Topics

Hallo,

Habe mir unter System/Overview schon vor einiger Zeit die Beschreibung der pflog-Schnittstelle genauer angeschaut, und stehe vor einem Rätsel. kanns mir jedenfalls nicht erklären... Bin darauf gekommen, nachdem mir die enc- und die pflog-Schnittstelle unter assignments als (-) zum hinzufügen angezeigt wurde, was ich so nicht kannte. Habe mir zunächst nichts dabei gedacht, allerdings behebt selbst eine Neuinstallation nicht das Problem, egal mit welcher Opnsense-Version. Ich habe im Haushalt einen Xerox-Netzwerkdrucker mit WLAN-Anbindung stehen, der aber momentan gar nicht mit dem Netzwerk verbunden und die meiste Zeit sogar ausgeschaltet ist.
Kann jemand nachvollziehen was hier passiert sein könnte?

Grüße,
J.L.

Hallo zusammen,

habe den Schritt gewagt und bin im Zuge eines ISP-Wechsels zur Telekom nun auf Opnsense umgestiegen. Das Setup funktioniert ganz grundsätzlich zumindest lokal auch, die WAN-Verbindung macht mir aber noch etwas Kopfschmerzen.

            :
      .-----+-----.
      |  SFP-ONT  | Modem: 192.168.1.10 (DHCP->?)
      '-----+-----'
            |
        WAN | IP(PPPoE)
            |
      .-----+------.
      | OPNsense+  | WAN-Port: 192.168.1.1/24 (DHCP-Server)
      | LAN Bridge | LAN-Bridge: 192.168.2.1/24 (DHCP Server)
      '-----+------' 
            |
        LAN | 192.168.2.1 (DHCP)
            |
            |
    ...-----+------... (Clients/Servers)

Bei der Hardware handelt es sich um einen AliExpress-PC (vermute Qotom) mit Intel-Atom C3000 CPU, 32Gb Ram, 4xSfp + 4x RJ45. Das ONT in Form eines Sfp-Moduls ist das halbwegs bekannte FS.com GPON mit MAC.
OpnSense läuft direkt ohne VM auf der Hardware. Interfaces:

ix0 - ix3 -> Sfp+-ports
igc0- igc3 -> RJ45-ports

Da ich kein Netzwerkprofi bin, habe ich versucht alles erstmal etwas einfacher zu halten und nur die Einstellungen verändert/konfiguriert, die ich verstehe oder notwendig sind.

Dazu gehört:
Interfaces zugeordnet
ix0 -> WAN
ix1-ix3+igc0-igc3 -> opt1-7 -> bridge -> LAN

VLAN7 + VLAN99 -> parent ix0
(für den Telekom-GF-Anschluss - PPPoe fehlt noch, ist mir bewusst - dazu später mehr)

Lan-Brücke und physischem WAN-port statische IPv4 zugewiesen, DHCP ein
SSH-Access für den root-Account erlaubt
Outbound-NAT auf das physische WAN-Interface angewendet
Intel QAT aktiviert

Ein paar tunables verändert (wie im Guide für Lan-Brücke Beschrieben)

Das sollte es schon gewesen sein.

Nachdem der GF-Anschluss gestern wohl freigeschaltet wurde, wollte ich zuerst die S/N des ONTs bei der Telekom registrieren lassen - dazu bekommt man einen Link, bei der man das selbst ohne Telefonkontakt erledigen kann - allerdings gibt die Maske im Eingabefenster das Format vor und dort passt die S/N des FS-ONTs nicht hinein. Also gut, dann eben die S/N im ONT ändern, sollte bei diesem Modul ja per SSH problemlos möglich sein.
Leider aber bekomme ich das nicht hin.
Das ONT lässt sich problemlos anpingen, bei versuchtem SSH Zugriff über die Opnsense-Shell bekomme ich jedoch den Fehler dass der SSH-Handshake aufgrund inkompatibler Keys nicht ausgehandelt werden kann (?), bei direktem SSH-Zugriff über einen Client bekomme ich gar keine Antwort.

Ich habe schon gelesen, dass das wohl daran liegen kann, dass der Zugriff nur möglich ist wenn das ONT aktiv ist. Aber wann ist es denn aktiv? Wenn das Modul eingesteckt ist? Oder die Faser angeschlossen ist? Oder erst wenn der WAN-Zugang funktioniert?
Mir stellt sich auch die Frage ob das ONT einen DHCP-Server stellt oder ob die IP einfach nur statisch ist. Im ersten Fall wäre natürlich ein IP-Adresskonflikt möglich - Pingen geht ja aber...

Abgesehen davon dass die Konfig für den WAN-Anschluss noch nicht abschließend möglich ist - habe keine Zugangsdaten für die PPPoE-Einwahl - wäre mein Ziel jetzt also erstmal, eine zuverlässige SSH-Verbindung zum ONT herzustellen.

Wer hat einen heißen Tipp?