Hi,
ich betreibe nun Opnsense schon gut ein Jahr auf so einem N100 Mini PC mit 5x 2,5GB Intel I226-V Ports.
Opnsense läuft bei mir in einer VM auf dem N100. Ich hatte immer Probleme mit Verbindungsausfällen von den Intel I226 Ports.
Ich hatte einen Virtuellen Switch auf dem Hostbetriebssystem am laufen (Unraid). Da wie gesagt das immer Probleme machte habe ich nun alle Ports der Opnsense durchgereicht damit die Treiber der Intel I226 nun direkt auf der Sense laufen. (Und mit der Hoffnung das, die Probleme verschwinden)
Habe dann laut diversen Anleitungen auf der Sense eine LAN-Bridge erstellt.
Ziel ist das die restlichen Ports von der Sense einfach "Dumm" als Switch arbeiten sollen.
Ich habe nun seit der Umstellung auf die Sense Bridge das Problem das mein HP Officejet 8600 Drucker immer eine Fehlermeldung bekommt und neu startet. (Eine Art Bluescreen) wenn er per Lankabel angeschlossen ist. Wenn ich ihn per WLAN verbinden will bekommt er keine IP Adresse vom DHCP Server (Kea) der auf der Sense läuft.
Wenn ich den Drucker auf einem zweiten Lanport am PC anschließe und ihm einen Statische IP Adresse gebe funktioniert auch alles. Das Problem ist sicher nicht beim Drucker weil das mit der alten Konstellation ( vSwitch auf Unraid) auch funktioniert hat.
Ich bin leider kein Netzwerk Spezialist. Ich denke das die Sense irgendwelche Protokolle Blockiert und daher der Drucker einen Bluescreen bekommt. Laut Webinterface vom Drucker sind folgende Protokolle vorhanden und aktiv: Bonjour, SNMP, WINS,SLP, LPD, P9100, WS Discovery und WSD Print, Syslog, IPP.
Die Sense ist aktuell 24.7.11_2 und wurde für mein vorhaben frisch installiert. Daher habe ich keine besonderen FW-Regeln eingestellt. Am Lan Port der Sense ist eigentlich alles erlaubt mit any.
Anbei das Schema wie es aufgebaut ist.
WAN / Internet
:
:
:
.-----+-----.
| Gateway | ( CableModem )
'-----+-----'
| DHCP
WAN |
LAN 0|
.-----:-------.
| OPN:sense +-------.--------------------- > LAN4-LAN5
| (Br:dge) | | |
'-----:-------' | |
| | 192.168.200.x/24 |
LAN1 | LAN2 | LAN3 |
| | |
.-----+------. | |
| LAN-Switch + PC 2,5GB NAS 2,5GB
'-----+------'
|
...-----+------... (Clients/Servers, WLAN_AP)
Wäre schön wenn mir da jemanden helfen könnte.
Hast du die Bridge so angelegt wie in der OPNsense-Dokumentation beschrieben? Man braucht keine "diversen Anleitungen". Es gibt eine. Diese funktioniert. Alle anderen vielleicht, vielleicht auch nicht, aber weshalb sollte man irgendetwas außer der amtlichen Doku überhaupt zu Rate ziehen?
https://docs.opnsense.org/manual/how-tos/lan_bridge.html
So geht das, genau so, und nur so. Dann funktioniert es auch.
Hi, ja genau habe alles exakt nach dieser Anleitung gemacht.
Habe mich eben etwas Durchgehantelt bis ich zur offiziellen Doku gekommen bin. (War dann vielleicht etwas schlecht formuliert. Sorry)
Gibt's einen Log auf der Sense den ich Posten könnte wenn ich den Drucker anstecke?
Poste mal die Ausgabe von "ifconfig".
vtnet0: flags=1008802<BROADCAST,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
options=80028<VLAN_MTU,JUMBO_MTU,LINKSTATE>
ether 52:54:00:be:1a:bc
media: Ethernet autoselect (10Gbase-T <full-duplex>)
status: active
nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
igc0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mt u 1500
description: WAN (wan)
options=4800028<VLAN_MTU,JUMBO_MTU,HWSTATS,MEXTPG>
ether a8:b8:e0:00:2b:bd
inet xxxx netmask 0xffffff00 broadcast 255.255.255.255
inet6 fe80::aab8:e0ff:fe00:2bbd%igc0 prefixlen 64 scopeid 0x2
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
igc1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 15 00
description: OPT1 (opt1)
options=4800028<VLAN_MTU,JUMBO_MTU,HWSTATS,MEXTPG>
ether a8:b8:e0:00:2b:be
inet6 fe80::aab8:e0ff:fe00:2bbe%igc1 prefixlen 64 scopeid 0x3
media: Ethernet autoselect
status: no carrier
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
igc2: flags=1008943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,LOWER_UP> met ric 0 mtu 1500
description: OPT2 (opt2)
options=4800028<VLAN_MTU,JUMBO_MTU,HWSTATS,MEXTPG>
ether a8:b8:e0:00:2b:bf
inet6 fe80::aab8:e0ff:fe00:2bbf%igc2 prefixlen 64 scopeid 0x4
media: Ethernet autoselect (2500Base-T <full-duplex>)
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
igc3: flags=1008943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,LOWER_UP> met ric 0 mtu 1500
description: OPT3 (opt3)
options=4800028<VLAN_MTU,JUMBO_MTU,HWSTATS,MEXTPG>
ether a8:b8:e0:00:2b:c0
inet6 fe80::aab8:e0ff:fe00:2bc0%igc3 prefixlen 64 scopeid 0x5
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
lo0: flags=1008049<UP,LOOPBACK,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 16384
options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
groups: lo
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
enc0: flags=0 metric 0 mtu 1536
options=0
groups: enc
nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
pfsync0: flags=0 metric 0 mtu 1500
options=0
maxupd: 128 defer: off version: 1400
syncok: 1
groups: pfsync
pflog0: flags=20100<PROMISC,PPROMISC> metric 0 mtu 33152
options=0
groups: pflog
bridge0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
description: LAN (lan)
options=0
ether 58:9c:fc:10:ff:da
inet 192.168.200.1 netmask 0xffffff00 broadcast 192.168.200.255
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: igc3 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 5 priority 128 path cost 55
member: igc2 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 4 priority 128 path cost 2000000
member: igc1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
ifmaxaddr 0 port 3 priority 128 path cost 2000000
groups: bridge
nd6 options=9<PERFORMNUD,IFDISABLED>