Messages

irgend etwas ist da faul, ich suche schon mehrer Tage im Internet nach einer Lösung die zutreffen könnte, denn ich weiß aktuell nicht wie ich das mit den Schnittstellen machen soll.
Ich habe schon einiges gelesen, das ich die vmbr0 wegnehmen soll dann wiederum erstellen die jenigen doch wieder zwei "vmbr" bin da nun hin und hergerissen.

Werde weiter suchen nach einer Lösung, wenn hier jemand solch einen Aufbau mit Proxmox hat gerne mit Tipps was ich wie einstellen muss.
Ich bin da komplett überfordert, hatte nicht gedacht das es so schwierig ist.

Das heißt du hast keine zwei Netzwerkkarten? Wie hast du das denn dann genau umgesetzt? Für den PPPoE-Kram muss eine phys. Netzwerkkarte direkt an deinem Provider-Modem hängen, da ein VLAN drauf, da das PPPoE drauf.

jetzt fällt mir etwas auf weil du es so schreibst, evtl. musss ich die vmbr0 wegnehmen da die ja auf meine physische NIC eno1 zeigt, also meine jetzt genutzte 1GB WAN Schnittstelle...!!!
Kann das der Fehler sein..?

hier noch die Ansicht auf der Konsole der OPNsense.
Netzwerk IP sind jetzt momentan nur auf mein Netz eingestellt, weil ich so ein Update machen kann, natürlich kommt bei WAN dann PPPoE rein.

Die WAN IP hat DHCP von der FB vergeben

Ah, ich habe das falsch verstanden... ich dachte du meinst ein Gerät als Firewall ohne Proxmox.  ;)

Natürlich hat mein Gerät zwei Netzwerkanschlüsse, einmal eine 1GB NIC und eine 2,5GB NIC

Die 1GB NIC da steckt das Kabel zum Modem von htp drin die heißt auf der OPNsense WAN (vtnet0)
Die 2.5GB NIC da steckt das Kabel zum LAN drin hier erreiche ich das Webinterface der OPNsense per 10.0.0.97 LAN (vtnet1)
Die Bezeichnungen WAN -->vtnet0 und LAN -->vtnet1 sehe ich auf der Konsole der OPNsense.

Ich hänge mal zwei Screenshots ran wie die Netzwerke auf Proxmox aussehen und in der VM OPNsense.
Die IP 10.0.0.80 ist das Proxmox Webinterface.
Hier nochmal die Ansicht der Interfaces:

Code Select Expand

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual
#1 GB NIC

auto enp4s0
iface enp4s0 inet manual
#2.5 GB NIC

iface wlp3s0 inet manual

auto vmbr1
iface vmbr1 inet static
        address 10.0.0.80/24
        gateway 10.0.0.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0
#LAN-Netzwerk

auto vmbr0
iface vmbr0 inet manual
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
#WAN-OPNsense


Nein dazu fehlt mir die Hardware.
Habe kein Gerät welches mir zwei Netzwerkanschlüsse/karten zur Verfügung stellt

Das habe ich vorher angelegt, hier nur nicht zuerst geschrieben... sorry
Also die Reiehnfolge hatte mir ja hier schon jemand geschrieben und genauso habe ich es gemacht

ich habe mir heute nochmal die Daten von htp aus dem Kundencenter geholt, die so aussehen

Code Select Expand

Routerkonfiguration - Internetzugang
Benutzername NGNxxxxxxxxxxxxxxxxxxxxxx
Kennwort xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Protokoll PPPoE
CoS 0
VLAN 22

aber es geht ums verrecken nicht, er macht keine Einwahl, extra noch die Daten für die Telefonie geholt damit ich das danach einrichten kann, aber sinnlos ohne Einwahl per PPoE.

Bin so vorgegangen.
- WAN eingerichtet als PPPoE --> Benutzer und Passwort eingegeben
- VLAN anlegt unter Schnittstellen-->Andere Typen-->VLAN mit VLAN-Tag 22 Schnittstelle vtnet0 (WAN)

Jetzt versuche ich mal die Variante mit der FB davor und morgen rufe ich bei htp an warum das nicht klappt, bekomme bestimmt ne blöde Antwort zwecks Fritzbox Einwahl.

Nach einer Pause wollte ich nun das Thema erneut angehen.
Auch im Proxmox Forum wurde mir geraten die OPNsense vor der Fritzbox zu nehmen.
OK, also fange ich mal mit wohl einfachen Fragen an. Da ich ja absolut noch keinen Durchblick habe.

Also sollte die OPNsense mich ins Internet bringen und dahinter die Fritzbox 7590 mit der Telefonie und noch WiFi Mesh machen.
Bitte bedenken die OPNsense ist bei mir virtualisiert auf dem Proxmox Host. Hat aber 2 Nic
WAN - vtnet0 --> Internet - PPPoE
LAN -vtnet1 --> 10.0.0.97 (OPNsense Webinterface)

Erste Frage dazu wenn ich die OPNsense auf der WAN Schnittstelle ins Internet bringe, wo sehe ich dann ob das geklappt hat.? in der OPNsense.?

Sollte ich dann bereits ins Internet kommen, ich hänge ja hinter Fritzbox 7590 (IP 10.0.0.1)
Was mich irritiert ist die OPNsense ist ja komplett zu, d.h. ich komme ja nicht ins Internet dazu muss ich ja eine Regel erstellen oder nicht.?

...und muss ich das LAN der OPNsense in die WAN Buchse der Fritzbox stecken oder reicht eine normale LAN Schnittstelle der FB, da bin ich ja drauf.

Das sollte mir dann erstmal reichen um weiter zu kommen.
Vielen Dank

eigentlich heißt das anders, aber installiere es mal dann bekommst du eine Nachricht

ich werde noch verrückt, da es nicht funktioniert.

Ich habe mal im Proxmoxforum gefragt ob ich bestimmte DInge beachten muss wenn meine OPNsense virtulisiert ist.
Etwas habe ich schon selber raus gefunden, das ich die vmbr0 dem LAN zuführen muss und die vmbr1 dem WAN.
Das habe ich auch gemacht, dort gibt es auch die Möglichkeit VLAN zu aktivieren ohne IP. Nun warte ich auf eine Antwort..!

Was ich heute vormittag probiert habe
Fritzbox IP 192.168.178.1 ist ja die Standard IP
OPNsense LAN IP 10.0.0.97
OPNsense WAN IP 192.168.178.2

Dann wurden mir meine beiden Portfreigaben aus der Fritzbox raus geschmissen die auf mein Proxymanager gehen und mir meine DNS Namen auflösen.
Auf die Fritzbox kam ich vom PC auch drauf, aber ich hatte kein Internet, also bin nicht vom PC ins Internet gekommen.
Heißt also die WAN Schnittstelle bliebt in der OPNsesne rot ohne Datenverkehr.

Weiß jetzt nicht ob das entscheidend ist
In der OPNsense hatte ich noch kein Gatway eingetragen, habe dann die IP von der OPNsense genommen ging aber auch nicht.

Nun bin ich ersteinmal bedient, mal schauen was sie mir im Proxmox Forum schreiben  :-\

@BigBopper
ich hatte schon einmal Kontakt zum Support, sobald die hören das ein anderes Gerät für die Einwahl genommen wird, blocken die ab und kennen sich nicht aus, dass kann ich also getrost vergessen.

Zu dem durchreichen, welchen Port soll ich denn durchreichen.
Ich habe doch den LAN IP Bereich und über WAN soll ja PPPoE kommen, da gibt es doch keinen speziellen Port, zumindest ist es mir nicht bekannt.
Mein Proxmox mit der OPNsense ist ja im LAN Bereich 10.0.0.xxx

@MenschAergereDichNicht
die OPNsense hinter Fritzbox habe ich noch nicht probiert, dass war ja mein Erster Gedanke (sieh oben meine Netzwerkzeichnung)

Dann würde ich der Fritzbox die Standard IP geben 192.168.178.1 und die Sense würde darauf gehen mit dem WAN Netz und mein LAN wäre 10.0.0.xx

@BigBopper
bist auch bei htp.?
Ich habe einige Anleitungen gefunden, auch mit IPV6 anfordern und mit nutzen dann aber IPv4, dann noch sowas mit VLAN 7 usw. aber das hatte ich gestern schon alles gefunden und heute auch wieder.

Leider habe ich kein Erfolg mit einer Einwahl ins Internet, eine Regel hatte ich auch schon erstellt weil ja von Hause aus alles geblockt ist, aber keine Chance.

In meinen Daten aus dem Kundencenter steht auch das was du geschrieben hast mit VLAN 22, aber damit geht es bei mir auch nicht. Evtl. muss ich mal morgen bei denen anrufen.

OK, ich werde es mal probieren, hatte ich schon gemacht aber kein Erfolg. Dabei hatte ich aber das VLAN noch nicht drin.

EDIT:// bei mir klappt das leider nicht komme nicht ins Internet, evtl. muss ich die OPNsense anders konfigurieren da sie ja virtualisiert ist, aber über die LAN IP sollte es doch eigentlich funktionieren.
WAN habe ich so eingerichtet mit PPPoE, die Daten hatte ich mir schon vor einiger Zeit rausgeschrieben

Moin,
kurz zur Info: DG hat das Netz gebaut, betrieben und vertrieben wird es von htp. Das gilt zumindest für 2 Jahre, soweit ich weiß.

Ich habe die Sense direkt an den Medienwandler angeschlossen. Einwahl passiert per PPPOE, die Fritzbox dahinter als WLAN und als Telefonanlage. Das funktioniert einwandfrei...

hast du dafür sowas wie ein Plan, denn so würde ich das auch probieren wollen, da ich absoluter Anfänger mit der Sense bin. Da brauche ich ne Art Anleitung. Geht dann auch ne DNS Einwahl von ausserhalb übe rmeinen Proxymanager?

Ich habe ja oben geschrieben das ich mal eine UDM Pro hatte.... und diese hat mir Probleme mit meinem Proxymanager gemacht.

Aber gut ich kann ja mal den Test machen mit der OPNsense.
Aber wichtig ist die Fritzbox soll erstmal noch das WLAN machen, aber ganz wichtig die macht Telefonie und das soll auch so bleiben. Da ich auch FritzFons habe...

Und richtig htp ist der Anbieter hier im Raum Hannover und Partner der DG, die Leitungen sind von htp verlegt worden.

Da ich aber absolut keine Ahnung bisher von OPNsense habe brauch eich etwas Unterstützung, ganz besonders wenn die OPNsense auch die Einwahl machen soll.... ich muss ja alles komplett umbauen