Messages

Ich habs mittlerweile hinbekommen, alles neu installiert, Switch resetet und alles nochmal sauber eingerichtet. Allerdings bin ich auch gleich auf eine andere Firewallloesung geswitched, es lang ziemlich sicher an eine Fehlkonfiguration sowohl bei der Firewall als auch am Switch und das aufgrund von Unwissenheit meinerseits. Hab mir das heute angeschaut wie man den Switch richtig konfiguriert, dann hats auch geklappt.
Das war halt irgendwie komisch weil der Client die Daten (IP, DNS, GW) bekommen hat aber dann nirgenst hin konnte. Somit dachte ich die ganze Zeit es muss ja passen. Aber wenn man nicht weisz wie man das richtig konfiguriert, wirds halt nix :)

Nachdem ich mir nicht sicher war ob das Problem nun der Switch oder die konfiguration der Firewall ist, hab ich mich heute mit dem Switch gespielt, Anleitungen gelesen aber so wie es aussieht ist er richtig konfiguriert.
Es ist ein Zyxel GS1920-24v2, eigentlich zwei aber aktuell versuche ich einfach nur ein VLAN auf einem Port dazu bringen, das er ins Inet kommt.

Irgendwo hackts und ich steig leider im Moment einfach nicht dahinter.

Nachtrag: Habe jetzt noch festgestellt das die Firewall den Client auch nicht pingen kann. Woran liegt es dann? FW Rule oder NAT? Wenn NAT in der Outbound oder an einer anderen Stelle?

IP, DNS, Gateway Adressen werden durchgereicht an den Client. Die 1.1.1.1 kann ich nicht pingen, aber den Gateway wie ich jetzt festgestellt habe, auch nicht. Den hab ich bisher gar noch nicht versucht von dem Client aus zu pingen weil ich dachte das Problem liegt wo anders nachdem der Client von DHCP die Infos bekommt.

Hmm ... keiner einen Tipp fuer mich?

[Interfaces]

Interfaces

• LAN
• VLANclients
• WAN

LAN - default
WAN - default

VLANclients
Identifier opt1
Device vlan0.30
IPv4 Configuration Type: Static IPv4
IP-Address: 192.168.30.1/24

Dazu das Assigment mit ot1 vlan0.30, Tag 30 und Parent: igc0 (also LAN)

DCHP Config ISC DHCPv4
Enabled
Subnet 192.168.30.0
Subnetmask 255.255.255.0
Verfuegbare Range: 192.168.30.1-254
Range: 192.168.30.100-192.168.30.245

DNS Server: Die vom Provider (8.8.8.8 als auch 8.8.4.4 probiert), aber auch schon leer gelassen weil er sich die an sich eh selbst holen sollte
Gateway: sowohl leer gelassen als auch 192.168.30.1 eingetragen

Firewall Regel
VLANclients
Action: Pass
Interface: VLANclients
Direction: in
TCP/IP Version: IPv4
Protocol: any
Source: VLANclients.net
Destination: any
Dest. Port: any any

NAT Konf.
Outbound
Wie schon oben beschrieben, komplett Auto gehabt, hat nicht funktioniert und dann mit Hyprid und einer Regel herumgespielt, aktuelle Stand ist wie folgt:
Interface: WAN
TCP/IP Version: IPv4
Protocol: any
Source invert: nicht aktiviert
Source Address: VLANclients.net
Source Port: any
Destinsation Address: any
Dest. Port: any
Traslation/target: WAN address
Transl./port: kein Eintrag vorgenommen
Static Port: nicht aktkviert
Pool Optons: Default
Rest ist nichts ausgefuellt.


Danke fuer die schnelle Rueckmeldung.

Werden sonst noch Informationen gebraucht?

Hallo,

Da ich bisher Netzwerke mit VLANs nur genutzt habe, aber nicht selbst konfiguriert habe, bin ich mir mittlerweile nicht mehr sicher wo der Fehler liegt.

An sich habe ich einen Kabel-Inet-Provider welcher auf dem von der OPNsens definierten WAN Port angeschlossen, am LAN Port einen 24 Port Layer 2 Switch. Auf einem Port habe ich das VLAN 30 gelegt und ein Notebook damit verbunden zum Testen. Das Notebook bekommt Gateway, DNS und IP-Adresse durchgereicht. Allerdings komme ich nicht ins Internet.

Ich kann vom VLAN1 die IP vom Gateway des VLAN 30 pingen, den Client natuerlich nicht.

Zur Konfiguration der OPNsense:
Bin nach den Standard vorgegangen wie man ihn im Netz findet und eigentlich auch funktionieren sollte. Version verwende ich die aktuelle 25.1 und davor die 24.7, habe heute extra nochmal neu installiert weil ich auch gelesen habe das es bei einigen nach einer Neuinstallation ploetzlich ging. Bei mir leider dennoch nicht.

Aso, aus dem LAN funktioniert es ohne Probleme, ich schreibe den Post hier gerade ueber die Firewall.
VLAN ist mit Static DHCP4 mit einer angegebenen Range, wie schon oben geschrieben, die IP bekommt der Client. Ebenfalls werden DNS (wenn ich die von dem Provider selbst angebe) durchgereicht, ansonsten nimmt er die Firewall und die reicht das vom Provider durch. Gateway ist auch die Firewall.

Firewallregel habe ich von LAN gecloned und das Interface als auch Source auf das VLAN30.net angepasst. Damit waere es generell auch auf any any, es sollte alles durch koennen. Hab ich natuerlich auch schon manuell probiert nach den Angaben hier im Forum und von diversen anderen Seiten, aber immer ohne Erfolg.

Bei der NAT habe ich Outbound auf Auto gehabt, hat nicht funktioniert obwohl er das VLAN mit aufgenommen hat, ich habe aber auch schon versucht sie selbst anzulegen, also Hyprid und dann nach Vorlage dessen was schon konfiguriert ist, aber auch hier bin ich gescheitert.

Ich kann keine IP nach auszen von dem VLAN30 pingen, sprich ich erreiche auch keine 8.8.8.8

Ich hab mich auch schon mit einem Kollegen ausgetauscht, der hat das gleiche Problem mit pfsense.

Was mir jetzt so zum Unterschied zu anderen aufgefallen ist, z. B. in einem YouTube Video, das dort bei den Interfaces, beim VLAN in der Einstellung Static IPv4 configuration unter den IPv4 gateway rules ein private network stehen hatte, wohingegen bei mir Disabled steht und ich nichts auswaehlen kann. Ich vermute aber mal das hat sich durch die Versionen irgendwann mal geaendert.

Meine Vermutung ist ja die NAT Konfiguration, aber ich bin mir eben nicht sicher. Vielleicht auch etwas am Switch, allerdigns bekommt der Client ja die Infos vom DHCP.

Hat wer vielleicht eine Anregung fuer mich wo ich das Problem ggf. liegen koennte/wo ich suchen sollte?