Messages

nein.

an wk87hop.

da ich inzwischen rausgefunden habe, wie ich meine Internetverbindung immer wieder herstellen kann, dies aber anders abläuft als bei dir (dein Video habe ich step für step nach gebaut, leider ohne Erfolg) würde ich auch gerne helfen und meinen Weg teilen, wenn gewünscht.

Aber Danke für deine Mühen!

so, um auch das hier aufzulösen.
lt. Port checker geht bei mir nur ein Port auf, warum auch immer...

aber das Telefon Problem war ein NAT Thema. und konnte in Outbound gelöst werden.
siehe dazu.

https://forum.opnsense.org/index.php?topic=4712.15

Danke an alle

Probiers mal damit - siehe Anhang.

In der Regel unter Firewall > NAT > Port Forward die "Filter rule association" auf "Pass" stellen.

hab ich so eingerichtet. dein Alias "Host4_Fritzbox" habe ich bei mir _lan_network gemacht
der Port Scanner sagt immer noch geschlossen...

für mein Verständnis... wenn alles richtig ist, sollte der Scanner sagen: offen... oder?
bevor da nicht offen steht brauch ich an der Fritzbox doch garnichts ausprobieren ob ich Telefonnummern registriert bekomme... oder?

Anbei,

für das komplette Thema in der OPNsense VM.

https://vimeo.com/936552282

Für Telekom Glasfasermodem.

hat das final für dich funktioniert?

Was wäre denn "Port öffnen" Deiner Meinung nach? Willst Du einen Port Deiner OpnSense nach außen öffnen? Dann musst Du einfach eine inbound Firewall-Regel auf dem WAN-Interface für diesen Zielport und "any" als Quellport und -adresse für "this firewall" machen.

naja ich kann immer noch nicht Telefonieren. -> Bedeutet, die Fritzbox nach der OPNsense (OPNsense baut über PPPOE die Internetverbindung auf) hat keine Portfreigabe 5060 7078.

wenn ich jetzt von extern mittels des HP von Post 1 diese Ports prüfen lasse, sind diese geschlossen.
wie kann ich diese (erstmal global) öffnen.

später sollen diese nur für die IP der Fritzbox offen sein, jetzt wäre ich schon froh wenn die überhaupt irgendie auf gehen würden...

https://docs.opnsense.org/manual/nat.html#port-forwarding

danke für die schnelle Antwort, aber das ist doch Port Weiterleitung und nicht öffnen... oder sehe ich das falsch?

Hey Zusammen,

kann mir bitte jemand kurz erklären, wie ich Ports öffne?
ich habe jetzt so viel schon getestet, aber die Ports bleiben geschlossen....

zumindest werden alle test Ports unter dieser Adresse als geschlossen angezeigt...
http://www.dnstools.ch/port-scanner.html

oder gibts irgendwo eine Anleitung dafür?

Danke und Grüße

sooooo.... erstmal sorry für die lange Pause.

ich habe jetzt einen funktionierenden Internet Zugang mit OPNsense UND auch auf LAN und OPT1 internet.

UND ich habe es jetzt endlich geschafft, das zu replizieren.

- Brücken
  ich habe 3 Brücken erstellt. 1x VLAN aware und 2x ohne
- also VM ohne irgendwelchen extras erstellt
  dann 2 Brücken zugewiesen
  1x die vlan aware brücke mit tag7, ohne Firewall und Multiqueue auf 8
  und 1x ohne vlan, ohne Firewall und Multiqueue auf 8

dann OPNsense installiert und bei der Installation NUR
die interfaces WAN auf die VLAN brücke und LAN auf die andere zugewiesen

installer anmeldung und ohne besonderen einstellungen installiert.

dann auf der Weboberfläche (standard 192.168.1.1)
das Wizard durchgemacht und bei WAN IPv4 PPPoE eingestellt (IPv6 bleibt bei DHCPv6)
username und passwort rein.

updates geprüft, aber nicht installiert (nur Online test) es wird noch ein IPv6 Adresse abgerufen...

Dann bei LAN
IPv4 bleibt Static IPv4
IPv6 bleibt Track Interface
aber die IP adresse von 192.168.1.1 /24 auf 192.168.10.1/24 angepasst
IPv6 Interface steht auf WAN

Bei Services ISC DHCPv4
Enabled DHCP...
Range angepasst 192.168.10.2 - 192.168.10.245
DNS Serverund Gateway beides auf 192.168.10.1

jetzt updates gezogen und nach dem Reboot war alles gut.

ggf. hilft das hier anderen, die auch am verzweifeln waren...

Besonderer Dank geht an Patrick M. Hausen mit viel Geduld....

jetzt muss ich nur noch das Telefon irgendwie zum laufen bekommen.... aber das ist ein anderes Thema

ich habe jetzt mal die brücken und vm neu gemacht.
LAN = vtnet1
WAN= pppoe über vtnet0

und ich bin online über den LAN anschluss... warum auch immer...

Mach mal arp -a auf dem Client und vergleich die MAC-Adresse von 192.168.1.1 mit der, die dir die OPNsense für das LAN-Interface anzeigt.

siehe anbei.

ich habe über DHCP vom LAN port die adresse 192.168.1.100 zugewiesen bekommen
gateway / DHCP / DNS ist alles 192.168.1.1 (lt Windows Netzwerkverbindungsdetails...

kann aber nicht mehr auf die 192.168.1.1 pingen....

verstehe ich nicht...

Bekommt ein Client verbunden mit dem LAN der OPNsense eine IP-Adresse per DHCP? Aus dem richtigen Adressbereich? Kann der die Sense unter 192.168.1.1 anpingen?

ja bekommt eine adresse und ja kann auch pingen

Aha! Die 4 Seiten bisher waren nur Vorspiel.

wieviel Fehlersuche haben wir denn betrieben, seit dem ich geschrieben habe das ich bekomme updates?

[nichts.]

Einfach OPNsense auf einer dedizierten Hardware. Du kämst ja auch nicht auf die Idee, eine Fritzbox zu virtualisieren. Das ist eine Firewall und gleichzeitig in den meisten Fällen Router, DHCP-Server, DNS-server ... ohne das Teil geht auch lokal im Netz nichts. Und das will man m.E. nicht von einem Hypervisor-Host abhängig machen. Klemmt da was nach z.B. Proxmox-Update, wie kommt man dann ins Proxmox-Forum? Abgesehen davon, das der Rest der Familie beleidigt ist, wenn Netflix auf einmal Njetflix ist etc.

kann ich durchaus nachvollziehen und meine Frustration ist auch schon fast so weit.
aber ich bin noch nicht so weit weitere 300€ in die Hand zu nehmen. (bitte keine Diskussionen über die Höhe, es sei denn jemand bietet etwas unter 100€ an)

Also hier läuft die OPNsense seit über 7 Jahren problem- und schmerzfrei virtualisiert unter PVE. Offline nur während Upgrade-bedingten Reboots.

AHA!!! es geht als doch irgendwie....
möchtest du hier ggf. etwas zu deiner config erzählen?
welche proxmox version?
wie sind die Brücken angebunden? (etc/network/interfaces)
wie ist das VTAG7 gelöst? (in Proxmox oder in OPNsense)

das wäre mal ein super Anfang für die Fehlersuche....

Danke und Grüße

Dann mach doch für die beiden Schnittstellen mal ein PCIe-passthrough statt dieser Bridge-Geschichte.

genau das war die initiale idee. leider startet OPNsense nicht wenn ich das mache.
siehe bilder, wie ich versuche durchzureichen....

Ich versuche ja ebenfalls, dir zu helfen, und dich nicht zu belehren. Ich bin aber nunmal seit 30 Jahren Netzwerkingenieur und ich habe keine einzige virtualisierte OPNsense im produktiven Betrieb. Würde mir auch nicht im Traum einfallen. Außerdem hab ich mir das Proxmox-Geraffel nach dem VMware-Fiasko mal einen Tag angeguckt und wieder weggeworfen. Ich finde die UI unbedienbar.

Weshalb Menschen mit relative wenig Erfahrung in Netzen und Servern immer sofort den kompliziertest möglichen Weg (Proxmox! LAGG! VLANs!) gehen wollen, verstehe ich nicht. Damit bist jetzt nicht speziell du gemeint.

Aber nimm doch mal den Bridging-Mist aus der Gleichung raus und reich zwei Netzwerkkarten an die VM durch.

finde ich auch total super von dir. naja ich habe Proxmox, aus mangel an Alternativen... was sollte ich deiner Meinung nach nehmen? bin offen für alles.

EDIT: Und grad fällt mir noch was ein zur Kommunikation. Das ist alles nicht böse gemeint! Ich muss mir hier ein mentales Bild deiner Systeme bauen, denn ich habe die ja nicht vor mir. Du schreibst "ich habe neu installiert". Ich baue mir ein Bild: "neue OPNsense".

Dieses Bild enthält: LAN 192.168.1.1/24 an der ersten, WAN mit DHCP an der zweiten Schnittstelle.

Du postest eine Interface-Übersicht, da ist PPPoE auf vtnet0.

Ich: oha! Da ist was kaputt! Das ist nicht so wie er geschrieben hat, dass das aussehen soll!

Wenn du beim Installieren die beiden Interfaces anders zuweist, dann musst du das bitte dazuschreiben! Jedes Detail zählt, wenn man Fehler sucht. Echt, jetzt. Wenn du schreibst, du hast frisch installiert, und das mit den Interfaces weglässt, dann ist "PPPoE auf vtnet0" gleichbedeutend mit "keine Ahnung wie, aber irgendwie kaputt konfiguriert".

das tut mir leid, war nicht so beabsichtigt... dachte nicht das das wichtig ist, wenn ich die beiden (wegen den Bridges und dem VLAN 7) vertausche... war ja froh dass es überhaupt mal funktioniert...

und nu gucken wir mal, dass das irgendwie dann doch noch zu einem Happy End kommt.

Danke dafür!!!!!

mir ist aufgefallen, dass ich sowohl von der Weboberfläche von OPNsense als auch von der Console über IPv6 verbinden kann....
leider sagt mir diese Erkenntnis nichts

Du schreibst einige Postings früher, dass die 62.x.x.x unter Gateway aufgeführt ist. Dein WAN zeigt 91.x.x.x als IP-Adresse an. Wieso kommst du nun darauf zu Fragen, ob mit 62.x.x.x vielleicht das Gateway gemeint ist?

ich bin kein Netzwerktechniker.
mir ist bewusst, dass ich eine externe IP adresse habe, dass ich aber auch ein externes Gateway habe und das dies zwei verschiedene Adressen sind, wobei eine immer gleich zu bleiben scheint wusste ich nicht.

Ich glaube, wir würden dir gerne helfen, aber statt Fragen zu beantworten, stellst du neue und erweckst nicht den Eindruck, vorige Antworten gelesen oder die Anzeigen im Web GUI verstanden zu haben.

ich gebe mir die größte Mühe alle Fragen nach besten Wissen zu beantworten und glaube mir ich lese eure Antworten nicht nur, ich versuche diese auch zu verstehen.... das ist nicht immer einfach.
zu den Anzeigen im GUI... bin mir nahezu sicher dass ich diverse nicht verstehe, leider habe ich noch keine Anleitung gefunden dir mir die Punkte einfach erklärt hat. (und ja ich habe gesucht!)

Leider mache ich das hier für umsonst, daher ist meine Geduld endlich, wenn ich merke, dass keine Absicht besteht, irgendwas besser hinzubekommen.

persönlich finde ich das super, was Ihr hier macht, aber ihr könnt mir glauben, würde ich den Weg finden, hätte ich diesen schon lange geteilt.
es fällt mir tatsächlich schwer zu glauben dass es in ganz Deutschland keinen gibt, der einen Proxmox mit OPNsense als VM und Glasfaser der Telekom betreibt, der ggf. die wichtigen Seiten posten kann...
wie gesagt, die OPNsense kommt ja ins Internet....

Was wurde denn aus NAT? Sieht immer noch nach Standard aus?

falls du damit deinen Post von heute morgen meinst. es tut mir leid, ich verstehe nicht was ich jetzt machen kann, damit ich hier Antworten oder weitere Informationen liefern kann.
da ich auch von NAT keine Ahnung habe, habe ich die Werkseinstellungen von OPNsense nicht verändert

darf ich mal fragen wie dein Aufbau ist?

du hast eine VM mit OPNsense und machst eine PPPoe einwahl.
welchen VM Host nutzt du?

benutzt du Brücken oder hast du die NIC´s per PCI durchgereicht?

danke und Grüße