pfSense / Magenta 5G Outdoor Router DNS (IPv6?) Probleme?
ica 22.11.2023 - 08:30 2400 3
ica
hmm
|
Ich schaff es einfach nicht mein neues 5G Modem zum laufen zu bekommen - bin für jeden Input dankbar.
Folgendes Szenario:
Alt:
- Magenta LTE Modem geht direkt zum WAN Port von meinem pfSense Router
- pfSense / WAN Port kriegt vom Modem via DHCP eine IP
- alles funktioniert einwandfrei
Neu:
- Magenta 5G Modem geht direkt zum WAN Port von meinem pfSense Router (die Indoor Einheit die den Router darstellt von dieser 5G Outdoor Box hab ich weggelassen - machen scheinbar viele so. Aber auch mit der Indoor Einheit ist das gleiche Problem)
- pfSense / WAN Port kriegt vom Modem via DHCP eine IP
- DNS und somit Internet geht einfach nicht
Interessanterweise kann ich 1.1.1.1 im Browser aufmachen und die Website wird geladen - sprich Internet geht. Ich kann auch 1.1.1.1 pingen. Ich kann auch das Modem pingen. Ich kann aber kein dns lookup machen zu zb. google.at - gibt mir ein Timeout.
Was ich schon alles probiert und herausgefunden hab:
- Firewall und alles was sonst noch so reinpfuschen könnnte wurde am Modem deaktiviert
- DNS Server ist in pfSense fix eingestellt (1.1.1.1)
- Hab auch schon probiert DNS Server am Modem fix zu vergeben (1.1.1.1) ohne Erfolg
- Hab auch schon probiert DNS Server am Laptop fix zu vergeben ohne Erfolg
- Wenn ich den Laptop direkt an das Modem anhänge geht das Internet einwandfrei. Was mir aufgefallen ist ist, dass ich dann 2 IPv4 und 2 IPv6 DNS Server zugewiesen bekomme. Aber auch wenn ich hier wieder fix 1.1.1.1 als DNS Server am Laptop eintrage geht alles nach wie vor einwandfrei. Wobei lustigerweise trotzdem bei nslookup steht, dass ein IPv6 DNS Server verwendet wurde.
- Hab mich auch schon mit dem Modem gespiel und unterschiedliche Profile durchprobiert mit Bridge Modus usw. - immer das gleiche Problem, dass DNS einfach nicht geht
Ich steh jetzt irgendwie an. Ich weiss nicht mehr was ich noch alles probieren soll - meine Vermutung ist schon, dass es an pfSense liegt da es mit dem Laptop direkt ja ohne Probleme geht. Ich denke, dass pfSense irgendwie mit dem IPv6 DNS nicht umgehen kann? Und vielleicht macht das alte Modem nichts mit IPv6?
Hat jemand eine Idee?
|
RIDDLER
Dual CPU-Fetischist
|
Vor etwa 3 Jahren habe ich meine pfSense eingerichtet und da kann ich mich dunkel erinnern, dass es mit IPv6 immer wieder zu Problemen kommen konnte. Ich hatte zwar nie Probleme damit, dennoch habe ich alle IPv6 Optionen/Funktionen deaktiviert.
Leider kann ich dir beim besten Willen nicht sagen welche Optionen ich deaktiviert habe und wo sie sich im System befinden. Das war ein typisches fire-and-forget-Projekt. Einmal einrichten und es läuft.
Sofern du nicht auf IPv6 angewiesen bist, deaktiviere es in pfSense.
|
nexus_VI
Overnumerousness!
|
Falls tatsächlich etwas geblockt würde, siehst du das im pfSense UI recht schnell in den Logs, dort kannst du mit dem Filtersymbol rechts oben auch entsprechend Filtern. https://docs.netgate.com/pfsense/en...s/firewall.htmlAnsonsten kannst du auch deine Firewall Regeln vom LAN Interface herzeigen, sowie die DNS-Resolver oder -Forwarder und die DHCP Server Konfiguration für das LAN Interface. Und die Client Konfiguration, ipconfig /all (?) oder so in Windows.
|
ica
hmm
|
Geschafft!!!! Aber wow....das war eine schwere Geburt.
Hab alles was IPv6 betrifft durchprobiert ohne Erfolg. Hab dann nochmal den Laptop direkt angeschlossen um was herauszufinden - und scheinbar hab ich gestern was falsch in Erinnerung gehabt. Steck ich den Laptop direkt an geht ja alles - ABER: wenn ich am Laptop den DNS Server manuell eintrage (zb. 1.1.1.1) krieg ich auch am Laptop ein Timeout.
Hab also im pfSense eingetragen er soll den DNS Server vom Modem beziehen - geht NICHT.
Die Lösung ist so simpel: ich muss im pfSense wirklich die IP vom Modem als DNS Server eintragen. Jetzt geht alles.
Darauf musst erst mal kommen, dass keine eigenen DNS Server erlaubt sind....am Modem kann ich welche einstellen - mal schauen ob das dann funktioniert.
Bearbeitet von ica am 23.11.2023, 17:17
|
Anmeldung