Hallo Zusammen,
ich habe Probleme bei der Konfiguration einer statischen WAN-IP-Adresse.
Hier mal die "Umgebung":
an einem Vodafone Business in Baden-Württemberg (ehemals Unitymedia) ist eine FRITZ!Box 6591 angeschlossen.
In der FRITZ!Box ist auf Port 4 ein Exposed Host konfiguriert. Dieser Port ist mit WAN-Port (re0) eines Alix-Boards APU 1D4 verbunden. Auf dem Alix-Board läuft OpnSense 23.1.
Seitens Vodafone wurde dem Anschluss ein 30er-Subnet zugewiesen. Hier die Beschreibung der IPs aus dem Schreiben von Vodafone:
- Die 1. IP-Adresse ist reserviert als Vodafone Business-Netzwerk-Adresse.
- Die 2. IP-Adresse ist reserviert als Vodafone Business-Gateway-Adresse (Modem).
- Die 3. IP-Adresse ist frei und kann von Ihnen genutzt werden.
- Die 4. IP-Adresse ist reserviert als Vodafone Business-Broadcast-Adresse.
Die FRITZ!Box erhält automatisch die 2. IP-Adresse. Das passt.
Nun zur OpnSense:
Wird bei der OpnSense die WAN-Schnittstelle so konfiguriert, dass die IP mittels DHCP bezogen werden soll, wird entsprechend eine IP zugewiesen. Diese stammt aber aus einem anderen IP-Bereich wie der, der dem Anschluss zugewiesen wurde. Außerdem ändert sich die IP hin und wieder.
Folgende Konfigurationen wurden vorgenommen:
In der WAN-Schnittstellenkonfiguration wurde die 3. IP-Adresse, CIDR = 30, des zugewiesenen Subnets eingestellt. Außerdem wurde ein Gateway mit der 1. IP-Adresse des Subnets erstellt.
Leider funktionierte damit die Kommunikation nicht.
Daraufhin wurden auch einfach mal als Gateway-IPs auch die 2. und die 4. IP-Adressen eingestellt. Leider ebenfalls ohne Erfolg.
Damit das Internet derzeit funktioniert, ist die WAN-Schnittstelle wieder auf DHCP einstellt. Damit funktioniert der Internetzugang, ein externer Zugriff (z.B. VPN) ist durch die sich hin und wieder ändernde IP-Adresse etwas mühselig...
Kennt sich jemand mit der Thematik aus und kann Infos/Hilfestellungen dazu geben?
Vielen Dank
...könnte hilfreich sein:
https://forum.opnsense.org/index.php?topic=28142.msg136723#msg136723
;-)
Aber: NAT is a feature, not a bug... :-D
Quote from: mbuerkle on January 29, 2023, 10:10:55 PM
Hallo Zusammen,
ich habe Probleme bei der Konfiguration einer statischen WAN-IP-Adresse.
Hier mal die "Umgebung":
an einem Vodafone Business in Baden-Württemberg (ehemals Unitymedia) ist eine FRITZ!Box 6591 angeschlossen.
In der FRITZ!Box ist auf Port 4 ein Exposed Host konfiguriert. Dieser Port ist mit WAN-Port (re0) eines Alix-Boards APU 1D4 verbunden. Auf dem Alix-Board läuft OpnSense 23.1.
Seitens Vodafone wurde dem Anschluss ein 30er-Subnet zugewiesen. Hier die Beschreibung der IPs aus dem Schreiben von Vodafone:
- Die 1. IP-Adresse ist reserviert als Vodafone Business-Netzwerk-Adresse.
- Die 2. IP-Adresse ist reserviert als Vodafone Business-Gateway-Adresse (Modem).
- Die 3. IP-Adresse ist frei und kann von Ihnen genutzt werden.
- Die 4. IP-Adresse ist reserviert als Vodafone Business-Broadcast-Adresse.
Die FRITZ!Box erhält automatisch die 2. IP-Adresse. Das passt.
Nun zur OpnSense:
Wird bei der OpnSense die WAN-Schnittstelle so konfiguriert, dass die IP mittels DHCP bezogen werden soll, wird entsprechend eine IP zugewiesen. Diese stammt aber aus einem anderen IP-Bereich wie der, der dem Anschluss zugewiesen wurde. Außerdem ändert sich die IP hin und wieder.
Folgende Konfigurationen wurden vorgenommen:
In der WAN-Schnittstellenkonfiguration wurde die 3. IP-Adresse, CIDR = 30, des zugewiesenen Subnets eingestellt. Außerdem wurde ein Gateway mit der 1. IP-Adresse des Subnets erstellt.
Leider funktionierte damit die Kommunikation nicht.
Daraufhin wurden auch einfach mal als Gateway-IPs auch die 2. und die 4. IP-Adressen eingestellt. Leider ebenfalls ohne Erfolg.
Damit das Internet derzeit funktioniert, ist die WAN-Schnittstelle wieder auf DHCP einstellt. Damit funktioniert der Internetzugang, ein externer Zugriff (z.B. VPN) ist durch die sich hin und wieder ändernde IP-Adresse etwas mühselig...
Kennt sich jemand mit der Thematik aus und kann Infos/Hilfestellungen dazu geben?
Vielen Dank
Ich habe das gleiche wie du laufen, allerdings in NRW.
Wichtig ist, dass du das Gateway anlegst.
Die Fritzbox auf Exposed Host stellen, dort das WAN der OPNsense anschließen.
Du könntest noch versuchen die statischen IP-Daten in WIndows einzutragen, wenn du damit direkt online kommst, sind sie gültig und es liegt nicht am Provider.
Siehe das Beispiel mit dem Netz 130.200.50.89
Die 88 ist deine Netz-ID
Die 89 ist das Gateway, also deine Fritzbox als Modem
Die 90 wäre in deinem Fall die OPNsense
Die 91 ist die Broadcast Adresse
30er Netz, 2 verfügbare IP-Adressen (Gateway und OPNsense)
Warum aktivierst Du in der Fritzbox nicht den Bridge Modus (https://forum.opnsense.org/index.php?topic=32156.0)?
Wen ich mich nicht irre, sollte eine opnsense hinter der fritzbox eine IP von der fritzbox bekommen.
Der exposed host Modus leitet dann alle Anfragen an die WAN IP der fritzbox an den exposed host (opnsense) weiter.
Sollte im Prinzip wie eine Portweiterleitung für alle Ports funktionieren.
Wenn es nur um VPN geht könnte man auch ein Portweiterleitung nur für die VPN Ports einrichten.
Der Bridge Mode ist leider nicht bei allen fritzboxen verfügbar.
Bei einem Business Vertrag sprich wenn man eine feste IP bekommt dann ist das auch in der Fritzbox zur Verfügung hinterlegt.
Habe die selbe Konfig von Vodafone/Business mit /30 Subnetz in BW.
Die eine Adresse bekommt die Fritzbox automatisch (test: PC an Fritzbox anschließen, sollte per DHCP eine Adresse zugewiesen bekommen, und kann damit ins Pimpernet).
Die andere Adresse bekommt Opnsense fest als Wan Schnittstelle zugewiesen mit Subnet 30. IP4 gw ist die Fritzbox.
Bei der Fritzbox musst Du unter Internet/Portfreigaben den entsprechenden Lan Port für Opnsense setzen (hier wird dann alles durchgeroutet für diese Adresse).
Wenn Du auf die Fritzbox zugreifen möchtest gibt es (soweit ich bis jetzt festgestellt habe) 2 Möglichkeiten. Einen anderen PC an eine andere LAN Schnittstelle anschließen (oder wlan), alternatix eine weitere LAN Schnittstelle des Opnsense an die Fritzbox mit entsprechender Konfiguration.
Guten Morgen alle zusammen,
hier hat sich ja richtig was getan. Leider habe ich keine Benachrichtigungsmail über die ganzen Posts hier bekommen...
Wenn ich das nächste Mal am Standort, an dem die OpnSense läuft, bin, teste ich das mal durch.
Bis dahin vielen Dank im Vorraus.
Gruß
mbuerkle
Hallo zusammen,
mittlerweile bin ich mal wieder am Standort, wo die Geräte stehen, gewesen.
Leider bin ich noch nicht weiter gekommen.
Hier aber mal meine Einstellungen, vielleicht fällt jemandem einen Fehler auf...
(http://schnittstelle)
(http://outbound%20nat)
Damit ist leider keinerlei Kommunikation möglich.
In der Fritzbox habe ich den entsprechenden Port als "Exposed Host" eingerichtet. Einen "Bridge Mode" gibt es bei der Fritzbox nicht. Außerdem habe ich in den Freigaben sämtliche Kommunikation auf diesem Port freigeschalten.
Den Tipp mit dem PC an dem Port der Fritzbox habe ich auch getestet.
Das komische dabei war, dass der PC selbst nachdem er per DHCP eine IP bekomme hatte, kein Internetzugriff möglich war. Mit der statischen IP dann ebenfalls nicht.
Vielen Dank schon mal Voraus für jeden Tipp!
Quote from: mbuerkle on February 27, 2023, 08:44:53 PM
Hallo zusammen,
mittlerweile bin ich mal wieder am Standort, wo die Geräte stehen, gewesen.
Leider bin ich noch nicht weiter gekommen.
Hier aber mal meine Einstellungen, vielleicht fällt jemandem einen Fehler auf...
(http://schnittstelle)
(http://outbound%20nat)
Damit ist leider keinerlei Kommunikation möglich.
In der Fritzbox habe ich den entsprechenden Port als "Exposed Host" eingerichtet. Einen "Bridge Mode" gibt es bei der Fritzbox nicht. Außerdem habe ich in den Freigaben sämtliche Kommunikation auf diesem Port freigeschalten.
Den Tipp mit dem PC an dem Port der Fritzbox habe ich auch getestet.
Das komische dabei war, dass der PC selbst nachdem er per DHCP eine IP bekomme hatte, kein Internetzugriff möglich war. Mit der statischen IP dann ebenfalls nicht.
Vielen Dank schon mal Voraus für jeden Tipp!
Also wenn die Vodafone Konfiguration am PC auch nicht funktioniert, dann liegt doch irgendein Problem bei Vodafone vor.
Wichtig ist der exposed Host auf dem Port.
Hast du DNS-Server verwendet bzw. eingetragen?
DNS-Server hatte ich keinen eingetragen.
Pings auf IPs sollten ja aber trotzdem funktionieren, oder?
Ich bin mit meinem Anliegen jetzt mal an Vodafone selbst gegangen. Vielleicht liegt die Ursache tatsächlich dort.
Ich halte euch auf dem Laufenden.
Guten Morgen,
zum dem Thema habe ich Neuigkeiten.
Vorab schon mal: seit Samstag läuft die Konfiguration wie gewollt mit der statischen IP.
Beim Austausch mit dem Vodafone Support wurde mir bestätigt, dass die Konfiguration eigentlich funktionieren müsste. Der Vodafone-Mitarbeiter hatte schlussendlich auch nur noch den Vorschlag, die Fritzbox einmal auf Werkseinstellungen zurückzusetzen und die Konfiguration von diesem "sauberen Ausgangszustand" nochmal durchzuführen.
Und siehe da, plötzlich funktioniert es!
Nach dem Zurücksetzen auf Werkseinstellungen hatte ich kurz Probleme.
Für das Zurücksetzen der Fritzbox auf Werkseinstellungen hatte ich einen Laptop per LAN an die Fritzbox angeschlossen. Nach dem Zurücksetzen hat der zunächst per DHCP keine IP-Adresse zugewiesen bekommen. Auch mit einer statisch konfigurierten IP-Adresse konnte ich nicht auf die Fritzbox zugreifen. Bei der Verbindung des Laptops mittels WLAN hat alles funktioniert.
Es stellte sich heraus, dass sowohl LAN2 als auch LAN3 nach dem Zurücksetzen auf Werkseinstellungen ohne zutun als Exposed Host konfiguriert waren und ich den Laptop zufällig mit LAN2 verbunden hatte. Nachdem die Funktion an den entsprechenden Ports deaktiviert wurde, funktionierte alles wie gewollt.
Später ergänze ich diesem Thread noch die detaillierten Konfigurationen in der Fritzbox und in der OpnSense.