Zyxel AX7501 en mode Bridge - Comment configurer le WAN avec pfsense ?

    • Bonjour à tous

    Après une semaine de bricolage, j’ai désormais des pommes de terre sur les yeux plutôt que des œufs.

    Je n’arrive donc tout simplement pas à configurer pfsense 2.4 pour pouvoir accéder à Internet avec un AX7501 ponté (avec VLAN 10 activé).

    Ce qui marche : boitier pfsense placé dans la DMZ chez Zyxel, mais ce n’est qu’un grognement auxiliaire…

    Toute aide est la bienvenue (capture d’écran peut-être ?)

    Un petit pot fatigué nous accueille du froid

    Afficher la langue d’origine (Allemand)

    • Bonjour

      Après encore quelques heures de tentatives infructueuses, j’ai d’abord réglé IB3 sur 192.168.2.1 et j’ai placé toutes les box Swisscom et WiFi sur ce réseau.

      Dans le même temps, ax7501 est configuré en 2.1, avec 192.168.2.222 défini comme DMZ.

      Ax7501 connecté, après trois redémarrages sur Internet Swisscom, toutes les box TV et box WiFi (définies comme AP) fonctionnent parfaitement et tout a une IP fixe. Ce réseau WiFi est défini comme réseau de secours uniquement ou comme réseau invité. ax7501 fourni avec Open-VPN, des tests etc doivent encore être effectués.

      pfsense wan1 comme 192.168.2.222 statique avec pont 192.168.2.1, lan1 comme 192.168.1.1/24 avec toutes les caméras compis nas, etc. dessus. Mise en place du pare-feu, nextdns.io (au lieu de pihole etc), Open-VPn et à partir de 2.5.0 wireguard (nordvpn wireguard sur pfsense ainsi que sur tous les PC, Mac, NAS etc). Les systèmes d’alarme avec caméra et centre d’alarme externe fonctionnent (c’est-à-dire ports corrects ouverts, etc.)

      Aujourd’hui, je suis passé au Zyxel 10g sans ventilateur (au lieu d’un unifi bruyant), l’usgx16 a déjà été remplacé par un Supermicro e302-9d sans ventilateur, 24 poe unifi via des ports unifi24 sans ventilateur, dont 16 poe pour les hotspots unifi.

      C’est la fin des 10 jours de Netlab, tout est silencieux (femme heureuse), xgspons new délivre environ 5 à 6 up/down, pfsense avec nextdns délivre encore bien d’heures de hobby et une sécurité améliorée)

      La décision Wan2 reste à venir (upc ou 5g sans fil) et essayez d’obtenir pfsense avec l’adr Swisscom externe (mais seulement à la fin).

      Merci à tous pour vos conseils très utiles, je n’aurais pas pu le faire sans !!

      PS Si vous souhaitez offrir Unifi Mat (2 ans) à moindre coût, envoyez-moi un MP.

      Le meilleur des montagnes réchauffantes de Smallpot

    Bonjour Werner

    J’ai suivi les instructions répertoriées ici, y compris la dernière version avec pfsense 2.4.5, en vain.

    Après quatre heures de pratique, les chaussures ont été jetées dans un coin et le modem Swisscom a été réinstallé (deux minutes), car Zyxel ne voulait plus le faire non plus.

    Alors, comment cela fonctionne-t-il exactement avec l’option 60 ?

    Citations du site :

    D’ailleurs, avec pfsense 2.3 il n’est plus nécessaire de bidouiller les fichiers internes, vous pouvez cliquer sur l’option : “[X] Configuration Override” sous WAN -> Advanced sous : “DHCP Client Configuration”.
    Créez ensuite un nouveau fichier dans pfsense, par exemple : /etc/dhclient.conf avec le contenu suivant :

    interface “{interface}” { envoyer dhcp-class-identifier “100008,0001,pfsense 2.3”;}

    Cela signifie que l’option DHCP 60 est correctement définie. 🙂

    Il devrait être « résistant aux mises à jour », mais je ne sais pas encore s’il tiendra également lors d’une sauvegarde/restauration… 😉

    Essayez avec la chaîne suivante :

    | |
    | — |
    | interface “{interface}” {envoyer dhcp-class-identifier “100008,0001,pfsense 2.4.5”;} |

    Est-ce la solution ? Ou y en a-t-il un autre ?

    Bonjour à tous

    J’étais donc « piégé » dans le sous-réseau 100.90.x.x (CGNAT) et de là, je ne pouvais même pas atteindre la passerelle du sous-réseau.

    Avec l’aide du Swisscom Support, il a ensuite été possible de vérifier que je n’étais pas activé pour CGNAT, mais que je recevais quand même une IP de ce segment.

    Après plusieurs modifications/réinitialisations IP par le support Swisscom, cela a fonctionné. Merci au support Swisscom, en particulier à Mme Michelle Panzera

    Afficher la langue d’origine (Allemand)

    Après avoir changé de routeur puis m’être inscrit, je suis régulièrement prisonnier de la CGNAT.

    Un redémarrage ultérieur résout immédiatement le problème…

    Afficher la langue d’origine (Allemand)

    #user63

    Bonjour

    Après encore quelques heures de tentatives infructueuses, j’ai d’abord réglé IB3 sur 192.168.2.1 et j’ai placé toutes les box Swisscom et WiFi sur ce réseau.

    Dans le même temps, ax7501 est configuré en 2.1, avec 192.168.2.222 défini comme DMZ.

    Ax7501 connecté, après trois redémarrages sur Internet Swisscom, toutes les box TV et box WiFi (définies comme AP) fonctionnent parfaitement et tout a une IP fixe. Ce réseau WiFi est défini comme réseau de secours uniquement ou comme réseau invité. ax7501 fourni avec Open-VPN, des tests etc doivent encore être effectués.

    pfsense wan1 comme 192.168.2.222 statique avec pont 192.168.2.1, lan1 comme 192.168.1.1/24 avec toutes les caméras compis nas, etc. dessus. Mise en place du pare-feu, nextdns.io (au lieu de pihole etc), Open-VPn et à partir de 2.5.0 wireguard (nordvpn wireguard sur pfsense ainsi que sur tous les PC, Mac, NAS etc). Les systèmes d’alarme avec caméra et centre d’alarme externe fonctionnent (c’est-à-dire ports corrects ouverts, etc.)

    Aujourd’hui, je suis passé au Zyxel 10g sans ventilateur (au lieu d’un unifi bruyant), l’usgx16 a déjà été remplacé par un Supermicro e302-9d sans ventilateur, 24 poe unifi via des ports unifi24 sans ventilateur, dont 16 poe pour les hotspots unifi.

    C’est la fin des 10 jours de Netlab, tout est silencieux (femme heureuse), xgspons new délivre environ 5 à 6 up/down, pfsense avec nextdns délivre encore bien d’heures de hobby et une sécurité améliorée)

    La décision Wan2 reste à venir (upc ou 5g sans fil) et essayez d’obtenir pfsense avec l’adr Swisscom externe (mais seulement à la fin).

    Merci à tous pour vos conseils très utiles, je n’aurais pas pu le faire sans !!

    PS Si vous souhaitez offrir Unifi Mat (2 ans) à moindre coût, envoyez-moi un MP.

    Le meilleur des montagnes réchauffantes de Smallpot

    Afficher la langue d’origine (Allemand)