Beantwoord

T-Mobile HG659 vervangen door pfSense Firewall

  • 13 March 2021
  • 6 reacties
  • 837 Bekeken
T
Reputatie 1

Voorheen had ik mijn Sophos XG firewall direct aan het internet aangesloten met de WAN-poort op de media converter, maar door het aflopen van de (training)licenties hierop heb ik besloten de firewall te wipen en pfSense hierop te installeren.

De LAN en WAN poorten zijn aangemaakt, maar ik krijg met de standaard configuratie zoals ik hem gewend was uit de Sophos XG (DHCP op WAN, VLAN 300) geen IP-adres. Wel zie ik in de pfSense dat wanneer de netwerkkabel vanaf de Media Converter in de WAN poort gaat, de WAN poort ook actief wordt in het overzicht van de pfSense. Helaas krijgt deze interface maar geen IP-adres toegewezen.

 

Kan iemand zien wat hier mis gaat? Zie hieronder de WAN instellingen:

 

 

 

 

En zie hieronder de VLAN instellingen die ik op deze interface geconfigureerd heb:

 

 

 

icon

Beste antwoord door Pieter_B 14 March 2021, 11:43

Bekijk origineel

6 reacties

T
Reputatie 1

Ik had gisteren even gezocht naar pfsense topics, maar na verder zoeken vond ik vanmorgen dit: https://wiki.artit.nl/doku.php?id=

 

Hiermee ben ik er uit gekomen, excuses voor de post!

yalerta
Reputatie 7
Badge +5

@Twitchy_1990 

En waar zat de de hik?

Wat precies ingesteld waardoor het werkend werd? Of zoveel instellingen in pfSense gedaan dat je het niet weer weet?
 

Komt tijd, komt raad. En ik maar raden waar de tijd blijft maar doe ondertussen of ik er verstand van heb
Pieter_B
Rank
Reputatie 7
Badge +3

@Twitchy_1990  en @yalerta 

De juist assignment voor de WAN interface

 

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
T
Reputatie 1

@Twitchy_1990

En waar zat de de hik?

Wat precies ingesteld waardoor het werkend werd? Of zoveel instellingen in pfSense gedaan dat je het niet weer weet?
 

 

Eerst had ik los de WAN poort als WAN interface ingesteld onder “Interface Assignments”, het leek me logisch dat je eerst moet definiëren wat je WAN interface is, om vervolgens VLAN 300 hier aan toe te kennen. Na het aanmaken van de WAN interface heb ik dus VLAN 300 aangemaakt onder “VLANs” en daar gekoppeld aan deze zelfde interface (ix1). Dan krijg je dus dit in je Interface Assignments: 

 

Hier begreep ik eigenlijk niet waarom dit niet werkte, VLAN 300 is immers toegewezen aan de WAN interface. Ik heb nog even wat gespeeld hiermee door een extra interface aan te maken, om VLAN 300 ook hier op de WAN poort te koppelen:

 

 

Ik zag nu ook een IP-adres binnenkomen op OPT1, en dacht via deze constructie VLAN 300 aan de WAN poort te hebben gekoppeld, en toch kon ik niets met het IP-adres die ik kreeg van T-mobile. Achteraf gezien had ik als eerste VLAN 300 aan moeten maken en daarna mijn WAN interface assignment op moeten bouwen, dan kan je namelijk direct voor “VLAN 300 on ix1” kiezen. Ik heb hier dus OPT1 en WAN beiden verwijderd, om vervolgens direct de WAN interface aan te maken zoals deze hoort:

 

Daarna had ik internet op mijn netwerk! Ik denk dat de buren me konden horen juichen, haha :grin: 

Pieter_B
Rank
Reputatie 7
Badge +3

@Twitchy_1990 

Wat je onder de VLAN tab doet, is eigenlijk niets anders dan een sub-interface aanmaken op een parent. De default is de parent interface, kun je zien als bij een switch een default VLAN 1. Maar als je dan de sub-interface VLAN selecteerd, zal deze interface filteren op VLAN 300. Als het een inkomende lijn is (WAN), zal hij hem UNTAGGEN. Is het een LAN interface, zal hij hem dus TAGGEN.

Zo heb ik hier meerdere VLAN aan de uitgaande LAN zijde, zoals een Guest Wifi netwerk en ook een VLAN 300 voor het eenvoudig kunnen aansluiten van het TMT modem.

Een paar keer spelen, dan komt de logica vanzelf.

Let wel op, voor elke interface die je opzet, is ook een firewall rule noodzakelijk. Als je dat niet doet, dan kom je er niet in, maar ook niet uit met je verkeer. Default is BLOCK.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
T
Reputatie 1

Hoi Pieter,

 

Bedankt voor jouw aanvulling! Dat van de Firewall rules wist ik gelukkig al :grin:

Reageer


ForumvoorwaardenCookie instellingen