Messages

pm? Oder meinst du deinen vorherigen Post?

geht denn ein ping 8.8.8.8 von der sense auf selber?

Ja, ein Ping von der sense nach draußen funktioniert (über den Kabelanschluss).
Sehe ich schon alleine an der Laufzeit das es über Kabel rausgeht. (Ist auch als default gateway gesetzt)

Ich verweise auch nochmal oben auf die Information:
- Von der sense aus funktionieren beide Internetanschlüsse
- Die Interfacestatistik zeigt sogar für beide Anschlüsse Traffic, wobei der für DSL eher niedrig ist.
- IP von z.B. (wieistmeineip.de oder speedtest.net) zeigt ipv6 von Kabel und IP von DSL an.
- Speedtest lässt von der Geschwindigkeit darauf schließen das nur Kabel verwendet wird, trotz Firewall Regel das der Traffic über den DSL Gateway raus soll.
10.0.0.100 ist mein client von dem ich Teste. Ist direkt per Lan / Kabel angeschlossen.

Ping von der sense aus mit beiden Interfaces:

root@OPNsense:~ # ping -S 84.156.xxx.xxx 1.1.1.1
PING 1.1.1.1 (1.1.1.1) from 84.156.xxx.xxx: 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=60 time=19.575 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=60 time=19.762 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=60 time=19.669 ms


root@OPNsense:~ # ping -S 192.168.178.5 1.1.1.1
PING 1.1.1.1 (1.1.1.1) from 192.168.178.5: 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=14.703 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=15.079 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=13.912 ms

ich vermisse einen netzwerkplan, bitte mehr details, für mich ist gerade schwewr deine Struktur zu verstehen.
ich habe vermutungen, nur einiges an deiner konfig verstehe ich noch nicht und da hoffe ich das mir dein netzwerkplan Aufschluss gibt

Verständlich  :D

    WAN/WAN_Cable            OPT1/WAN_DSL
                 :                           :
                 :                           :
           .---+----.                 .--+---.
          | FritzBox|               |Modem|
           '---+----'                 '---+---'
   192.168.178.1                      |
                |                             | PPPoE
                |                             |
192.168.178.5 .-----------.       |
               +---| OPNsense |-----+
                       '----+------'
                              |
                  LAN 10.0.0.0/24


Outbound NAT zur FritzBox ist an opnsense deaktiviert. (Im Screenshot zu sehen)


Gateways:


Kann ich dir noch irgendwelche Infos geben? Danke schonmal.
Würde das wirklich gerne ein für allemal zum laufen bekommen. Tue schon länger damit rum. :(

Hm, ja hier mal ein Bild. Sieht das ok aus?

Strenggenommen kann die Fritzbox kein Bridge. Die macht also immer NAT ob du willst oder nicht.

Achja, und ich habe in den Settings von opnsense eingestellt das vorrangig ipv4 verwendet werden soll, da ipv6 an dem dsl Anschluss  nach wie vor nicht funktioniert.

Hi,
ich habe 2 WAN Anschlüsse, einer davon als Default Gateway eingerichtet.

Mein Problem ist das immer nur WAN verwendet wird, niemals OPT1. Sprich wenn ich OPT1 als default setze wird trotzdem WAN genommen, wenn ich in der Firwall Regeln erstelle das IP A per Gateway xy raus soll macht er das nicht und verwendet trotzdem WAN. Es geht also noch garnicht mal um Gateway Groups oder Load Balancing. Ich habe ein Client im Netz der die 2. Internetanbindung verwenden soll und bekomme selbst das nicht hin.

Ich habe testweise auch schon bei der 1. Internetanbindung an WAN den Gateway auf "force offline" gesetzt. Wird ignoriert...

Es scheint mir manchmal als hätten die Einstellungen in der GUI überhaupt keine Auswirkung oder das diese garnicht wirklich gesetzt werden. Ist das bekannt? Muss ich etwas bestimmtes beachten?

Habe es halt momentan so stehen...


Die eine Leitung ist Kabel und hat 5 mbps upload und die andere ist vdsl und hat entsprechend 40 mbps upload.
Testen tue ich also in dem ich ein speedtest starte und schaue welchen Upload ich an besagtem Client, der über DSL(OPT1) raus soll, habe.

Boote mal von einem USB-stick, häng' einen Client in's LAN und schau mal (mit "Block private" auf WAN deaktiviert) ob du den Router vor der opnsense erreichst.

Guter Ansatz. Ich habe in der Zwischenzeit auch nochmal weiter getestet und bin, glaube ich auf etwas gestoßen.

Habe alles die Firewall auf Default Settings zurückgesetzt und habe mit den minimal Einstellungen versucht auf die Fritzbox zuzugreifen. Hierbei habe ich das 2. WAN Interface übersprungen und die Fritz als einziges WAN konfiguriert. Und....es funktioniert :)

Jetzt war meine Vermutung das er immer über das erste WAN Interface rausgeht? Davor war WAN1 ein DSL Modem, das ich ignoriert habe und WAN2 die Fritzbox, auf die ich wollte. Das war vielleicht der Fehler.

Was denkt ihr was nötig ist, dass das mit beiden WANs funktioniert? (Ja, beide WANs haben unterschiedliche Netze).

Danke :)

Vielen Dank das ihr mir das so nochmals bestätigt. Genau davon bin ich nämlich auch ausgegangen.

Ich habe testweise sogar NAT und Firewallfilter komplett deaktiviert. Ich erreiche die Fritzbox trotzdem nicht.
Bogon&Private blocke ich natürlich nicht.

Ich verstehe es einfach nicht  :'(

Also es ist eine Kabeldeutschland FritzBox 6490 Cable, DHCP ist aktiv (aber da eh nur opnsense als client ja egal?).

Die FritzBox ist eigentlich total unnötig, ich wünschte es würde anders gehen. Aber es ist eben die vom Provider und Telefonie geht leider auch nur über diese Box. Das heißt ich möchte nicht nur das Webinterface der FritzBox erreichen, sondern später auch die Telefonie um IP Telefonie nutzen zu können. SIP Daten bekomme ich leider nicht.

Reicht das so an Information?

FritzBox <--------> OPNSense <----------> LAN
192.168.178.1                  \ 192.168.1.1/0  /

Hi,
ich habe noch ein Problem, bei dem ihr mir vielleicht helfen könnt.

Bei meiner DSL Anbindung über PPPoE bekomme ich eine ipv4 und eine ipv6. IPv4 ist absolut stabil.
Die IPv6 bekomme ich in der Regel auch zugewiesen, aber hin und wieder wenn ich ins Dashboard sehe, gehen die v6 Gateways down, weil er die ipv6 verliert. ipv4 bleibt online.

Ist da etwas bekannt? Warum das nicht stabil läuft? Ich würde mich schon gerne darauf verlassen können, da viele Webseiten ohne ipv6 nicht erreichbar sind.

Hast du in dem Modem/Router eine statische Route auf dein LAN Netz hinterlegt?


Gesendet von iPhone mit Tapatalk

Nein  :o

Ist das zwingend notwendig? Dachte bei einer outbound nat regel würde es auch ohne gehen.

Interessant ist auch das bei einem Ping auf das Modem eine Antwort vom Gateway kommt, das es nicht erreichbar ist. Warum kommt da eine Antwort von einem öffentlichen Gateway? Da sollte er eigentlich nicht nachfragen.

Request timeout for icmp_seq 0
36 bytes from 62.155.247.7: Destination Host Unreachable

@skywalker007
hab dual WAN (was auch noch nicht einwandfrei funktioniert) und für die eine anbindung brauche ich NAT. Nur bei dem Kabelmodem habe ich halt keine Bridge Möglichkeit.

Hi,
theoretisch ganz simpel, nur irgendwie funktioniert es trotzdem nicht.

Ich habe an einem WAN Interface ein Kabelmodem dessen Webinterface ich erreichen möchte. Das WAN Interface bekommt seine IP per DHCP, also ja, doppel NAT.
WAN und LAN Seite haben jeweils unterschiedliche Subnetze.

Ich habe es schon mit Outbound NAT Regeln versucht und auch mit statischen Routen (und hab mich dann von opnsense ausgesperrt  ::) )

Ich bin so langsam ratlos. Warum funktioniert das nicht?

Vielen Dank schonmal :)

Noch nicht, wenn hast du mal bei Vodafone selber geschaut?
Was OPNsense betrifft sind es ja nur die VOIP Ports die geöffnet und weitergleitet werden müssen.

Vodafone bringt mich leider echt auf die Palme. Die geben die SIP Daten nur raus, wenn man am Anschluss ein Fremdgerät anschließt und aktiviert. Da ich aber deren Router benutze geben die mir die Daten nicht raus.
Die Sagen einem in der Hotline leider nur, das es technisch nicht möglich ist, was halt auch Schwachsinn ist. :(

Ahh, du hast recht. Hab die Firewall Einstellung gefunden. Scheint alleine aber noch nicht zu reichen.

Um statische Routen anzulegen muss man ja nun ein Gateway angeben. Allerdings habe ich nur Gateways für das WAN. Was geb ich den nun an.
Erstellt man ein extra Gateway? Um ehrlich zu sein, weiß ich garnicht was die Gateways im pfsense/opnsense Kontext bewirken. Vor allem da diese automatisch angelegt werden sobald ich ein WAN Interface konfiguriere.