Messages

Hello guys!

i was looking for the possibility to preconfigure the opnsense config for cloud solutions.

i wanted to use cloud-init i found "https://github.com/opnsense/ports/tree/master/net/cloud-init" this and thought nice!

so i downloadet the latest iso and tried it in proxmox. cloud-init was already installed.
the config /etc/rc.conf was missing so i created it with
echo 'cloudinit_enable="YES"' >> /etc/rc.conf

i made some changes like in the official wiki and google searches for freebsd...
but it seems not working...

so my question, is cloud-init implemented? or is there a way around?

thanks alot!

Danke!

kann man als gelöst markieren falls das iwie geht ;) @Mods

Ok Leute ich hab es gelöst!!

Es war ein Fehler im PROXMOX scheinbar kann es beim anlegen von Bridges über das Webinterface des PROXMOX zu Fehlern kommen....

Ich habe im Webinterface 3 "OVS Bridges" angelegt und jeweils Physische Ports hinzugefügt.

1. Bridge "LAN" = Lan-Port
2. Bridge "WAN" = Wan-Port
3. Bridge "DMZ" = empty

unter "/etc/network/interfaces" hab ich gesehen, dass die Ports nicht den selben Bridges zugewiesen sind wie im Webinterface grafisch dargestellt.

Dort war unter anderem mein Physischer Port für WAN dem DMZ zugewiesen:
1. Bridge "LAN" = Lan-Port
2. Bridge "WAN" = empty
3. Bridge "DMZ" = Wan-Port


Ich hab also alle Bridges gelöscht un neu konfiguriert nur diesmal habe ich anstatt "OVS Bridges" die "Linux Bridges" gewählt.

Es kann also auch sein, dass es nun geht weil es "Linux Bridges" sind anstatt der "OVS Bridges".


3 Monate rumgesucht.... und dann war es irgendein Fehler des Webinterfaces oder der Hintergrundroutine...

Ich meinte auch die Packete vor der FB ;) also ob die Padi Frames am Modem ankommen.

Welcher Anbieter ist es denn?

Hey! also ich hab mal eben erneut mim Anbieter (Fonira = ein kleiner aber Feiner Anbieter) telefoniert. der sagte pppoe geht über Vlan 31 in die Fritzbox aber ab der Fritzbox zum Router ist kein Vlan mehr.

Er sagte auch noch da PPPoe keine IP oder MAc nutzt sondern nur sozusagen eine A-->B Verbindung hat kann es eventuell auch sein das PPPoe nicht mit dem Virtuellen netzwerkport von PROXMOX zurecht kommt.

Dazu muss man ja auch noch sagen.. ich hab 1 Physischen Netzwerkport der dahinter eine rBridge zugewiesen ist. Die Bridge können rein theoretisch mehrere VMs nutzen... aber PPPoe verlangt 1 Ziel nicht mehrere...

aber bei anderen Funktioniert das mit PROXMOX ja auch... hmmm

So also ich habs jetzt mal mit Intel1000 probiert.. selbes Bild kaum umgeschalten auf den virtuellen Router.. Tote Hose ... als gäbe es kein Kabel..

Bei DSL hat man meist ein Vlan was man der Sense, oder dem Modem mit gibt je nachdem wo man es haben will.
Gibt aber auch einige Glasanbieter die keins nutzten.

Die FB wählt das Vlan meist bei der Wahl des Providers für einen aus.

Hast du den Packete sehen können beim sniffen?

Gruß Andre

Also... generell kann es natürlich gut sein, dass ein VLAN-Tag mit dabei ist... hat man denn irgendwie ne Möglichkeit die Pakete auf dem WAN-Port zu sniffen und den VLAN-Tag auszulesen?... mit Wireshark auf den Arbeitsrechner (LAN) hab ich kaum die Chance den WAN-Port des Routers zu sniffen...

hmm naja ich schau mich ml um nach Debian-/BSD-Sniffern welche über die Bash laufen

Danke schon mal im Nachhinein und im Vorraus!

Hallo,
ich habe die gleiche konfig wie du hinter einem Zyxel Modem seit über 2 Jahren fehlerfrei am Laufen.
Die beiden Nics und die Bridges sind in Proxmox nur aktiviert, keine Config hinterlegt, also IP usw.
In der Opensense KVM sind die beiden NICs, welche auf die Bridge gehen, als IntelE1000 konfiguriert.
Ich glaube das war damals der Trick, mit dem VirtIO Typ funktioniert das nicht wirklich.
Das VLAN Tagging übernimmt bei mir das Zyxel Modem.

Gruß

supertester

Hi Danke für den Tipp... lustigerweise habe ich ähnliches gelesen, habs aber dann eher so verstanden dass es besser ist VirtoIO anstatt Intel1000 zu nehmen... hatte aber beides probiert.. werde aber erneut intel1000 testen.

Ich hab mich dann auch unter anderem an diese Anleitungen gehalten:

https://docs.netgate.com/pfsense/en/latest/virtualization/virtio-driver-support.html
https://pve.proxmox.com/wiki/PfSense_Guest_Notes
https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html


Die beiden NICs habe ich auch nur den 2 Bridges "LAN" und "WAN" zugeordnet und ohne Konfiguration im PROXMOX hinterlegt.

zum Vlan Tagging. meinst du muss es ein getaggtes VLAN sein? Ich habe mit dem Provider telefoniert der sagte mir nichts von einem VLAN.

Bei mir hab eich kein VLAN konfiguriert nicht in der Fritzbox auch nicht in den Virtuellen Routern.

Sollte die Fritzbox automatisch taggen, so müsste ich im Router auch nen tagged-VLAN mit der richtigen ID einrichten. Korrekt?

Hallo,

Kommt den der Traffic vom PPPoe an der Fritzbox an? Also wenn du dich mit einem Rechner und Wireshark statt der FB anschließt.

Dann solltest du die PADI Frames sehen. Wenn das nicht der Fall ist (ich kenne Promox nicht), dann scheint die Bridge was zu schlucken.

Gruß Andre

Hi,

Also generell kommt pppoe von der fritzbox durch. zb eben in meinen OpenWRT Router. aber sobald ich das ganze virtuell mach also mit PROXMOX als Host und einer auf zb eth2 (WAN) konfigurierten Bridge, welche von dem Virtuellen Router (OpnSense oder OpenWRT) genutzt wird dann geht nichts mehr...

Also:

Fritzbox -> Physischer OpenWRT Rouer = OK
Fritzbox -> Virtueller OpnSense Router = NOK
Fritzbox -> Virtueller OpnWRT Router = NOK

wenn ich die selbe PROXMOX Bridge nutze und in den Router VMs als IPv4 LAN Anschluss anstatt als PPPoe konfiguriere, dann  geht ganz normaler verkehr darüber.

hey! sorry war auf Urlaub ...

garnichts. Ist nichts getagged. Generell hab ich kein Vlan eingerichtet.


hat sonst noch jemand eine Idee?

here the log of PPPoE

[OPNSense]

Hallo! Ich bin neu hier! spiele mich aber nun schon seit Monaten mi OPNSense und PROXMOX rum.

Bisher habe ich alles zum laufen gebracht - AUßER - PPPoE!

Ich habe alles probiert. ich habe sogar PfSense probiert es ist immer das selbe... die Übersicht zeigt keine Verbindung zu PPPoE. Über das Interface (physisch) ist eine Virtuelle-Bridge in PROXMOX erstellt. Im OpnSense ist eine Verbindung möglich Beispielweise wenn ich auf IPv4 umstelle.

Es scheitert direkt bei PPPoE. NICHT bei der FireWall oder beim NAT. Bei den Routen bin ich mir nicht so sicher - diese sind im OpnSense irgendwie nicht zu verstehen...

ich habe unter anderem auch diese Anleitung abgeglichen:
https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html

Wenn ich google ping antwortet opensense ..
# /sbin/ping -c '3' '8.8.8.8'
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.203 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.178 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.162 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.162/0.181/0.203/0.017 ms




Mit OpenWRT geht PPPoE sofort (gleiche Konfiguration). siehe Screenshot


Das ganze läuft über eine Fritzbox 7530 (als Modem)

Code Select Expand


WAN / Internet
            :
            : Provider
            :
    .-----+------.
    |  Gateway  |  (Fritzbox)
    '-----+------'
            |
        WAN | PPPoE
            |
-----------------------PROXMOX----------------------
Virtuelle Bridge (keine IP)
            |
    .-----+-------. PPPoE
    |  OPNsense |
    '-----+-------' 10.0.0.1
            |
        LAN | 10.0.0.0/24
            |
    .-----+--------.
    | LAN-Switch |
    '-----+--------'
            |
  ...-----+------... (Clients/Servers)


Ich habe einige Screenshots beigefügt und auch ein Konfig-Export des OpnSense.


ich bitte um Hilfe! ich weiß einfach nicht mehr weiter ich kenne mich eigentlich ganz gut aus- kein Experte aber auch kein dummie...

Vielen lieben Dank!!