PfSense extremt svårt att få WAN adressen

Permalänk
Medlem

PfSense extremt svårt att få WAN adressen

Hej

Som det står i rubriken, har lite problem att få IP adress från Telia. Kör pfsensen virtuellt och allt fungerar när jag får igång. Enda nackdelen är att det kan ta upp i flera timmar innan jag får adressen från telia.
När jag trycker på förnya ip adressen då får jag samma som min lan adress. Fungerar ganska bra när jag kopplar sladden direkt till PC.
Har lite speciellt konfigurerat hemma.

telia sladd -> switch -> smart switch -> smart switch ->pfsense

Om du undrar varför jag har en vanlig swich innan min smarta swichen är att alla telia sladden fungerar inte om jag kopplar den direkt till smart swich, testat med 4 olika smarta swichar och massa ny sladdar.

mvh
Njanja

Visa signatur

Server
FUJITSU PRIMERGY TX100 S3P XE E3-1220V2 3.5-8MB 24GB

Permalänk
Medlem

@njanja:

Har varit med om det samma. Det hjälpte för mig att kopiera/använda MAC-adressen från den gamla routern.

Visa signatur

AMD Ryzen 7 5700X, ASUS ROG Crosshair VIII Dark Hero, 32GB Corsair Vengeance LP 3200MHz, Gigabyte Radeon RX 5600 XT, Fractal Design Define C, Sesonic FOCUS PX 650W.

Permalänk
Medlem

@saturday_sun:

Ok, men hur ska jag göra det?. Jag har inte någon router från telia, jag har en sladd som går direkt till PC eller min PfSense.
Men jag någon gammal router som jag kan använda.

mvh
Njanja

Visa signatur

Server
FUJITSU PRIMERGY TX100 S3P XE E3-1220V2 3.5-8MB 24GB

Permalänk
Medlem

Då är det väl PCns mac som ligger sparad hos Telia.

Skickades från m.sweclockers.com

Permalänk
Medlem

Kan du inte ringa telia och be dem rensa bort din gamla MAC-adress?

Skrivet av njanja:

@saturday_sun:

Ok, men hur ska jag göra det?. Jag har inte någon router från telia, jag har en sladd som går direkt till PC eller min PfSense.
Men jag någon gammal router som jag kan använda.

mvh
Njanja

Visa signatur

Sugen på att spela lite äldre spel? Glid in på www.braindrainlan.nu och kolla när vi skall ha nästa LAN eller gå med vår Discord för att spela online https://www.braindrainlan.com/

Permalänk
Medlem

@njanja: Låter som sagt som mac-låsning, ring Telia och be dom låsa upp mac låsningen. Eller kopiera macen och kör samma på pc och pfsense som tidigare föreslagits

Visa signatur

*Citera för svar*
Work smart, not hard.

Permalänk
Medlem

Låter som en MAC-låsning i operatörens nät och har inget med pfSense att göra, pfSense har dock stöd för MAC Spoofing men skulle nog rekommendera att du hör av dig till Telia och tar dig vidare med hjälp av deras support.

Det finns lite olika svar på hug länge denna låsning är men de vanligaste svaret ifrån Telia är 20, 30 eller 60 min.

Jag skulle rekommendera dig att eftersom du kör virtuell ha ett dedikerat fysiskt nätverkskort till pfSense om du vill slippa vänta på att MAC-låset i deras nät ska släppa.

Permalänk
Medlem

Låter klart som en mac-låsning, men jag förstår inte hur det är kopplat riktigt. Vad är de två smart switch för något som sitter i serie efter den vanliga switchen och före pfsense? Borde inte sladden från Telia gå in i pfsense och sedan allt i switchväg sitta efter pfsense? Allt som sitter direkt mot bredbandsuttaget kommer ju försöka suga åt sig en ip-adress, och beroende på vad smart switch är och vad som sitter där så kanske det förbrukas skarpa ip-adresser redan där så pfsense kan bli utan.

Visa signatur

Hörlurssetup: Cambridge Audio DacMagic + SPL Phonitor 2 + AKG K812
Setup jobbet: Hegel HD11 + Argon HA1 + AKG K701
Sambons ljud: O2+ODAC + AKG K712
Övrigt grejs: Little Dot MKIII, JDS cMoyBB, Q701, K319, K240
Vadå AKG fanboy? Har ett faktiskt ett par DT770 också!

Permalänk
Medlem

Låter som att smartswitchen snor dina IP från Telia..

Visa signatur

Medlem #14

Permalänk
Medlem

Hej Alla

Jag tackar för alla svar. Kontaktade telia och dom säger att dom inte kan hjälpa mig.
Fick frågor om varför kopplar jag en switch o.s.v.

Om jag drar en sladd direkt från telia uttaget till pfsensen, skulle den fixa felet?

mvh
Njanja

Visa signatur

Server
FUJITSU PRIMERGY TX100 S3P XE E3-1220V2 3.5-8MB 24GB

Permalänk
Medlem

@njanja: Om det inte är något helt annat som inte är nämnt som spökar så är jag övertygad om att det skulle fixa felet.

Koppla uttag-> wan pfsense lan -> switch -> övriga nätverksprylar

Dock kan det ta ett tag innan det funkar för att eventuella mac-lås ska släppa och pfsense kan få en extern ip, men efter det har du grunderna för ett korrekt uppsatt nätverk där routern får en extern ip och delar ut lokala ip-adresser till enheter på det lokala nätverket.

Visa signatur

Hörlurssetup: Cambridge Audio DacMagic + SPL Phonitor 2 + AKG K812
Setup jobbet: Hegel HD11 + Argon HA1 + AKG K701
Sambons ljud: O2+ODAC + AKG K712
Övrigt grejs: Little Dot MKIII, JDS cMoyBB, Q701, K319, K240
Vadå AKG fanboy? Har ett faktiskt ett par DT770 också!

Permalänk
Medlem

"När jag trycker på förnya ip adressen då får jag samma som min lan adress"

Låter som att dina nät är ihopkopplade och att vlanen på din smartswitch inte är korrekt konfigurerade.

Skickades från m.sweclockers.com

Permalänk
Avstängd

Vilken röra. Är det ESXi du kör som hypervisor? Om du har flera NIC på din server så måste du dedikera det ena uttaget till en ny vswitch som du skapar i ESXi döp denna sedan till t.ex WAN så sätter du sladden direkt från Telia uttaget till denna NIC port. Tanken är som flera andra påpekat att dina switchar ska komma "efter" Telia. Om du har en MAC-låsning aktiv just nu får du helt enkelt vänta ut den för så du har det nu kan du inte ha det..

Sen borde du verkligen reda ut vad du har gjort med alla dina "smart switchar" eller helt enkelt återställa dem. För troligen är en eller alla portar på dem redan dedikerade till diverse VLAN.

Permalänk
Medlem

Du skriver

telia sladd -> switch -> smart switch -> smart switch ->pfsense

"Telia sladd" gissar jag är en vanlig ethernet kabel från ett RJ45 uttag på mediaconverter alternativt ett vägguttag.

Vad är en "switch" och vad är en "smart switch" i din värld?

"Smart switch" i min värld är en switch utan några möjligheter till managering, ett marknadsföringstrick för att sälja en så basic switch man kan utan några som helst funktioner.

"Switch" är en vanlig managerbar switch med i alla fall IEE 802.1Q funktion som kan konfigureras via Seriel/SSH/WebGUI.

Har jag förstått det hela rätt så är problemet ganska simpelt.

Telia skickar ut VLAN genom sina grejer.
internet otaggat
voip2 237
iptv2 243
mgmt 294
iptv 845
voip 855

Din första switch skickar antagligen otaggat till din första smart switch som enbart klarar ut ett VLAN. Allt som sitter i dina switchar ligger direkt ut mot internet och telia ger dig bara en adress.

Alla enheter som ligger på några av dessa switchar krigar om den ip-address telia skickar ut, om inte första switchen är inställd på DHCP och snor den åt sig själv.

MAC låsning som tidigare personer gissar kan ha något med saken att göra men det hade vart en jävla tur om din pfSense var enheten som snodde ett MAC lås. Sättet det fungerar är att Telias DHCP Server försöker ge sin IPadress till samma enhet genom dess L1/MAC adress. Dina enheter presenterar sin MAC adress i sin DHCP request.
MAC lås blir ändå ett följdproblem av ditt skummt upsatta nät.

Antingen så byter du ut dina switchar och lär dig konfa upp VLAN ordentligt eller så drar du en kabel.

Jag själv använder en switch som tar emot Telias VLAN 1U,237T,243T,845T,855T som en trunk och skickar 1U, 237T och 855T över en trunk till min pfsense och 243T,845T till deras IPTV box. Switchat inom mitt hemnätverk.

TLDR
Detta fungerar inte som du tror det gör, din nuvarande lösning kommer inte att fungera.

Visa signatur

Every mammal on this planet instinctively develops a natural equilibrium with the surrounding environment; but you humans do not. Instead you multiply, and multiply, until every resource is consumed.
There is another organism on this planet that follows the same pattern... a virus.
CITERA CITERA CITERA