Ciao a tutti
Dopo una settimana di tentativi, ora ho le patate sugli occhi invece delle uova.
Quindi non riesco proprio a configurare pfsense 2.4 in modo da poter accedere a Internet con un AX7501 con bridge (con VLAN 10 attivata).
Cosa funziona: scatola pfsense posizionata nella DMZ di Zyxel, ma è solo un ringhio ausiliario…
Qualsiasi aiuto è benvenuto (forse uno screenshot?)
Un vasino stanco ci saluta dal freddo
Ciao Werner
Ho seguito le istruzioni elencate qui, inclusa l’ultima versione con pfsense 2.4.5, senza alcun risultato.
Dopo quattro ore di allenamento le scarpe sono state gettate in un angolo e il modem Swisscom è stato reinstallato (due minuti), perché neanche Zyxel voleva più farlo.
Quindi, come funziona esattamente con l’opzione 60?
Citazioni dal sito:
A proposito, con pfsense 2.3 non è più necessario armeggiare con i file interni, è possibile fare clic sull’opzione: “[X] Configuration Override” in WAN -> Advanced in: “DHCP Client Configuration”.
Quindi crea un nuovo file in pfsense, ad esempio: /etc/dhclient.conf con il seguente contenuto:
interfaccia “{interfaccia}” { invia identificatore di classe dhcp “100008,0001,pfsense 2.3”;}
Ciò significa che l’opzione DHCP 60 è impostata correttamente. 🙂
Dovrebbe essere “resistente agli aggiornamenti”, ma non so ancora se resisterà anche durante il backup/ripristino… 😉
Prova con la seguente stringa:
| |
| — |
| interfaccia “{interfaccia}” {invia identificatore classe dhcp “100008,0001,pfsense 2.4.5”;} |
È questa la soluzione? O ce n’è un altro?
Ciao a tutti
Quindi ero “intrappolato” nella sottorete 100.90.x.x (CGNAT) e da lì non riuscivo nemmeno a raggiungere il gateway nella sottorete.
Con l’aiuto del supporto Swisscom ho potuto poi verificare che non ero attivato per CGNAT, ma ricevevo comunque un IP da questo segmento.
Dopo diverse modifiche/ripristini IP da parte del supporto Swisscom ha funzionato. Grazie al supporto Swisscom, in particolare alla signora Michelle Panzera
@Smallpot Se collegate un altro router alla rete Swisscom, dovete sempre registrarvi tramite www.swisscom.ch/access o www .ch/registration è necessario altrimenti non funzionerà nulla. Potrebbe essere necessaria fino a 1 ora affinché funzioni, nel peggiore dei casi.
Ciao
Dopo altre ore di tentativi infruttuosi, ho prima impostato IB3 su 192.168.2.1 e ho collegato tutti i box Swisscom e WiFi su questa rete.
Allo stesso tempo ax7501 configurato come 2.1, con 192.168.2.222 definito come DMZ.
Ax7501 connesso, dopo tre riavvii su Internet Swisscom, tutti i TV box e i WiFi box (definiti AP) funzionano perfettamente e tutto ha un IP fisso. Questa rete WiFi è definita solo come rete di backup o come rete ospite. ax7501 fornito con Open-VPN, test ecc. devono ancora essere eseguiti.
pfsense wan1 come 192.168.2.222 statico con bridge 192.168.2.1, lan1 come 192.168.1.1/24 con tutte le fotocamere compis nas ecc. su di esso. Configurazione del firewall, nextdns.io (invece di pihole ecc.), Open-VPn e dalla versione 2.5.0 wireguard (nordvpn wireguard su pfsense così come su tutti i PC, Mac, NAS ecc.). I sistemi di allarme con telecamera e centro allarmi esterno funzionano (ad esempio, le porte corrette sono aperte, ecc.)
Oggi sono passato a Zyxel 10g fanless (invece di unifi rumoroso), usgx16 è già stato sostituito da Supermicro e302-9d fanless, 24 poe unifi tramite fanless unifi24ports, 16 dei quali poe per hotspot unifi.
Questa è la fine di 10 giorni di Netlab, tutto tace (moglie felice), xgspons new offre circa 5 o 6 up/down, pfsense con nextdns offre ancora molte più ore di hobby e maggiore sicurezza)
Decisione Wan2 ancora da prendere (upc o 5g wireless) e provare a ottenere pfsense con adr Swisscom esterno (ma solo alla fine).
Grazie a tutti per i vostri preziosissimi consigli, non avrei potuto farcela senza!!
PS Se vuoi regalare Unifi Mat (2 anni) a poco prezzo, mandami un PM.
Il meglio delle montagne riscaldanti di Smallpot
