OPNsense Forum
International Forums => German - Deutsch => Topic started by: Frustration789 on April 06, 2023, 12:21:24 am
-
Abend OPNsense Gemeinde,
ich habe erhofft ich hätte hier nichts posten müssen, jedoch stellt sich die Einrichtung als schwieriger als gedacht raus und ich bin langsam am Ende meiner Kenntnisse.
Ich besitze einen dieser Aliexpress PCs, den ich zum Virtualisieren benutzen möchte und auf dem ebenfalls eine OPNsense VM läuft. Dort habe ich bereits 2 Bridges eingerichtet 1x für WAN und 1x LAN zum Switch, der sich dahinter befindet. Dieser Mini-PC ist also an beiden Geräten angeschlossen und konfiguriert. Die Geräte am Switch bekommen auch bereits schön per DHCP ihre Adressen und können die OPNsense Firewall pingen.
Ich habe auf der Fritzbox VLAN-ID 7 eingerichtet, dann das VLAN in OPNsense eingerichtet und daraufhin das PPoe Interface mit diesem VLAN konfiguriert und die Login Daten eingetragen.
Mein Problem ist, ich kriege nun nur connection-timeouts.
Screenshots meiner Konfigs befinden sich im Anhang.
Habe mich hierbei an einem Video in Youtube entlang gearbeitet.
Leider weiß ich derzeit wirklich absolut nicht weiter, wo es hängen könnte.
Vielen Dank schonmal, dass es überhaupt so eine deutsche aktive Community gibt!
https://ibb.co/kXDN5s5
https://ibb.co/pdz3hnZ
https://ibb.co/Z6cQp1V
https://ibb.co/v4xH7r1
https://ibb.co/3W63G0n
https://ibb.co/Fz0rCRv
https://ibb.co/BfKvb0T
-
Hinter Fritzbox und hinter switch bedeutet ja unter anderem, du hast da einiges an privaten Adressen. Die würde ich nicht unbedingt blocken. Was sagt denn das Log?
-
1. Für VLANs ist es auf der OpnSense zwingend notwendig, das Parent-Interface zu aktivieren (wenn auch ohne IP-Konfiguration).
2. Nimm mal die VLAN-ID 7 auf der Fritzbox raus. Die wird schon von der OpnSense geliefert, so wäre es doppelt gemoppelt.
3. Angeblich wird die VLAN-ID bei VDSL gar nicht mehr benötigt, nur noch bei ADSL. Falls also Schritt 2 noch nicht hilft, würde ich das VLAN 7 zusätzlich auch auf der OpnSense weglassen und PPPoE direkt an vtnet0 binden.
-
1. Für VLANs ist es auf der OpnSense zwingend notwendig, das Parent-Interface zu aktivieren (wenn auch ohne IP-Konfiguration).
Schon lange nicht mehr. Seit 22.7.4.
https://docs.opnsense.org/releases/CE_22.7.html
-
Ah, gut zu wissen...
-
Hinter Fritzbox und hinter switch bedeutet ja unter anderem, du hast da einiges an privaten Adressen. Die würde ich nicht unbedingt blocken. Was sagt denn das Log?
Stimmt, aber so lange OPNsense nicht mal Internet hat nicht ganz so relevant für mich.
1. Für VLANs ist es auf der OpnSense zwingend notwendig, das Parent-Interface zu aktivieren (wenn auch ohne IP-Konfiguration).
2. Nimm mal die VLAN-ID 7 auf der Fritzbox raus. Die wird schon von der OpnSense geliefert, so wäre es doppelt gemoppelt.
3. Angeblich wird die VLAN-ID bei VDSL gar nicht mehr benötigt, nur noch bei ADSL. Falls also Schritt 2 noch nicht hilft, würde ich das VLAN 7 zusätzlich auch auf der OpnSense weglassen und PPPoE direkt an vtnet0 binden.
Habe jeden Schritt bis auf die 1 durchgeführt und habe immer noch die gleichen Fehler...
So langsam verzweifle ich wirklich, da ich absolut nicht mehr weiß, woran es hängen könnte.
Fehlermeldung aus dem Log weiterhin: https://ibb.co/pdz3hnZ
-
Ich glaube nicht, dass man hinter einer Fritzbox PPPoE sprechen kann - ich mag mich irren. Und wenn es doch geht und die Fritzbox am Uplink VLAN 7 tagged (klingt nach Telekom), dann darf die OPNsense an einem der LAN-Anschlüsse der Fritzbox nicht mehr taggen.
-
Ich glaube nicht, dass man hinter einer Fritzbox PPPoE sprechen kann - ich mag mich irren. Und wenn es doch geht und die Fritzbox am Uplink VLAN 7 tagged (klingt nach Telekom), dann darf die OPNsense an einem der LAN-Anschlüsse der Fritzbox nicht mehr taggen.
Hey,
war eben ganz verdutzt, als ich auf einmal Internet hatte und jede Kombination durchprobiert habe.
Taggen auf Fritzbox und OPNsense = Keine Internetverbindung
Taggen auf OPNsene, aber nicht auf Fritzbox = Keine Internetverbindung
Taggen nur auf der Fritzbox = Internet
Also mein Problem ist gelöst!
Schwere Geburt, aber immerhin was dazugelernt und genau dafür habe ich es ja besorgt.
Vielen Dank an euch!
-
Also tatsächlich doppeltes Tagging.
AVM behauptet ja, dass ein Betrieb als DSL-Modem nicht mehr möglich ist, das stimmt aber nicht:
https://www.boernyblog.de/fritzbox-als-reines-modem-verwenden/
Noch ein Tipp: Die MTU würde ich nicht manuell auf 1500 setzen, da der PPPoE-Overhead diese auf 1492 Bytes limitiert. Das gibt dann ggf. ganz seltsame Probleme bei fehlender PMTU Discovery, so dass manche Sites funktionieren und andere nicht.
-
@meyergru interessant! Ich hatte mich auf die Aussagen von AVM verlassen, daher mein "geht eigentlich nicht". Wenn doch, gilt für die Fritzbox dasselbe wie für einen Vigor oder ein Zyxel - wenn das Modem schon tagged, darf es der Router dahinter nicht mehr.
Schön, dass es gelöst werden konnte.
-
Ich glaube nicht, dass man hinter einer Fritzbox PPPoE sprechen kann - ich mag mich irren. Und wenn es doch geht und die Fritzbox am Uplink VLAN 7 tagged (klingt nach Telekom), dann darf die OPNsense an einem der LAN-Anschlüsse der Fritzbox nicht mehr taggen.
Hey,
war eben ganz verdutzt, als ich auf einmal Internet hatte und jede Kombination durchprobiert habe.
Taggen auf Fritzbox und OPNsense = Keine Internetverbindung
Taggen auf OPNsene, aber nicht auf Fritzbox = Keine Internetverbindung
Taggen nur auf der Fritzbox = Internet
Also mein Problem ist gelöst!
Schwere Geburt, aber immerhin was dazugelernt und genau dafür habe ich es ja besorgt.
Vielen Dank an euch!
Tatsächlich, auch wenn ich dies bei anderen Videos auf Youtube so gesehen hatte.
Soll ich die MTU dann am besten blank lassen oder auf 1492 setzen?