bekomme keine Verbindung zum Webinterface , Trenne ich die Lan 1 Verbindung zur Lan 1 Verbindung vom TP Linck bekommen alle Geräte keine Verbindung mehr zum Internet.
Später wenn Glasfaser kommt muss ich den Lan 1 der der Fritzbox mit Fiberdose Lan verbinden ist in meiner Verkabelung Konfiguration ein Denkfehler ?
Lan (re0) OPN Sense wird später dann mit Lan 1 TP Link Switch verbunden. Die EASYBOX 904 XDSL ist später dann mal der Router/Switch im Erdgeschoss.
Er sagt mir beim Konfigurieren Webinterface ist per IP 192.168.2.48 erreichbar geht aber nicht , anpingen geht.
Moin, schöner Netzwerk plan.
Ich habe keine Ahnung wie schnell deine Glas Leitung sein wird, nur mit deinem Atom System wirst du glaube ich gut an die Grenze der Hardware kommen
Gesendet von iPad mit Tapatalk Pro
Schöner Netzwerkplan? OK wir haben andere Ansprüche an "schön" ;)
Ich verstehe da gar nichts sondern sehe überall nur 192.168.2er IPs. Wie soll denn das funktionieren mit zig verschiedenen Routern im gleichen Netz!?
Fritzbox .2.1 ; Sense mit .2.48 ; Easybox .2.147
WTF? Für mich sieht das nach einem einzigen großen Loop aus bei dem WAN und LAN der Sense auch noch im gleichen Netz sind UND alle die gleichen IPs haben. Never gonna happen!
Quote from: micneu on January 18, 2021, 10:31:17 AM
Moin, schöner Netzwerk plan.
Ich habe keine Ahnung wie schnell deine Glas Leitung sein wird, nur mit deinem Atom System wirst du glaube ich gut an die Grenze der Hardware kommen
Gesendet von iPad mit Tapatalk Pro
Ja ist nur geschenkte Hardware zum "rumexperiemtieren" was würdest du den bei nem maximal 1 Gbit down und 1 Gbit empfehlen ( am Anfang werden nur erstmal 500 Mbit down und 250 Mbit up geliefert )
Quote from: JeGr on January 18, 2021, 11:03:10 AM
Schöner Netzwerkplan? OK wir haben andere Ansprüche an "schön" ;)
Ich verstehe da gar nichts sondern sehe überall nur 192.168.2er IPs. Wie soll denn das funktionieren mit zig verschiedenen Routern im gleichen Netz!?
Fritzbox .2.1 ; Sense mit .2.48 ; Easybox .2.147
WTF? Für mich sieht das nach einem einzigen großen Loop aus bei dem WAN und LAN der Sense auch noch im gleichen Netz sind UND alle die gleichen IPs haben. Never gonna happen!
wie hat es den bitte richtig auszusehen ? vielen Dank
Hallo,
also dein Problem ist, dass Du einen Netzbereich für alles verwendest.
Du musst ein Netzwerk für Fritzbox und WAN OPNsense verwenden (hier würde ich das aktuelle lassen)
Für dein LAN brauchst du dann ein eigenes.
Die Verbindung von deinem Switch auf die Fritzbox muss getrennt werden. Nur die OPNsense sollte eine Verbindung mit ihrem WAN Interface zu der Fritzbox haben. Dort auf der OPNsense WAN Seite, kannst du das Interface auf DHCP stellen. Die bekommt dann eine IP von der Fritzbox. Dann siehst du auch gleich ob das funktioniert.
Dann steckst du dich an den Switch und Verbindest dich mit deiner OPNsense. Dann kommst du auch auf das Interface, allerdings musst du natürlich die LAN IP der OPNsense verwenden. Default sollte das die 192.168.1.1 sein.
Dein OPT1 Interface braucht auch einen anderen IP-Bereich. Der kann auch nicht doppelt vergeben werden. Was soll denn die Easybox im Netzwerk überhaupt machen?
Viel Erfolg.
Quote from: banym on January 18, 2021, 01:08:49 PM
Dein OPT1 Interface braucht auch einen anderen IP-Bereich. Der kann auch nicht doppelt vergeben werden. Was soll denn die Easybox im Netzwerk überhaupt machen?
Viel Erfolg.
naja das war damals bzw jetzt so das sich 2 Wohnungen Erdgeschoss und Obergeschoss das Internet teilen und somit alles eine IP hat ( gemeinsame Drucker z.b.)
Da ich lasses neu machen wollte dachte ich man kann die IPs so lassen und das ding einfach nur zwischenschalten , aber ich seh schon das muss alles neu strukturiert werden und wird wohl nicht ganz Unterbrechnungsfrei hinzubekommen sein
Die Easybox steht nur zum testen da , da soll später der Switch und oder Router für die Verteilung des Erdgeschosses hin.
Ich kann ja mal den komplexeren Netzwerkplan posten .
Aber nix desto trotz brauch ich nochmal nen Rat für neue Hardware für Opnsense bei nem Glasfaseranschluss
vielen Dank
Du kannst auch der Fritzbox einen neuen Netzwerkbereich geben und der OPNsense dann die 192.168.2.1 am LAN Interface. So ist die Umstellung relativ unproblematisch für das restliche Netz.
> wie hat es den bitte richtig auszusehen ? vielen Dank
Das war nicht auf richtig oder falsch bezogen, sondern eher auf die "chaotische" IP Vergabe/Verteilung und dass überall der gleiche IP Range anliegt, was in einem Netz mit so vielen gekreuzten Verbindungen nie der Fall sein darf! Da sind gerade einige - sofern richtig eingezeichnet - Loops drin, die das ganze Netz kaputt machen (können). Aber das haben die anderen beiden Kollegen ja schon erklärt :)
neuer Ansatz bezüglich IP Verteilung , ist das so besser ?
nun meine Frage wie kann ich bestimmte Geräte vom 192.168.3.x Netz aus dem 192.168.2 er erreichen ?`
möchte auf das Webinterface von der Geräteip 192.168.3.1 ( Router / Switch EG ) zugreifen
Indem Du auf dem LAN_OG Interface eine Firewall Regel einbaust, die den Traffic von 192.168.2.0/24 nach 192.168.3.0/24 erlaubt. Das kannst Du entweder pauschal für alle Protokolle und Ports oder eben auch feiner justieren. Für den Anfang ist alle Protokolle und alle Ports vermutlich ganz ok,
Und die WANs haben keine IPs?
WAN IPs kommen noch , WAN Fiber bekommt noch keine IP da noch nicht geschaltet ist. Das andere teste ich noch irgendwann Nachts weil es zu keiner Inetunterbrechnung kommen sollte wegen Home Schooling der Kids :)
Dann vielleicht evtl. einen neuen Plan mit neuen IPs, damit wir verstehen, was jetzt der Stand ist (oder zumindest der Stand in deiner Planung) :)
WAN_FIBER (re3) 0.0.0.0 fällt später weg und ist jetzt nur zum Test ob Glasfaser schon aktiv ist.
Fiber wird später mit LAN 1 der Fritzbox 7490 verbunden.
mein Problem ist es wie muss ich den WAN_7490 (re1) konfigurieren ?
Wenn ich jetz LAN 1 Tplink Switch mit Fritzbox 7490 LAN 1 trenne haben die Geräte kein Internet mehr.
Momentan übernimmt auch die LAN 8 Verbindung vom TP-Linck zum Netgear Switch die Verbindung zum EG und weiteren Geräten im OG und zum Erdgeschoss , die EG Verbindung ( Netzwerkdose downlink Fritzbox EG und Netzwerkdose downlink Kinder EG soll später ersetzt werden durch LAN_EG (re2) wo die Easybox jetzt zum testen steht dort soll ebenfals ein Router zur weiterverteilung von Lan und Wlan ( eigene SSID + GastWlan mit selber Gast SSID von Fritzbox OG )
wie muss ich die Firewall konfigurieren das ich aus LAN_OG die 192.168.3.1 erreiche?
muss ich die Gateways fürs internet dann über den WAN_7490 IP setzen , oder über die jetzige 192.168.2.1
oder über die IP der OpnSense `?
Wie das dann später mit den 3 WLan Netzen wird das ist dann nochmal nen ganz anderes Thema , bzw die ganzen Smarthome Geräte vom OG und EG die in 2 Wlan Netzen mit 192.168.2.x IP sind. Die auch von beiden Partein gesteuert werden sollen.
Ich find das alles recht komplex oder alles garnicht so wild wie es aussieht ?
Tut mir leid, aber ich glaube du verstehst bisher gar nicht was du da tust, oder?
Zum Testen wäre das einfachste der Fritzbox ein neues Netz zuzuweisen und die OPNsense per wan Schnittstelle an die Fritzbox anschließen. Die OPNsense hat dann auf den wan Schnittstelle eine ip aus dem Netz der Fritzbox. Die Fritzbox hat sonst keinen weiteren Kontakt mit dem restlichen Netzwerk.
Dann bekommt die OPNsense auf der lan Schnittstelle die alte ip der Fritzbox. Lan mit dem Switch verbinden und fertig ist die Testumgebung. Zum Rückbau dann eben der Fritzbox wieder die alte ip geben und die OPNsense aus dem Netz nehmen.
Quote from: Gauss23 on January 21, 2021, 09:33:45 PM
Tut mir leid, aber ich glaube du verstehst bisher gar nicht was du da tust, oder?
das kann gut Möglich sein :)
das war wohl die falsche Antwort oder teilen die anderen die Meinung vom Vorredner ?
sorry aber Netzwerkkrams ist Neuland für mich und möchte das gerne ohne unterbrechnung hinbekommen. sorry für alle genervten von mir.
Ich hab es dir doch erklärt, wie Du es möglichst unterbrechungsfrei hinbekommst.
Alternativ kannst Du die OPNsense auch ins jetzige Netz mit ihrer WAN Schnittstelle hängen und konfigurierst Dir auf der LAN Schnittstelle der OPNsense dein neues Netz. Das darfst Du natürlich nicht mit Deinem jetzigen Netz verbinden. Einfach einen PC direkt in den entsprechenden Ethernetport stecken und los geht die Testerei
Wenn Du den DHCP Server der OPNsense deaktivierst, kannst Du die OPNsense auch mit Deinem jetzigen Netz verbinden. Dann nimmst Du Dir einen Client und konfigurierst dessen Netzwerk um auf das neue Netzwerk Deiner OPNsense, DNS und GW auf die LAN IP der OPNsense setzen.
jo haut soweit hin !
habe jetzt erstmal an Lan_OG nen Lappi rangeklemmt
re(0) LAN_OG 192.168.4.1 ( OpnSense Webinterface )
re(1) WAN_7490 192.168.2.47 ( Fritzbox hat die 192.168.2.1 ) Lässt sich aus dem 192.168.4.x erreichen !
re(2) LAN_EG 192.168.3.107 ( Easybox 904 / IP 192.168.3.1 ) Lässr sich aus dem 192.168.4.x erreichen !
re(3) WAN_FIBER 0.0.0.0 ( noch inaktiv )
nun muss ich nur noch hinbekommen das Internet per LAN am Lappi geht , vielen dank für eure Hilfe und Geduld
hab alles hinbekommen erstmal , Gateways Einzeln - GW_Lan ( Interface Lan Gatewaay ) Schnittstell Lan_OG
IP Adresse 192.168.2.47 , Upstream Gateway und Ferner Gateway aktiviert.