Hey Zusammen,
seit einigen Minuten funktioniert mein PPPoE, aber ich habe einige Fragen zur Konfiguration und hoffe, dass mir hier jemand das ein oder andere erklären kann.
Ich habe unter Interfaces WAN folgendes konfiguriert (die delegation size ist 56):
(https://abload.de/thumb/opnsense_wan_1rtfvw.png) (https://abload.de/image.php?img=opnsense_wan_1rtfvw.png) (https://abload.de/thumb/opnsense_wan_2qgf7j.png) (https://abload.de/image.php?img=opnsense_wan_2qgf7j.png)
Dann habe ich noch für das Telekom Glasfaser ein vlan mit dem tag 7 angelegt:
(https://abload.de/thumb/opnsense_vlanl5fdw.png) (https://abload.de/image.php?img=opnsense_vlanl5fdw.png)
Ich hatte vorher ein Speedport dazwischen, weshalb ich noch das Gateway deaktiviert hatte. Ich habe noch zwei Gateways hinzugefügt, bin mir aber nicht sicher, ob ich diese wirklich brauche und wenn ja, wieso.
Übersicht:
(https://abload.de/thumb/opnsense_gatewaysxqen6.png) (https://abload.de/image.php?img=opnsense_gatewaysxqen6.png)
WAN GW (deaktiviert) | WAN DHVPv4 | WAN DHCPv6 |
(https://abload.de/thumb/opnsense_wan_gwphcz7.png) (https://abload.de/image.php?img=opnsense_wan_gwphcz7.png) | (https://abload.de/thumb/opnsense_wan_dhcp4yic4i.png) (https://abload.de/image.php?img=opnsense_wan_dhcp4yic4i.png) | (https://abload.de/thumb/opnsense_wan_dhcp61jicy.png) (https://abload.de/image.php?img=opnsense_wan_dhcp61jicy.png) |
Ich musste dann in proxmox in den VM Einstellungen ein vlan tag definieren und danach ging es:
(https://abload.de/thumb/proxmox_vlan9ri2m.png) (https://abload.de/image.php?img=proxmox_vlan9ri2m.png)
Ist das aktuelle Dashboard von opnsense
(https://abload.de/thumb/opnsense_dashboardzwftm.png) (https://abload.de/image.php?img=opnsense_dashboardzwftm.png)
Es sind aktuell keine FW Regeln für WAN definiert. Nur die automatischen.
(https://abload.de/thumb/opnsense_rules4zc4e.png) (https://abload.de/image.php?img=opnsense_rules4zc4e.png)
Meine Fragen sind
1. Brauche ich die Gateways und wieso?
2. Kann ich das vlan in opnsense deaktivieren, weil es in proxmox gesetzt wird?
3. Wieso muss ich in proxmox das vlan tag setzen? Das steht in keiner Anleitung etc.
4. Muss ich noch etwas einstellen, oder passen die Einstellungen so? Ich bin noch neu in opnsense und möchte nicht durch Unerfahrenheit eine wichtige Konfiguration vergessen, oder gar dadurch ein Sicherheitsproblem entstehen lassen.
1. Du brauchst für IPv4 und IPv6 jeweils ein dynamisches Gateway. Ohne Gateways keine Default-Routen. Das statische WAN_GW kann weg.
2. Wenn Proxmox das Tagging übernimmt brauchst Du in OPNsense kein VLAN. Du scheinst es ohnehin nicht dem pppoe1 zugewiesen zu haben, es tut also momentan gar nichts.
3. Irgendwo musst Du das VLAN-Tag setzen, das will die Telekom so. Das kann in OPNsense, in Proxmox, im Switch oder direkt im ONT sein. Wo es für dich am besten passt. In Proxmox zu taggen ist keine schlechte Lösung.
4. In den WAN-Einstellungen die PD size auf 56 einstellen, nicht 64. Beide Gateways als "Upstream" setzen. Falls Du möchtest Gateway Monitoring aktivieren.
Grüße
Maurice
Hey, Danke für die Hilfe.
Das vlan konnte ich nur dem vnet0 zuweisen, was das pppoe ist. pppoe konnte ich da gar nicht erst auswählen. Aber ich mach es jetzt über proxmox und dann passt es ja.
Das eine Gateway war noch nicht als Upstream. Hab es noch eingestellt. Danke nochmals! :-)
vtnet0 als Parent für das VLAN war schon korrekt, anschließend hättest Du aber noch das VLAN als Link Interface für pppoe1 einstellen müssen. Nur zur Info.