OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Imrazor »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - Imrazor

Pages: [1]
1
German - Deutsch / Zwei Netzwerkbereiche auf einer Internen Schnittstelle
« on: May 10, 2021, 11:23:17 am »
Hallo!

Neben meiner privaten OPNsense administriere ich eine weitere Appliance bei meinem Arbeitgeber.
Wir realisieren damit verschiedene Netzwerkumgebungen. Eines davon ist ein sogenanntes Installations-LAN, in dem wir PCs und Virtualisierungsumgebungen für unsere Kunden installieren und konfigurieren.
Das Installations-LAN hat einen anderen IP-Adressenbereich, wie der Rest und ist mit FW-Regeln gegen das übrige LAN abgeschottet. Es gibt aber Kommunikation vom übrigen LAN in das Rechnerinstallations-LAN (Installations-Station).

Jetzt kommt meine eigentliche Anforderung:
Am Ende der Installationen verpassen wir den Systemen die vom Kunden vorgegebenen IP-Adressen. Das führt aber dazu, dass unsere Firewallregeln und das Routing nicht mehr funktionieren.

Wie kann man das Problem lösen, dass das Gateway der Schnittstelle neben dem Installationsnetz auch temporär ein weiteres Netz, der vom Kunden vorgegebene Netzwerkbereich, routet?

Danke für eure Hilfe!

2
German - Deutsch / [gelöst ]DHCP Client im VLAN auf WAN bekommt keine IP
« on: April 28, 2021, 04:50:05 pm »
Hallo!

Folgende Konstellation auf meiner WAN-Schnittstelle:

1. Auf Standard-WAN bekomme ich vom ISP eine IP-Adresse für den Zugriff aufs Internet.
2. Auf VLAN40, das über WAN reinkommt, bekomme ich ebenfalls eine IP von ISP für VoIP.

Es handelt sich um einen FTTH Anschluss mit einem ONT bzw. "Glasfasermodem". OPNsense ist also direkt an der Leitung angeschlossen über den ONT.

Seit heute Nacht bekomme ich keine IP mehr auf VLAN40. Nach Auskunft des Supporttechniker wurden Wartungsarbeiten durchgeführt. Sie würden auf ihrer Seite keine DHCP-Anfrage im VLAN sehen.

Mir sagt die OPNsense nach zyklischen DHCP Veruschen "No DHCPOFFERS received."

WAN selbst hat keine Probleme und erhält auch eine IP.

Ich habe schon alles versucht, von ONT stromlos machen/neustarten, bis hin zu OPNsense neustarten sowie ausschalten, stromlos machen und wieder einschalten.

Der ISP Techniker hat das Thema intern weitergegeben. Ich möchte aber ausschließen, dass das Problem an der OPNsense liegt.

Jemand eine Idee?

(Hab die Konfig mittlerweile 4 Jahre laufen und hatte damit noch nie Probleme)

Danke und Grüße
Andreas

3
German - Deutsch / [gelöst] Verlust der Internetverbindung aus dem LAN, von außen aber erreichbar
« on: July 09, 2020, 07:50:02 pm »
Hallo Leute,

ich hatte immer mal wieder das komische Phänomen, dass auf einmal aus dem LAN keine Internetverbindung mehr aufgebaut werden konnte. D.h. verbundene Geräte sagen, sie sind offline.

Rufe ich von außen aber die Adresse meines über das Internet erreichbaren Webserver aus, dann funktioniert das tadellos. Der Webserver hängt ebenfalls im LAN.

Um das Problem zu lösen, muss ich die WAN-Schnittstelle deaktivieren und dann wieder aktivieren.

Seit heute Nacht ist dieser Fehler jetzt aber mehrmals aufgetreten und ich kann mir nicht erklären, was diesen auslöst.

Hat jemand eine Idee?

Habe die aktuelle 20.1.8 laufen, Gateways werden immer als Online angzeigt. Die Kiste hängt direkt an einem Glasfasermodem, also kein Router oder sonst was dazwischen. Holt sich auf dem WAN Interface per DHCP eine IP vom ISP.

4
German - Deutsch / Spezielle Routing Aufgabe: Umsetzung möglich?
« on: March 27, 2019, 04:39:17 pm »
Hallo Leute,

wir haben im Büro eine OPNsense Firewall laufen, die unser Netzwerk zum Internet abschottet und diverse weitere Funktionen übernimmt.

So haben wir einen Port konfiguriert, der zu unserem normalen Netzwerk führt und auf dem per DHCP IP-Adressen aus dem Band 192.168.10.X verteilt werden. Ein weiterer Port führt zu einem zweiten LAN, auf dem per DHCP 192.168.15.X Adressen verteilt werden. Vom Subnetz 15 soll nichts ins 10er dürfen, umgekehrt schon. Das funktioniert soweit auch. Dieses LAN ist ein Installations-LAN, in dem Kundenrechner im Verbund installiert und konfiguriert werden.

Am Ende werden diese Kundenrechner jedoch mit x-beliebigen IP-Adressen versehen, so wie sie nach Auslieferung arbeiten sollen.
Jetzt meine Frage: Besteht irgendwie die Möglichkeit das Routing so zu konfigurieren, dass es egal ist, welche IP-Adressen im Installationsnetzwerk betrieben werden, aber man diese immer vom 192.168.10.X Netzwerk erreicht?

5
German - Deutsch / [aufgelöst] VOIP Konfiguration bei lokalem Internet-Anbieter
« on: March 03, 2018, 10:09:29 pm »
Hallo zusammen!

Ich hoffe, hier kann mir jemand "Licht ins Dunkle" bringen. Ich bin momentan am Umstellen meines Netzwerkes und würde mich zukünftig gerne mit einem nagelneuen Gigaset C430A GO direkt bei meinem VOIP Anbieter anmelden - ohne Fritzbox dazwischen. Dazu habe ich noch das ein oder andere Verstädnisproblem bzgl. VLAN-Tagging.

Aber der Reihe nach:

Ich bin bei einem örtlichen, lokalem Internetprovider (unsere Stadtwerke hier), von denen ich seit mehreren Jahren eine FTTH-Leitung habe. 
Die Konfig sieht momentan noch so aus:

ONT (Glasfasermodem) --> Fritzbox --> TP-Link TL-SG3424P --> Endgeräte
                                                        |
                                                        v
                                            Analog-Telefon

Das Telefon hing bisher an der Fritzbox über den analogen Anschluss, die VOIP-Verbindung zum Anbieter wurde direkt von der FB aufgebaut. Die Konfiguration des Anschlusses bzw. der FB erfolgt remote durch den Anbieter. Seit der freien Routerwahl müssen sie auch die Zugangsdaten rausrücken, was sie auch getan haben.

Im Endeffekt ist es so, dass keine Einwahl in das Internet im klassischen Sinne erfolgt, sondern der Fritzbox auf einem LAN-Port per DHCP vom Provider eine öffentliche IP-Adresse zugewiesen wird. VOIP läuft über das VLAN 40.

Nachdem mir die FB aber schon lange ein Dorn im Auge ist (aus verschiedenen Gründen) habe ich vor, diese "sterben zu lassen" und durch eine OPNsense "Homemade-Appliance" zu ersetzen. Ich benötigte die FB eben nur noch für das Telefon, WLAN und dergleichen wir sowieso über Unifi APs erledigt.

Bis die Hardware (Supermicro X11SBA-LN4F) für OPNsense bei mir eintrifft, wollte ich mir schon mal darüber Gedanken machen, wie ich das Gigaset über mein internes LAN zur Verbindung mit den Anbieter über VLAN 40 bewegen kann.

Zukünftig soll es also wie folgt aussehen:

ONT (Glasfasermodem) --> OPNsense --> TP-Link TL-SG3424P --> Endgeräte (darunter das Gigaset C430A Go)

Neben den spärlichen SIP-Daten habe ich eben nur den Hinweis, dass VLAN 40 und eine Voice Payload Size von 20ms eingestellt werden muss.

Dazu habe ich jetzt ein paar Fragen, wäre super, wenn mir jemand auf die Sprünge helfen könnte:

1. Wo muss ich überall die Information bzgl. VLAN-Tagging setzen?
Muss ich es im Gigaset-Menü setzen und/oder am Switch-Port an dem das Telefon angeschlossen ist?

2.Muss der Uplink vom Switch zu OPNsense als Trunkport konfiguriert werden, damit sowohl der normale LAN-Datenverkehr, als auch der VOIP-Datenverkehr im VLAN 40 richtig an OPNsense geleitet wird?

3. Welche Einstellungen am WAN Port bzw. an der Firewall von OPNsense müssen getroffen werden, damit sowohl normaler Datenverkehr, als auch VOIP über VLAN40 richtig ins Providernetzwerk gelangt?

Schon mal vielen Dank für die Hilfe und sorry, falls ich etwas falsch verstanden habe, was VLAN angeht bin ich noch nicht wirklich fit.

Grüße
Imrazor aka Andreas
 

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2