Messages

Danke. Ich wusste doch, dass ich einen kleinen Fehler drinhatte, welche ich nicht entdeckt hatte. Es hat aber trotzdem erst funktioniert als ich die Ports für Ipv4 und Ipv6 freigegeben hatte, das habe ich in der Fritz!Box auch so gehabt.

Hi,

ich bin relativ neu im Thema OpnSense. Ich teste schon etwas länger damit rum, habe aber erst vor ein paar Tagen die Fritz!Box vom Netz genommen und durch OpnSense mit Draytek Modem ersetzt. Das Ganze läuft in einem Proxmox Container.
Soweit bin ich ganz zufrieden, Telefon und Xbox habe ich zum Laufen bekommen. Wovor ich am meisten Angst hatte waren die Mails und die laufen bisher nicht.

Ich habe den Synology Mail Server Plus am laufen, früher oder später will ich den ersetzen und einen OpenSource Mailserver in einer eigenen VM laufen lassen. Für den Moment würde ich aber gerne den Status Quo wieder herstellen.

Im alten Setup hatte ich in der Fritz!Box dyndns über selfhost eingerichtet. Über selfhost laufen auch die Mails. Dann habe ich in der Fritz!Box eine Portweiterleitung der Ports 25,143 und 993 gemacht. Dann hat es funktioniert, senden und empfangen über roundcube und Apples Mailprogramm.

In OpnSense habe ich das gleiche gemacht. Leider kann ich nur über roundcube Mails versenden, aber keine Mails empfangen oder mich per Mail anmelden. Dass das Senden funktioniert erkläre ich mir damit, dass von LAN alles nach außen hin erlaubt wird. Wieso es andersherum nicht funktioniert weiß ich nicht, habe auch in den Logs nachgesehen aber ich habe dahingehend nicht gesehen, dass etwas geblockt wird. Anbei ein paar Screenshots von den Regeln. Ich weiß, dass Port 143 und 993 redundant sind (?), aber das hatte ich in der Fritz!Box schon so.

Ich hoffe es kann mir jemand helfen. Danke im voraus.

installiere doch auf deinem qotom die sense direkt (habe ich auch) läuft echt super... hatte nie probleme damit.
ich bin bisher kein freund firewalls zu virtualisieren (werde es aber vielleicht mal probieren)

Ja, das hatte ich mir auch überlegt und wird bestimmt einfacher zum Einrichten sein. Erstens interessiere ich mich für Virtualisierung bzw. würde mich gerne mehr damit beschäftigen. Zweitens finde ich es eigentlich Overkill "nur" Opnsens auf einer I7 Maschine Maschine mit 16 GB Ram laufen zu lassen. Ich habe eigentlich vor noch 1-2 andere VMs nebenher laufen zu lassen, wie z.B. iobroker.

Ich habe die opnSense auch in einer Proxmox VM am laufen. Die Anleitung von Thomas Krenn ist eigentlich sehr gut. Nach der habe ich es auch aufgebaut. Hattest Du in Proxmox beim Durchreichen der PCI Slots Probleme??? Weiterhin kann es sein, dass der Qotom gar kein PCI Passthrough zulässt. Das hat auch etwas mit den Lanes zu tun, die verfügbar sind (kann ich aber nicht beurteilen).

Im Gegensatz zu den vorherigen Beiträgen würde ich VLAN Tag 7 im Vigor setzen und in der opnsense einfach nur das PPoE Interface.

.

Ich hatte eigentlich keine Probleme das Passthrough einzurichten. Ich weiß aber auch nicht wie ich von der OpnSense testen kann, ob PCI Passthrough grundsätzlich an die OpnSense weitergereicht wird. Bei mir sieht es eigentlich wie bei Thomas Krenn aus. Was meinst du mit den Lanes, hast du da vielleicht einen Link dazu?

Hallo,

ich denke auch, dass Screenshots der richtige Weg sind. Ich hatte nur eine Info vergessen, welche wichtig ist, weil ich langsam glaube es liegt am PCI Passthrough... OpnSense läuft auf einem Qotom mit Proxmoxx. PCI Passthrough habe ich aktiviert. Nach dieser Anleitung: https://www.thomas-krenn.com/en/wiki/Enable_Proxmox_PCIe_Passthrough, kann nur nur den anschließenden Test in der VM nicht machen, da die Funktionen in der OpnSense Shell (ip a, lpsci) nicht verfügbar sind. Aber bis auf die Tests in der VM sind alle Outputs so wie in der Anleitung.

Netzwerkkabel ist in beiden Geräten drin, die Zugangsdaten sollten auch richtig sein. Die habe ich ca. 10 Mal eingegeben..

Anbei die Screenshots.

Hallo athilopi,

ich denke, an dieser Stelle benötigt man noch keinen Netzplan. Ich schreibe dir mal auf, wie wir das bei unseren Kunden einrichten. Ich gehe davon aus, dass du alles auf Standardwerten hast und alle Firmwares aktuell sind.

1. Modem:
- Einloggen und IP-Adresse auf 192.168.0.1 stellen.
- DHCP auf Modem deaktivieren; Bridge modus aktivieren
- VLAN-Tagging für ADSL und VDSL auf "Disable" stellen

2. OPNsense:
- Unter Interfaces -> Other Types -> VLAN ein neues VLAN anlegen:
- Parent Interface: <das Interface wählen, welches zum Modem führt, bei uns meist igb1)
- VLAN Tag: 7
- Description: VDSL
- Unter Interfaces -> Assignments wählst du beim WAN-Eintrag das VLAN-Interface aus. (igb1_vlan7)
- Speichern mit Save
- Unter Interfaces -> WAN:
- IPv4 Configuration Type: PPPoE
- IPv6 Configuration Type: DHCPv6
- PPPoE configuration / Username+Password: xxxx@t-online.de (Deine Zugangdaten)
- Dial on Demand: CHECK
- Idle Timeout: 00 (Zwei Nullen, wenn du nur eine Null eingibst, klappt das zwar, die GUI vergisst diese aber beim Bearbeiten und man muss jedes mal eine Null eingeben. Wenn man zwei Nullen eingibt, klappt das.)
- DHCPv6 client configuration / Request only an IPv6 prefix: CHECK
- Prefix delegation size: 56
- Send IPv6 prefix hint: CHECK
- Use IPv4 connectivity: CHECK

Die restlichen Werte lässt du unverändert. Nach dem Speichern solltest du online sein.

Kurz als Info: Wir lassen den VLAN-Tag lieber durch die OPNsense einfügen, aus diesem Grund legen wir ein neues VLAN-Interface an, welches dann dem WAN-Port zugewiesen wird. Der WAN-Port wird dann konfiguriert. Der DrayTek ist dann nur noch Modem und nichts anderes mehr.

Wenn etwas nicht klappt, gib einfach Bescheid. Das Problem ist lösbar :)

Robert

Hallo Robert,

danke für die schnelle und ausführliche Hilfe. Ich probiere es jetzt seit über 1,5 genau wie du es beschrieben hast. Leider funktioniert es meiner Meinung nach nicht. Habe Opnsense noch einmal komplett neu aufgesetzt, trotzdem war ich nicht erfolgreich.

Ich bekommen eine IPv6, aber leider keine IPv4. Ich habe alle Logs durchgeschaut, ich finde aber nichts zwecks PPPOE Fehler o.ä. Ist leicht frustrierend, weil ich 0,0 Ansätze habe, was falsch ist....

Hallo zusammen,

ich lese mich seit ein paar Wochen in Opnsense sein. Nach und nach versuche ich von der Fritz!Box wegzukommen zu Modem Draytek Vigor 165 + Opnsense.

Momentan scheitere ich aber am ersten Schritt, der PPPOE Verbindung. Leider finde ich zur PPPOE Konfiguration nicht das richtige...
Den Draytek Vigor habe ich nach dieser Anleitung eingerichtet: https://www.ceos3c.com/pfsense/using-draytek-vigor-130-modem-pfsense/

Auf Seite der Opnsense ist diese fast jungfräulich. Hier habe ich bisher nur 2 Interfaces eingerichtet. Lan und PPPOE.
Via Lan komme ich auf die GUI, dieses Interface läuft mit einer static IP.

Das igb0/Wan Interface habe keine feste IP zugewiesen, sondern per DHCP (da ich keine feste IP von der Telekom habe, bin mir aber nicht ganz sicher ob das richtig ist). Danach habe ich unter WAN Interface PPPOE ausgewählt und meine Zugangsdaten eingegeben. Der Status des Interfaces ist auch up, ich bekomme auf der OpnSense aber keine IP-Adresse und somit keine Verbdindung ins Internet.

Ich habe schon des öfteren von VLAN Tag 7 gelesen. Weiß aber nicht ob und wie ich das einstellen soll. Mein Internetprovider ist die Telekom, ich habe kein IPTV, sondern nur Internet+Telefon. 

Ich weiß, dass hier immer gern ein Netzplan gepostet werden soll, das sehe ich bei meinem Problem aber nicht als hilfreich für euch. Nachdem ich wenig Erfahrung mit OpnSense habe, habe ich auch keinen Ansatz das Problem zu Debuggen.

Ich hoffe von euch kann mir jemand helfen.