OPNsense Forum
International Forums => German - Deutsch => Topic started by: flow on June 23, 2019, 06:37:07 pm
-
Hallo! Ich bin neu hier! spiele mich aber nun schon seit Monaten mi OPNSense und PROXMOX rum.
Bisher habe ich alles zum laufen gebracht - AUßER - PPPoE!
Ich habe alles probiert. ich habe sogar PfSense probiert es ist immer das selbe... die Übersicht zeigt keine Verbindung zu PPPoE. Über das Interface (physisch) ist eine Virtuelle-Bridge in PROXMOX erstellt. Im OpnSense ist eine Verbindung möglich Beispielweise wenn ich auf IPv4 umstelle.
Es scheitert direkt bei PPPoE. NICHT bei der FireWall oder beim NAT. Bei den Routen bin ich mir nicht so sicher - diese sind im OpnSense irgendwie nicht zu verstehen...
ich habe unter anderem auch diese Anleitung abgeglichen:
https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html
Wenn ich google ping antwortet opensense ..
# /sbin/ping -c '3' '8.8.8.8'
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.203 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.178 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.162 ms
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.162/0.181/0.203/0.017 ms
Mit OpenWRT geht PPPoE sofort (gleiche Konfiguration). siehe Screenshot
Das ganze läuft über eine Fritzbox 7530 (als Modem)
WAN / Internet
:
: Provider
:
.-----+------.
| Gateway | (Fritzbox)
'-----+------'
|
WAN | PPPoE
|
-----------------------PROXMOX----------------------
Virtuelle Bridge (keine IP)
|
.-----+-------. PPPoE
| OPNsense |
'-----+-------' 10.0.0.1
|
LAN | 10.0.0.0/24
|
.-----+--------.
| LAN-Switch |
'-----+--------'
|
...-----+------... (Clients/Servers)
Ich habe einige Screenshots beigefügt und auch ein Konfig-Export des OpnSense.
ich bitte um Hilfe! ich weiß einfach nicht mehr weiter ich kenne mich eigentlich ganz gut aus- kein Experte aber auch kein dummie...
Vielen lieben Dank!!
-
here the log of PPPoE
-
Wer taggt das Vlan? FB oder OPNsense?
-
hey! sorry war auf Urlaub ...
garnichts. Ist nichts getagged. Generell hab ich kein Vlan eingerichtet.
hat sonst noch jemand eine Idee?
-
Hallo,
Kommt den der Traffic vom PPPoe an der Fritzbox an? Also wenn du dich mit einem Rechner und Wireshark statt der FB anschließt.
Dann solltest du die PADI Frames sehen. Wenn das nicht der Fall ist (ich kenne Promox nicht), dann scheint die Bridge was zu schlucken.
Gruß Andre
-
Hallo,
ich habe die gleiche konfig wie du hinter einem Zyxel Modem seit über 2 Jahren fehlerfrei am Laufen.
Die beiden Nics und die Bridges sind in Proxmox nur aktiviert, keine Config hinterlegt, also IP usw.
In der Opensense KVM sind die beiden NICs, welche auf die Bridge gehen, als IntelE1000 konfiguriert.
Ich glaube das war damals der Trick, mit dem VirtIO Typ funktioniert das nicht wirklich.
Das VLAN Tagging übernimmt bei mir das Zyxel Modem.
Gruß
supertester
-
Guter Hinweis, danke :)
-
Hallo,
Kommt den der Traffic vom PPPoe an der Fritzbox an? Also wenn du dich mit einem Rechner und Wireshark statt der FB anschließt.
Dann solltest du die PADI Frames sehen. Wenn das nicht der Fall ist (ich kenne Promox nicht), dann scheint die Bridge was zu schlucken.
Gruß Andre
Hi,
Also generell kommt pppoe von der fritzbox durch. zb eben in meinen OpenWRT Router. aber sobald ich das ganze virtuell mach also mit PROXMOX als Host und einer auf zb eth2 (WAN) konfigurierten Bridge, welche von dem Virtuellen Router (OpnSense oder OpenWRT) genutzt wird dann geht nichts mehr...
Also:
Fritzbox -> Physischer OpenWRT Rouer = OK
Fritzbox -> Virtueller OpnSense Router = NOK
Fritzbox -> Virtueller OpnWRT Router = NOK
wenn ich die selbe PROXMOX Bridge nutze und in den Router VMs als IPv4 LAN Anschluss anstatt als PPPoe konfiguriere, dann geht ganz normaler verkehr darüber.
-
Hallo,
ich habe die gleiche konfig wie du hinter einem Zyxel Modem seit über 2 Jahren fehlerfrei am Laufen.
Die beiden Nics und die Bridges sind in Proxmox nur aktiviert, keine Config hinterlegt, also IP usw.
In der Opensense KVM sind die beiden NICs, welche auf die Bridge gehen, als IntelE1000 konfiguriert.
Ich glaube das war damals der Trick, mit dem VirtIO Typ funktioniert das nicht wirklich.
Das VLAN Tagging übernimmt bei mir das Zyxel Modem.
Gruß
supertester
Hi Danke für den Tipp... lustigerweise habe ich ähnliches gelesen, habs aber dann eher so verstanden dass es besser ist VirtoIO anstatt Intel1000 zu nehmen... hatte aber beides probiert.. werde aber erneut intel1000 testen.
Ich hab mich dann auch unter anderem an diese Anleitungen gehalten:
https://docs.netgate.com/pfsense/en/latest/virtualization/virtio-driver-support.html
https://pve.proxmox.com/wiki/PfSense_Guest_Notes
https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html
Die beiden NICs habe ich auch nur den 2 Bridges "LAN" und "WAN" zugeordnet und ohne Konfiguration im PROXMOX hinterlegt.
zum Vlan Tagging. meinst du muss es ein getaggtes VLAN sein? Ich habe mit dem Provider telefoniert der sagte mir nichts von einem VLAN.
Bei mir hab eich kein VLAN konfiguriert nicht in der Fritzbox auch nicht in den Virtuellen Routern.
Sollte die Fritzbox automatisch taggen, so müsste ich im Router auch nen tagged-VLAN mit der richtigen ID einrichten. Korrekt?
-
> lustigerweise habe ich ähnliches gelesen, habs aber dann eher so verstanden dass es besser ist VirtoIO anstatt Intel1000 zu nehmen... hatte aber beides probiert.. werde aber erneut intel1000 testen.
Ich hatte auch lustige Seitenprobleme mit u.a. CARP und IPv6 in VMware ESXi Szenarien wenn die VM mit VirtIO bzw. VMX Interfaces von VMware lief. Mit e1000 ging es plötzlich. Bei pfSense in der gleichen Konstellation gehen beide, VMX sogar besser. Muss also was mit dem Treiber oder einer Eigenheit von HBSD o.ä. zu tun haben. Debugging hatte ich dann aufgegeben, da kein Feedback mehr kam :/
Daher mal mit E1000 testen und schauen wie weit du kommst.
-
zum Vlan Tagging. meinst du muss es ein getaggtes VLAN sein? Ich habe mit dem Provider telefoniert der sagte mir nichts von einem VLAN.
Bei mir hab eich kein VLAN konfiguriert nicht in der Fritzbox auch nicht in den Virtuellen Routern.
Sollte die Fritzbox automatisch taggen, so müsste ich im Router auch nen tagged-VLAN mit der richtigen ID einrichten. Korrekt?
Bei DSL hat man meist ein Vlan was man der Sense, oder dem Modem mit gibt je nachdem wo man es haben will.
Gibt aber auch einige Glasanbieter die keins nutzten.
Die FB wählt das Vlan meist bei der Wahl des Providers für einen aus.
Hast du den Packete sehen können beim sniffen?
Gruß Andre
-
So also ich habs jetzt mal mit Intel1000 probiert.. selbes Bild kaum umgeschalten auf den virtuellen Router.. Tote Hose ... als gäbe es kein Kabel..
Bei DSL hat man meist ein Vlan was man der Sense, oder dem Modem mit gibt je nachdem wo man es haben will.
Gibt aber auch einige Glasanbieter die keins nutzten.
Die FB wählt das Vlan meist bei der Wahl des Providers für einen aus.
Hast du den Packete sehen können beim sniffen?
Gruß Andre
Also... generell kann es natürlich gut sein, dass ein VLAN-Tag mit dabei ist... hat man denn irgendwie ne Möglichkeit die Pakete auf dem WAN-Port zu sniffen und den VLAN-Tag auszulesen?... mit Wireshark auf den Arbeitsrechner (LAN) hab ich kaum die Chance den WAN-Port des Routers zu sniffen...
hmm naja ich schau mich ml um nach Debian-/BSD-Sniffern welche über die Bash laufen
Danke schon mal im Nachhinein und im Vorraus!
-
Ich meinte auch die Packete vor der FB ;) also ob die Padi Frames am Modem ankommen.
Welcher Anbieter ist es denn?
-
Ich meinte auch die Packete vor der FB ;) also ob die Padi Frames am Modem ankommen.
Welcher Anbieter ist es denn?
Hey! also ich hab mal eben erneut mim Anbieter (Fonira = ein kleiner aber Feiner Anbieter) telefoniert. der sagte pppoe geht über Vlan 31 in die Fritzbox aber ab der Fritzbox zum Router ist kein Vlan mehr.
Er sagte auch noch da PPPoe keine IP oder MAc nutzt sondern nur sozusagen eine A-->B Verbindung hat kann es eventuell auch sein das PPPoe nicht mit dem Virtuellen netzwerkport von PROXMOX zurecht kommt.
Dazu muss man ja auch noch sagen.. ich hab 1 Physischen Netzwerkport der dahinter eine rBridge zugewiesen ist. Die Bridge können rein theoretisch mehrere VMs nutzen... aber PPPoe verlangt 1 Ziel nicht mehrere...
aber bei anderen Funktioniert das mit PROXMOX ja auch... hmmm
-
Gibst du dem PPPoe auf der Sense ein Vlan mit?
-
Ok Leute ich hab es gelöst!!
Es war ein Fehler im PROXMOX scheinbar kann es beim anlegen von Bridges über das Webinterface des PROXMOX zu Fehlern kommen....
Ich habe im Webinterface 3 "OVS Bridges" angelegt und jeweils Physische Ports hinzugefügt.
1. Bridge "LAN" = Lan-Port
2. Bridge "WAN" = Wan-Port
3. Bridge "DMZ" = empty
unter "/etc/network/interfaces" hab ich gesehen, dass die Ports nicht den selben Bridges zugewiesen sind wie im Webinterface grafisch dargestellt.
Dort war unter anderem mein Physischer Port für WAN dem DMZ zugewiesen:
1. Bridge "LAN" = Lan-Port
2. Bridge "WAN" = empty
3. Bridge "DMZ" = Wan-Port
Ich hab also alle Bridges gelöscht un neu konfiguriert nur diesmal habe ich anstatt "OVS Bridges" die "Linux Bridges" gewählt.
Es kann also auch sein, dass es nun geht weil es "Linux Bridges" sind anstatt der "OVS Bridges".
3 Monate rumgesucht.... und dann war es irgendein Fehler des Webinterfaces oder der Hintergrundroutine...
-
;D Na dann Happy surfing
-
Danke!
kann man als gelöst markieren falls das iwie geht ;) @Mods
-
Einfach selbst im ersten post editieren und im Titel [gelöst] oder [solved] mit reinpacken
-
Poste ma die /etc/network/interfaces der Proxmox.
P.S. Vlan nur mit guter Managebarer Switch meiner Meinung nach.