pfSense / OPNSense - Generalna diskusija, pitanja i saveti.

[Difermo]

Trebalo bi da otkucac "ipconfig release" pa zatim "ipconfig renew", iz command prompta u Win-u

probao sam to ranije ali nece da "otpusti" IPv4 mrezu. a kada odem ipconfig renew, onda zakuca

 

[alex303]

EDIT: ja definitivno mogu pristupiti pfsense web ui tako sto cu odabrati opciju 1) assign interface i tu kao igc0 staviti kao wan, a igc2 kao Lan. to je do sada uspelo bez problema..

Odradi tako, a onda se uloguj u pfSense i idi na Interface / Assignements. Klikni na WAN interface i slikaj mi da vidim šta tu stoji. Onda nakači MTS-ov router u port 1, a u pfSense-u idi na Status / Interfaces i slikaj mi da vidim šta ti tu stoji.

Ne znam dal sam toliki baksus ili je ovo sokocalo qotom felericno. ili je mts ruter baksuz ili nesto deseto

Ne verujem.

 

[Difermo]

uspesno promenjeno @alex303 i nakacio se na pfsense web gui..

 

[alex303]

uspesno promenjeno @alex303 i nakacio se na pfsense web gui..
Pogledajte prilog 495496

Ovde nešto debelo ne valja. Ali da nebi nagađali, odradi sledeće.

Idi na Interfaces / assignements. Na listi odaberi poslednji interface koji bi trebalo da bude Igc3. Klikni na njega, enableuj ga i podesi ga ovako:



Save / Apply. Onda MTS-ov router nakači na Port 4, sačekaj par sekundi, a onda opet idi na Status / Interfaces i slikaj mi šta ti piše pod WAN2.

 

[Difermo]

Ovde nešto debelo ne valja. Ali da nebi nagađali, odradi sledeće.

kako proveriti da li je qotom potpuno ispravan? Da nije dosao pokvaren. Nije mi jasno zasto port 1 i port2 uporno prave problem
Pokusavam da se setim kome bih mogao da dam da testira, ali bukvalno niko u mom okruzenju i ne zna za pfsense. Retki su i IT-jevci koji ovo koriste

 

[artur]

Pa jel ne bi trebalo na tom WAN2 Interface da dobije IPv4 Address, Subnet mask IPv4 i Gateway IPv4, ako je prikljucen MTS router.
Proveri konektore fizicki kako izgledaju, da nisu osteceni.

 

[alex303]

kako proveriti da li je qotom potpuno ispravan?

Vrlo jednostavno.

Skineš neki Linux distro kao što je Linux Mint, spržiš ga na flešku rufusom i digneš sistem sa fleške u live environment. Nije potrebna instalacija. A onda samo zabadaš kabal iz MTS routera u jedan po jedan port i testiraš da li radi internet.

Da nije dosao pokvaren. Nije mi jasno zasto port 1 i port2 uporno prave problem

Skini Linux Mint pa proveri.

Pokusavam da se setim kome bih mogao da dam da testira, ali bukvalno niko u mom okruzenju i ne zna za pfsense. Retki su i IT-jevci koji ovo koriste

Pogledajte prilog 495504

Ovo je sada skroz druga priča. Port je detektovao da je kabal nakačen ali ne vidim IP adresu. Jesi li podesio WAN2 port kao DHCP ?

 

[Difermo]

Vrlo jednostavno.

Skineš neki Linux distro kao što je Linux Mint, spržiš ga na flešku rufusom i digneš sistem sa fleške u live environment. Nije potrebna instalacija. A onda samo zabadaš kabal iz MTS routera u jedan po jedan port i testiraš da li radi internet.

Skini Linux Mint pa proveri.

Ovo moram da proverim.. to cu sutra.. toliko me kopka da li je pokvaren ili ne..

Ovo je sada skroz druga priča. Port je detektovao da je kabal nakačen ali ne vidim IP adresu. Jesi li podesio WAN2 port kao DHCP ?

nisma podesio.. sad kad sam podesio dhcp pise
ipv4 je sad 192.168.5.4
subnet mask ipv4 255.255.255.0
gateway ipv4 192.168.5.1
dns server 192.168.1.1

Koji bi bili sledeci koraci... da proradi net.. ?

 

[alex303]

nisma podesio.. sad kad sam podesio dhcp pise

Opet gubimo vreme jer skipuješ ključne korake. Polako gubim strpljenje za ovakve stvari...

ipv4 je sad 192.168.5.4
subnet mask ipv4 255.255.255.0
gateway ipv4 192.168.5.1
dns server 192.168.1.1

Koji bi bili sledeci koraci... da proradi net.. ?

Slikaj mi NAT pravila, firewall pravila, i daj da vidim šta ti stoji u System / Routing.

 

[Difermo]

Opet gubimo vreme jer skipuješ ključne korake. Polako gubim strpljenje za ovakve stvari...

Slikaj mi NAT pravila, firewall pravila, i daj da vidim šta ti stoji u System / Routing.

nisam bas siguran sta smatras pod firewall pravila pa sam slikao sve..

 

[alex303]

Pogledajte prilog 495514

Ovde prebaci default gateway IPv4 na WAN2_DHCP a default gateway IPv6 stavi na none.

Pogledajte prilog 495519

Ovde nedostaju RFC 1918 firewall pravila. Idi na Interfaces / Assignements a onda klikni na WAN2 interface, skroluj skroz dole i uključi ove 2 opcije kao na slici ispod

Pogledajte prilog 495520

Ovde prebaci na Manual Outbound NAT, ako se ne pojavi ništa, nastavi dalje. Ako vidiš da postoje neka pravila, sve ih pobriši i napravi ovakav rule:



Nakon toga idi na Firewall / Rules i na LAN interface-u napravi ovakav rule:


Skroluj dole, i klikni na dugme Display Advanced, i tu setuj WAN2_DHCP gateway kao na slici ispod.



Nakon toga, taj firewall rule postavi tako da bude prvi na listi. Save, Apply changes i to je to.

 

[Difermo]

hvala @alex303 . Cim dodjem kuci odradicu sve tako.
sinoc sam testirao qotom sa linux live usb-a.. svi portovi rade..

Onda mora da je nesto do MTS rutera? dva - tri puta sam zvao MTS jer je brzina bila prepolovljena. Mozda su oni nesto cackali

 

[alex303]

hvala @alex303 . Cim dodjem kuci odradicu sve tako.
sinoc sam testirao qotom sa linux live usb-a.. svi portovi rade..

Qotom testira svaki uređaj pre slanja. Zbog toga sam ti odma rekao da nije problem do njega.

Onda mora da je nesto do MTS rutera? dva - tri puta sam zvao MTS jer je brzina bila prepolovljena. Mozda su oni nesto cackali

Sigurno je do routera ili nečeg drugog, jer nikada, ali NIKADA do sada nisam video ovoliko cimanje oko proste instalacije pfSense-a, koja je bukvalno next, next, reboot. I ako prelistaš ovu temu, isto ćeš videti da niko nikada nije ovoliko zaglavio oko same instalacije. Sama činjenica da nisi mogao da promeniš IP adresu u nešto drugo, je crveno svetlo.

 

[mickeyrs]

Ne znam da li sam prevideo taj deo, ali što niste prebacili MTS u bridge mod da izbegnete njegov DHCP, cenim da bi bilo manje zezanja... mada ako su potrebni i oni ostali portovi za TV/telefon, onda morate i njihove VLAN-ove da provlačite krof pfsense i dalje na taj Ubiquity switch... nisam detaljno sve ispratio pa se izvinjavam ako je pomenuto. 😇

 

[alex303]

Ne znam da li sam prevideo taj deo, ali što niste prebacili MTS u bridge mod da izbegnete njegov DHCP, cenim da bi bilo manje zezanja... mada ako su potrebni i oni ostali portovi za TV/telefon, onda morate i njihove VLAN-ove da provlačite krof pfsense i dalje na taj Ubiquity switch... nisam detaljno sve ispratio pa se izvinjavam ako je pomenuto. 😇

Da bi se MTS-ov router prebacio u bridge, mora da se plati javna IP adresa da bi se dobili PPPoE parametri koje onda treba staviti u pfSense. Ali to nije rešenje.

pfSense WAN interface kod default instalacije očekuje dodelu IP adrese od strane MTS uređaja, a to se kod njega ne dešava. To ukazuje na neki vrlo ozbiljan problem. Taj isti problem može da spreči ostvarivanje PPPoE konekcije u slučaju da je MTS-ov uređaj u bridge režimu. Kod njega pfSense instalacija MORA da prođe po sistemu next, next, reboot, i sve mora da radi iz prve bez ikakvog cimanja. Dok god ne dođe u taj stadium, nema potrebe pokušavati bilo šta drugo. On takođe ima problema sa sa brzinom neta i promenom IP adrese na MTS-ovom uređaju. To mora MTS da rešava, i dok se to ne reši, besmisleno je pokušavati bilo šta drugo.

 

[Difermo]

@alex303 da li cimati njihovu sluzbu za novi modem? Koliko je osnovano traziti. Jer oni ce verovatno biti u fazonu TV radi, internet radi..
Iskreno neprijatno mi sto te toliko cimam, Ja sam mislio da mi je problem windows piraterija. Ali kad sam boot-ovao u linux cinnamon koji mi je na drugom hardu, a tamo je sve next next i bez ikakvih problema mi radi odavno, nije imao internet kada sam stavio 192.168.5.1 na MTS ruteru. Meni izgleda odatle krece sve nizbrdo..

Sad razmisljam koliko ima poente raditi switch, mullvad i sve ostalo..? ako sad ovoliko muci.. mozda je bolje resiti prvo ovaj problem pa tek se upustiti u ostale igrarije.?
Pitanje je samo kako resiti MTS problem

 

[alex303]

Sad razmisljam koliko ima poente raditi switch, mullvad i sve ostalo..? ako sad ovoliko muci.. mozda je bolje resiti prvo ovaj problem pa tek se upustiti u ostale igrarije.?
Pitanje je samo kako resiti MTS problem

Kao što rekoh, nema poente bilo šta raditi dok ne rešiš problem sa modemom. Ja bi ih nazvao i zamolio da ti oni daljinski promene IP u modemu tako da sve bude u 192.168.5.1 rasponu.

 

[Difermo]

Kao što rekoh, nema poente bilo šta raditi dok ne rešiš problem sa modemom. Ja bi ih nazvao i zamolio da ti oni daljinski promene IP u modemu tako da sve bude u 192.168.5.1 rasponu.

zvao sam korisincki centar. "proverili su i navodno IP u modemu tj 192.168.1.1 dolazi uz ovaj ruter fabricki i ne moze se menjati. Nije da nece vec ne mogu..."
Tako bar kazu.

 

[alex303]

zvao sam korisincki centar. "proverili su i navodno IP u modemu tj 192.168.1.1 dolazi uz ovaj ruter fabricki i ne moze se menjati. Nije da nece vec ne mogu..."
Tako bar kazu.

Ne znam šta da ti kažem na to.

Možemo da nastavimo dalje gde smo stali, i da se promeni IP adresa na LAN interfejsu kako se nebi klao sa MTS modemom.

 

[Difermo]

Ne znam šta da ti kažem na to.

Možemo da nastavimo dalje gde smo stali, i da se promeni IP adresa na LAN interfejsu kako se nebi klao sa MTS modemom.

Ajde da sacekamo do kraja nedelje. Da pokusam da uzmem novi ruter, pa mozda ne budem imao ovaj problem.
Hteo bih da resim u korenu problem, a ne bih tebe hteo da cimam za sve ovo i onda jednog dana promene ruter i sve jovo nanovo..

Pitam se moraju li oni da konfigurisu podesavanja, ili moze samo da se nakaci njihov novi mts ruter. Do koga bih mozda i mogao da dodjem

 

[alex303]

Ajde da sacekamo do kraja nedelje. Da pokusam da uzmem novi ruter, pa mozda ne budem imao ovaj problem.
Hteo bih da resim u korenu problem, a ne bih tebe hteo da cimam za sve ovo i onda jednog dana promene ruter i sve jovo nanovo..

Pitam se moraju li oni da konfigurisu podesavanja, ili moze samo da se nakaci njihov novi mts ruter. Do koga bih mozda i mogao da dodjem

Ne možeš da menjaš njihov router sa nekim drugim jer su parametri za konekciju u firmware-u MTS modema, i ti podaci nisu dostupni tebi. Novi router možeš da zakačiš, ali neće raditi. Nije to tako prosto. Jedina opcija da dođeš to potrebnih parametara je da uzmeš javnu IP adresu. Onda se njihov modem prebacuje u bridge, a pfSense preuzima ulogu routera. Ovo je najbolje rešenje jer ne praviš dupli NAT, ali na žalost povećava cenu pretplate. Tako da je odluka na tebi.

 

[Difermo]

Da bi se MTS-ov router prebacio u bridge, mora da se plati javna IP adresa da bi se dobili PPPoE parametri koje onda treba staviti u pfSense. Ali to nije rešenje.

pfSense WAN interface kod default instalacije očekuje dodelu IP adrese od strane MTS uređaja, a to se kod njega ne dešava. To ukazuje na neki vrlo ozbiljan problem. Taj isti problem može da spreči ostvarivanje PPPoE konekcije u slučaju da je MTS-ov uređaj u bridge režimu. Kod njega pfSense instalacija MORA da prođe po sistemu next, next, reboot, i sve mora da radi iz prve bez ikakvog cimanja. Dok god ne dođe u taj stadium, nema potrebe pokušavati bilo šta drugo. On takođe ima problema sa sa brzinom neta i promenom IP adrese na MTS-ovom uređaju. To mora MTS da rešava, i dok se to ne reši, besmisleno je pokušavati bilo šta drugo.

Na osnovu ovoga, dosao sam do zakljucka da uzimanje javne IP adrese nece resiti problem, tj da mozda dzabe uzimam.

E sad ako ce uzimanje javne IP i podesavanje u bridge mode resiti sve moje probleme to mi je opcija 2.
Opcija 1 za sad da bude zamena rutera za noviji. PA ako sve proradi idealno. Ako ne, onda da uzmem javnu IP adresu. Pa da onda krenemo odatle..

U svakom slucaju hvala na strpljenju

 

[alex303]

Na osnovu ovoga, dosao sam do zakljucka da uzimanje javne IP adrese nece resiti problem, tj da mozda dzabe uzimam.

Uzimaj.

E sad ako ce uzimanje javne IP i podesavanje u bridge mode resiti sve moje probleme to mi je opcija 2.

Da li će ti rešiti problem zavisi od toga da li MTS dozvoljava korišćenje uređaja koji nije njihov. Konsultuj se sa njima pre nego što kreneš tom rutom, jer nekada davno nije bilo nikakvog ograničenja po tom pitanju, ali se plašim da nije u međuvremenu došlo do neke promene.

Opcija 1 za sad da bude zamena rutera za noviji. PA ako sve proradi idealno. Ako ne, onda da uzmem javnu IP adresu. Pa da onda krenemo odatle..

Ovo nemoj ni da pokušavaš. Neće raditi. Nemoj gubiti vreme bez potrebe.

 

[mickeyrs]

Da bi se MTS-ov router prebacio u bridge, mora da se plati javna IP adresa da bi se dobili PPPoE parametri koje onda treba staviti u pfSense. Ali to nije rešenje.

Jasno, krenuo sam od svog iskustva gde sam samo prebacio parametre konekcije uz MTS modema u pfSense i sve je proradilo, ali bio sam na Biz paketu sa javnom statičkom IP adresom, tako da ni ne znam da ne može bez nje, svakako je najbolje rešenje.
S druge strane, stvarno je šašavo da ni comp ni pfSense ne dobiju IP adresu kad se ubodu u taj ruter tako da tu def nešto ne valja, ali to ste već sve detaljno popisali pa da ne ponavljam.
Inače, sve pohvale za strpljenje i želju da se pomogne, ovakvi thread-ovi su super kad se zapadne u neki problem pa se iščita i sazna svašta i što nije vezano za temu koja nas dovede do ovde.

 

[TwistedMind]

1. Da li smo sigurni da MTS bas nikako nece dati kredencijale bez staticke ip adrese? Možda je dovoljno objasniti im da je potrebno da se ruter prebaci u bridge i da se kredencijali pošalju na mail.
2. Možda da probaš sa ovom metodom

 

[alex303]

1. Da li smo sigurni da MTS bas nikako nece dati kredencijale bez staticke ip adrese?

Da.

2. Možda da probaš sa ovom metodom

Ne može tom metodom na novim uređajima, jer je opcija save configuration uklonjena u custom MTS firmware-u. MTS je pre par godina pustio update i onemogućio ovo čak i na starim uređajima.

 

[slavoljubf]

Definitivno je rešenje da promenite LAN na pfsense, jer ovaj ruter ne može da promeni DNS sa 192.168.1.1, pa promena LAN IP na 192.168.5.1 izaziva da ne postoji DNS server koji može da resolvuje adrese sajtova.
Videti https://forum.benchmark.rs/threads/mts-box-paketi.272333/post-7488469

P.S. To se lepo vidi i na postu gore https://forum.benchmark.rs/threads/...iskusija-pitanja-i-saveti.484476/post-7487692 gde je dobijena WAN adresa za pfsense 192.168.5.4 a DNS 192.168.1.1

 

[everton]

Jel se zna zasto se insistira da LAN MTS rutera bude 192.168.5.1 a pri tom je potvrdjeno na ni PC ne dobija IP adresu od rutera kad se tako podesi.
Ja bi vratio MTS na fabricka podesavanja i raskacio sve uredjaje sem pfsensa , instalirao ponovo pfsense (jer ko zna sta si sve izmenjao) dodelio pfsensu staticku IP WAN adresu 192.168.1.2 a posle je mapirao u mts ruteru a lokalnu IP po izboru

 

[alex303]

Definitivno je rešenje da promenite LAN na pfsense, jer ovaj ruter ne može da promeni DNS sa 192.168.1.1, pa promena LAN IP na 192.168.5.1 izaziva da ne postoji DNS server koji može da resolvuje adrese sajtova.
Videti https://forum.benchmark.rs/threads/mts-box-paketi.272333/post-7488469

To sam i ja skontao gledajući ovu njegovu sliku.


Globus pored WAN2_DHCP gateway-a označava da na tom gateway-u postoji internet. Na žalost, za taj status nije potreban DNS jer se oslanja na pingovanje IP adrese.

P.S. To se lepo vidi i na postu gore https://forum.benchmark.rs/threads/...iskusija-pitanja-i-saveti.484476/post-7487692 gde je dobijena WAN adresa za pfsense 192.168.5.4 a DNS 192.168.1.1

I dalje ostaje pitanje zašto WAN port 1 prikazuje da je interface down, a kada se WAN preseli na port 4 onda dobije status up.

Jel se zna zasto se insistira da LAN MTS rutera bude 192.168.5.1 a pri tom je potvrdjeno na ni PC ne dobija IP adresu od rutera kad se tako podesi.
Ja bi vratio MTS na fabricka podesavanja i raskacio sve uredjaje sem pfsensa , instalirao ponovo pfsense (jer ko zna sta si sve izmenjao) dodelio pfsensu staticku IP WAN adresu 192.168.1.2 a posle je mapirao u mts ruteru a lokalnu IP po izboru

Ne insistira se. Gledam da sebi olakšam ceo posao da mu nebi kačio milion screenshotova koji se ne poklapaju i da bi izbegao da pišem kilometarske postove. Voleo bi da se više vas ovde uključi i da mu pomogne kako da reši ovaj jednostavan problem.

 

[d0minat0r]

@alex303 Svaka cast na trudu bas si doktor.