Multi WAN und Gast-WLAN

Started by hsiewert, January 16, 2020, 10:17:24 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 16, 2020, 10:17:24 AM
Hallo Zusammen,

vielleicht könnt ihr mir Helden den Knoten im Kopf zu entfernen.
Ich habe folgendes Setup.


                 WAN                      WAN
                 :                        :
                 : CompanyConnect         : Cable-Provider
                 :                        :
             .---+---.              .-----+-----.
         WAN | Glas  |              | Fritz!Box | Bridged
             '---+---'              '-----+-----'
                 |                        |
        Ethernet |                        |
                 |                        |
            .----+----.                   |
            | Router1 |                   |
            '----+----'                   |
  a.w.w.w/27     |                        | DHCP
  b.y.y.y/29     |      .----------.      |
  c.x.x.x/26     +------| OPNsense |------+
                        '+--------+'
                         |        |           
                         |        +-----------------+
                         |                          |
                     LAN | 172.20.16.0/20      WLAN | 172.20.48.0/24
                         |                          |
                   .-----+------.             .-----+------.
                   | LAN-Switch |             | LAN-Switch |
                   '-----+------'             '-----+------'
                         |                          |        ((o))  ((o))
                         |                          |          |      |
                 ...-----+-----...          ...-----+----------+------+---...
                     (Clients)                    (Accesspoints)
               
                                               ((o))
                                                 |
                                            ...-----...          
                                             (clients)


Die Verbindung von LAN ins Internet funktioniert. DHCP und DNS machen Server (nicht die OPNsense)
Die abgehende Adresse ist im a.w.w.w/27 Netzwerk.

Wenn ich mich in's Gast-WLAN verbinde sollte es so sein, dass die abgehende IP-Adresse die WAN-Adresse der Fritzbox ist. Solange ich die Fritzbox-Interface nicht verwende tut alles prima. CaptivePortal etc. alles gut.

Sobald ich versuche die Pakete über das 2. WAN-Interface zu Natten geht im WLAN nichts mehr.
Keine DNS-Abfrage funktioniert. Http(s) etc. nichts. Ich sehe in den FW-Logs aber, dass die Pakete "zugelassen" werden.

Von LAN ins WAN tut aber noch alles.

Doku's hierzu
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN
https://docs.opnsense.org/manual/captiveportal.html?highlight=captive

Kennt ihr das ? Ich sehe das Problem nicht ...

LG

Heiko






January 16, 2020, 08:51:19 PM #1
Hallo,

danke für das ausführliche Diagram, könntes du evtl. noch die Regeln und Interface als Screenshot zeigen?
Wie versuchst du den Traffic über die Fritzbox zu leiten? Per Gateway-Option in den Regeln?

Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
January 29, 2020, 02:51:48 PM #2 Last Edit: January 29, 2020, 03:01:54 PM by hsiewert
Hallo Zusammen,

mittlerer Weile habe ich die Ursache gefunden, allerdings kann ich nicht nachvollziehen, warum es zu diesem Fehler kommt.

Ich hatte als Source der betreffenden Regel (3. im Bild) "WLAN Net" eingegeben. Das funktioniert nicht.
Wenn ich hingegen 172.20.48.0/24 eintrage funktioniert es. Aber warum das so ist  ?

Interface WLAN -> 172.20.48.2/24     dann ist doch "WLAN Net" 172.20.48.0/24, oder ?

January 29, 2020, 02:59:10 PM #3
Hier noch die Konfigurationen der Interfaces und Regeln.
Zugeschaltet ist ein CaptivePortal.
Print
Go Up Pages1
User actions