OPNsense Forum

International Forums => German - Deutsch => Topic started by: vikozo on October 18, 2017, 10:30:36 am

Title: LAN Port konfiguration / Management IP Adresse eintrag
Post by: vikozo on October 18, 2017, 10:30:36 am
guten Tag
ich hab wohl ein überlegungsfehler beim Umsetzten.
ich hab ein bestehendes LAN
10.30.30.0/24
mein Gateway Fritzbox ist 10.30.30.1
nun habe ich dem opnSense LAN die IP vergeben 10.30.30.5 und als Gatewas die IP der Fritzbox hinterlegt.

Wenn ich 10.30.30.5 im Browser eingebe kann ich auf opnSense zugreifen und Änderungen vornehmen. Aber ins Netz kommt die opnsense nicht und somit kann ich kein Update durchführen.

den Cisco Router kann ich auch pro Port eine IP Range definieren aber ich kann dann dem Router auch eine Managment IP Adresse hinterlegen.

der Aufbau ist
Fritzbox <--> opnSense <--> Switch <--> Server

vielen dank für ein Feedback
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: guest16424 on October 18, 2017, 10:42:07 am
Hi,

ich habe vermutlich das selbe Problem - und auch einen Cisco Router:
https://forum.opnsense.org/index.php?topic=5972.0

Hast du im Router die Möglichkeit ein DMZ zu aktivieren? Damit funktioniert es bei mir bisher Problemlos.

Bei mir äußert sich das Problem genau andersherum. Das heißt nach dem instal. der Sense kann ich auf die GUI zugreifen und konfigurieren.
Die Sense hat bei mir auch Internet und kann problemlos geupdatet werden. Nur bekomme ich keine Verbindung vom Lanport zum Internet.

Konntest du bereits eine Lösung finden? Ich bin sehr ratlos.
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: monstermania on October 18, 2017, 11:04:01 am
Moin,
hab inzwischen meine OPNsense direkt per Modem am Netz. Aber die ersten Wochen hatte ich auch noch meinen O2 Router und dahinter die OPNsense.

Habt Ihr die IP für die OPNsense auf der WAN Schnittstelle fest zugewiesen?
DNS Eintrag auf der OPNsense eingerichtet?

Ich hatte das WAN-Interface der OPNsense seinerzeit auf DHCP konfiguriert, da hatte die OPNsense die DNS-Server vom Router übernommen.
Im Router hatte ich dann die OPNsense auf eine fixe DHCP-Lease eingerichtet, so dass die IP immer gleich blieb.

Gruß
Dirk
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: NilsS on October 18, 2017, 11:24:07 am
zur initialen Installation um updates durchzuführen ist es am einfachsten nur einen Port als WAN Port zu konfigurieren. Dann ist die Firewall Komponente deaktiviert und du kannst einfach über die WAN IP (10.30.30.x (DHCP von der Fritzbox)
Wenn du den LAN Port mit statischer IP an das Fritzbox Netz hängst, kannst du evtl. Probleme mit dem standardmäßig aktiviertem DHCP Server bekommen der dann im gleichen Netz wie der DHCP Server der Fritzbox agiert.

Für weitere Konfigurationen an der OPNsense kannst du einen Rechner an den zweiten Port der OPNsense hängen. Doch vorsicht, in dem Moment wo du ein zweites Interface hinzufügst und aktivierst, ist auch die Firewall wieder aktiv und du kommst nicht mehr per WAN auf die OPNsense GUI. Du kannst sonst zur Konfiguration über das WAN Interface auch temporäre Regeln anlegen, die dir über WAN (dein Fritzbox LAN) die Konfiguration bis zur entgültigen Migration ermöglichen.
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: franco on October 18, 2017, 11:06:11 pm
Firewall Komponente deaktiviert bei nur-WAN stimmt so nicht ganz, aber der Endeffekt ist gleich: GUI und SSH sind im Anti-Lockout. :)

Ist aber wirklich die beste Wahl, v.a. wegen einfacher DHCP Konfiguration.


Grüsse
Franco
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: vikozo on October 19, 2017, 06:45:34 pm
LAN ist deaktiviert und WAN ist aktiv.
WAN hat eine DHCP IP Bezogen aus dem LAN Netzwerk.
aber ich kann die IP Adresse weder anpingen noch via Browser zugreifen
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: NilsS on October 19, 2017, 06:54:50 pm
Du solltest LAN nicht deaktivieren sondern nicht zuweisen

Console -> assign Interfaces
Dort dann NUR das WAN

Dann über Browser zugreifen. Regel für Zugriff über WAN auf Webgui erstellen.
Erst jetzt das Interface LAN assignen
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: vikozo on October 20, 2017, 04:09:04 pm
@nilsS
nun so hat es nicht geklappt, wenn ich in der Console nur WAN eröffne und dann via eine DHCP Adresse eine IP zuweise kann ich diese via web nicht erreichen.
erst als ich beide Ports LAN und WAN eröffnet habe und via DHCP eine Adresse zugewiesen wurde  konnte ich auf die LAN IP zugreifen, aber ich konnte in dieser Konstellation ein update durchführen und Plugins installieren.

Ich hoffe noch ein paar howtos zu finden um die Firewall zu konfigurieren. Ansonsten werde ich wohl noch einige "komische" fragen stellen müssen.

mit freundlichem gruss und vielen Dank
vinc

Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: guest16424 on October 21, 2017, 08:17:16 pm
@vikozo

Glückwunsch!  ;D

Hast du auf dem Lanport bereits Internet? Falls ja, welche Einstellung hast du getroffen?
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: vikozo on October 21, 2017, 08:56:08 pm
@nrg
jepp über LAN komm ich aufs GUI, über WAN geht es raus für die updates
lustiger weise ist deren DHCP zugewiesene IP Adresse gleich nebeneinander.
Jetzt habe ich noch versucht WLAN zu definieren, möchte aber zwei ssid haben und je mit 2.4 und 5 ghz konfigurieren, aber das will noch nicht so ganz.
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: guest16424 on October 21, 2017, 11:14:36 pm
cool!

Welche Regeln hast du wo hinterlegt um auf dem Lanport Internet zu bekommen?
Ich stell mich hier echt dämlich an.  :-[
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: vikozo on October 22, 2017, 08:16:13 pm
Hallo @nrg
da ich zurzeit LAN und WAN im gleichen Netzwerk habe, bin ich mir nicht im klaren wie ich zugreife ;-( peinlich ja.
aber wir könnten wohl ein eigenes Forum günden für Dummis und richtige anfänger.

hab versucht ein WLAN zu aktivieren, scannen und andere kann ich sehen aber ich kann es nicht sehen.
Wünschte mir WLAN aktiv zu haben und dann zwei WLAN zu bridgen mit 2.4GHz und 5.GHz getrennt und mit eingenem IP Range

gruss
vinc
Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: NilsS on October 23, 2017, 08:08:01 am
Quote
da ich zurzeit LAN und WAN im gleichen Netzwerk habe
Wie geht das denn bitte?

Da kann ja nur was falsch gelaufen sein.

WAN und LAN MÜSSEN unterschiedliche IP Adressbereiche haben (zumindest in diesem allgemeinen Szenario)

Wenn du noch in der Testphase bist, dann änder die IP Adressen im LAN, dass ist am einfachsten nachträglich zu ändern. (wenn du denn unbedingt bei dem bisher von dir vergebenen IP-Adressen bleiben willst)

Wichtig um Internet auf dem LAN zu bekommen, ist nur die PASS Regel auf dem LAN Interface und die NAT-Regel auf dem WAN Interface mit Source LAN_NET auf INTERFACE_ADDRESS.

Title: Re: LAN Port konfiguration / Management IP Adresse eintrag
Post by: guest16424 on October 23, 2017, 01:35:38 pm
@vikozo

haha, ich bekomme mein Lan nicht Online. Du weißt nimmer wie du es gemacht hast. Ich halte es für fahrlässig unter diesen Voraussetzungen ein Hilfe-Forum zu eröffnen.  ;)
Ein tut mit einer Standartkonfig. Mit einmal Wan und einmal Lan. Für alles weitere kann man dann entspannt basteln. Jedoch muss ich sagen, so ein Funktionsumfang etc. was mir hier geboten wird, da haben sich die 50€ Spende bereits mehr als gelohnt. Die Probleme sitzen bei mir ja aktuell vor dem Bildschirm.

Doch nun back to Topic.

Ich werde jetzt mal den Tipp vom NilsS versuchen.
Quote
Wichtig um Internet auf dem LAN zu bekommen, ist nur die PASS Regel auf dem LAN Interface und die NAT-Regel auf dem WAN Interface mit Source LAN_NET auf INTERFACE_ADDRESS.