1
German - Deutsch / OpnSense - Ich komm einfach nicht drauf... :-D
« on: December 27, 2023, 06:52:48 pm »
Hallo Zusammen,
da ich mich seit einiger Zeit mit dem äusserst interessanten Thema OpnSense beschäftige und nun endlich dieses Projekt in Angriff nehme habe ich noch ein paar Fragen.
Mein Aufbau sieht wie folgt aus:
Hardware:
- Fritz Box 6660 - 1000
- Als Opnsense https://www.amazon.de/Ethernet-Anschl%C3%BCsse-Windows11-3-Bildschirm-Display-Stromverbrauch/dp/B0BLY1DR42?ref_=ast_sto_dp&th=1
- Als Switch https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgeh%C3%A4use-Lifetime/dp/B00N0OHEMA/ref=sr_1_3?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=2D16RXYJXIFYU&dib=eyJ2IjoiMSJ9.dIoulrwFZPLO3DGXmhyk_228oM76G0ZSGELHQGAN8SZeYIxWZjJ_6VyCFVru4hGoMsrqhJ1vaeH_dA21-n65Qg.hY4rtOYymsnk0iec_HONIRl8K5Bart6QCTL19kHMx2Y&dib_tag=se&keywords=TP-Link%2BSG105E&qid=1703698579&s=computers&sprefix=tp-link%2Bsg105e%2Ccomputers%2C86&sr=1-3&th=1
Verkabelung und Installation
Die Fritz Box hat den DHCP Server abgeschalten und als feste IP 192.168.0.1
Der Switch hat die feste IP 192.168.0.2 DHCP abgeschalten
Ein Lan Kabel am Port 1 der Fritz Box geht in den Switch Port 2
Ein Lan Kabel am Port 1 des Switch geht in Port 1 der Opnsense
Auf dem Switch habe ich folgende einstellungen vorgenommen:
zusätzlich "Port PVID" Port 2 auf den Wert 99 und die Ports 3-5 auf den Wert 10. Port 1 besitzt die PVID 1.
Opensense habe ich installiert mit folgenden Einstellungen
Meine Frage:
Ich versuche seit einer Woche auf die GUI 192.168.0.4 zu kommen.
Immer ohne Erfolg. Habe ich etwas falsch eingestellt? Falsch verkabelt? (Ich habe leider noch nirgends eine "Verkabelungsanleitung-von-Beginn-an-für-ein-kleines-Netzwerk" gefunden :-)
Würde mich sehr um eine konstruktive Hilfe freuen und bin sehr dankbar wenn mein Denk"Leiden" endlich beendet ist lach!
Viele Grüsse und danke an alle die mir helfen
Emmcee
da ich mich seit einiger Zeit mit dem äusserst interessanten Thema OpnSense beschäftige und nun endlich dieses Projekt in Angriff nehme habe ich noch ein paar Fragen.
Mein Aufbau sieht wie folgt aus:
Code: [Select]
Internet Cable 1000
:
:
:
.-----+-----.
| Fritzbox 6660 |
'-----+-----'
|
|
.-----+------.
| OPNsense
'-----+------'
|
|
.-----+------.
| LAN-Switch |
'-----+------'
Hardware:
- Fritz Box 6660 - 1000
- Als Opnsense https://www.amazon.de/Ethernet-Anschl%C3%BCsse-Windows11-3-Bildschirm-Display-Stromverbrauch/dp/B0BLY1DR42?ref_=ast_sto_dp&th=1
- Als Switch https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgeh%C3%A4use-Lifetime/dp/B00N0OHEMA/ref=sr_1_3?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=2D16RXYJXIFYU&dib=eyJ2IjoiMSJ9.dIoulrwFZPLO3DGXmhyk_228oM76G0ZSGELHQGAN8SZeYIxWZjJ_6VyCFVru4hGoMsrqhJ1vaeH_dA21-n65Qg.hY4rtOYymsnk0iec_HONIRl8K5Bart6QCTL19kHMx2Y&dib_tag=se&keywords=TP-Link%2BSG105E&qid=1703698579&s=computers&sprefix=tp-link%2Bsg105e%2Ccomputers%2C86&sr=1-3&th=1
Verkabelung und Installation
Die Fritz Box hat den DHCP Server abgeschalten und als feste IP 192.168.0.1
Der Switch hat die feste IP 192.168.0.2 DHCP abgeschalten
Ein Lan Kabel am Port 1 der Fritz Box geht in den Switch Port 2
Ein Lan Kabel am Port 1 des Switch geht in Port 1 der Opnsense
Auf dem Switch habe ich folgende einstellungen vorgenommen:
zusätzlich "Port PVID" Port 2 auf den Wert 99 und die Ports 3-5 auf den Wert 10. Port 1 besitzt die PVID 1.
Opensense habe ich installiert mit folgenden Einstellungen
Code: [Select]
Valid interfaces are:
re0 [MAC-Address]
You now have the opportunity to configure VLANs. If you don't require VLANs for initial connectivity, say no here and use the GUI to configure VLANs later
Do you want to configure VLANs now? [y/N]: y
WARNING: all existing VLANs will be cleared if you proceed!
Do you want to proceed? [y/N]: y
VLAN-capable interfaces:
re0 [MAC-Address] (up)
Enter the parent interface name for the new VLAN (or nothing if finished): re0
Enter the VLAN tag (1-4094): 10
VLAN-capable interfaces:
re0 [MAC-Address] (up)
Enter the parent interface name for the new VLAN (or nothing if finished): re0
Enter the VLAN tag (1-4094): 99
Enter the parent interface name for the new VLAN (or nothing if finished):
VLAN interfaces:
re0_vlan10 VLAN tag 10, parent interface re0
re0_vlan99 VLAN tag 99, parent interface re0
If you do not know the names of your interfaces, you may choose to use
auto-detection. In that case, disconnect all interfaces now before
hitting "a" to initiate auto detection.
Enter the WLAN interface name or a for auto-detection: re0_vlan99
Enter the LAN interface name or "a" for auto-detection
NOTE: this enables full Firewalling/NAT mode.
(or nothing if finished): re0_vlan10
Enter the Optional interface 1 name or "a" for auto detection
(or nothing if finished):
The interfaces will be assigned as follows:
WAN -> re0_vlan99
LAN -> re0_vlan10
Do you want to proceed? [y/N]: y
LAN (re0_vlan10) -> v4: 192.168.10.1/24
WAN (re0_vlan99) -> v4/DHCP: 192.168.0.5
v6/DHCP6: [IPv6-Address]
[b]"Set interface IP address"[/b]
Available interfaces:
1 - LAN (re0-vlan10 - static)
2 - WAN (re0_vlan99 - dchp, dhcp6)
Enter the number of the interface to configure: 1
Configure IPv4 address LAN interface via DHCP [y/N] n
Enter the new LAN IPv4 address. Press <ENTER> for none:
> 192.168.0.4
Enter the new LAN Ipv4 subnet bit count (1 to 32):
> 24
For a WAN, enter the new LAN IPv4 upstream gateway address
For a LAN, press <ENTER> for none:
>
Configure IPv6 address LAN inteface via WAN tracking? [Y/n] n
Configure IPv6 address LAN interface via DHCP6? [y/N] n
Enter the new LAN Ipv6 address.Press <ENTER> for none:
Do you wnat to enable the DHCP Server on LAN? [y/N] n
Do you wanrt to revert to HTTP as the web GUI protocol? [y/N] n
Do you want to generate a new self-signed web GUI certificate [y/N] n
Restore web GUI access defaults [y/N] n
Meine Frage:
Ich versuche seit einer Woche auf die GUI 192.168.0.4 zu kommen.
Immer ohne Erfolg. Habe ich etwas falsch eingestellt? Falsch verkabelt? (Ich habe leider noch nirgends eine "Verkabelungsanleitung-von-Beginn-an-für-ein-kleines-Netzwerk" gefunden :-)
Würde mich sehr um eine konstruktive Hilfe freuen und bin sehr dankbar wenn mein Denk"Leiden" endlich beendet ist lach!
Viele Grüsse und danke an alle die mir helfen
Emmcee