Zyxel AX7501 im Bridge - Mode - Wie ist WAN bei pfsense zu konfigurieren?

  • Hallo Miteinander

    Nach einer Woche “Bastelei” habe ich inzwischen nicht Eier, sondern Kartoffeln auf den Augen.

    So gelingt es mir einfach nicht, pfsense 2.4 so zu konfigurieren, dass ich mit einem gebridgten AX7501 (mit VLAN 10 eingeschaltet) aufs Internet gelangt.

    Was klappt: pfsense Box in die DMZ beim Zyxel gelegt, aber das ist ja nur ein Hilfs-Geknurz…

    Jede Hilfe herzlich willkommen (screenshot vielleicht?)

    Ein übermüdeter smallpot grüsst aus der Klälte

    • Hallo

      Nach weiteren Stunden erfolglosem Versuchen zuerst IB3 auf 192.168.2.1 gesetzt und auf dieses Netz alle Swisscom und Wlan-Boxen gelegt.

      Zugleich ax7501 als 2.1 konfiguriert, mit 192.168.2.222 als DMZ definiert.

      Ax7501 angeschlossen, nach drei reboots aufmdem Swisscom Internet, alles Fernsehboxen und Wlan-Boxen (als AP definiert) funktionieren einwandfrei und alles mit fixen IP versehen. Dieses WLAn-Netz als backup only bzw als guest network definiert. ax7501 mit Open-VPN versehen, tests etc müssen noch gemacht werden.

      pfsense wan1 als 192,168.2.222 static mit bridge 192.168.2.1, lan1 als 192.168.1.1/24 mit allen compis kameras nas etc. dran. Eirichtung firewall, nextdns.io (statt pihole etc), Open-VPn und ab 2.5.0 wireguard (nordvpn wireguard auf pfsense sowie auch auf allen pc, macs, nas etc). Alarmanlagen mit kamera und externer Alarmzentrale dunktioniert (ie richtige Ports geöffnet etc)

      Heute noch Wechsel auf lüfterlose zyxel 10g (statt lauten unifi), usgx16 nereits durch lüfterlosen Supermicro e302-9d ersetzt, 24 poe unifi durch lüfterlosen unifi24ports, 16 davon poe für unifi hotspots.

      Damit nehmen 10 Tage Netlab Ihr Ende, alles lautlos (wife happy), xgspons neu liefert ca 5 bis 6 up/down, pfsense mit nextdns liefert noch viele Stunden Hobby und verbesserte Sicherheit)

      Wan2 Entscheid folgt noch (upc oder 5g wireless) und versuch, pfsense mit externe Swisscom adr zu erhalten ( aber erst am Schluss).

      Vielen Dank an alle für Eure sehr hilfreichen Ratschläge, ohne die hätte ich es nicht geschafft!!

      PS Wer Unifi Mat moechte (2jahre alt guenstig abzugeben, biie um PN.

      Best von den aufwaermenden Bergen von smallpot

    @Smallpot

    Wenn Du den Zyxel bridgst, müssen die Swisscom-Netzdefinitionen auf dem dahinter liegenden Router konfiguriert werden.

    Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

    Hallo

    Ja, aber wo ist diese Option 60, die bringt mich zum Wahnsinn!


    @Smallpot schrieb:

    Hallo

    Ja, aber wo ist diese Option 60, die bringt mich zum Wahnsinn!


    Vielleicht kann Dir da der pfsense-Crack @Tux0ne einen konkreten Tipp dazu geben.

    Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

    Hallo Werner

    Die Anleitungen befolgt wie hier aufgeführt, inkl. letzte Version mit pfsense 2.4.5, alles ohne Nutzen.

    Nach vier Stunden üben Schuhe in die Ecken geschmissen und wieder Swisscom Modem montiert (zwei Minuten), da auch Zyxel nicht mehr wollte.

    Also, wie genau geht das mit option 60?

    Zitate aus der Site:

    Mit pfsense 2.3 ist übrigens kein rumfrickeln an den internen Dateien mehr nötig, da kann man unter WAN -> Advanced bei: “DHCP Client Configuration” die Option: “[X] Configuration Override” anklicken.
    Dann macht man in pfsense eine neue Datei, z.B.: /etc/dhclient.conf mit folgendem Inhalt:

    interface “{interface}” { send dhcp-class-identifier “100008,0001,,pfsense 2.3”;}

    Somit wird die DHCP Option 60 korrekt gesetzt. 🙂

    “Update-Resistent” sollte das sein, ob es auch bei Backup/Restore hält, weiss ich noch nicht… 😉

    Versuch es mal mit folgendem string:

    | |
    | — |
    | interface “{interface}” {send dhcp-class-identifier “100008,0001,,pfsense 2.4.5”;} |

    Ist das die Lösung? Oder gibt es ein andere?

    Hallo Zusammen

    Also ich war im 100.90.x.x Subnetz (CGNAT) “gefangen” und konnte von dort nicht mal den Gateway im Subnetz mehr erreichen.

    Mit Hilfe des Swisscom Supports konnte dann geprüft werden, dass ich nicht für CGNAT aktiviert war, aber dennoch eine IP aus diesem Segment erhielt.

    nach mehrmaligem IP-Change/Reset durch den Swisscom Support hat es dann funktioniert. Danke an den Swisscom Support, namentlich Frau Michelle Panzera

    @Smallpot wenn Du einen anderen Router an das Swisscom-Netz bringst ist immer eine Registration über www.swisscom.ch/access oder www.swisscom.ch/registration nötig sonst läuft da nix. Es kann sein, das es bis zu 1h dauert bis es funktioniert, im ungünstigsten Fall.

    Nach einem Router Wechsel und anschliessender Registration bin ich regelmässig ein CGNAT Gefangener.

    Ein Reboot danach behebt das Problem aber dann sofort wieder…

    #user63

    Hallo

    Nach weiteren Stunden erfolglosem Versuchen zuerst IB3 auf 192.168.2.1 gesetzt und auf dieses Netz alle Swisscom und Wlan-Boxen gelegt.

    Zugleich ax7501 als 2.1 konfiguriert, mit 192.168.2.222 als DMZ definiert.

    Ax7501 angeschlossen, nach drei reboots aufmdem Swisscom Internet, alles Fernsehboxen und Wlan-Boxen (als AP definiert) funktionieren einwandfrei und alles mit fixen IP versehen. Dieses WLAn-Netz als backup only bzw als guest network definiert. ax7501 mit Open-VPN versehen, tests etc müssen noch gemacht werden.

    pfsense wan1 als 192,168.2.222 static mit bridge 192.168.2.1, lan1 als 192.168.1.1/24 mit allen compis kameras nas etc. dran. Eirichtung firewall, nextdns.io (statt pihole etc), Open-VPn und ab 2.5.0 wireguard (nordvpn wireguard auf pfsense sowie auch auf allen pc, macs, nas etc). Alarmanlagen mit kamera und externer Alarmzentrale dunktioniert (ie richtige Ports geöffnet etc)

    Heute noch Wechsel auf lüfterlose zyxel 10g (statt lauten unifi), usgx16 nereits durch lüfterlosen Supermicro e302-9d ersetzt, 24 poe unifi durch lüfterlosen unifi24ports, 16 davon poe für unifi hotspots.

    Damit nehmen 10 Tage Netlab Ihr Ende, alles lautlos (wife happy), xgspons neu liefert ca 5 bis 6 up/down, pfsense mit nextdns liefert noch viele Stunden Hobby und verbesserte Sicherheit)

    Wan2 Entscheid folgt noch (upc oder 5g wireless) und versuch, pfsense mit externe Swisscom adr zu erhalten ( aber erst am Schluss).

    Vielen Dank an alle für Eure sehr hilfreichen Ratschläge, ohne die hätte ich es nicht geschafft!!

    PS Wer Unifi Mat moechte (2jahre alt guenstig abzugeben, biie um PN.

    Best von den aufwaermenden Bergen von smallpot