Statische IPv4 des WAN Interface ändern

T

Tommes

Well-known member
Hi!

Morgen wird mein Glasfaser Anschluss aktiviert. Im Zuge dessen habe ich mir eine FRITZ!Box 5590 gegönnt, die meine alte FRITZ!Box 7590 ablösen soll.

Hinter der FRITZ!Box betreibe ich auf einem APU Board eine pfSense, wobei ich das WAN Interface auf die statische IP 192.168.178.254 festgelegt habe. Unter dem Menüpunkt „General Configuration“ wurde der Gateway (WANGW) entsprechend auf die 192.168.178.254 geleitet. Soweit so gut.

Da ich an meiner pfSense LAN Subnetze aus der Range 172.16.x.x betreibe und ich ein Ordnungsliebender Mensch bin, würde ich gerne die IP-Range meiner neuen FRITZ!Box 5590 von 192.168.178.1/24 in eine IP aus der Range 172.16.x.x/24 umändern.

Die Frage, die sich mir nun stellt ist, ob die Änderungen von der pfSense und den daran angeschlossenen Geräten (i.d.R. DHCP gesteuert) einfach so geschluckt werden, oder tun sich da evtl. Abgründe auf, die am Ende nur durch einen Reset wieder geschlossen werden können? Muß ich eine bestimmte Reihenfolge der Änderungen beachten? Oder sollte ich das lieber lassen? Was könnt ihr mir raten?

Tommes
 
Vorab erstmal meine stets obligatorische Frage bei solcher Konstellation:
Wozu eine Fritte vor der Sense? Warum nicht direkt vom Wandler auf das WAN? Wegen Telefoniegedöns?

Tommes schrieb:
Die Frage, die sich mir nun stellt ist, ob die Änderungen von der pfSense und den daran angeschlossenen Geräten (i.d.R. DHCP gesteuert) einfach so geschluckt werden
Zum Vergrößern anklicken....
Ich hab zwar keine pfsense, sondern OPNsense, aber prinzipiell ist es ja gleich... die "an der pfsense angeschlossenen DHCP Geräte" sind ja sicherlich am LAN, die bleiben von einer Änderung am WAN völlig unbeeindruckt und die Sense selbst ebenfalls.
In der "normalen privaten Welt" ist es Gang und Gebe, dass sich die WAN IP ändert, da oft mit DHCP vom Provider verteilt.
Wenn sich die IP ändert passt die Sense allenfalls das default GW fürs Routig an.

Je nach Setting kann es natürlich erforderlich sein, noch an anderen Stellen ein bissl zu drehen, zB an den Firewallregeln, aber das wirst Du besser einschätzen können. Ich habe zB eine Regel wegen Multi WAN, die den Zugriff vom LAN auf das LTE Modem über das entsprechende Gateway routet statt default über WAN GW. Hier müsste das Ziel-Subnet der Regel angepasst werden.

Letztlich wären das aber Dinge, die nicht dramatisch sind und schnell korrigiert werden können, wenn man sie nicht bedacht hat.
Aus meiner Sicht ist eine Änderung der WAN IP also völlig unkritisch.
 
Zumindest in meiner Lab Umgebung konnte ich die WAN IP problemlos ändern. Der DHCP Bereich muss ggf, angepasst werden (Laut pfSense Meldung), aber im WAN IP Bereich habe ich keinen und wüßte dazu auch keinen Zweck.

Gruss
 
Moinsen,
Sollte eigentlich gar kein Problem sein.
Lustig, ich würde es so lassen, weil ich die Trennung zwischen "Netz an WAN " und LAN dann sofort an der IP erkenne...statt alles, was "irgendwie" an ser sense hängt einzuordnen in 172.16....
Achja, so unterschiedlich ist die Herangehensweise... :)
 
Ich bin da bei @Tommes :)
Meine Netze fangen bei 10.13.11.0/24 an und enden aktuell bei 10.13.18.0/27. Daran sehe ich auch sofort ob das Subnetz ein LAN/VLAN/VPN oder WAN ist. Allerdings "muss" ich hier irgendwann mal neu ordnen, spätestens wenn ich wieder VLANs in Betrieb nehme.
 
tiermutter schrieb:
Warum nicht direkt vom Wandler auf das WAN?
Zum Vergrößern anklicken....
Wer eine FritzBox 5590 einsetzt, der hat/will normal keinen "Wandler". Die FB5590 hat direkt selbst das LWL-Interface als SFP ausgefügt. Die FB 5590 kann direkt AON, GPON, XGS-PON terminieren. Es ist also ein all-in-one Gerät für so ziemlich jeden Glasfaser-Anschluß.
 
Tommes schrieb:
...betreibe ich auf einem APU Board eine pfSense, wobei ich das WAN Interface auf die statische IP 192.168.178.254 festgelegt habe. Unter dem Menüpunkt „General Configuration“ wurde der Gateway (WANGW) entsprechend auf die 192.168.178.254 geleitet. Soweit so gut.

Da ich an meiner pfSense LAN Subnetze aus der Range 172.16.x.x betreibe und ich ein Ordnungsliebender Mensch bin, würde ich gerne die IP-Range meiner neuen FRITZ!Box 5590 von 192.168.178.1/24 in eine IP aus der Range 172.16.x.x/24 umändern.

Die Frage, die sich mir nun stellt ist, ob die Änderungen von der pfSense und den daran angeschlossenen Geräten (i.d.R. DHCP gesteuert) einfach so geschluckt werden, oder tun sich da evtl. Abgründe auf, die am Ende nur durch einen Reset wieder geschlossen werden können?
Zum Vergrößern anklicken....
Also wenn wir hier nur von v4 reden, haben die Geräte hinter der pfSense damit sowieso nix zu tun. Kannst Du alles machen, allerdings folgendes dabei beachten:

1) Umstellung Fritzbox-LAN (gewünschte Netz - ab hier ist dann das Internet erstmal weg...)
2) Umstellung pfSense-WAN (gewünschte Netz)
3) Entweder kurz direkt an die Fritzbox hängen (wäre wohl am einfachsten), oder kurzzeitig NAT auf der pfSense wieder aktivieren (Internet wieder da, aber auch doppeltes NAT)
4) statische Routen in der Fritzbox eintragen bzgl. der Netze hinter der pfSense, so dass die Pakete von der Fritzbox auch problemlos hinter die pfSense geschickt werden können
5) NAT auf der pfSense wieder ausschalten

... und fertig ☺️

Belässt Du es einfach so, wie Du es (vermutlich) derzeit hast, müsstest Du nur die statischen Routen für die Netze hinter der pfSense in die Fritzbox eintragen und wärst durch (hättest aber auch intial erstmal kein Internet, sofern Du aktuell NAT auf der pfSense ausgeschaltet hast (meine, wir hätten da mal vor Ewigkeiten sowas gemacht)).
 
Erstmal Danke für eure Antworten.

tiermutter schrieb:
Vorab erstmal meine stets obligatorische Frage bei solcher Konstellation:
Wozu eine Fritte vor der Sense?
Zum Vergrößern anklicken....
Weil ich erstens nicht zum Mainstream gehöre und mir zweitens dabei auch was gedacht habe. Lustig finde ich aber auch, das mir immer wieder erst diese Frage gestellt wird, auch wenn das mit dem eigentlichen Thema nichts zu tun hat. Egal…

Am Ende soll es so aussehen, das die Fritzbox die Range 172.16.0.1/24 haben soll, die Fritzbox dabei die 172.16.0.1 trägt. Die WAN IP die an der pfSense ankommt, soll dann die 172.16.0.254 sein. Meine LAN Subnetze gehen dann fortlaufend mit 172.16.1.x, 172.16.2.x etc. weiter.

the other schrieb:
Lustig, ich würde es so lassen, weil ich die Trennung zwischen "Netz an WAN " und LAN dann sofort an der IP erkenne...
Zum Vergrößern anklicken....
Und das funktioniert bei mir so ja genauso, auch wenn man evtl. etwas genauer hinschauen muss.

tiermutter schrieb:
Ich bin da bei @Tommes :)
Zum Vergrößern anklicken....
Das freut mich zu hören und bestärkt mich darin, mein Vorhaben umzusetzen.

Barungar schrieb:
Wer eine FritzBox 5590 einsetzt, der hat/will normal keinen "Wandler".
Zum Vergrößern anklicken....
Du triffst den Nagel auf dem Kopf. Ich war tatsächlich kurz am überlegen, ob ich mir von der Telekom nicht einfach ein Modem an die Wand nageln lasse um dahinter dann meine Fritzbox oder wahlweise die pfSense anzuschließen. Da in meinem Setup jedoch die Fritzbox Internet, IP-Telefonie und Smarthome Komponenten wie Heizungsthermostate und Smarte Steckdose verwaltet und ich dazu das Fritzbox Subnet als DMZ vor der pfSense nutze, lag es nahe, mir sofort eine 5590 zuzulegen. Das sollte im übrigen auch die Frage von @tiermutter beantworten, warum Fritzbox und nicht pfSense an erster Stelle steht.

@blurrrr Ich werde es genau so vorgehen, wie du es vorgeschlagen hast. Also morgen… sobald der Glasfaseranschluss aktiv ist.

Ich werde berichten!

Tommes
 
Soderle... kurze Rückmeldung!

Glasfaser wurde aktiviert und ich konnte die IP des WAN Interfaces der pfSense erfolgreich ändern. Jetzt müssen noch ein paar Kleinigkeiten geändert bzw. erledigt werden, aber im Großen und Ganzen hat alles wunderbar funktioniert.

Perfekt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 128 (Mitglieder: 7, Gäste: 121)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
4.490
Beiträge
46.131
Mitglieder
4.117
Neuestes Mitglied
jojobiene

Teilen

Zurück
Oben