OPNsense Forum
International Forums => German - Deutsch => Topic started by: n0ti on December 11, 2023, 08:41:17 pm
-
Hallo, ich bin recht neu in dem Thema und habe ein paar Fragen :)
ich habe mir jetzt folgenden Server gekauft.
- Fujitsu Futro S920 mit Quad Core 4x 1,5GHz, AMD GX-415GA (inkl. AES Unterstützung)
- 8 GB DDR3 RAM
- 256GB SSD
- 1x Intel i350 NIC (4 LAN Ports)
ist auch alles installiert und die OPNSense läuft auch bzw ist vorinstalliert.
ich habe eine FRITZ!Box 7590 und ein DSL 250 Anschluss von 1&1
meine Idee ist es die Fritzbox als Switch zu verwenden, und die OPNSense als Router der sich ins Internet via PPPOE einwählt.
wie in dem Video
https://youtu.be/TPHwomummP8?si=rUeHTGcBiHfbjbOU
aber so richtig habe ich nicht verstanden wie ich das alles verkabeln soll, das DSL Kabel aus der wand in DSL an der Fritzbox und dann von WAN von der Fritzbox an OPNSense an WAN ?
hat evtl jemand sowas schon gemacht ?
https://ibb.co/KLCs1JV
-
Hat deine Fritzbox eine Firmware von 1&1, die den Bridge Modus unterstützt oder ist da die normale Firmware von AVM drauf? Wenn letzteres, dann brauchst du ein separates DSL-Modem, wenn die OPNsense PPPoE machen soll.
-
wo genau kann ich das sehen, ich denke sie benutzt die normale AVM Firmware (154.07.57), PPPoE-Passthrough wird auf jedenfall unterstützt.
-
PPPoE Passthrough reicht nur dann, wenn 1&1 an dem Anschluss mehrere PPPoE Verbindungen unterstützt. Das ist nicht gleich mit Bridge Mode. Letzteren supported AVM offiziell gar nicht, aber manche Kabel-Provider und vielleicht auch andere haben eigene Firmware, die das kann.
Selbst wenn die Fritzbox Bridge Mode könnte, wäre sie dann "draußen im großen bösen Internet", d.h. du könntest ihre 4 LAN Anschlüsse nicht als Switch benutzen. Auch WLAN im internen Netz über die Fritzbox geht dann nicht.
Die OPNsense - wie vorher die Fritzbox - hat eine definierte "böse" und eine "gute" Seite. Alles, was von einer auf die andere Seite soll, muss durch die OPNsense hindurch.
Empfehlung von mir - ohne 1&1 speziell zu kennen, was deren DSL betrifft - besorg dir ein Modem. Die sollten dir sagen können, was unterstützt wird. Die Fritzbox hängst du als LAN-Client auf die LAN-Seite der OPNsense. Da kann sie dann Switch spielen und WLAN Access-Point und ggf. auch noch Telefonie, falls du das im Vertrag hast und willst.
HTH,
Patrick
-
ah okay, ich dachte die fritzboxen sind alle super, welches modem empfiehlt sich da ?
-
Wie ich schon schrieb: eins, von dem der 1&1 Support sagt, dass es kompatibel mit deren DSL ist.
Für einen Telekom-Anschluss mit 250 Mbit/s wäre es eines von diesen beiden:
https://www.draytek.de/vigor167.html
https://www.zyxel.com/de/de/products/dsl-cpe/vdsl2-supervectoring-bridge-modem-vmg3006-d70a
Ich hab keine Ahnung, wer die Anschlüsse von 1&1 tatsächlich betreibt und welche Modems funktionieren. Die Telekom sagt offiziell "wenn du partout eigene Hardware nehmen willst - diese beiden Modems unterstützen wir."
Diese Aussage brauchst du von 1&1.
Wenn der 1&1 Anschluss von der Telekom ist, und diese beiden Modems ebenfalls funktionieren - es gab hier im Forum ein paar Threads über Probleme mit dem Vigor. Ich habe mit beiden gute Erfahrungen gemacht, angesichts der Threads hier würde ich dann zum Zyxel raten.
-
ja die Leitung ist von der Telekom, läuft aber über 1&1 vertrag, ich werde da mal nachfragen.
-
Für das Zyxel gibt es von der Telekom eine eigene Firmware. Damit bist du eigentlich auf der sicheren Seite.
https://www.telekom.de/hilfe/geraete-zubehoer/router/zyxel/vmg3006-d70a
-
Moin,
ich benutze hier auch das ZyXEL DLS Modem. Für einen Einsteiger ist das schon harter Tobak... er muss verstehen, dass das Modem IP-mäßig auf dem roten Interface hängt, aber darüber dann doch das Internet kommt...die ZyXEL 8und Telekom) Firmware ist ziemlich gekrüppelt, dem Teil kann man nicht einmal eine IP-ADresse konfigurieren, die ist hardcoded... :-X
Wenn Du NEtzwerk-Einsteiger bist, mach' die Fritz! Box als Exposed Host, die auf ROT der OPNSense weiterleitet. Und kauf' Dir einen einfachen, billigen Switch für die grüne Seite...
/KNEBB
-
Entschuldige, Knebb, du haust hier immer mit einer Überzeugung Takes raus, die sind völliger Quatsch. Das Modem tut was es soll und die OPNsense macht die PPPoE-Verbindung wie sie soll. Wen interessiert die Management-IP-Adresse des Modems? Ist hart eingestellt? Und? Zweites Kabel von der OPNsense da rein, passende IP-Adresse auf der Sense, outbound NAT, Thema durch. So funktioniert das. Und zwar richtig.
Der Netzwerk-Einsteiger braucht die IP-Adresse des DSL-Modems nicht mal. Für den gibt es an dem Modem nur zwei Zustände: an oder aus. Es ist ein dummes Modem. Den Rest macht das System dahinter. Bei aktivem PPPoE-Internet zusätzlich auf das UI des Modems zugreifen können ist Spielerei.
-
danke, ich werde mit der zyxel mal probieren, kann ich dann die Fritzbox an der opnsense hängen, und die wlan geräte dran hängen ?
-
@n0ti Exakt das. Deine Fritzbox ist dann auf der "grünen" Seite und du bekommst je nach Modell einen 4- oder 5-Port-Switch plus WLAN Accesspoint und eine Telefonanlage.
Einziges Manko: die Fritzbox kann keine VLANs und im LAN-Client-Modus hinter einem anderen Router/Firewall auch kein Gast-WLAN. Aber wenn du mit einem großen internen LAN plus WLAN klar kommst, ist das so eigentlich die perfekte Lösung.
-
danke das werde ich mal probieren, hab nur 2 PCs mit LAN Kabel dran, rest sind wlan geräte, laptop, apple tv.... usw... :D
-
Weshalb willst du dann eine OPNsense statt einfach die Fritzbox zu benutzen? Ist ja nicht unerheblicher Aufwand. Welches Ziel hat die Aktion?
-
Ach ist nur ein persönliches project, auch um zu lernen usw :-)
-
Lernen ist immer gut - also Daumen hoch!
Ich habe so eine ähnliche Konfiguration. Das Gerät des Anbieters in den Bridge-Mode (Modembetrieb) gesetzt und die OPNsense macht die PPPoE-Einwahl und bekommt die Public-IP. Also kein doppeltes NAT und VPN-Verbindungen lassen sich auch einfacher konfigurieren. Ist die erste Hürde! ;-)
Die Fritzbox hängt bei mir im VLAN "DMZ" als IP-Client und macht WLAN für die Smartphones und eventuellen
Gäste-Notebooks. Früher war noch DECT am laufen ist inzwischen aber abgeschaltet, da ich alle VOIP-Telefone per Kabel angeschlossen habe.
Bei deiner Geräteanzahl wirst du vielleicht zu Anfang nur ein LAN betreiben. Die meisten Geräte habe ich mit einer festen IP versehen, von 192.168.100.100 bis 192.168.100.239. Alles danach sind Switche und WLAN-Accesspoints. DHCP habe ich auf dem LAN-Interface von 192.168.100.51 bis 192.168.100.99 eingerichtet.
Zweistellig = DHCP (Gäste, u.s.w.)
Dreistellig = Festes Equipment...
Falls irgendetwas nicht funzt - Hilfe gibt es meistens hier... Viel Spaß beim Netzwerken.
-
So die Zyxel Bridge ist nun unterwegs, ich hab mir die Verkabelung so gedacht.
Von DSL Wand (Grau) —> Zyxel DSL Port (Grau) dann von Zyxel LAN 4?? (Rot) an der Opnsense WAN (Rot) und von Opnsense LAN Port (Grün) an FRITZ!Box WAN
Ist das korrekt das die beiden PCs mit LAN Kabel direkt an der Opnsense an lan Port angeschlossen werden ?
Die FRITZ!Box soll ja nur für die WLAN Geräte sein. Handy, TV usw
Telefone habe ich nicht. DSL Anschluss ist 1&1 DSL250 Mbit auf Telekom Leitung
-
Die OPNsense hat in der Grundkonfiguration nur einen LAN Port. Den WAN-Port der Fritzbox musst du gezielt so konfigurieren, dass er als weiterer LAN-Port dient. Dann ist die Fritzbox ein 5-Port Switch.
OPNsense LAN --> irgendein Port der Fritzbox --> alle weiteren Geräte plus WLAN
Du kannst mehrere Interfaces der OPNsense zu einer Art "Software-Switch" zusammenfassen. Aber das kann die Fritzbox besser und das hattest du doch sowieso geplant?
Gruß
Patrick
-
Ich habe im ersten Post von mir ein Foto von meiner Opnsense drin, die hat hinten einmal WAN und 4x LAN Ports alles auch schon konfiguriert, pcs sollen eigentlich direkt an die Opnsense und der Rest wlan nur FRITZ!Box
-
Was meinst du mit alles auch schon konfiguriert? Hast du nach dieser Anleitung eine LAN-Bridge aufgesetzt?
https://docs.opnsense.org/manual/how-tos/lan_bridge.html
Wenn nicht, dann sind das keine 4 LAN-Ports sondern einmal LAN und OPT1, OPT2 und OPT3.
Eine OPNsense ist kein Switch. Du kannst das mit der LAN-Bridge natürlich machen. Trotzdem wird das im Zweifelsfall langsamer sein als die Fritzbox als Switch zu benutzen.
-
Ich hab die Teile da rein gezimmert und der Kollege vom Kollegen hat sie installiert und vorkonfiguriert und folgendes geschrieben
Oh das langsamer ist wollte ich natürlich nicht und wußte ich nicht.
Die Software OPNsense wurde vollständig vor konfiguriert, sodass keine Installation mehr notwendig ist.
Die Erstinstallation erfolgte ebenfalls, sodass der Betrieb "alla" Plug-and-Play näherungsweises möglich ist. Der Zugriff auf das Web-Interface ist über alle WAN- & LAN-Schnittstellen möglich durch Aufruf der IPv4 Adresse. Dabei erhält die WAN-Schnittstelle die IPv4-Adresse von dem Router, an dem diese per LAN-Kabel angeschlossen wird.
Anmeldedaten lauten dabei für das Webinterface:
- Nutzer: root
- Passwort: adminadmin
dabei wird geraten, umgehend nach Inbetriebnahme die Anmeldedaten zu ändern. Desweiteren sollte die WAN-Regel "jeder-in-jegliches" entfernt werden.
-
OK, dann ist das wohl so mit der Bridge. Das würde ich an deiner Stelle mal überprüfen, speziell ob die beiden Tunables aus der von mir verlinkten Doku - Schritt 6 - richtig gesetzt sind.
Wie das mit der Geschwindigkeit ist, hängt auch von der Leistung der Kiste ab. So schlecht ist die FreeBSD Bridge seit einem kompletten Rewrite auch nicht mehr. Also würde ich an deiner Stelle mal zwei PCs and zwei LAN-Ports hängen und die Übertragungsrate messen. Und dabei die CPU der OPNsense im Auge behalten.
So eine Fritzbox hat halt einen Chip drin, der im Prinzip ein Mini-Switch ist. Die OPNsense macht das alles in Software.
-
Okay danke, dachte die kleine amd quadcore packt das, naja werde ich ja sehen :-) ansonsten die FRITZ!box einfach an ein lanport von Opnsense
-
so ich habe nun die Zyxel box da, DSL Verbindung ist Stabil sagt er, soweit so gut, ich habe die OPNSense am Port 4, mein PC am Port 3, wie kann ich nun auf die OPNSense zugreifen ? wie sehe ich die ip was sie bekommen hat ? in der Zyxel Box sehe ich nur mein PC der angezeigt wird wenn ich am port 1bin.
-
Ich hätte eher folgenden Aufbau favorisiert:
Zyxcel > OPNsense > Fritzbox [IP-Client-Modus] > Alle weiteren Geräte (WLAN oder LAN).
Wenn der PC und FB direkt an der OPNsense hängen, dann mußt du den Rat von
Patrick M. Hausen berücksichtigen.
-
danke für die Antwort, ich werde das mal durch probieren, hab bis jetzt erstmal lang gelegen mit Covid Grippe oder nur Grippe was weiß ich ^^ aber ist das nicht für Ping in Online games oder Download Übertragung schändlich wenn es über so viele Verbindungen geht ?
-
so ich hab die Zyxel dran, DSL Verbindung steht, dann bin ich von LAN4, über zum WAN an der OPNSense die ja mit PPPOE eingebunden ist, aber wie wo sehe ich ob das alles nun funktioniert hat ? wenn ich mit PC am LAN port 1 der OPNsense gehe komme ich zwar auf die OPNsense aber internet habe ich jedenfalls keins, kann man das irgendwo einsehen, und ist es normal das bei der Zyxel die OPNSense nicht angezeigt wird, da steht zwar das was an port 4 er kannt wird, aber mehr auch nicht.
-
Du hast doch das Dashboard von der OPNsense - da siehst du, ob die PPPoE-Verbindung steht, ob der Gateway grün ist, was für eine IP-Adresse dein WAN hat, etc. pp.
-
Naja da steht nichts wirkliches
https://ibb.co/X33Bbvq
https://ibb.co/R05X0Bx
-
Dann hast du keine aktive PPPoE-Verbindung und solltest erst mal dort mit der Fehlersuche anfangen.
-
Jetzt steht da eine ipv6 Adresse
https://ibb.co/YtvVQJw
Hm wie ich sehen kann ob ich eine aktive oder nicht aktive Verbindung habe weiß ich nicht, dachte man tippt die Daten ein und gut ist, bei Zyxel habe ich vlan7 Tag aktiviert das er das automatisch macht
So wie es aussieht hat die OPNSense, Internet jedenfalls konnte ich Updates durchlaufen lassen oO
Der pc an Port 1 sagt aber kein Internet.
-
Bitte benutz doch keine externe Image-Site. Aber generell - so muss das aussehen, wenn die PPPoE-Verbindung aktiv ist - siehe Anhang.
-
Okay der zeigt mir die ipv4 Adresse nicht an. Also ich bin mit mein Latein am Ende, weiß nicht mehr weiter, normal sollte er ja ne public ip von der Zyxel bekommen denke ich
-
Nicht vom Zyxel sondern von der Infrastruktur dahinter ... nach erfolgreichem Login per PPPoE.
-
Kann man bei der Kiste keine Logs einsehen woran es liegt ? Mehr als meine Daten da eingeben kann ich ja auch nicht
-
Und genau deshalb hatte ich empfohlen, das nicht so zu machen. Aber der Prophet zählt ja im eigenen Dorf nicht.... wie auch immer, meine Meinung bleibt:
Angepasst an Dein vermutliches Know-How solltest Du dabei bleiben, die Fritz!Box nach vorner ans Internet zu hängen, die OPNSense als Exposed Host hinter die Fritz! Box und im lokalen LAN an das LAN In terface ein Switch und alles ist gut.
Aber da gibt es halt auch andere MEinungen. Klar, kann man jedem die "alles-perfekt-und-rundum-sorglos-Lösung" anbieten. Aber entweder wird er damit nicht glücklich oder aber es ist einfach viel zu viel.
@n0ti: Du willst etwas dazu lernen? Dann mach' das so wie ich das vorgeschlagen habe. Und arbeite damit und verstehe, wie das funktioniert, dann wirst Du etwas dazu lernen. Und wenn Du Dich dann irgendwann mit NEtzwerken besser auskennst, kannst Du das mit dem ZyXERL Modem machen. Es gibt nicht wirklich einen Vorteil für die eine oder andere Lösung (außer Double-NAt, das stört in den wenigsten Fällen).
/KNEBB
-
habe gerade ein wenig gegooglet, und es haben wohl einige das Problem das 1&1 normal DS-Lite benutzt, damit gibt es Probleme, bei mir steht auch DS-Lite in der Fitte, ich habe jetzt bei 1&1 IP4 Dual-Stack Umstellung angefragt, die machen das wohl ohne Probleme.
-
Und genau deshalb hatte ich empfohlen, das nicht so zu machen. Aber der Prophet zählt ja im eigenen Dorf nicht.... wie auch immer, meine Meinung bleibt:
Angepasst an Dein vermutliches Know-How solltest Du dabei bleiben, die Fritz!Box nach vorner ans Internet zu hängen, die OPNSense als Exposed Host hinter die Fritz! Box und im lokalen LAN an das LAN In terface ein Switch und alles ist gut.
Und welches Gerät macht dann das WLAN im internen Netz? Wenn die Fritzbox "draußen" vor der OPNsense steht, müsste man einen weiteren Accesspoint kaufen ...
-
Kann man bei der Kiste keine Logs einsehen woran es liegt ? Mehr als meine Daten da eingeben kann ich ja auch nicht
Die PPP-Logs sind in /var/log/ppps zu finden.
Hast du Doku von 1&1 wie der Benutzername zusammenzubauen ist? Bei Telekom-Anschlüssen, die direkt bei der Telekom bezogen werden, ist dieser ja:
<Anschlusskennung>< Zugangsnummer>0001@t-online.de
Gruß
Patrick
-
Und welches Gerät macht dann das WLAN im internen Netz? Wenn die Fritzbox "draußen" vor der OPNsense steht, müsste man einen weiteren Accesspoint kaufen ...
Durch dessen Einrichtung man wieder etwas dazu lernen würde.... was das erklärte Ziel von N0ti war...
/KNEBB
-
@Patrick ja die Einwahl daten waren soweit richtig die OPNSense hatte ja auch Internet, jedenfalls konnte sie sich updaten, ich warte mal ab wie es ist wen 1&1 meine Leitung auf dualstack umstellt. und lernen ist ja richtig will ich ja auch ;D wäre trotzdem klasse wenn meine frau trotzdem weiter im Homeoffice arbeiten kann :D und nicht warten muss bis ich das mal aufn kabel bekomme :D
-
so, nach der Umstellung auf Dual Stack hat die PPPoE Einwahl ohne Probleme funktioniert, ich habe dann an von LAN1 zur Fritzbox, und an der Fritzbox 2 PCs und die Restlichen WLAN geräte und alles funktioniert und alle haben internet... puhhh was ein gefummel :D so sieht es aus
DSL -> Zyxel -> OPNSense -> Fritzbox
danke für eure hilfe. jetzt werde ich mir mal informieren über einstellungen der sense, und erstmal die Konfig sichern :D