Hallo,
ziemlich klassisches Problem glaube ich, aber ich komme nach Stunden des Googlens nicht weiter:
Ich versuche meine virtualisierte OPNSense (auf Proxmox) in Betrieb zu nehmen, scheitere aber aktuell am WAN, genauer gesagt bei der PPPoE-Einwahl. Ich habe Hardware von Topton mit 4 Ethernet-Ports. Davon reiche ich 3 Ports als vmbr an OPNSense durch. In OPNSense habe ich vtnet0 (WAN), vtnet1 (LAN) und vtnet2 (zukünftig LAN LAG mit vtnet1).
Nun will ich mich damit über mein Modem (DrayTek Vigor 167) mit dem Telekom DSL über PPPoE verbinden, benötigte dafür also den VLAN-Tag 7. Im Webinterface der DrayTek sehe ich die bestehende DSL-Verbindung. In OPNSense bekomme ich allerdings lauter "PPPoE connection timeout" im Point-to-Point-Log und ich erhalte keine öffentliche IP-Adresse.
Ich habe mehrere Tutorials befolgt, aber der Fehler bleibt. Sobald ich meine alte Fritzbox wieder ans DSL hänge, funktioniert das Internet wieder. Entdeckt jemand den Fehler in meiner OPNSense Config? Oder beißt mich hier evtl. eine Proxmox-Einstellung (glaube ich eigentlich nicht - per LAN-Interface komme ich ja auf OPNSense drauf)?
Habe ich zu viele Interfaces? Ich habe gelesen, dass um PPPoE über das VLAN zu machen, ich auch das VLAN sowie den physischen Port als Interface hinzufügen muss und aktivieren muss - es geht aber weder mit noch ohne die Interfaces VLAN7 und VTNET0.
Hier sind die relevanten Screenshots: https://picallow.com/opnsense/ (https://picallow.com/opnsense/)
Falls ich was vergessen habe, liefere ich gerne nach.
Danke schon mal!
Lass doch den Draytek das VLAN-Tag setzen.
Habe ich dadurch einen Nachteil? Doppeltes NAT eventuell? Oder warum wird in den meisten Tutorials empfohlen, alles komplett auf der OPNSense zu machen und das Modem auf Werkseinstellungen zu lassen?
Muss nicht Dein VLAN 7 die pppoe Verbindung herstellen?
Denn dort findet sich der VLAN Tag 7.
WAN ist nicht getaggt.
Oder wie Patrick empfohlen hat bei WAN pppoe bleiben und den Tag durch das Modem setzen lassen
Tut es glaube ich schon, siehe die ersten beiden Screenshots. Das pppoe0 liegt auf dem vlan0.7 und dieses Interface heißt "WAN". Ist nur glaube ich etwas verwirrend benannt weil ich nach dem Erstellen nochmal alle übrigen Interfaces aktiviert habe (bspw. das VLAN selbst und das habe ich VLAN7 genannt), weil ich dachte, dass es daran liegt...
Ich probiere das VLAN mal auf dem Modem zu setzen und melde mich noch mal.
Edit: Uff. Auf dem Modem war bereits ab Werk VLAN Tag 7 gesetzt. An der OPNSense ein VLAN-Tag setzen war also komplett unnötig. Habe nun einfach PPPoE auf dem WAN Interface direkt aufgebaut und es ging sofort durch. Das hatte ich sogar mal ausprobiert gehabt, aber scheinbar war zu dem Zeitpunkt irgendeine andere Einstellung falsch gesetzt... Tja, so einfach kann es sein, Internet läuft. Das ist wohl der Grund warum überall das DrayTek-Modem empfohlen wird, einfach weil es Plug&Play ist. Das kommt davon, wenn man zu viel vorab googelt und sich daran festfährt, dass VLAN 7 auf jeden Fall gesetzt werden muss... Danke für den Pointer!
Ich bin mir nicht sicher, ich glaube in der Dokumentation vom draytek steht das drin, hatte auch mal ein 130 & 165er
Gesendet von iPhone mit Tapatalk Pro
Im beiliegenden Schnellstart-Guide wird es leider nicht erwähnt. Im Handbuch (nur als PDF von der Webseite) könnte es sein, da habe ich aber ehrlich gesagt nicht reingeschaut weil alle Tutorials von dem DrayTek schwärmen, weil man eben nichts einstellen muss - anstecken reicht halt (abgesehen davon, dass ich ein Firmware Update machen musste weil das DrayTek sonst die DHCPv6 Pakete frisst - erst nach dem dem Update ging dann auch IPv6 - siehe https://telekomhilft.telekom.de/t5/Festnetz-Internet/Keine-IPv6-am-WAN-Interface/td-p/5551896). Aber klar, mein Fehler - hätte man drauf kommen können.
Hallo!
Ich nutze quasi das gleiche Setup: Proxmox mit virtueller Opnsense, dazu ein Vigor 167. Ich hab ein neues Interface der Opnsense als PPPoE hinzugefügt und die Zugangsdaten eingegeben (Das derzeit genutzte WAN-Interface als ETH-Standard zur Fritzbox will ich so lassen, da ich in kürze noch Glasfaser bekomme und Loadbalancing machen möchte). vLAN Tag lasse ich das Modem machen (steht ja auch in der Beschreibung von Draytec, dass per default das das Modem macht). Das Modem ist in synch, aber ich bekomme keine Internetverbindung. Irgendwo mache ich da noch was falsch. Gibt es ein link zu einem Step by Step Tutorial? Gibt es eine PPPoE-Log?
Anbei,
für das komplette Thema in der OPNsense VM.
https://vimeo.com/936552282
Für Telekom Glasfasermodem.
Quote from: lewald on April 29, 2024, 02:30:04 PM
Anbei,
für das komplette Thema in der OPNsense VM.
https://vimeo.com/936552282
Für Telekom Glasfasermodem.
hat das final für dich funktioniert?
@FK10G
Ist die Frage an mich gestellt? Es arbeitet genau so bei uns im Produktiveinsatz.
nein.
an wk87hop.
da ich inzwischen rausgefunden habe, wie ich meine Internetverbindung immer wieder herstellen kann, dies aber anders abläuft als bei dir (dein Video habe ich step für step nach gebaut, leider ohne Erfolg) würde ich auch gerne helfen und meinen Weg teilen, wenn gewünscht.
Aber Danke für deine Mühen!
@FK10G Danke für das Angebot. Bei mir klappt es aber schon länger. Ich hatte nur den Fehler gemacht, das VLAN-Tag 7 in der OPNSense zu setzen. Wie im Video reichte auch bei mir nur die PPPoE-Daten einzugeben, weil das DrayTek Modem bereits auf das VLAN 7 konfiguriert ist.