Ich bin auch ein absoluter Anfänger was OPNsense betrifft und brauche etwas Hilfe für meinen Aufbau damit ich nicht gleich alles falsch mache.
Meine vorhandenen Geräte:
Fritzbox 7590 Mesh WLAN
Firtzbox 7490 Mesh WLAN
Edgerouter-X 5 Port (soll VLAN machen, wenn benötigt)
Ubiquiti LR-6 (noch nicht in Betrieb)
Netgear Switch JGS516 (etwas älter kann nichts)
1x Unraid Server
1x Synology DS1621+
3x Intel NUC mit Proxmox (LXCs und VMs)
1x HM80 mit Proxmox
sind noch einige Geräte so z.B SAT Receiver piCoreplayer, Squeezeboxen, aber die sollen dann alle im 10er Netzwerk bleiben...!
Die Fritzbox soll nach dem Glasfaser Modem so bleiben weil ich dort auch die Telefonie mache und ist auch vom Anbieter (htp Hannover/Deutsche Glasfaser) her so eingerichtet das sie das Modem nutzt.
Die OPNsense befindet sich auf dem HM80 in einer VM.
Meine gesamten Geräte befinden sich momentan im 10.0.0.xxx Netz.
Das soll auch so bleiben, aber evtl. gebe ich den Geräten die per WLAN angebunden sind dann eine VLAN IP, dabei handelt es sich fast nur um Hausautomations Geräte (weiß ich noch nicht genau und deshalb frage ich ja hier)
Noch eine Anmerkung:
Ich hatte eine UDM-Pro Dreamachine von Ubiquiti, aber die hatte erhebliche Probleme mit meinen DNS Adressen, selbst im Forum dort konnte mir nicht geholfen werden, es wurde nichts durch geleitet, deshalb bin ich wieder zur Fritzbox zurück und ich empfand die UDM-Pro auch zu überdimensioniert, dass brauche ich nicht.
Ich hatte mir den Aufbau, so vorgestellt.
Vom Glasfaser Modem --> Fritzbox --> OPNsense --> Edgerouter --> hier dann die weitere Verteilung auf die Geräte
Hier mal das was ich mir so denke, aber ob das so richtig ist weiß ich noch nicht.
WAN / Internet
:
: Deutsche Glasfaser-htp
:
.-----+-----.
| Modem | (Glasfaser Modem)
'-----+-----'
|
|
.-----+-----.
| Fritzbox |
'-----+-----'
IP 192.168.178.1 Fritzbox
|
|
IP 192.168.178.2 OPNsense
WAN
.-----+------.
| OPNsense |
'-----+------'
|
LAN | 10.0.0.1/24
|
.------+--------.
| EdgeRouter-X | 1.Port von der OPNsense
'--+--+--+---+--'
| | |
| | |
| | .--+---------------.
| | | Netgear Switch |
| | '-----+------------'
| | |
| | |
| | |-+---... (Hausautomation..?/PCs/Laptop) IP 10.0.0.xxx
| |
| |------+---... (Hausautomation.?/Servers) IP 10.0.10.xxx
|
|
+--+------------+
| Ubiquiti LR-6 |
| Accesspoint | IP 10.0.20.xxx ? (nutze noch Fritzbox Mesh 7590/7490)
| WLAN |
+---------------+
Eine generelle Frage noch zu dem Zugriff mit meinen PCs Windows/Linux und Laptop.
Komme ich denn auf die Weboberflächen der jeweiligen Geräte so z.B. haben die Hausautomations Geräte alle einen Webserver, oder komme ich hinter der OPNsense noch auf meine Fritzbox drauf obwohl die ja in einem anderen Netzwerk sind.?
Ich hatte soetwas noch nie im Einsatz und frage vorsichtshalber mal.
Noch vergessen ich nutze einen Proxymanager für meine DNS Adressen, der soll natürlich weiter funktionieren.
keiner eine Meinung dazu, alles richtig.??
Mmh ich warte lieber auf Antworten ehe ich garnicht mehr ins Internet komme :-[
Puh das ist eine Menge Holz für relativ wenig Effekt oder?
Ich persönlich würde OPNsense ans Modem anbinden, die FritzBox als IP-Client einrichten, du verlierst keine Dienste und hast eine vollständig konfigurierbare Firewall (entgegen den blockierten Ports einer Fritzbox die du nicht freigeben kannst, z.B. SIP falls sich das mal ändern sollte). Das Mesh funktioniert auch als IP-Client und du könntest alles auf den DHCP von OPNsense umstellen. Wüsste jetzt keinen unterschied zu VOIP über DSL oder Glasfaser, dürfte alles das gleiche sein oder nicht?
Außerdem würde dann die beiden LAN-Netzwerke wegfallen und somit eine Menge NAT vereinfachbar wäre.
Meist kommst du in Router-Kaskaden immer nach oben auf die Oberflächen, nur nach unten in deinem Diagram ist nicht so ohne weiteres möglich.
Ich würde die Sense auch direkt ans Modem hängen und die Fritten dann nur WLAN machen lassen, wenn Telefonie kein Thema ist.
Aber mal OT für mich:
nutzt htp die Leitungen der DG oder wie ist das zu verstehen? Würde nämlich auch lieber Glasfaser von htp haben statt von DG :)
Moin,
kurz zur Info: DG hat das Netz gebaut, betrieben und vertrieben wird es von htp. Das gilt zumindest für 2 Jahre, soweit ich weiß.
Ich habe die Sense direkt an den Medienwandler angeschlossen. Einwahl passiert per PPPOE, die Fritzbox dahinter als WLAN und als Telefonanlage. Das funktioniert einwandfrei...
Ich habe ja oben geschrieben das ich mal eine UDM Pro hatte.... und diese hat mir Probleme mit meinem Proxymanager gemacht.
Aber gut ich kann ja mal den Test machen mit der OPNsense.
Aber wichtig ist die Fritzbox soll erstmal noch das WLAN machen, aber ganz wichtig die macht Telefonie und das soll auch so bleiben. Da ich auch FritzFons habe...
Und richtig htp ist der Anbieter hier im Raum Hannover und Partner der DG, die Leitungen sind von htp verlegt worden.
Da ich aber absolut keine Ahnung bisher von OPNsense habe brauch eich etwas Unterstützung, ganz besonders wenn die OPNsense auch die Einwahl machen soll.... ich muss ja alles komplett umbauen
Quote from: BigBopper on February 19, 2022, 08:35:53 PM
Moin,
kurz zur Info: DG hat das Netz gebaut, betrieben und vertrieben wird es von htp. Das gilt zumindest für 2 Jahre, soweit ich weiß.
Ich habe die Sense direkt an den Medienwandler angeschlossen. Einwahl passiert per PPPOE, die Fritzbox dahinter als WLAN und als Telefonanlage. Das funktioniert einwandfrei...
hast du dafür sowas wie ein Plan, denn so würde ich das auch probieren wollen, da ich absoluter Anfänger mit der Sense bin. Da brauche ich ne Art Anleitung. Geht dann auch ne DNS Einwahl von ausserhalb übe rmeinen Proxymanager?
Anleitung habe ich keine... Ich bin auch nicht der Netzwerker vor dem Herren. Sondern lesen und probieren ist angesagt, bis es funktionierte. Ansonsten ist youtube dein Freund, denn die Anleitungen zu pfSense kann man prinzipiell auch benutzen. Oder eben die Forensuche nutzen...
- Zugangsdaten für PPPOE stehen im Kundencenter
- VLAN anlegen unter Schnittstellen-->Andere Typen-->VLAN mit VLAN-Tag 22 auf Schnittstelle igb1
- WAN einrichten als IP4 PPPoE --> Benutzer und Passwort eingeben
- Dann sollte Internet schon mal gehen
- Fritzbox habe ich an der Schnittstelle igb2 physikalisch dran. Als IP-Client einrichten und Telefon geht über diese Anleitung https://forum.opnsense.org/index.php?topic=4712.30 (https://forum.opnsense.org/index.php?topic=4712.30)
Zum Proxy kann ich nicht viel sagen. Es geht, hatte ich schon auf einen Nginx Proxy Manager geleitet. Aber ich benutze derzeit keine nach aussen geöffnete Dienste, sondern lediglich VPN.
OK, ich werde es mal probieren, hatte ich schon gemacht aber kein Erfolg. Dabei hatte ich aber das VLAN noch nicht drin.
EDIT:// bei mir klappt das leider nicht komme nicht ins Internet, evtl. muss ich die OPNsense anders konfigurieren da sie ja virtualisiert ist, aber über die LAN IP sollte es doch eigentlich funktionieren.
WAN habe ich so eingerichtet mit PPPoE, die Daten hatte ich mir schon vor einiger Zeit rausgeschrieben
@BigBopper
bist auch bei htp.?
Ich habe einige Anleitungen gefunden, auch mit IPV6 anfordern und mit nutzen dann aber IPv4, dann noch sowas mit VLAN 7 usw. aber das hatte ich gestern schon alles gefunden und heute auch wieder.
Leider habe ich kein Erfolg mit einer Einwahl ins Internet, eine Regel hatte ich auch schon erstellt weil ja von Hause aus alles geblockt ist, aber keine Chance.
In meinen Daten aus dem Kundencenter steht auch das was du geschrieben hast mit VLAN 22, aber damit geht es bei mir auch nicht. Evtl. muss ich mal morgen bei denen anrufen.
@moonsorrox
Ja, ich bin bei htp...
Und es funktioniert einwandfrei wie ich beschrieben habe. Und Regeln braucht man erst später, nicht für die Einwahl.
Weiß htp/DG denn das du einen eigenen Router nutzen möchtest? Ansonsten erst mal deswegen bei denen melden.
Einwahl am Beispiel Telekom: https://www.du-consult.de/opnsense-so-konfiguriert-man-eine-deutschlandlan-pppoe-einwahl/ (https://www.du-consult.de/opnsense-so-konfiguriert-man-eine-deutschlandlan-pppoe-einwahl/). Analog dazu bei htp eben nicht VLAN 7 sondern 22...
Gerade noch virtualisiert gelesen: d.h. läuft auf dem Proxmox? Hast du denn alle Ports (ausser 22 und 8006) auf die VM (nicht als CT) weiter geleitet?
Ich bin auch bei HTP per Glasfaser angebunden.
Zuerst hatte ich die OpnSense-Box direkt an das Modem/den Medienkonverter angeklemmt. Mit Vlan-Id 22 hat es auch erstmal funktioniert.
Ich hatte dann irgendwann Probleme mit der Verbindung und deswegen den Support kontaktiert (ich hatte die Vermutung, dass sich etwas am Netz verändert hat). Als der mitbekommen hat, dass ich nicht die Fritzbox verwende, wurde direkt abgewiegelt und gesagt, dass sie nur Fritzbox supporten.
Dadurch ist die Router-Freiheit natürlich sehr theoretisch. Mir ist natürlich klar, dass sie nicht jede beliebige Box supporten können. Ich habe nur gehofft, dass sie wenigstens prüfen würden, ob es einstellungsrelevante Änderungen beim Netz-Zugang gab.
Deswegen habe ich jetzt wieder die Fritzbox vor der OpnSense-Box. Hat den Vorteil, dass VoIP/Telefon sehr einfach funktioniert. Abgesehen von den Anpassungen bei den Firewall-Regeln braucht man ja dann auch mehrere VLans (VoIp bei HTP läuft nicht über Vlan 22 sondern Vlan 10; steht zumindest bei mir im Kundencenter so in den Produktdaten).
Bei höheren WAN-Geschwindigkeiten ist PPP und Freebsd auch nicht die allerbeste Kombination. Wenn HTP die Verbindung über DHCP aufbauen würde (wie die DG), hätte ich die OpnSense vermutlich trotzdem vor der Fritzbox gelassen.
Ich habe eine ähnliche Konfiguration bei dem Rest. Allerdings anstelle der Kombination von EdgeRouter und NetgearSwitch habe ich einen einzigen Vlan-fähigen 24-Port Switch.
Bezüglich:
> "komme ich hinter der OPNsense noch auf meine Fritzbox drauf obwohl die ja in einem anderen Netzwerk sind.?"
Das sollte funktionieren weil die OpnSense weiß, dass sie die Adresse deiner Fritzbox über ihr WAN-Interface erreicht. Wenn du hinter dem EdgeRouter bist, könnte es sein, dass du dort eine Route eintragen musst. Da bin ich mir nicht sicher.
Das schöne an einem Ubiquiti Accesspoint für das WLAN ist, dass der auch Vlan-fähig ist und du dadurch in Kombination mit der OpnSense verschiedene WLAN-Netze mit angepassten Regeln verwenden kannst (nicht nur Gast und Normal wie bei der Fritzbox).
Fazit: Ich würde nochmal bezüglich des EdgeRouters in mich gehen. Das ist evtl. ein Router zuviel. Lieber ein Vlan-fähiger web managed Switch. Das funktioniert bei mir ganz gut. Mit der Fritzbox vor der OpnSense habe ich keinerlei Probleme. Manch einer verteufelt ja das doppelte NAT. Sehe ich nicht als Problem an und funktioniert gut bei mir. Ich benötige allerdings auch kein UPNP.
@BigBopper
ich hatte schon einmal Kontakt zum Support, sobald die hören das ein anderes Gerät für die Einwahl genommen wird, blocken die ab und kennen sich nicht aus, dass kann ich also getrost vergessen.
Zu dem durchreichen, welchen Port soll ich denn durchreichen.
Ich habe doch den LAN IP Bereich und über WAN soll ja PPPoE kommen, da gibt es doch keinen speziellen Port, zumindest ist es mir nicht bekannt.
Mein Proxmox mit der OPNsense ist ja im LAN Bereich 10.0.0.xxx
@MenschAergereDichNicht
die OPNsense hinter Fritzbox habe ich noch nicht probiert, dass war ja mein Erster Gedanke (sieh oben meine Netzwerkzeichnung)
Dann würde ich der Fritzbox die Standard IP geben 192.168.178.1 und die Sense würde darauf gehen mit dem WAN Netz und mein LAN wäre 10.0.0.xx
Hi,
ich hab die OPNsense an einem Glasfaser-Modem der Telekom per PPPoE und dahinter eine Fritzbox als IP-Client im LAN für die Telefonie - wie hier schon einige beschrieben haben.
Läuft seit Jahren absolut stabil. Ich hatte am Anfang ein paar Probleme mit dem SIP. Ich musste für die FB eine eigene Outbound-NAT Regeln bauen, bei der der Haken "static port" gesetzt war. (Ob das ein Feature oder ein Bug ist hab ich nie rausgefunden. So ging es aber jedenfalls)
Gruß
Michael
@moonsorrox:
> "die OPNsense hinter Fritzbox habe ich noch nicht probiert, dass war ja mein Erster Gedanke (sieh oben meine Netzwerkzeichnung)"
Deswegen habe ich mich auch darauf bezogen. Ich wollte zeigen, dass es so funktionieren kann.
> "Dann würde ich der Fritzbox die Standard IP geben 192.168.178.1 und die Sense würde darauf gehen mit dem WAN Netz und mein LAN wäre 10.0.0.xx"
Bei der Fritzbox das DHCP deaktivieren und LAN1 eine feste IP, z.B. 192.168.178.1, geben.
In der OPNSense dem WAN-Interface eine statische IP aus dem gleichen Adressbereich geben, z.B. 192.168.178.2 .
Ich habe dann mehrere interne /24-Netze auf den übrigen Interfaces erzeugt. Bei mir ist das z.B. 10.11.12.0/24 für das LAN, 10.11.13.0/24 für WLAN, 10.11.14.0/24 für das Arbeitsnetz,... .
Sämtliche LAN-Anschlüsse und den Unifi-AP habe ich über den managed Switch mit dem Router verbunden. Der AP spannt drei WIFI Netzwerke auf und liefert sie mit VLAN Tags aus. Über den Switch steuere ich auf welchem Router-Interface welches VLAN anliegt.
ich werde noch verrückt, da es nicht funktioniert.
Ich habe mal im Proxmoxforum gefragt ob ich bestimmte DInge beachten muss wenn meine OPNsense virtulisiert ist.
Etwas habe ich schon selber raus gefunden, das ich die vmbr0 dem LAN zuführen muss und die vmbr1 dem WAN.
Das habe ich auch gemacht, dort gibt es auch die Möglichkeit VLAN zu aktivieren ohne IP. Nun warte ich auf eine Antwort..!
Was ich heute vormittag probiert habe
Fritzbox IP 192.168.178.1 ist ja die Standard IP
OPNsense LAN IP 10.0.0.97
OPNsense WAN IP 192.168.178.2
Dann wurden mir meine beiden Portfreigaben aus der Fritzbox raus geschmissen die auf mein Proxymanager gehen und mir meine DNS Namen auflösen.
Auf die Fritzbox kam ich vom PC auch drauf, aber ich hatte kein Internet, also bin nicht vom PC ins Internet gekommen.
Heißt also die WAN Schnittstelle bliebt in der OPNsesne rot ohne Datenverkehr.
Weiß jetzt nicht ob das entscheidend ist
In der OPNsense hatte ich noch kein Gatway eingetragen, habe dann die IP von der OPNsense genommen ging aber auch nicht.
Nun bin ich ersteinmal bedient, mal schauen was sie mir im Proxmox Forum schreiben :-\
Nach einer Pause wollte ich nun das Thema erneut angehen.
Auch im Proxmox Forum wurde mir geraten die OPNsense vor der Fritzbox zu nehmen.
OK, also fange ich mal mit wohl einfachen Fragen an. Da ich ja absolut noch keinen Durchblick habe.
Also sollte die OPNsense mich ins Internet bringen und dahinter die Fritzbox 7590 mit der Telefonie und noch WiFi Mesh machen.
Bitte bedenken die OPNsense ist bei mir virtualisiert auf dem Proxmox Host. Hat aber 2 Nic
WAN - vtnet0 --> Internet - PPPoE
LAN -vtnet1 --> 10.0.0.97 (OPNsense Webinterface)
Erste Frage dazu wenn ich die OPNsense auf der WAN Schnittstelle ins Internet bringe, wo sehe ich dann ob das geklappt hat.? in der OPNsense.?
Sollte ich dann bereits ins Internet kommen, ich hänge ja hinter Fritzbox 7590 (IP 10.0.0.1)
Was mich irritiert ist die OPNsense ist ja komplett zu, d.h. ich komme ja nicht ins Internet dazu muss ich ja eine Regel erstellen oder nicht.?
...und muss ich das LAN der OPNsense in die WAN Buchse der Fritzbox stecken oder reicht eine normale LAN Schnittstelle der FB, da bin ich ja drauf.
Das sollte mir dann erstmal reichen um weiter zu kommen.
Vielen Dank
ich habe mir heute nochmal die Daten von htp aus dem Kundencenter geholt, die so aussehen
Routerkonfiguration - Internetzugang
Benutzername NGNxxxxxxxxxxxxxxxxxxxxxx
Kennwort xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Protokoll PPPoE
CoS 0
VLAN 22
aber es geht ums verrecken nicht, er macht keine Einwahl, extra noch die Daten für die Telefonie geholt damit ich das danach einrichten kann, aber sinnlos ohne Einwahl per PPoE.
Bin so vorgegangen.
- WAN eingerichtet als PPPoE --> Benutzer und Passwort eingegeben
- VLAN anlegt unter Schnittstellen-->Andere Typen-->VLAN mit VLAN-Tag 22 Schnittstelle vtnet0 (WAN)
Jetzt versuche ich mal die Variante mit der FB davor und morgen rufe ich bei htp an warum das nicht klappt, bekomme bestimmt ne blöde Antwort zwecks Fritzbox Einwahl.
Du musst erst das VLAN anlegen und dann auf dem VLAN das PPPoE einrichten ...
Das habe ich vorher angelegt, hier nur nicht zuerst geschrieben... sorry
Also die Reiehnfolge hatte mir ja hier schon jemand geschrieben und genauso habe ich es gemacht
Hast du es schon mal ohne die Virtualisierung probiert?
Nein dazu fehlt mir die Hardware.
Habe kein Gerät welches mir zwei Netzwerkanschlüsse/karten zur Verfügung stellt
Das heißt du hast keine zwei Netzwerkkarten? Wie hast du das denn dann genau umgesetzt? Für den PPPoE-Kram muss eine phys. Netzwerkkarte direkt an deinem Provider-Modem hängen, da ein VLAN drauf, da das PPPoE drauf. Das kannst du nicht virtualisieren. Wenn dein Proxmox eine Netzwerkkarte für den Uplink hat, kannst du diese per PCIe-Passthrough in die OPNsense VM mappen. Die dann für den Uplink ... LAN kannst du virtualisieren.
Ah, ich habe das falsch verstanden... ich dachte du meinst ein Gerät als Firewall ohne Proxmox. ;)
Natürlich hat mein Gerät zwei Netzwerkanschlüsse, einmal eine 1GB NIC und eine 2,5GB NIC
Die 1GB NIC da steckt das Kabel zum Modem von htp drin die heißt auf der OPNsense WAN (vtnet0)
Die 2.5GB NIC da steckt das Kabel zum LAN drin hier erreiche ich das Webinterface der OPNsense per 10.0.0.97 LAN (vtnet1)
Die Bezeichnungen WAN -->vtnet0 und LAN -->vtnet1 sehe ich auf der Konsole der OPNsense.
Ich hänge mal zwei Screenshots ran wie die Netzwerke auf Proxmox aussehen und in der VM OPNsense.
Die IP 10.0.0.80 ist das Proxmox Webinterface.
Hier nochmal die Ansicht der Interfaces:
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet manual
#1 GB NIC
auto enp4s0
iface enp4s0 inet manual
#2.5 GB NIC
iface wlp3s0 inet manual
auto vmbr1
iface vmbr1 inet static
address 10.0.0.80/24
gateway 10.0.0.1
bridge-ports enp4s0
bridge-stp off
bridge-fd 0
#LAN-Netzwerk
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
#WAN-OPNsense
hier noch die Ansicht auf der Konsole der OPNsense.
Netzwerk IP sind jetzt momentan nur auf mein Netz eingestellt, weil ich so ein Update machen kann, natürlich kommt bei WAN dann PPPoE rein.
Die WAN IP hat DHCP von der FB vergeben
Quote from: pmhausen on March 07, 2022, 03:13:33 PM
Das heißt du hast keine zwei Netzwerkkarten? Wie hast du das denn dann genau umgesetzt? Für den PPPoE-Kram muss eine phys. Netzwerkkarte direkt an deinem Provider-Modem hängen, da ein VLAN drauf, da das PPPoE drauf.
jetzt fällt mir etwas auf weil du es so schreibst, evtl. musss ich die vmbr0 wegnehmen da die ja auf meine physische NIC eno1 zeigt, also meine jetzt genutzte 1GB WAN Schnittstelle...!!!
Kann das der Fehler sein..?
Quote from: moonsorrox on March 07, 2022, 03:55:23 PM
Natürlich hat mein Gerät zwei Netzwerkanschlüsse, einmal eine 1GB NIC und eine 2,5GB NIC
Die 1GB NIC da steckt das Kabel zum Modem von htp drin die heißt auf der OPNsense WAN (vtnet0)
vtnet ist aber eine virtuelle Schnittstelle. Und die bridgest Du in Proxmox auf die phys. Schnittstelle.
Und VLANs über Bridges hinweg funktionieren in den wenigsten Fällen. Du wirst ein paar Switche finden, die evtl. VLAN tags über ungetaggte Ports transparent weiterreichen, aber VLANs über eine Hypervisor-Bridge - vergiss es.
Du musst die Schnittstelle exklusiv in die OPNsense reinmappen und alles andere über die zweite Schnittstelle abfackeln. Und mit reinmappen meine ich PCIe-Passthrough. Die Schnittstelle ist dann in Proxmox weg.
Oder du probierst noch folgendes, wenn Proxmox das kann:
Du definierst ein VLAN 22 in Proxmox auf dieser Schnittstelle, bridgest die virtuelle der OPNSense mit diesem Ding ("Port Group" heißt das bei VMware) und probierst es dann mit PPPoE nochmal ohne VLAN in der OPNsense.
Dein Problem ist aber definitiv, dass du versuchst, getaggte Frames über eine Hypervisor-Bridge zu schubsen.
irgend etwas ist da faul, ich suche schon mehrer Tage im Internet nach einer Lösung die zutreffen könnte, denn ich weiß aktuell nicht wie ich das mit den Schnittstellen machen soll.
Ich habe schon einiges gelesen, das ich die vmbr0 wegnehmen soll dann wiederum erstellen die jenigen doch wieder zwei "vmbr" bin da nun hin und hergerissen.
Werde weiter suchen nach einer Lösung, wenn hier jemand solch einen Aufbau mit Proxmox hat gerne mit Tipps was ich wie einstellen muss.
Ich bin da komplett überfordert, hatte nicht gedacht das es so schwierig ist.
Ich habe dir doch geschrieben, was du tun musst ...
Leg das VLAN 22 in Proxmox an. Ordne die virtuelle Schnittstelle der OPNsense diesem zu. Mach PPPoE ohne VLAN.
schau mal bitte ob das richtig ist. Screenshots
>Die virtuelle Schnittstelle ist der OPNsense zugordnet, siehe oben in meinen Screenshots, oder ist noch was anderes gemeint
Ich kenne Proxmox nicht. Aber ich kenne Netzwerke. Du bekommst ein in der OPNSense definiertes VLAN 22 nicht über die Proxmox-Bridge drüber. Du musst das VLAN also in Proxmox definieren und für OPNsense dann ein Interface ohne VLAN da rein bridgen.
Das sieht jetzt erstmal nicht verkehrt aus auf deinen Screenshots - hast du es denn schon ausprobiert?
Wenn es immer noch nicht geht, musst du jemanden fragen, der sich mit dem Proxmox auskennt. Den wirst du aber eher im Proxmox-Forum (?) finden als hier.
Als letzte Alternative eben PCIe-Passthrough. Auch da kann ich dir lang und breit erzählen, wie man das in ESXi macht, irgendjemand wird das auch für Proxmox wissen. ;)
Danke für deine Ausdauer, ja ich habe es gerade ausprobiert und es geht nicht.
Ich werde nochmal im Proxmox Forum fragen und mir auch nochmal ein Video von RPIcloud ansehen der hat es ähnlich aufgebaut.
Ich vermute das mein Provider dazwischen haut und ich etwas konfigurieren muss, aber die helfen nur bei Fritzboxen
Ich hatte mal eine UDM Pro da war das auch ein Kampf da kam ich dann ins Internet, aber über DNS Adressen und NProxy Manager ging nichts da könnte mir auch niemand helfen. Egal ich bleibe dran.
Dann wie gesagt PCIe-Passthrough. Das ist so als hättest du eine separate Hardware mit Netzwerkkarte, auf der OPNSense läuft. Dann muss es mit VLAN 22 und PPPoE - beides auf der Sense - klappen. Du kannst diese Netzwerkkarte dann aber natürlich nur für OPNsense nutzen, die ist dann "in der VM". Alles andere musst du dann virtuell in Proxmox über die zweite Karte machen, also auch das LAN der Sense ...
Warum machst du das so kompliziert? Was ist der Use Case?
Tja der Use Case ist das ich die OPNsense hinter dem Modem nutzen möchte als Einwahl Router das kann sie ja.
Das Problem bin hier wohl ich da ich es noch nicht verstanden habe.
Ich muss irgend etwas mit den Schnittstellen falsch machen. :-\
habe jetzt nochmal mein Problem mit den Netzwerkschnittstellen im Proxmox Forum gefragt.
Hallo liebe Leute, ich habe jetzt mein Vorhaben erneut angepaßt.
Das heißt ich habe jetzt ein extra Mini PC mit 2 Netzwerkanschlüssen gekauft und darauf läuft die OPNsense.
Das ist jetzt die neue Ausgangslage an meinem Netzwerk Schema hat sich soweit nichts geändert und so soll es auch bleiben. Ich habe dazu genug Informationen gesammelt und dies erscheint mir für mein Glasfaser Anschluß auch die beste Lösung zu sein.
Ich habe zwischenzeitlich bei meinem Provider htp angerufen und die haben mir sofort auch die IPv4 zurück gegeben d.h. ich habe jetzt eben IPv4 und IPv6.
Soweit so gut, ich habe mir also ein Video dazu im Internet angeschaut und habe es 1zu1 nachgestellt deshalb auch die veränderte IP im Netzwerk Schema der Fritzbox.
Der EdgeRouter-X ist noch nicht im Einsatz, dass mache ich später wenn ich dann alles mit den VLANs einstelle
WAN / Internet
:
: Deutsche Glasfaser-htp
:
.-----+-----.
| Modem | (Glasfaser Modem)
'-----+-----'
|
|
.-----+------.
| Fritzbox |
'-----+------'
IP 192.168.10.10 Fritzbox
|
|
IP 192.168.10.1 OPNsense
WAN
.-----+------.
| OPNsense |
'-----+------'
|
LAN | 10.0.0.1/24
|
.------+--------.
| EdgeRouter-X | 1.Port von der OPNsense
'--+--+--+---+--'
| | |
| | |
| | .--+---------------.
| | | Netgear Switch |
| | '-----+------------'
| | |
| | |
| | |-+---... (Hausautomation..?/PCs/Laptop) IP 10.0.0.xxx
| |
| |------+---... (Hausautomation.?/Servers) IP 10.0.10.xxx
|
|
+--+------------+
| Ubiquiti LR-6 |
| Accesspoint | IP 10.0.20.xxx ? (nutze noch Fritzbox Mesh 7590/7490)
| WLAN |
+---------------+
Ich habe nun alles eingestellt und gestern der 1. Testlauf und wenn ich aus der OPNsense einen DNS anpinge geht der Ping auch durch, ich mache das immer mit dem Cloudflare DNS 1.1.1.1
Also das hat auch funktioniert heißt die OPNsense geht ins Internet.
Was aber absolut und wieder einmal nicht funktioniert ich komme aus dem LAN nicht ins Internet, ich weiß nicht genau wo ich jetzt ansetzen soll, denn es wird immer geschrieben das man mit der OPNsense sobald sie eingerichtet wurde auch sofort ins WAN kommt und eben auch auf meine Fritzbox mit der geänderten IP 192.168.10.10.
Die WAN Schnittstelle der OPNsense hat die IP 192.168.10.1
Mein lokales Netz hier wie zu sehen 10.0.0.0/24
Klappt aber leider beides nicht. Heißt ich brauche eine Hilfestellung.
Ich könnte von den entscheidenen Einstellungen Screenshots machen, wenn gewünscht.
Ich habe auch keinerlei Regeln drin nichts gemacht.
Ich verzweifel noch mit dem Ding, was kann das denn nur sein..?
Problem wenn ich die Fritzbox umstelle auf die neue IP haut sie mir immer die ganzen Freigaben raus die ich für den NginxProxyManager auf 80,443 habe und meine ganzen Geräte müssen sich hinterher wieder beim zurück stellen neu anmelden, betrifft die gesamte Hausautomation. Gut das ist aber einders Thema.
Wenn du die LAN-Schnittstelle der OPNsense vom Default 192.168.1.1/24 auf 10.0.0.1/24 geändert hast, hast du denn auch die Einstellungen des DHCP-Servers angepasst?
Weshalb lässt du nicht erst mal den Default und schaust, ob es damit funktioniert, wenn du dich wie du schreibst noch nicht so gut auskennst?
Also neue OPNsense, WAN an die Fritzbox, PC an LAN, Einloggen vom PC aus, WAN konfigurieren, prüfen, ob "Internet" funktioniert. Wenn ja, dann von dort aus weiter machen.
Was macht die FRITZ!Box vor der Sense, du hast doch schon ein Modem ?
Gesendet von iPhone mit Tapatalk Pro
Quote from: micneu on January 18, 2023, 02:59:50 PM
Was macht die FRITZ!Box vor der Sense, du hast doch schon ein Modem ?
das hatte ich lang und breit schon in einer anderen Diskussion, dazu folgendes
- mir wurde gesagt das PPPoE mit Glasfaser und FreeBSD absolut nicht paßt, da sollte ich lieber die Fritzbox davor lassen (wurde mir geraten auch wegen weitere Problem mit VoIP)
- ich habe keine Einwahl mit der OPNsense per PPPoE hinbekommen und keinerlei Unterstützung vom Provider, es wurden mir einige VLAN Einstellungen gesagt aber alle funktionieren nicht, einer sagt VLAN7, htp schreibt VLAN22 wieder andere schreiben VLAN10, aber alles hat nicht funktioniert.
- weiter ist die Telefonie nicht einfach einzurichten nach der OPNsense und zickt rum und macht Probleme
Das alles sind keine AUssagen von mir und deshalb wurde mir geraten ich soll die Fritzbox vor der OPNsense lassen.
Quote from: pmhausen on January 18, 2023, 02:13:56 PM
Wenn du die LAN-Schnittstelle der OPNsense vom Default 192.168.1.1/24 auf 10.0.0.1/24 geändert hast, hast du denn auch die Einstellungen des DHCP-Servers angepasst?
1. weil mein gesamtes LAN die 10.0.0.x IPs hat
2. der DHCP-Server wird meines Wissens nach doch erst gebraucht, wenn ich im LAN Geräte einsetze die dann eine IP bekommen sollen, oder ist mein Denken falsch
Aber mit dem LAN habe ich ja soweit alles am laufen ich komem auf die OPNsense und kann alles konfigurieren.
3. den würde ich dann später einschalten wenn ich den auf der Fritzbox nicht mehr nutze, wobei es ja egal ist die Fritzbox kann ja dann für ihre Schnittstellen das DHCP weiter machen mit dem IP Bereich 192.168.10.100-245 z.B. dann für ein WLAN AP.
Quote from: pmhausen on January 18, 2023, 02:13:56 PM
Weshalb lässt du nicht erst mal den Default und schaust, ob es damit funktioniert, wenn du dich wie du schreibst noch nicht so gut auskennst?
Es ist nicht so das ich garnichts weiß, ein wenig kenne ich mich schon aus, es läuft ja alles in meinem Netzwerk, aber die OPNsense kriege ich nicht gebacken...
Quote from: pmhausen on January 18, 2023, 02:13:56 PM
Also neue OPNsense, WAN an die Fritzbox, PC an LAN, Einloggen vom PC aus, WAN konfigurieren, prüfen, ob "Internet" funktioniert. Wenn ja, dann von dort aus weiter machen.
das WAN konfigurieren ist denke ich nicht das Problem da gebe ich die IP der Schnittstelle 192.168.10.1
und wie ich geschrieben habe kann ich auch das Internet anpingen.
Aber eben dann weiter vom LAN aus gehts nicht, da muss etwas fehlen
Ich hänge mal Screenshots von den Schnittstellen ran.
Zu sehen auch das LAN_GW das ist doch die IP der Fritzbox später dann, ist das richtig.?
Dein WAN-Interface steckt offensichtlich nicht in der Fritzbox so wie du es gezeichnet hast. @micneus Frage, wozu die Fritzbox, mal ignoriert - wenn du von LAN durch die OPNSense durch und dann über WAN zur Fritzbox willst, dann musst du das auch so verkabeln wie du gezeichnet hast.
du meinst weil es rot ist, na aktuell habe ich da auch das Kabel abgezogen das stecke ich dann an wenn ich die Fritzbox IP geändert habe.
Momentan steckt ja das LAN Kabel welches von der Fritzbox kommt in meinem Switch, sonst hätte ich ja kein Internet.
An der OPNsense geht ein Kabel zum LAN Switch und das Kabel von Fritzbox kommt dann auf die WAN Schnittstelle