1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

FreeBSD routing, gateway, dhcp...offene Fragen

Dieses Thema im Forum "FreeBSD - Netzwerk" wurde erstellt von mr44er, 19 Mai 2017.

  1. mr44er

    mr44er Trödel-Troll

    Registriert seit:
    22 September 2013
    Beiträge:
    197
    Ort:
    Reichelsheim
    Huhu,

    ich hatte eine gefühlte Ewigkeit pfSense hinter meiner Fritzbox, jetzt möchte ich jedoch das alles direkt auf FreeBSD einrichten + den Lerneffekt dabei mitnehmen.

    Dazu hab ich mir ein paar Tutorials angeschaut und das gestern nachgebaut, bin aber nicht wirklich weit damit gekommen. Oder doch?

    Die Fritzbox macht DHCP (10.0.4.0/23 und x.x.x.50 - x.x.x.100), das soll auch so bleiben, da mein Nachbar und Kumpel per Wlan-Brücke dranhängt und mein Gebastel ihn nicht stören soll.

    Der Server hat 3 NICs, re0, em0 und em1. re0 hängt per Kabel an der Fritzbox, zieht auch per DHCP von der FritzBox. Sprich, der Server kommt ins Netz.

    Aus den Ports habe ich net/isc-dhcp43-server gebaut und entsprechend konfiguriert (10.0.8.0/23 und von x.x.x.50 - x.x.x.100) und nur auf em0 lauschen/senden lassen. Die Clients an em0 ziehen korrekt ihre Einstellungen.

    in /etc/rc.conf habe ich:
    ifconfig_re0="DHCP"
    ifconfig_em0="inet 10.0.8.1 netmask 255.255.254.0"
    gateway_enable="YES"
    und sicherheitshalber, obwohl DHCP folgendes drin:
    defaultrouter="10.0.4.1"

    Neustart vom Server wurde sicherheitshalber gemacht.

    Vom Client kann ich beide IPs anpingen (10.0.8.1 und 10.0.4.50), aber nicht die Fritzbox (10.0.4.1).

    netstat zeigt die Routen korrekt an, traceroute 10.0.4.1 geht bis 10.0.8.1 und fertig.

    Ich habe dann noch einen Hinweis in einem älteren Beitrag hier gefunden, dass auf der Fritzbox keine statische Rückroute eingetragen wäre. Obwohl das bei pfSense funktionierte, schaute ich nach und siehe da...keine statische Route auf der Fritzbox.

    Was übersehe ich oder welche schwarze Magie wendet pfSense an?
    Ich war hier der Meinung, dass ich pf an sich für mein quick'n'dirty-testing nicht benötige.

    Vielen Dank im Voraus....
     
  2. KobRheTilla

    KobRheTilla used register

    Registriert seit:
    20 Januar 2011
    Beiträge:
    1.065
    Wie war denn DHCP auf der pfSense konfiguriert? Man braucht z.B. keine statische Route auf der Fritzbox, wenn alle Clients (auch die hinter der pfSense) im selben Netzbereich liegen. Also z.B. wenn auf der pfSense DHCP-Relaying aktiv war, oder ein Netz innerhalb 10.0.4.0/23 an die Clients der pfSense verteilt wurde.

    Rob
     
  3. gadean

    gadean Member

    Registriert seit:
    26 Oktober 2013
    Beiträge:
    163
    Das oder NAT.
    Ich hab bei mir pfsense hinter der fritzbox und für die sehen alle Requests so aus, als würden die von der pfsense-Box kommen
     
  4. mr44er

    mr44er Trödel-Troll

    Registriert seit:
    22 September 2013
    Beiträge:
    197
    Ort:
    Reichelsheim
    WAN war einfach als DHCP konfiguriert. Genau so, wie ich es nachbauen möchte....auch mit den gleichen beiden unterschiedlichen Netzen. 10.0.4.0/23 am WAN und 10.0.8.0/23 am LAN. pfSense hat auch die Zusatzfeatures wie DNS und DHCP an LAN gemacht.

    Das soll auch so sein, ich will von diesem LAN (10.0.8.0/23) auf WAN (10.0.4.0/23) und ins Internet kommen, aber aus dem WAN-Netz soll niemand ins LAN.

    @gadean: dh. also reduziert sich meine Frage darauf, dass ich natten muss? (War mir bei pfSense so nicht ganz klar, das lief einfach und ich hab da nicht rumgepopelt)
     
  5. gadean

    gadean Member

    Registriert seit:
    26 Oktober 2013
    Beiträge:
    163
    Da bleibt dir nur "natten" (was pfsense macht) oder "Rückroute" in der Fritzbox eintragen.
     
  6. mr44er

    mr44er Trödel-Troll

    Registriert seit:
    22 September 2013
    Beiträge:
    197
    Ort:
    Reichelsheim
    Danke dir, das wird nächste Woche nochmal frisch gebastelt. Werde dann pf dazu in den Kernel bauen.
    Versteh ich das richtig, dass pf am geeignetsten/beliebtesten/performantesten ist? Oder gibts Gründe, dazu was anderes zu nehmen....?

    Edit: gleiche Frage dazu für den DNS...ich würd unbound aus den Ports nehmen. Hat ja BIND abgelöst, wie ich las. Spricht da auch was dagegen und/oder gibts was besseres oder Geschmackssache?
     
  7. Rakor

    Rakor Moderator Mitarbeiter

    Registriert seit:
    17 September 2009
    Beiträge:
    1.956
    Ort:
    Mannheim
    Sehr dir mal dnsmasq an. Finde ich für so kleine Netze optimal.
     
  8. gadean

    gadean Member

    Registriert seit:
    26 Oktober 2013
    Beiträge:
    163
    Ich bin mir bei dem Thema nicht ganz sicher, aber glaube solange du auf Traffic-Shaping/altq verzichtest, sollte der Default Kernel reichen.

    "warum pf": Gute Frage, ich nutzt bei meinem Server pf da es mir empfohlen wurde und ich dazu am besten Infos/Beispiele finden konnte.
     
  9. mark05

    mark05 Member

    Registriert seit:
    19 November 2003
    Beiträge:
    790
    Ort:
    Bergisch Gladbach
    hi

    man kann bei der fritzbox statische routen eintragen

    holger