OPNsense Forum
International Forums => German - Deutsch => Topic started by: white_rabbit on May 20, 2020, 12:58:17 pm
-
Hallo.
Folgendes merkwürdiges Problem hier:
Unser Provider hatte auf der Glasfaserleitung (WAN) bisher immer nur eine Carrier Grade IP Adresse angeboten. Seit heute wurde eine "richtige IPv4" dazu gebucht und auch freigeschaltet.
Wenn ich eine FritzBox an die WAN Schnittstelle anschließe, wird beim Online-Monitor die richtige öffentliche IPv4 Adresse gezeigt.
Tausche ich die Fritbox gegen die OPNSense-Firewall, taucht jedoch weiterhin für die WAN-Schnittstelle nur die Carrier-Grade-Adresse auf. Das verstehe ich nicht, da ich bisher dachte: DHCP --> Anfrage <-- Adresse wird zurückgeliefert.
Daher zwei Fragen: Läuft das bei Carrier Grade und "zusätzlich gebuchter IPv4" irgendwie anders?
Muss man etwas besonderes einstellen, damit die OPNSense die richtige Adresse ermittelt und anzeigt?
(Ein Neustart der OPNSense hat natürlich auch nichts gebracht... und WAN steht ganz sicher auf DHCPv4).
Ideen? Danke!
-
Moin.
Also bei meinem ISP läuft das folgendermaßen ab.
Auch DHCP und die Authentifizierung kommt über die MAC-Adresse.
Es könnte also auch bei dir so sein, daß du die MAC-Adresse per MAC-Spoofing auf die MAC der FritzBox abändern mußt.
MfG
-
Ich will die Fritzbox ja eigentlich komplett rauswerfen und gar nicht mehr verwenden.
Der Anbieter setzt imho keine FB voraus -- bzw kommt diese FB auch nicht vom Anbieter sondern war ein Privatgerät, das dort zu Testzwecken verwendet wurde.
Kann aber auch sein, dass ich dich falsch verstanden habe:
Auch DHCP und die Authentifizierung kommt über die MAC-Adresse.
Wessen MAC meinst du hier genau?
-
Er meint die MAC-Adresse deiner Fritzbox könnte beim Provider fix für die Vertragsdaten hinterlegt worden sein.
So das die Fritte die korrekten Daten zieht, die OPNsense jedoch nicht, da die MAC-Adresse deiner Schnittstelle eine andere ist.
Ich habe z.b. Public-IP bei meinem Gbit Kabel-Anschluss und die Fritte hat eine IP niedriger und dient als Gateway für meine fixe IP an der OPN-sense.
Je nach Anbieter läuft das anders. Einfach mal dort nachfragen.
PS.: Glasfaser hätte ich auch gerne im Haus :-)
-
Ok, dann ist es so wie ich es verstanden hatte ... allerdings widerspricht das doch dann der Tatsache, dass die FB nicht vom Provider stammt sondern ein Privatgerät ist. Dass es damit dann funktioniert während die OPNSense eine falsche IP zeigt, ist doch dann weiterhin seltsam, oder?
Ich weiß nicht genau, ob diese "richtige IPv4" nun "nachträglich noch on top" auf die Carrrier Grade IP geschaltet wird oder ob sie stattdessen verwendet wird. Vom Verständnis her, würde ich ja letzteres behaupten -- aber nach dem, was die OPNSense da gerade ausspuckt, ist es vielleicht doch eher ersteres??? Weiß da jemand genaueres?
Heute habe ich einen Tipp bekommen, der das Problem hoffentlich löst: "die IPv4-Adresse ist teilweise an die MAC-Adresse gebunden, und manche der ONTs haben ein DHCP-Relay, d.h. wenn sie das alte Gerät noch kennen (weil Lease nicht abgelaufen), weisen sie die IPv4 nicht zu sondern holen was anderes aus dem Pool (üblicherweise CGN)" Das heißt: ich werde die OPNSense nochmal dranhängen und länger warten; ggf den ONT resetten. Spätestens dann sollte auch die OPNSense die richtige IPv4 erhalten...
-
> llerdings widerspricht das doch dann der Tatsache, dass die FB nicht vom Provider stammt sondern ein Privatgerät ist. Dass es damit dann funktioniert während die OPNSense eine falsche IP zeigt, ist doch dann weiterhin seltsam, oder?
Nein, wenn der Provider Anmeldung via MAC macht, dann wurde das erste Mal, als du dich dort angemeldet hast, einfach die FB MAC genommen und eingetragen. Nach Umstellung wurde dann die MAC einfach weitergenutzt als Merkmal. Ist oftmals völlig normal, dass das bei erstem Einbuchen geschieht. Egal ob Privatgerät oder nicht, an irgendwas muss der ISP ja seine Daten/IP hängen :)
> auf die Carrrier Grade IP geschaltet wird oder ob sie stattdessen verwendet wird.
Stattdessen. Per DHCP können keine "mehreren IPs" bezogen werden, das ist in DHCP einfach nicht enthalten.
> Das heißt: ich werde die OPNSense nochmal dranhängen und länger warten; ggf den ONT resetten.
Das kann ebenfalls gut sein, dass nach Ablauf des Leases die Zuordnung zur MAC automatisch gelöscht wird. Kommt ebenfalls häufig gerade bei dynamischer Vergabe vor. Da du aber schreibst, du hast eine IP gebucht, ging ich vielleicht fälschlich davon aus, dass es eine feste IP ist. Aber ggf. ist es einfach nur eine (semi) statische IPv4 statt DSlite. Dann könnte das mit dem Ablauf durchaus korrekt sein. Ansonsten einfach beim ISP kurz melden und Bescheid geben, dass du das Endgerät gewechselt hast und wie du bitte deine IP wieder drauf bekommst :)
-
Nur um diesen Thread zu schließen:
Es hat funktioniert. Ich habe jetzt an der WAN-Schnittstelle die richtige native IPv4 und kein CGN mehr ...