DHCP ifrån ISP istället för lokal DHCP

Varför behöver du dra kabel för att ha brandväggen först? Det är nåt som inte stämmer i din beskrivning . Koppla brandväggen först, sen switch, sen allt annat i switchen. Jag förstår inte varför det kräver ny kabeldragning.

vad för brandvägg är det förresten?

Routern måste sitta först i slingan. Men det går att komma runt men inte så lätt som du verkar tro.

I ditt fall finns två lösningar som inte kräver konfiguration. Den första är att använda en splitter. Den kommer låsa din hastighet till max 100mbit. Eftersom 100mbit bara använder hälften av trådarna i nätverkskabeln. Alternativ två är att hoppas att nätverk över elnätet fungerar bra och köra det för den ena trafiken. I vissa elnät fungerar det bra, i andra dåligt.

Det tredje alternativet är vlan. Kräver en switch i varje ände som är administrerad. Man tar då in internet trafiken på en port och sedan taggar den och skickar den gemensamt med den interna trafiken (som har en egen tagg) över en kabel ner till din centrala punkt där man har en switch som taggar av och skickar ut trafiken på olika portar baserat på vilken tagg de hade när paketen togs emot. Se skissen

Har du lust att rita upp hur du kopplat ihop allt?

Det blir ganska rörigt i textform kombinerat med hur det beskrivs.
Du skriver att du bara har en kabel till servern? Men samtidigt två nätverkskort i brandvägg/server?

Bara att du får DHCP-svar från två olika DHCP-servrar visar att du gjort något heltokigt med din installation.

Med vänlig hälsning

Andreas Öhr
Epradius

Problemet är egentligen inte bara dhcp lease vad jag förstår. Det är väl så att de trådlösa går rakt ut på internet och inte kan kommunicera med ditt lan?

Två vlan-kapabla switchar kan lösa det istället för splitter. Sätt en vid inkommande internet som taggat wan som ett vlan (på exempelvis vlan 10). Kör ut det vlanet otaggad som wan på pfsense och kör lan som vlan 1.

Skickades från m.sweclockers.com

Nu måste du ritat fel. För du kan inte ha en router i vardagsrummet. Möjligtvis om du stängt av routerns funktioner.

Med DHCP kan man sätta olika options som följer med IP-adressen. NTP-servrar, ip-telefoniservrar, domännamn etc. Det kan vara så att när du sätter statisk så slår den på ett option (inte kollat men gissar) och det gör att klienten väljer den IP-adressen över den från din ISP. En IP-telefon väljer tex. hellre en IP-adress där man skickar med just vilken IP-telefoniserver den ska kolla sig emot. Vet dock inte om det finns något generellt option som gör en IP-adress mer lockande än en annan.

Kolla i din AP också om det finns en DHCP-proxy eller relay. Då kan du ange pfsense där och då komma runt problemet

Som det är kopplat nu så är det ren tur om du får en IP från din servers DHCP eller från den "riktiga" routern. Kopplingen är felaktig. Du har i praktiken både LAN och WAN på samma sida i servern.

Lösning med att komplettera med en kabel, alternativ 1:
Med en kabel till skulle du gå från routern i vardagsrummet, direkt till WAN på servern.
Från LAN på servern tillbaka till vardagsrummet och där sätta dumma switchen.
Till dumma switchen kopplar du accesspunkterna och trådade klienter. WLAN i routern kan du inte använda då. Dessa går direkt ut genom riktiga routern. Inte via din server och dess brandvägg.

Lösning med att komplettera med en kabel, alternativ 2:

Från ISP går du direkt med en ny kabel till serverns WAN.
Tillbaka med LAN på den befintliga kabeln, till vardagsrummet.
I routern i vardagsrummet slår du av DHCP. Du har heller ingen anslutning i WAN-porten.
Kabeln från serverns LAN-sida ansluter du i en av routerns LAN-portar.
Nu kommer routerns trådlösa klienter gå via servern.

Om du inte vill dra fler kablar så är tidigare föreslagna VLAN-lösning ett alternativ.
Den ger dig då möjlighet till samma lösning som alternativ 2.
Men istället för en ny kabel förlagd mellan rummen så får du köpa två switchar som klarar VLAN.

Med vänlig hälsning

Andreas Öhr
Epradius

Om din skiss stämmer och det verkligen sitter en router vid ISP-uttaget så är det piece of cake, flytta inkommande internetkabel till WAN-porten på routern (kan även vara märkt "INTERNET") istället för en av LAN-portarna som den sitter i nu. Extra bonus blir att du kan ta bort pfSense-burken eftersom den då inte fyller någon funktion!
För tillfället har du nämligen betydligt större problem än att trafiken inte går igenom din proxy, hela ditt nät är sammankopplat direkt med internet och är helt oskyddat mot attacker utifrån, får en enhet en publik ip så är det bara att hålla tummarna för att den har inbyggd brandvägg, annars är den publikt åtkomlig för vem som helst.
Ett gott (och väl menat) råd är nog att läsa på rätt mycket mer om nätverk i allmänhet innan du försöker dig på mer avancerade grejer än så, risken finns att man ställer till med mer skada än man gör nytta om man inte vet vad man gör
Ett förslag är att börja med att läsa igenom den här: ]http://www.cisco.com/cisco/web/solutions/small_business/resource_center/articles/connect_employees_and_offices/networking_basics/index.html och sedan försöka få tag i Ciscos CBT Nuggets för CCENT-1-certifiering, inte för att du behöver göra certifieringen på något sätt, men de går igenom på ett väldigt pedagogiskt vis hur det funkar
Lycka till och var inte rädd för att fråga vidare!

Edit: Andreas råd ovan är också ett klart gångbart alternativ, men du bör nog fortfarande läsa på lite om du vill fortsätta testa och lära dig om nättjänster och funktioner!

Nej, får du en publik ip på en burk kan den hackas och så kan man från den hoppa in på alla andra burkarna helt utan att passera din pfsense. Det är bara att kolla arp-tabellen så inser personen att den hittat en guldgruva om den vill komma åt allt du äger och har...

Skickades från m.sweclockers.com

Som jag skrev i mitt ursprungliga inlägg så var naturligtvis inte syftet att du skulle ta certifikatet, men att kika igenom filmerna räcker långt för att få en grundläggande förståelse för hur nätverk fungerar, om du vill göra det eller inte är naturligtvis upp till dig, men vill du fortsätta låta fingrarna göra vad de känner för och testa nya grejer (jag vet precis hur det är, jag är likadan själv och det har än så länge lett till att jag nu konfigurerar häftigare internetanslutningar och andra WAN-tjänster för en av sveriges och världens största ISP:er) och i vissa fall är det bra att ha bara lite teoretisk kunskap om man ska använda "det stora labbet" (dvs. sin vanliga miljö )..