pfSense mit Vodaphone CH7466CE - Bridge Mode - DMZ einrichten

Zucca — Wed, 10 Oct 2018 17:03:55 GMT

Hallo,

Ich hoffe diese Betrag wird jemand anderen helfen.

Natürlich mit pfSense die eleganteste Lösung ist den Bridge mode zu aktivieren, mit DHCP aktiv am pfSense [PFS] WAN Port.

Nach 6 Monaten Betrieb kann ich folgendes berichten: sobald den dynamischen Public IP von Vodaphone geändert wird, PFS kann nicht mehr den Verbindung ausbauen und man geht offline. Wenn ein PC dann am modem angeschlossen wird, am PC Internet funktioniert wunderbar. Steckt man den PFS WAN wieder, es geht nicht. PFS sagt den Interface ist offline?!?
Nach mehere Modem resets wird PFS wieder mit den CH7466CE sprechen. Ich glaube etwas ist im Modem faul auch wenn den PC test zeigt das gegenteil, da ich muss den Modem wiederstarten wenn ich PFS neue starte hilft nichts. Ich könnte hier aber falsch sein.

Jetz ich habe keine Lust mit Wireshark das ganze zu analysieren, so ich habe folgendes gemacht:

1) Bridge Modem am CH7466CE deaktivieren.

Ich hoffe hier etwas stabiler unterwegs zu sein.

2) DMZ am CH7466CE einrichten.

Ich habe keine Ahnung warum im 2018 ein Modem ohne DMZ Funktion entwicklen kann da es ist sehr einfach diese umzusetzten.
Na ja, ich glaube es geht trotzdem auch ohne DMZ in Modem Menu, also los geht mit den "Ghetto" DMZ Funktion:

a) feste IP am PFS WAN Port einstellen.

Es muss natürlich im CH7466CE IP "Kreis" sein. Also wenn CH7466CE 192.168.0.1 hat, 192.168.0.2 wurde am PFS WAN passen.

Beispiel:

IPv4 Address
192.168.0.2

Subnet mask IPv4
255.255.255.0

Gateway IPv4
192.168.0.1

b) Firewall am CH7466CE deaktivieren

Erweiter --> Firewall

Alles muss deaktiviert sein.

c) IPv4 Ports Weiterleitung einrichten

Erweiter --> Port Weiterleitung

Hier muss mann zwei neue Regeln einrichten.

Erste Regel

Lokale IP Adresse : PFS WAN IP (192.168.0.2 in meinem Fall)
Externe Port Bereich: Startport 1, Endport 65535
Interne Port Bereich: Startport 1, Endport 65535
Protokoll: TCP
Beschreibung: Beliebig (TCP DMZ Pass)

Zweite Regel

Lokale IP Adresse : PFS WAN IP (192.168.0.2 in meinem Fall)
Externe Port Bereich: Startport 1, Endport 65535
Interne Port Bereich: Startport 1, Endport 65535
Protokoll: UDP
Beschreibung: Beliebig (UDP DMZ Pass)

Ich bin nicht sicher ob die IPv4 Ports Weiterleitung notwendig ist, da den Firewall sowieso ausgeschaltet ist. Aber es schadet nicht.

3) DHCP am CH7466CE ausschalten.

Keine Ahnung ob notwendig ist, aber wieder es schadet nicht.
Natürlich es wäre zu einfach diese Funktion im Modem zu haben.

Allgemein --> DHCPv4-Server

Lokale Startadresse: 192.168.0. 254
Anzahl an CPEs: 1
Lease Time: 3600 (sollte aber keine Rolle spielen)

Fazit:

Nach 2 Wochen kein Problem mehr. PFS ist immer online und CH7466CE blokiert kein IP Packeten.
Ich hoffe es bleibt so ,da den deaktivierte Bridge Mode sollte den Standard sein, Vodaphone sollte hier das ganze viel Abgesichert sein.

@Vodaphone Modem Abteilung:
Warum so viele normale Modem funktionien sind nicht im Software eingebaut? AVM FritzBox oder viele anderen sind viel besser. Ich hoffe dass den Angebot von Compal sehr attraktiv war, und den Vodaphone Einkauf Abteilung hat den Vodaphone Technische Entwicklung überredet

Sorry Deutsch ist nicht meine Muttersprache.

System Details:

PFS

2.4.4-RELEASE (amd64)
built on Thu Sep 20 09:03:12 EDT 2018
FreeBSD 11.2-RELEASE-p3

WAN Port on Intel NIC.

CH7466CE

Firmware-Version 4.50.19.12

Re: pfSense mit Vodaphone CH7466CE - Bridge Mode - DMZ einrichten

ERFD — Mon, 15 Oct 2018 11:02:30 GMT

Hallo Zucca,

danke für Deine Anleitung. Ich hoffe Du kann den einen oder anderen damit glücklich machen 🙂

Gruß Fred

Thema "pfSense mit Vodaphone CH7466CE - Bridge Mode - DMZ einrichten" in Archiv_Internet-Geräte

pfSense mit Vodaphone CH7466CE - Bridge Mode - DMZ einrichten

Re: pfSense mit Vodaphone CH7466CE - Bridge Mode - DMZ einrichten