Hallöchen,
ich habe ein paar Probleme mit meiner Opnsense.
Ich erstelle ein neues Interface. Es soll ein Parent-Interface für VLANs werden, also nicht von dem Namen irritieren lassen.
IP-Adresse vergeben, Firewall-Regel erstellt (Interface darf testweise erstmal alles), DHCP konfiguriert. IP-Adresse erhält der Client, kommt aber nicht ins Internet.
Hab ich was übersehen?
also du hast kein internet, wie hast du es denn getestet?
- hast du mal ein ping auf den google dns gemacht, sollte das gehen (also geht dein internet doch) hast du nur den unbound nicht richtig konfiguriert?
Quote from: micneu on March 22, 2023, 03:27:41 PM
also du hast kein internet, wie hast du es denn getestet?
- hast du mal ein ping auf den google dns gemacht, sollte das gehen (also geht dein internet doch) hast du nur den unbound nicht richtig konfiguriert?
Soweit war ich auch schon. Da kommt nichts an.
Das komische ist, dass ich nicht mal das GAteway 192.168.5.1 anpingen kann.
Quote from: heiko3001 on March 22, 2023, 03:38:14 PM
Soweit war ich auch schon. Da kommt nichts an.
Das komische ist, dass ich nicht mal das GAteway 192.168.5.1 anpingen kann.
Nutzt du Unbound auf der OPNSense ?
Hast du dem auch das neue Interface / VLAN bekannt gemacht, damit er auf Anfrage davon reagiert ?
Nein, Unbound ist bei mir deaktiviert. Es ist sehr kurios.
...ich habe jetzt nochmal etwas herumprobiert und das Interface komplett gelöscht, neu angelegt und einem völlig anderen physikalischen Netzwerkport zugewiesen. Keine Änderung. Das Engerät erhält brav eine IP-Konfiguration der opnsense, erreicht das eigene Gateway nicht, geschweige denn das Internet.
Noch jemand eine Idee?
Komischerweise betrifft die Phänomen nur LAN Netze.
Lege ich eine WAN Schnittstelle an, geht alles.
Was genau meinst du damit? WAN und LAN sind nur Namen. Wenn du eine zusätzliche Schnittstelle hast und LAN und WAN schon existieren, dann musst du in Assignments dieser natürlich OPT1 zuweisen. Sonst tötest du das vorhandene LAN ...
Ich meine damit, das sich ein WAN Interface so verhält wie es soll.
Ich habe beispielweise eine LTE-Router im Bridge-Mode an WAN2 angeschlossen, auf DHCP gestellt, die öffentliche IP wird durchgereicht und ich bzw. die opnsense hat Internetzugang.
Bei einem LAN-Netz sieht es anders aus. Das lege ich statisch an(zb.: 192.168.2.0/24) 192.168.2.1 ist die opnsense, DHCP macht auch die Opnsense. Schließe ich an dieses LAN-Interface (ob mit Switch oder ohne ist egal) einen CLient an, hat dieser kein Internetzugang trotz korrekter Firewall-Regel.
Es muss ausgehend irgendwas defekt sein bzw. nicht funktionieren. Bestehende LAN-Netze funktionieren einwandfrei.
NAT für dieses Netz?
Du meinst für das LAN, oder was meinst du damit? Die WAN-Interfaces sind am vorgelagerten Modem (Static Vodafone & Dynamic LTE ) im Bridge Modus. NAT macht die opnsense.
Wenn du ein neues Interface anlegst, brauchst du außer einer Firewall-Regel dafür evtl. auch noch eine NAT-Regel.
Ok, welche denn? Hab ich bisher nie gebraucht, lasse mich aber gerne eines besseren belehren.
Na auf WAN ein outbound NAT für dein neues Netz als Source. FALLS du da nicht eine NAT-Regel mit Source "any" hast, natürlich.
Ich musste dort lediglich für die 3CX eine manuelle Regel anlegen, ansonsten steht es auf automatisch. Also insgesamt auf Hybrid.
Hier ein Screenshot vom Outbound NAT
Und? Hat dein neues Interface eine Adresse aus 172.21.0.0/16? Wenn nein, passiert hier auch kein ausgehendes NAT ...
Ok, hab die Quelle auf any gestellt, ich probiere es morgen aus und bedanke mich schonmal für die Hilfe.
Was ich jetzt auf den ersten Blick gesehen habe funktioniert soweit. Vielen Dank @pmhausen
Ich habe wieder die gleichen Probleme. Ich habe 2 VLANs und ein weiteres LAN (soll ein Fritbox-Netz emulieren) angelegt. Alle 3 Netze haben keinen Internetzugriff und verhalten sich wieder sehr merkwürdig, in den entsprechenden Netzen kann ich nichtmal das Agteway anpingen. Outbound steht auf any, die automatische Regel hat das Outbound anscheinend aber richtig konfiguriert. Hat noch jemand einen Anhaltspunkt?
Bei den VLANs handelt es sich um ein Kindernetz und ein IOT-Netz. Die Tags werden richtig zugewiesen und am Switch erhalte ich auch die richtige IP-Konfiguration, aber auch dort keinen Internetzugang.
Bei den Firewall-Regeln habe ich erstmal "alles auf".
Anhänge