1
German - Deutsch / Re: Multi WAN (OPT1 wird nicht genutzt)
« on: May 09, 2019, 08:33:06 pm »
pm? Oder meinst du deinen vorherigen Post?
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
2
German - Deutsch / Re: Multi WAN (OPT1 wird nicht genutzt)
« on: May 09, 2019, 07:44:55 pm »geht denn ein ping 8.8.8.8 von der sense auf selber?
Ja, ein Ping von der sense nach draußen funktioniert (über den Kabelanschluss).
Sehe ich schon alleine an der Laufzeit das es über Kabel rausgeht. (Ist auch als default gateway gesetzt)
Ich verweise auch nochmal oben auf die Information:
- Von der sense aus funktionieren beide Internetanschlüsse
- Die Interfacestatistik zeigt sogar für beide Anschlüsse Traffic, wobei der für DSL eher niedrig ist.
- IP von z.B. (wieistmeineip.de oder speedtest.net) zeigt ipv6 von Kabel und IP von DSL an.
- Speedtest lässt von der Geschwindigkeit darauf schließen das nur Kabel verwendet wird, trotz Firewall Regel das der Traffic über den DSL Gateway raus soll.
10.0.0.100 ist mein client von dem ich Teste. Ist direkt per Lan / Kabel angeschlossen.
Ping von der sense aus mit beiden Interfaces:
root@OPNsense:~ # ping -S 84.156.xxx.xxx 1.1.1.1
PING 1.1.1.1 (1.1.1.1) from 84.156.xxx.xxx: 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=60 time=19.575 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=60 time=19.762 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=60 time=19.669 ms
root@OPNsense:~ # ping -S 192.168.178.5 1.1.1.1
PING 1.1.1.1 (1.1.1.1) from 192.168.178.5: 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=14.703 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=15.079 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=13.912 ms
3
German - Deutsch / Re: Multi WAN (OPT1 wird nicht genutzt)
« on: May 09, 2019, 07:25:33 pm »ich vermisse einen netzwerkplan, bitte mehr details, für mich ist gerade schwewr deine Struktur zu verstehen.
ich habe vermutungen, nur einiges an deiner konfig verstehe ich noch nicht und da hoffe ich das mir dein netzwerkplan Aufschluss gibt
Verständlich
WAN/WAN_Cable OPT1/WAN_DSL
: :
: :
.---+----. .--+---.
| FritzBox| |Modem|
'---+----' '---+---'
192.168.178.1 |
| | PPPoE
| |
192.168.178.5 .-----------. |
+---| OPNsense |-----+
'----+------'
|
LAN 10.0.0.0/24
Outbound NAT zur FritzBox ist an opnsense deaktiviert. (Im Screenshot zu sehen)
Gateways:
Kann ich dir noch irgendwelche Infos geben? Danke schonmal.
Würde das wirklich gerne ein für allemal zum laufen bekommen. Tue schon länger damit rum.
4
German - Deutsch / Re: Multi WAN (OPT1 wird nicht genutzt)
« on: May 09, 2019, 05:39:54 pm »
Hm, ja hier mal ein Bild. Sieht das ok aus?
5
German - Deutsch / Re: Fritzbox als Bridge oder Router?
« on: May 09, 2019, 10:06:50 am »
Strenggenommen kann die Fritzbox kein Bridge. Die macht also immer NAT ob du willst oder nicht.
6
German - Deutsch / Re: Multi WAN (OPT1 wird nicht genutzt)
« on: May 09, 2019, 10:03:58 am »
Achja, und ich habe in den Settings von opnsense eingestellt das vorrangig ipv4 verwendet werden soll, da ipv6 an dem dsl Anschluss nach wie vor nicht funktioniert.
7
German - Deutsch / Multi WAN (OPT1 wird nicht genutzt)
« on: May 09, 2019, 10:02:50 am »
Hi,
ich habe 2 WAN Anschlüsse, einer davon als Default Gateway eingerichtet.
Mein Problem ist das immer nur WAN verwendet wird, niemals OPT1. Sprich wenn ich OPT1 als default setze wird trotzdem WAN genommen, wenn ich in der Firwall Regeln erstelle das IP A per Gateway xy raus soll macht er das nicht und verwendet trotzdem WAN. Es geht also noch garnicht mal um Gateway Groups oder Load Balancing. Ich habe ein Client im Netz der die 2. Internetanbindung verwenden soll und bekomme selbst das nicht hin.
Ich habe testweise auch schon bei der 1. Internetanbindung an WAN den Gateway auf "force offline" gesetzt. Wird ignoriert...
Es scheint mir manchmal als hätten die Einstellungen in der GUI überhaupt keine Auswirkung oder das diese garnicht wirklich gesetzt werden. Ist das bekannt? Muss ich etwas bestimmtes beachten?
Habe es halt momentan so stehen...
Die eine Leitung ist Kabel und hat 5 mbps upload und die andere ist vdsl und hat entsprechend 40 mbps upload.
Testen tue ich also in dem ich ein speedtest starte und schaue welchen Upload ich an besagtem Client, der über DSL(OPT1) raus soll, habe.
ich habe 2 WAN Anschlüsse, einer davon als Default Gateway eingerichtet.
Mein Problem ist das immer nur WAN verwendet wird, niemals OPT1. Sprich wenn ich OPT1 als default setze wird trotzdem WAN genommen, wenn ich in der Firwall Regeln erstelle das IP A per Gateway xy raus soll macht er das nicht und verwendet trotzdem WAN. Es geht also noch garnicht mal um Gateway Groups oder Load Balancing. Ich habe ein Client im Netz der die 2. Internetanbindung verwenden soll und bekomme selbst das nicht hin.
Ich habe testweise auch schon bei der 1. Internetanbindung an WAN den Gateway auf "force offline" gesetzt. Wird ignoriert...
Es scheint mir manchmal als hätten die Einstellungen in der GUI überhaupt keine Auswirkung oder das diese garnicht wirklich gesetzt werden. Ist das bekannt? Muss ich etwas bestimmtes beachten?
Habe es halt momentan so stehen...
Die eine Leitung ist Kabel und hat 5 mbps upload und die andere ist vdsl und hat entsprechend 40 mbps upload.
Testen tue ich also in dem ich ein speedtest starte und schaue welchen Upload ich an besagtem Client, der über DSL(OPT1) raus soll, habe.
8
German - Deutsch / Re: Kabel Modem GUI erreichen von LAN
« on: April 18, 2019, 04:31:15 pm »Boote mal von einem USB-stick, häng' einen Client in's LAN und schau mal (mit "Block private" auf WAN deaktiviert) ob du den Router vor der opnsense erreichst.
Guter Ansatz. Ich habe in der Zwischenzeit auch nochmal weiter getestet und bin, glaube ich auf etwas gestoßen.
Habe alles die Firewall auf Default Settings zurückgesetzt und habe mit den minimal Einstellungen versucht auf die Fritzbox zuzugreifen. Hierbei habe ich das 2. WAN Interface übersprungen und die Fritz als einziges WAN konfiguriert. Und....es funktioniert
Jetzt war meine Vermutung das er immer über das erste WAN Interface rausgeht? Davor war WAN1 ein DSL Modem, das ich ignoriert habe und WAN2 die Fritzbox, auf die ich wollte. Das war vielleicht der Fehler.
Was denkt ihr was nötig ist, dass das mit beiden WANs funktioniert? (Ja, beide WANs haben unterschiedliche Netze).
Danke
9
German - Deutsch / Re: Kabel Modem GUI erreichen von LAN
« on: April 18, 2019, 01:31:57 pm »
Vielen Dank das ihr mir das so nochmals bestätigt. Genau davon bin ich nämlich auch ausgegangen.
Ich habe testweise sogar NAT und Firewallfilter komplett deaktiviert. Ich erreiche die Fritzbox trotzdem nicht.
Bogon&Private blocke ich natürlich nicht.
Ich verstehe es einfach nicht
Ich habe testweise sogar NAT und Firewallfilter komplett deaktiviert. Ich erreiche die Fritzbox trotzdem nicht.
Bogon&Private blocke ich natürlich nicht.
Ich verstehe es einfach nicht
10
German - Deutsch / Re: Kabel Modem GUI erreichen von LAN
« on: April 18, 2019, 10:18:54 am »
Also es ist eine Kabeldeutschland FritzBox 6490 Cable, DHCP ist aktiv (aber da eh nur opnsense als client ja egal?).
Die FritzBox ist eigentlich total unnötig, ich wünschte es würde anders gehen. Aber es ist eben die vom Provider und Telefonie geht leider auch nur über diese Box. Das heißt ich möchte nicht nur das Webinterface der FritzBox erreichen, sondern später auch die Telefonie um IP Telefonie nutzen zu können. SIP Daten bekomme ich leider nicht.
Reicht das so an Information?
FritzBox <--------> OPNSense <----------> LAN
192.168.178.1 \ 192.168.1.1/0 /
Die FritzBox ist eigentlich total unnötig, ich wünschte es würde anders gehen. Aber es ist eben die vom Provider und Telefonie geht leider auch nur über diese Box. Das heißt ich möchte nicht nur das Webinterface der FritzBox erreichen, sondern später auch die Telefonie um IP Telefonie nutzen zu können. SIP Daten bekomme ich leider nicht.
Reicht das so an Information?
FritzBox <--------> OPNSense <----------> LAN
192.168.178.1 \ 192.168.1.1/0 /
11
German - Deutsch / PPPoE verliert IPv6 regelmäßig
« on: April 17, 2019, 07:14:06 pm »
Hi,
ich habe noch ein Problem, bei dem ihr mir vielleicht helfen könnt.
Bei meiner DSL Anbindung über PPPoE bekomme ich eine ipv4 und eine ipv6. IPv4 ist absolut stabil.
Die IPv6 bekomme ich in der Regel auch zugewiesen, aber hin und wieder wenn ich ins Dashboard sehe, gehen die v6 Gateways down, weil er die ipv6 verliert. ipv4 bleibt online.
Ist da etwas bekannt? Warum das nicht stabil läuft? Ich würde mich schon gerne darauf verlassen können, da viele Webseiten ohne ipv6 nicht erreichbar sind.
ich habe noch ein Problem, bei dem ihr mir vielleicht helfen könnt.
Bei meiner DSL Anbindung über PPPoE bekomme ich eine ipv4 und eine ipv6. IPv4 ist absolut stabil.
Die IPv6 bekomme ich in der Regel auch zugewiesen, aber hin und wieder wenn ich ins Dashboard sehe, gehen die v6 Gateways down, weil er die ipv6 verliert. ipv4 bleibt online.
Ist da etwas bekannt? Warum das nicht stabil läuft? Ich würde mich schon gerne darauf verlassen können, da viele Webseiten ohne ipv6 nicht erreichbar sind.
12
German - Deutsch / Re: Kabel Modem GUI erreichen von LAN
« on: April 17, 2019, 07:10:40 pm »Hast du in dem Modem/Router eine statische Route auf dein LAN Netz hinterlegt?
Gesendet von iPhone mit Tapatalk
Nein
Ist das zwingend notwendig? Dachte bei einer outbound nat regel würde es auch ohne gehen.
Interessant ist auch das bei einem Ping auf das Modem eine Antwort vom Gateway kommt, das es nicht erreichbar ist. Warum kommt da eine Antwort von einem öffentlichen Gateway? Da sollte er eigentlich nicht nachfragen.
Request timeout for icmp_seq 0
36 bytes from 62.155.247.7: Destination Host Unreachable
@skywalker007
hab dual WAN (was auch noch nicht einwandfrei funktioniert) und für die eine anbindung brauche ich NAT. Nur bei dem Kabelmodem habe ich halt keine Bridge Möglichkeit.
13
German - Deutsch / Kabel Modem GUI erreichen von LAN
« on: April 17, 2019, 06:47:44 pm »
Hi,
theoretisch ganz simpel, nur irgendwie funktioniert es trotzdem nicht.
Ich habe an einem WAN Interface ein Kabelmodem dessen Webinterface ich erreichen möchte. Das WAN Interface bekommt seine IP per DHCP, also ja, doppel NAT.
WAN und LAN Seite haben jeweils unterschiedliche Subnetze.
Ich habe es schon mit Outbound NAT Regeln versucht und auch mit statischen Routen (und hab mich dann von opnsense ausgesperrt
)
Ich bin so langsam ratlos. Warum funktioniert das nicht?
Vielen Dank schonmal
theoretisch ganz simpel, nur irgendwie funktioniert es trotzdem nicht.
Ich habe an einem WAN Interface ein Kabelmodem dessen Webinterface ich erreichen möchte. Das WAN Interface bekommt seine IP per DHCP, also ja, doppel NAT.
WAN und LAN Seite haben jeweils unterschiedliche Subnetze.
Ich habe es schon mit Outbound NAT Regeln versucht und auch mit statischen Routen (und hab mich dann von opnsense ausgesperrt
)Ich bin so langsam ratlos. Warum funktioniert das nicht?
Vielen Dank schonmal
14
German - Deutsch / Re: [Siproxd & VOIP Support] Problem- und Lösungsthread
« on: April 12, 2019, 06:32:03 pm »Noch nicht, wenn hast du mal bei Vodafone selber geschaut?
Was OPNsense betrifft sind es ja nur die VOIP Ports die geöffnet und weitergleitet werden müssen.
Vodafone bringt mich leider echt auf die Palme. Die geben die SIP Daten nur raus, wenn man am Anschluss ein Fremdgerät anschließt und aktiviert. Da ich aber deren Router benutze geben die mir die Daten nicht raus.
Die Sagen einem in der Hotline leider nur, das es technisch nicht möglich ist, was halt auch Schwachsinn ist.
15
German - Deutsch / Re: Subnet routing im LAN
« on: April 11, 2019, 01:00:47 am »
Ahh, du hast recht. Hab die Firewall Einstellung gefunden. Scheint alleine aber noch nicht zu reichen.
Um statische Routen anzulegen muss man ja nun ein Gateway angeben. Allerdings habe ich nur Gateways für das WAN. Was geb ich den nun an.
Erstellt man ein extra Gateway? Um ehrlich zu sein, weiß ich garnicht was die Gateways im pfsense/opnsense Kontext bewirken. Vor allem da diese automatisch angelegt werden sobald ich ein WAN Interface konfiguriere.
Um statische Routen anzulegen muss man ja nun ein Gateway angeben. Allerdings habe ich nur Gateways für das WAN. Was geb ich den nun an.
Erstellt man ein extra Gateway? Um ehrlich zu sein, weiß ich garnicht was die Gateways im pfsense/opnsense Kontext bewirken. Vor allem da diese automatisch angelegt werden sobald ich ein WAN Interface konfiguriere.
Pages: [1] 2