough,size=10G
ide2: local:iso/pfSense-CE-2.3.5-RELEASE-amd64.iso,media=cdrom
memory: 2048
name: PFsense-Router
net0: e1000=2E:51:34:77:47:49,bridge=vmbr0
numa: 0
ostype: other
scsihw: virtio-scsi-pci
smbios1: uuid=0cfc61ff-ebaf-4a95-90a8-5380bc76a501
sockets: 1
machine: q35
hostpci0: 04:00.0,pcie=1
hostpci1: 05:00.0,pcie=1
hostpci2: 03:00.0,pcie=1

Die PCI Karten

Wenn ich die Virtuelle Maschine starte kommt der Fehler:

Ich habe in der /etc/default/grub die Zeile so Bearbeitet:

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"

und die datei /etc/modules folgendermaßen Bearbeitet:

vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd

und habe den Befehl ausgeführt:

echo "options vfio_iommu_type1 allow_unsafe_interrupts=1" > /etc/modprobe.d/iommu_unsafe_interrupts.conf

Bei dem Command mit dem ich den Inhalt des iommu_groups Verzeichnis geprüft habe kam keine Ausgabe zurück.

find /sys/kernel/iommu_groups/ -type l

ohne die PCi Karten bootet die Virtuelle Maschine ganz normal woran kann der Oben genannte Fehler liegen?

Danke im Voraus :)

Das Bios des Servers:

Proxmox Bridgen kein Internet in CTs?

Hallo liebe Community,

ich habe es heute geschafft, meinen Server mit WLAN zu verbinden (ja ich weiß, man sollte einen Server ausschließlich über LAN laufen lassen aber ich habe zurzeit keine andere Möglichkeit...). Die Internet-Verbindung über WLAN besteht, sodass ich alles aus dem Netz runterladen kann, was ich möchte... ich hab ebenfalls eine VM-Bridge erstellt damit ich ein CT erstellen kann, jedoch nun zum Problem: Die VM-Bridge hat irgendwie keinen Internet Zugang, sodass in Linux-Containern keine Verbindung zum Internet besteht... bitte um Hilfe, bin langsam echt am verzweifeln...

auto lo wlp2s0
iface lo inet loopback

iface enp1s0 inet manual

iface wlp2s0 inet static
    address 192.168.188.100/24
    netmask 255.255.255.0
    gateway 192.168.188.1
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

ifup wlp2s0

auto vmbr0
iface vmbr0 inet static
    address 192.168.188.100/24
    netmask 255.255.255.0
#    gateway 192.168.188.1
    bridge-ports none
    bridge-stp off
    bridge-fd 0

Kurze Erläuterung:

wlp2s0 ist meine WLAN-Karte (Qualcomm Atheros AR9485)

enp1s0 ist mein LAN-Port (überflüssig, aber trotzdem nur zur Info)

vmbr0 ist die "experimentelle" Bridge

Ziel: Die Bridge mit Internet "versorgen", damit LXC's Internetzugang haben...

Fritzbox: Einen Port an zwei Geräte umleiten?

weißt du ob fritzbox port 80 von außen freigeben kann an zwei geräte? hintergrund ist ich will raspberry1.domain.de auf lan 192.168.178.10 und raspberry2.domain.de auf lan 192.168.178.20 ... der haut mir ein port 80 immer raus gegen random port wenn ich 2 anlege...

kriegs nich hin und befürchte ich muss einen "master" raspberry rangeben, nur für den port 80 reinhauen und er guckt von welcher domain der request läuft und leitet dann entsprechend an 192.168.178.10 oder 192.168.178.20 um (z.b. mit einem simplen nginx server).... nur wäre das halt wieder ein gerät mehr am netz, iwann summieren sich die 3,5 watt meiner ganzen raspberrys...

Proxmox Homeserver hat keine Internetverbindung?

Die Maschine funktioniert, sie wird mir in meinem Heimnetz als über LAN verbunden angezeigt, ich kann sie mit FileZilla auch erreichen im Subnetz, aber irgendwie schafft sie es nicht ins Internet zu telefonieren.

Sie war ein paar Wochen nicht in Betrieb, davor hat sie einwandfrei funktioniert und war auch über die online GUI über die entsprechende IP und den Port 8006 erreichbar.

Ich habe keine Ahnung wo der Fehler liegt. Der Server ist mittlerweile an seinem Bestimmungsort im Haus so aufgebaut, dass es schwer werden dürfte ihn wieder abzubauen um im worst-case mittels angeschlossener Peripherie Proxmox neu zu installieren.

Sophos XG 86w: WIFI to LAN?

Ich habe eine Sophos XG 86w (FW Ver. 17.xxx) Firewall mit integriertem WLAN bei einem Kunden installiert. (Der Hauptgrund für die Anschaffung war die Blockierung von Pornoseiten und Browsergames in diesem kleinen Unternehmen.) WLAN funktioniert und darüber kann ich auch auf das Internet zugreifen. Aber auf meine Geräte (Drucker, NAS) im LAN habe ich über WLAN keinen Zugriff. Benutzt werden Port 1 für LAN und Port 2 für WAN. Port 3 und 4 sind frei.

Ich bin gemäss Sophos Anleitung (https://community.sophos.com/kb/en-us/122789) vorgegangen, aber bei Punkt 5 (siehe Bild, Anmerkung, Bild ist aus Anleitung und nicht von meiner Firewall), müsste ich bei "Port to Bridge" einen Port auswählen können. Wenn ich dieses Dropdown Menü öffne, dann wird kein Port angezeigt. Was muss ich anders konfigurieren, damit ich einen "Port to Bridge" verfübgar habe? Bzw. auf welchen Port müsste ich das bridgen?

Auch wenn ich gemäss Anleitung für FW 16 vorgehe, funktioniert der Zugriff auf die LAN devices nicht.

Eine Regel LAN to LAN habe ich ebenfalls erstellt.

Vielen Dank für eine Antwort.

KVM QEMU Proxmox Host über WOL starten?

Hallo,

ich möchte das der Host aufwacht wenn man per Unicast bzw. Magic Packet ein WOL Signal an einen Gast sendet.

Auf dem PC ist KVM und Proxmox installiert. Im PC ist eine Netzwerkkarte eingebaut und WOL ist aktiviert (g und u). In Proxmox ist eine Bridge eingerichtet die als Port die physische Netzwerkkarte hat. Sende ich ein WOL Signal an den Host geht er an, allerdings wenn ich ein WOL Signal an den Gast sende geht der Host nicht an. Jemand eine Idee wie ich das richtig konfigurieren kann?

kann ein Windows Rechner routen?

Ich habe zwei Win11 Rechner. Rechner 1 hat Internet und ist mit einem zweiten LAN-Port mit Rechner 2 verbunden (Der erste Port hat Internet). Jedoch hat Rechner 2 kein Internet. Wie kann ich Rechner 2 sagen, dass er über Rechner 1 ans Internet gehen soll?

IPs werden über nen DHCP vergeben und die beiden können sich im Netz sehen und anpingen.

Danke für die Hilfe :)

Zyxel VMG1312-B30A soll als VDSL Modem im Bridge Modus mit Fritzbox 7430 genutzt werden, wie genau sieht die Verkabelung aus (DSL Kabel, LAN Kabel)?

PC soll über LAN angeschlossen werden. AVM Support gab mir diesen Link

FRITZ!Box für Betrieb mit anderem DSL-Modem einrichten | FRITZ!Box 7430 | AVM Deutschland

Ich denke, entweder ist der Link der Falsche in meinem Fall oder das dort Beschriebene stimmt nicht. Netzwerkkabel von LAN 1 der Fritzbox zum LAN 1 Port vom Zyxel??? Das kann doch nicht stimmen? Wo wird dann mein PC angeschlossen? LAN 2 Port der Fritzbox?

Für mich wäre logisch DSL Kabel von der Dose zum DSL Port des Zyxel. Dann vom LAN 1 Port des Zyxel zum DSL Port der Fritzbox. Und dann Netzwerkkabel vom LAN 1 port der Fritzbox zum PC!? Oder?

Hoffe jemand kann mir helfen!? Keine Videos oder so gefunden. AVM Support telefonisch wirkte sehr ratlos!;)

Firewall und ihre Regeln?

Hallo Zusammen

Ich mach mir wieder mal zu viel Gedanken über ein IT-Thema :P

Wenn ich eine Firewall installiere mit einer WAN-, LAN- und DMZ-Schnittstelle. In der DMZ steht ein Webserver, welchen ich aus dem LAN erreichen möchte, muss ich doch logischerweise auf beiden Schnittstellen die Ports öffnen oder nicht? Da ja Traffic welcher hineinkommt und hinausgeht an den jeweiligen Schnittstellen standardmässig zu geblockt werden...

Ich habe dies mal in einer Testumgebung getestet mittels einem IIS-Webserver in der DMZ, einer pfSense-Firewall und einem Windows-Server im LAN. Mir geht einfach nicht in Kopf warum ich die Regel auf der LAN-Schnittstelle einrichten musste? Klar, ich will ja nach draussen über irgendeinen Port und ich will eine Antwort über Port 80. Muss ich das gleiche Spiel umgekehrt nicht an der DMZ-Schnittstelle auch einrichten?!