Hallöchen!
kurze Vorstellung zu mir; Ich bin recht neu im Sysadmin-Bereich und muss eine alte pfSense zu einem neuen OPNsense-Server "umswitchen".
Soweit habe ich die Network Interfaces für LAN als auch WAN konfiguriert, static IPs zugewiesen, wie sie auch bei der pfSense konfiguriert war. LAN -> 192.168.1.1 und WAN -> *.*.*.154 (unkenntlich gemacht). WAN hat zusätzlich ein Upstream Gateway auf meine Fritz.Box *.*.*.153
Hab nun allerdings feststellen müssen dass ein ping sowohl für LAN-relevante IPs (bspw. Webserver unter 192.168.1.84) war nicht erreichbar als auch WAN-relevante wie bspw. 1.1.1.1 oder simples ping google.de, ich erhalte stets ein "Unknown Host" Fehlermeldung.
Ich habe die gleiche MAC Adresse genommen, die auch in meiner pfSense war und diese meiner OPNsense zugewiesen. Ich weiß nicht so wirklich weiter, kann ich mehr Infos bieten mit eventuellen Log-Outputs o.s.?
Würde mich mega über einer Rückmeldung freuen!
Liebe Grüße
Mati
Hast du in der Firewall die nötigen Regeln eingetragen?
Quote from: Alpha_DE on June 22, 2024, 11:37:59 AM
Hast du in der Firewall die nötigen Regeln eingetragen?
@Alpha_DE Ich hab da nur Standard Regelungen drinne bzw. die gleichen wie auch in der pfSense. Ich geh demnächst ins Büro rein und kann die Firewall-Regeln nochmal zeigen, wie sollten die aber im "Normalfall" ausschauen?
Ich erinnere mich zumindest beim Einrichten der OPNSense an Hinweise, dass ohne Firewall Regeln kein Traffic durchgelassen wird. Ich ersetze auch gerade mehrere pfSense durch OPNsense.
Kannst du von der OPNsense denn die Gateway IP vom WAN (Fritzbox oder Provider) anpingen?
Quote from: Monviech on June 22, 2024, 12:52:17 PM
Kannst du von der OPNsense denn die Gateway IP vom WAN (Fritzbox oder Provider) anpingen?
Nein das klappt auch nicht, auch hier wieder ein "Host is down" error
Naja dann weißt du ja wo du Anfangen musst. Von unten nach oben.
Überprüfe ob Layer 1 korrekt funktioniert. Kabel richtig gesteckt, Port auf beiden seiten Up, die richtige Geschwindigkeit ausgehandelt.
Danach Layer 2, kann man in der ARP Tabelle die MAC Adressen der Nachbarn in der Broadcast Domain sehen? Ist jede MAC Adresse einzigartig?
Dann auf zu Layer 3, stimmen dir IP Adressen, die Subnetzmaske. Ist der Gateway richtig, etc...
Wenn das alles überprüft ist sollte man zu dem Punkt kommen wo es funktioniert.
Btw. ist deine Fritzbox nicht auf der *.*.*.1 ‽
Ich habe gerade nochmal geschaut, wenn ein LAN Interface angelegt ist, wird ankommender Traffic auf dem WAN geblockt, wenn keine Regeln dort definiert worden sind. Bei einem neuen Setup kommt man also an die WebGUI vom WAN aus nicht heran, wenn es ein LAN Interface gibt (solange man das nicht per Regel erlaubt).
Quote from: iammati on June 22, 2024, 10:47:32 AM
Ich habe die gleiche MAC Adresse genommen, die auch in meiner pfSense war und diese meiner OPNsense zugewiesen. Ich weiß nicht so wirklich weiter, kann ich mehr Infos bieten mit eventuellen Log-Outputs o.s.?
Wie die gleiche MAC Adresse genommen? Eine andere Hardware wird typischerweise eine andere MAC Adresse haben.
Quote from: bimbar on June 23, 2024, 12:09:34 AM
Wie die gleiche MAC Adresse genommen? Eine andere Hardware wird typischerweise eine andere MAC Adresse haben.
Virtualisierter Hardware kann man eine MAC nach Wunsch mitgeben ;)
Quote from: cadzen on June 24, 2024, 02:08:06 PM
Virtualisierter Hardware kann man eine MAC nach Wunsch mitgeben ;)
Wo stand was von virtualisiert? ;)
Es fehlen so gut wie alle Details, um zu irgendeiner Diagnose zu kommen. Ich hör mich schon an wie @micneu, aber fang doch mal mit einem Netzplan an ...
Details zur Hardware wären auch hilfreich.
Quote from: Patrick M. Hausen on June 24, 2024, 02:29:39 PM
Wo stand was von virtualisiert? ;)
Zwischen den Zeilen? ;D OK ... hab noch mal hingeschaut und nichts gefunden. ;)
Hast Recht. Man kann in der OPNsense natürlich auch so die MAC von Interfaces ändern. Ob nun virtualisiert oder nicht.
Öhm, also bei mir kann man auch echter Hardware für jedes Interface eine beliebige MAC zuweisen.
Quote from: chemlud on June 24, 2024, 05:55:40 PM
Öhm, also bei mir kann man auch echter Hardware für jedes Interface eine beliebige MAC zuweisen.
Das hängt von der Hardware ab, grundsätzlich ist aber abzuraten. Enterprise NICs haben manchmal einen Pool von MAC Adressen zugewiesen. Beliebige MACs vergeben kann zu Kollisionen führen, und ich sehe sowieso keinen Grund dafür, das in halbwegs normalen Setups zu tun.