OPNsense Forum

International Forums => German - Deutsch => Topic started by: sewulba on December 06, 2017, 01:47:26 pm

Title: [solved] Unitymedia Kabelmodem einwahl per DHCP fast unmöglich
Post by: sewulba on December 06, 2017, 01:47:26 pm

Hallo.

Ich habe auf einem Proxmox VE 5.1 ein OPNSense installiert. WAN habe ich auf DHCP gestellt.
Bis jetzt hat es aber nur einmal funktioniert, dass OPNSense sich mit meinem Kabelmodem connected hat. Normalerweise timed er einfach aus. Kein Lease möglich. Natürlich habe ich auch schon das Kabelmodem resettiert (Mac-Adressen freigeben).
Hat jemand auf KVM (Proxmox) einen OPNSense laufen und kann mir wertvolle Tipps geben, damit es funktioniert? Ich habe die Vermutung, dass es gar nicht wirklich an OPNSense liegt, sondern an den "Netzbridges" (vmbr0 und explizit in meinem Fall um die vmbr1 -> direkt am Kabelmodem dran) vom Proxmox.
Ich verzweifle noch.
Das Modem ist vollkommen in Ordnung. Wenn ich meinen LinksysWRT1900ACS dran mache und vorher das Modem reset mache, geht alles auf anhieb ohne jeglichen Stress.

Gruss Sewulba

Title: Re: Unitymedia Kabelmodem einwahl per DHCP fast unmöglich
Post by: eugenmayer on December 07, 2017, 12:13:11 am

Ich habe OPNsense auf Proxmox 5 laufen, hier nun aber vielmehr hinter einem DSL Modem im PPPOE Passthrough mode (und das funktioniert)

Als ich noch bei Unitymedia war (gleiches Setup) habe ich per-se kein Bridged Modus hinbekommen, egal mit welchem Modem ( 3 probiert ) - war auch der Grund meiner Kündigung ( von dem "am Abend haben sie dann nur noch 1Mbit" Themen mal abgesehen ). Ich glaube im Moment funktioniert das einfach nicht, weil die dir erst gar keine native ipv4 mehr geben. Du musst opnsense potentiell mit ipv6 konfigurieren oder welche Stunts auch immer machen - unfassbar intransparent und nicht die Mühe Wert.

Title: Re: Unitymedia Kabelmodem einwahl per DHCP fast unmöglich
Post by: sewulba on December 07, 2017, 10:17:48 am

Das mit ipv6 ist schon richtig. Bei Neukunden machen die nur noch das. Aber in meinem Fall ist es noch eine ipv4 und die bleibt.
Ich glaube meine Lösung ist, dass ich die 2te Netzwerkkarte (enp8s0) ohne bridge direkt durchschleife (passthrough). Ich kapiere nur nicht, wie ich das hinbekommen soll. Was muss ich tun, damit meine 2te Netzwerkkarte direkt durchgeschleift wird auf das Guest-VM. Und muss ich dann direkt auf dem Host das DHCP aktivieren für die 2te Netzwerkkarte? Wahrscheinlich schon, oder?

Gruss Sewulba

Title: Re: Unitymedia Kabelmodem einwahl per DHCP fast unmöglich
Post by: sewulba on December 07, 2017, 10:24:20 pm

Ich denke ich habe die Lösung nun gefunden.
Doch erstmal die Geschichte bis dahin. Vielleicht hilft es ja dem einen oder anderen mal.

Ich habe als erstes versucht meine 2te Netzwerkkarte "passthru" durchzubringen bei meinem Proxmox unter dem das OPNsense läuft. Das ist wohl wahrscheinlich daran gescheitert, dass der Avoton "nur" VT-x unterstützt und nicht VT-d. Ich habe es aber nach einigem hin und her doch geschafft. Habe es mit unsafe_interrupts, so denke ich, hinbekommen. Weil danach gings. Aber es war mir ein wenig zu langsam.

Ich wollte ja schon aufgeben, aber ich hatte dann eine Idee, die es scheinbar gebracht hat. Ich habe meine 2te Netzwerkkarte (die Bridge um es genau zu sagen) umkonfiguriert. Auf DHCP anstatt static.

Vorher war vmbr1 folgendermaßen konfiguriert:

Code: [Select]

auto vmbr0
iface vmbr0 inet static
        address 192.168.1001.1
        netmask 255.255.255.0
        bridge_ports enp8s0
        bridge_stp off
        bridge_fd 0
Ich habe daraus folgendes gemacht:

Code: [Select]

auto vmbr1
iface vmbr1 inet dhcp
        bridge_ports enp8s0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
Was soll ich sagen. Es funktioniert nun. WAN connected sich.... Nur muss man sicherstellen, dass das Device auf dem Host (vmbr1) sich nicht als die externe IP-Adresse vom Kabelmodem schnappt. Wenn man das sicherstellt, dann läuft das echt zuverlässig. :-)

Es läuft.

Meine nächste Idee ist es nun meiner virtuellen OPNsense WAN-Netzwerkkarte eine andere Mac-Adresse zu spendieren. Wenn das klappt, dann ist die MAC-Adresse die einzige Mac-Adresse, die überhaupt eine IP-Adresse bekommen kann. Das Modem merkt sich die Mac-Adresse des Devices, die eine ext. IP bekommen hat. Somit kann dann VMBR1 auf dem Host mir nicht mehr die IP vorher wegschnappen. Nur beim Ausschalten und wieder einschalten des Modems könnte es dann passieren, dass mir der Host die IP vor der Nase wegschnappt. Aber es gibt ja so gut wie keinen Grund das Modem auszuschalten und wieder einzuschalten, da es nur Sinn macht, wenn man einem anderen Gerät (Netzwerkkarte) die Möglichkeit geben will eine IP zu bekommen. :-)

Title: Re: [solved] Unitymedia Kabelmodem einwahl per DHCP fast unmöglich
Post by: sewulba on December 07, 2017, 10:31:59 pm

Hat geklappt. Habe der virtuellen Netzwerkkarte des OPNsense (WAN) nun eine andere Mac-Adresse gegeben, als dem dazugehörigem Device auf dem Host (vmbr1). Jetzt geht ein Neustart ohne das mir der Host die externe IP wegschnappt. Muss jetzt nur noch aufpassen, wenn das Modem resettiert wird. Damit kann ich sehr gut leben.

Gruss Sewulba

Title: Re: Unitymedia Kabelmodem einwahl per DHCP fast unmöglich
Post by: NicholasRush on December 07, 2017, 10:42:14 pm

Quote from: sewulba on December 07, 2017, 10:24:20 pm

Ich denke ich habe die Lösung nun gefunden.
Doch erstmal die Geschichte bis dahin. Vielleicht hilft es ja dem einen oder anderen mal.

Ich habe als erstes versucht meine 2te Netzwerkkarte "passthru" durchzubringen bei meinem Proxmox unter dem das OPNsense läuft. Das ist wohl wahrscheinlich daran gescheitert, dass der Avoton "nur" VT-x unterstützt und nicht VT-d. Ich habe es aber nach einigem hin und her doch geschafft. Habe es mit unsafe_interrupts, so denke ich, hinbekommen. Weil danach gings. Aber es war mir ein wenig zu langsam.

Ich wollte ja schon aufgeben, aber ich hatte dann eine Idee, die es scheinbar gebracht hat. Ich habe meine 2te Netzwerkkarte (die Bridge um es genau zu sagen) umkonfiguriert. Auf DHCP anstatt static.

Vorher war vmbr1 folgendermaßen konfiguriert:

Code: [Select]

auto vmbr0
iface vmbr0 inet static
        address 192.168.1001.1
        netmask 255.255.255.0
        bridge_ports enp8s0
        bridge_stp off
        bridge_fd 0
Ich habe daraus folgendes gemacht:

Code: [Select]

auto vmbr1
iface vmbr1 inet dhcp
        bridge_ports enp8s0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
Was soll ich sagen. Es funktioniert nun. WAN connected sich.... Nur muss man sicherstellen, dass das Device auf dem Host (vmbr1) sich nicht als die externe IP-Adresse vom Kabelmodem schnappt. Wenn man das sicherstellt, dann läuft das echt zuverlässig. :-)

Es läuft.

Meine nächste Idee ist es nun meiner virtuellen OPNsense WAN-Netzwerkkarte eine andere Mac-Adresse zu spendieren. Wenn das klappt, dann ist die MAC-Adresse die einzige Mac-Adresse, die überhaupt eine IP-Adresse bekommen kann. Das Modem merkt sich die Mac-Adresse des Devices, die eine ext. IP bekommen hat. Somit kann dann VMBR1 auf dem Host mir nicht mehr die IP vorher wegschnappen. Nur beim Ausschalten und wieder einschalten des Modems könnte es dann passieren, dass mir der Host die IP vor der Nase wegschnappt. Aber es gibt ja so gut wie keinen Grund das Modem auszuschalten und wieder einzuschalten, da es nur Sinn macht, wenn man einem anderen Gerät (Netzwerkkarte) die Möglichkeit geben will eine IP zu bekommen. :-)

Hallo sewulba,

probiere doch mal das hier aus. Das sollte selbst den Modem Reset überstehen.

Code: [Select]

auto vmbr1
iface vmbr1 inet manual
        bridge_ports enp8s0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

Gruß NR