OPNsense Forum

International Forums => German - Deutsch => Topic started by: Locke85 on February 08, 2021, 10:31:11 am

Title: OpnSense als Router an EON-Highspeed (Innogy) Glasfaser-Hausanschluss (FTTH)
Post by: Locke85 on February 08, 2021, 10:31:11 am

Hallo zusammen!

Ich lese mir bereits die Augen wund und komme doch nicht weiter.
Ich weiß, dass es das gleiche Thema schon gab und gelöst wurde. Scheinbar bin ich sogar dafür zu do**.

Mein Problem:
Ich möchte meine Fritzbox als Router durch eine OpnSense ersetzen (MiniPC mit 4 NICs).
Der Provider stellt ein ONT zur Verfügung welches Glasfaser auf Kuper (RJ45) umsetzt und per DHCP dem Router seine IP zuweist. Damit dies geschieht muss der Router im VLAN 132 sein. In der Fritzbox ist das schnell eingestellt und funktioniert sofort.
Gleiches wollte ich am WAN-Port (em1) der OpnSense machen. Also ein VLAN 132 erstellt und dem WAN-Port zugewiesen. Falls sich jemand fragt weshalb em1 und nicht em0: Das hat OpnSense bei der Installation von sich aus so festgelegt und mich hat es nicht gestört. Der LAN-Port ist em0 und vergibt vorbildlich die IP-Adressen für das interne Netz per DHCP.
Leider bezieht die OpnSense aber keine IP auf dem WAN-Port. Eine MAC-Sperre oder ähnliches gibt es beim Provider nicht, ich kann jede Fritzbox oder sonstigen Router nutzen. Zugangsdaten werden auch nicht benötigt, also kein PPOE.
Jetz weiß ich einfach nicht wo mein Fehler liegt. Gleiches habe ich auch schon mit pfSense versucht und bin genauso kläglich gescheitert.
Wichtig wäre sicher noch, dass die OpnSense auf einem ESXi V6.5 virtualisiert läuft. Die beiden NIC sind aber entsprechend an die VM weitergeleitet und min. der LAN-Port funktioniert ja auch.

Ich hoffe einfach mal, dass mir hier jemand vielleicht den einen Haken noch nennen kann an dem es hängt.
Vielen Dank im Voraus!

Beste Grüße
Locke

Title: Re: OpnSense als Router an EON-Highspeed (Innogy) Glasfaser-Hausanschluss (FTTH)
Post by: micneu on February 09, 2021, 03:18:58 pm

Ich kann es jetzt nicht erklären wie du ein VLAN anlegst, aber such mal in google, da gibt es eine opnsense anleitung


Gesendet von iPad mit Tapatalk Pro

Title: Re: OpnSense als Router an EON-Highspeed (Innogy) Glasfaser-Hausanschluss (FTTH)
Post by: t-i-m on February 10, 2021, 09:17:19 am

Quote from: Locke85 on February 08, 2021, 10:31:11 am

Wichtig wäre sicher noch, dass die OpnSense auf einem ESXi V6.5 virtualisiert läuft. Die beiden NIC sind aber entsprechend an die VM weitergeleitet und min. der LAN-Port funktioniert ja auch.

Muss das VLAN dann nicht auch irgendwie ESX-seitig konfiguriert sein?

Grüße
Tim

Title: Re: OpnSense als Router an EON-Highspeed (Innogy) Glasfaser-Hausanschluss (FTTH)
Post by: Roger2k on February 10, 2021, 11:01:38 am

Ich würde auch vermuten, dass du das VLAN dann noch im ESXi einstellen musst. Du kann auch versuchen den LAN-Port für das WAN direkt an die OPNsense durchzureichen (Stichwort: "ESXi Passthrough"), dann umgehst du den ESXi direkt und es reicht die VLAN-Einstellung in der OPNsense.

Title: Re: OpnSense als Router an EON-Highspeed (Innogy) Glasfaser-Hausanschluss (FTTH)
Post by: spaxxilein on February 10, 2021, 02:56:14 pm

Wir nutzen ein ähnliches Setup mit Proxmox statt ESXI. In Proxmox werden die Bridges in die VMs durchgereicht und nicht die "echten" Ports. Diesen Bridges haben wir in Proxmox-GUI die VLANs (7) von unseren 2 Providern zugewiesen und der Opensense VM die Brdiges zugewiesen. In Opensense selber brauchst du dann keine Einstellung bezüglich VLAN mehr setzen.

BG

spaxxilein

Quote from: Locke85 on February 08, 2021, 10:31:11 am

Hallo zusammen!

Ich lese mir bereits die Augen wund und komme doch nicht weiter.
Ich weiß, dass es das gleiche Thema schon gab und gelöst wurde. Scheinbar bin ich sogar dafür zu do**.

Mein Problem:
Ich möchte meine Fritzbox als Router durch eine OpnSense ersetzen (MiniPC mit 4 NICs).
Der Provider stellt ein ONT zur Verfügung welches Glasfaser auf Kuper (RJ45) umsetzt und per DHCP dem Router seine IP zuweist. Damit dies geschieht muss der Router im VLAN 132 sein. In der Fritzbox ist das schnell eingestellt und funktioniert sofort.
Gleiches wollte ich am WAN-Port (em1) der OpnSense machen. Also ein VLAN 132 erstellt und dem WAN-Port zugewiesen. Falls sich jemand fragt weshalb em1 und nicht em0: Das hat OpnSense bei der Installation von sich aus so festgelegt und mich hat es nicht gestört. Der LAN-Port ist em0 und vergibt vorbildlich die IP-Adressen für das interne Netz per DHCP.
Leider bezieht die OpnSense aber keine IP auf dem WAN-Port. Eine MAC-Sperre oder ähnliches gibt es beim Provider nicht, ich kann jede Fritzbox oder sonstigen Router nutzen. Zugangsdaten werden auch nicht benötigt, also kein PPOE.
Jetz weiß ich einfach nicht wo mein Fehler liegt. Gleiches habe ich auch schon mit pfSense versucht und bin genauso kläglich gescheitert.
Wichtig wäre sicher noch, dass die OpnSense auf einem ESXi V6.5 virtualisiert läuft. Die beiden NIC sind aber entsprechend an die VM weitergeleitet und min. der LAN-Port funktioniert ja auch.

Ich hoffe einfach mal, dass mir hier jemand vielleicht den einen Haken noch nennen kann an dem es hängt.
Vielen Dank im Voraus!

Beste Grüße
Locke