Messages

Bitte Screenshots:
- Firewall Regeln von OPT oder wie du es auch genannt hast

Firewallregeln war das richtige Stichwort. Die haben noch gefehlt. Es gibt jetzt eine Regel, die zuerst alles blockt, was in das LAN-Netz gehen soll und eine Regel, die dann alles erlaubt.
Jetzt funktioniert das WLAN!

Also, das LAN-Interface hat die IP-Adresse 192.168.1.1/24 und das OPT1-Interface hat die IP-Adresse 192.168.7.1/24. Der IPv4 Konfigurationstype bei beiden interfaces ist "Static IPv4". Es gibt noch ein Feld für IPv4 Upstream Gateway, dort ist bei beiden Interfaces "Auto-detect" eingetragen.
Muss noch irgendo eine Route eingetragen werden, damit die Daten bzw. Anfragen rausgeschickt werden? Oder dass die Antworten auch wieder zurückkommen?

"192.178.1.0" ist auf jedenfall ein Tippfehler. Das soll 192.168.1.0 heißen. Alle IP-Adressen beginnen bei mir mit 192.168.*. Das LAN-Interface hat dann auch höchst wahrscheinlich die IP-Adresse 192.168.1.1/24. Dieser Bereich funktioniert ja.
Ob das OPT1-Interface dann entsprechend die IP-Adresse 192.168.7.1/24 hat, werde ich dann noch mal nachprüfen.

Hallo,
ich kenne mich mit Netzwerken nicht so besonders gut aus. Ich habe ein Problem mit dem ich nicht weiterkomme.
Internet kommt bei mir über DSL an eine FritzBox 7490. Die hat die IP-Adresse 192.168.178.1. An der Fritzbox hängt mein OPNsense-Rechner über das (physikalische) WAN-Interface. Diese Interface hat die feste IP-Adresse 192.168.178.12. Am (physikalischen) LAN-Interface von OPNsense, dass die IP-Adresse 192.178.1.0/24 hat, hängt ein Netgear GS308EP Switch. An diesem wiederum hängt ein WLAN-AP (Zyxel NWA50AX). Für das LAN-Interface ist in der FritzBox eine statische Route eingetragen, ausserdem ist DHCP eingeschaltet. Im WLAN-AP ist ein SSID konfiguriert. Soweit funktioniert alles ohne Probleme. Ein Computer, der über Kabel am Switch hängt bekommt per DHCP eine IP-Adresse und kann ins Internet, über WLAN bekommt man auch per DHCP eine IP-Adresse und kann ins Internet.

Code Select Expand


I-Net                           WAN      LAN
----------> FritzBox <----------> OPNsense <----------> Switch <----------> WLAN-AP


Jetzt möchte ich auf dem WLAN-AP ein weiteres SSID (z.B. Gäste-WLAN) einrichten. Das soll -aus Sicherheitsgründen- von dem Netz des LAN-Interfaces getrennt sein. Dieses SSID bekommt den VLAN-Tag 7. Auf dem Switch habe ich die beiden Ports von WLAN-AP und OPNsense in eine VLAN-Gruppe für das Tag 7 gepackt. Auf OPNsense habe ich ein VLAN Device für das Tag 7 eingerichtet mit dem LAN-Interface als Parent. Mit diesem Device habe ich ein weiteres Interface OPT1 konfiguriert mit der IP-Adresse 192.168.7.0/24. Für OPT1 habe ich DHCP eingeschaltet und ich habe eine statische Route auf der FritzBox dafür eingetragen.
Das SSID des Gäste-WLANs ist sichtbar und ein Computer kann sich daran anmelden. Der Computer bekommt dann auch eine IP-Adresse via DHCP aus dem 192.168.7.0-Netz und im Webinterface von OPNsense wird das DHCP-Lease auch aufgelistet. Aber ins Internet komme ich nicht über diese WLAN-Verbindung. Habe ich irgendwo einen Denkfehler oder habe ich etwas vergessen?

Ich habe es herausgefunden, wie ich OPNsense zum Booten kriege. Im Konkurenzforum hatte jemand das gleiche Problem. Es muss ein Bootloader auf die UEFI-Partion kopiert werden. Warum und was da genau passiert kann ich leider nicht sagen, ich habe die Befehle nur von dort abgetippt.  ::)

Nach dem Beenden der Installation habe ich den Reboot-Vorgang mit Ctrl-C abgebrochen. Dann habe ich mich als root eingeloggt und eine Shell gestartet. Dort habe ich die folgenden Befehle eingegeben:

Code Select Expand


# Die EFI partition muss gemountet werden
mkdir /boot/efi
echo '/dev/ada0p1 /boot/efi msdosfs rw,noatime 0 0' >> /etc/fstab
mount /boot/efi

# Der UEFI loader wird auf diese Partion kopiert
mkdir /boot/efi/efi/opnsense
cp /boot/boot1.efi /boot/efi/efi/opnsense/bootx64.efi

# Es wird ein Booteintrag erzeugt
efibootmgr -c -l /boot/efi/efi/opnsense/bootx64.efi -L "OPNsense"

# Dieser Eintrag muss aktiviert werden
efibootmgr -a -b 0001


Bei mir hatte der neue Booteintrag die Nummer 0001, eventuell ist das auf anderen Rechnern nicht so. efibootmgr zeigt aber alle Informationen an. Danach habe ich mit 'reboot' den Rechner neu gestartet und habe direkt das BIOS aufgerufen. Dort habe ich die neue Partiton (mit der Bezeichnung "OPNsense") als Bootpartition ausgewählt. Jetzt bootet OPNsense von der Festplatte!

Hallo,

ich habe mir einen netten, kleinen Computer besorgt, mit einer zusätzlichen Netzwerkkarte und zwar einen Fujitsu Futro S940. Auf diesem Computer wollte ich OPNsense installieren. Ich habe einen USB-Stick mit der zur Zeit aktuellen Version (22.1, VGA, amd64) erstellt, mit dem ich die Installation durchgeführt habe. Die Installation hat auch fehlerfrei funktioniert, sowohl mit ZFS, als auch mit UFS als Filesystem. Aber wenn ich nach der Installation den Computer neu starten möchte, findet sich keine Partition, von der gebootet werden kann. Im BIOS werden alle Netzwerkports und auch der USB-Stick als UEFI Option angezeigt, aber keine Festplattenpartion. Auf das aktuelle BIOS (R1.12.0) habe ich upgedatet. Als Test habe ich FreeBSD 13.0 installiert, das bootet nach der Installation.
Was kann ich tun?