Modemwechsel von Vodafone (Fritzbox 6591 Cable) -> Opensense Config Anpassung?

Started by guest15032, December 11, 2020, 12:16:02 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 11, 2020, 12:16:02 PM
Hi zusammen,

mein Kabelanbieter (Vodafone) hat mir heute Nacht, nach einem Vertragswechsel meinerseits, meinen Anschluss umgestellt. Ich hatte bislang eine Horizon Box (von ehemals Unitymedia) als Modem, jetzt habe ich zum neuen Vertrag eine "Fritzbox 6591 Cable" erhalten.

Anschluss der Fritzbox an den Kabelanschluss war problemlos, Internet Verbindung steht einwandfrei.

Meine alte Netzwerk Config sah so aus:

Horizon Modem ----> Opensense ----> WLAN Access Point
                                            |
                                            ----> Netzwerk Switch

Die Opensense hat 3 LAN Ports. Am mittleren ist das WAN. Links der Access Point, rechts der Switch.

Die Config zwischen Horizon Router und Opensense war simpel: Das Horizon Modem war als reines Modem konfiguriert. Ich habe dem Gerät eine statische IP (192.168.192.1) vergeben, den DHCP deaktiviert, fertig (siehe Anhang horizon-backend.png).

In der Opensense habe ich ein Gateway angelegt mit der IP (192.168.192.1) des Horizon Modems. Das zweite Gateway (IP 192.168.1.112) war der WLAN Access Point (siehe Anhang Gateways-opnsense.png).

Fertig. Setup funktionierte einwandfrei. Opensense hat sich um Routing usw. gekümmert.

Jetzt möchte ich die Opensense auch exakt so wieder hinter der neuen Fritzox laufen lassen, am Aufbau ändert sich also gar nichts.

Da ich bisher keine Fritzbox benutzt habe und das Backend andere Konfigurationen bereit stellt, möchte ich hier zur Sicherheit nachfragen, bevor ich mir mein Netzwerk zerlege.

Unter "Netzwerk" -> "Netzwerkeinstellungen" gibt es nur zwei Einstellungen die verfügbar sind: "IP-Adressen" und "Statische Routingtabelle" (siehe Anhang netzwerkeinstellungen.png).

Meine Idee ist jetzt folgende (und erscheint mir auch recht logisch):

Fritzbox kommt per LAN wieder an den WAN Port der Opensense. In der Fritzbox unter dem Punkt "IP-Adressen" (siehe Anhang ip-adressen.png) setze ich folgende Config:

Unter "IPv4 Adresse" vergebe ich der Fritzbox die Gateway IP, die vorher das Horizon Modem hatte, also die 192.168.192.1. Den DHCP Server der Fritzbox deaktiviere ich wieder, genau wie bei der Horizon.

Frage an dieser Stelle: Der zu sehende Config Punkt "Lokaler DNS Server" hat doch nur Relevanz für den DHCP und spielt dann ja keine Rolle mehr, richtig? Oder ist diese Config unabhängig und muss ich dort als lokalen DNS die IP der Opensense eintragen (IP 192.168.2.1) ?

Was dann noch übrig bleibt zur Konfiguration wären die statischen Routen.

Zweite Frage: Muss ich in der Fritzbox noch eine statische Route vergeben für die Opensense? Wenn ja, warum und welche?

Meinem Verständnis nach sollte es doch reichen, die statische IP für die Fritzbox zu vergeben (wie gesagt, die Gateway IP) , DHCP deaktivieren und das wars.  Was ja für mich auch das Konzept ist, das ich mir hier erstellt habe. Die Opensense läuft in der gleichen Config und ein Modemwechsel sollte doch unabhängig von der Opensene funktionieren, lediglich die statische IP des Modems wird angepasst, damit die Opensene das Gerät wieder als Gateway findet. Oder liege ich falsch?

Ich hänge die Screenshots in einzelnen Beiträgen dran, da ich die aufgrund der Größe nicht alle mit an den Beitrag bekomme. Sorry.

Viele Grüße
December 11, 2020, 12:17:21 PM #1
Hier die Ansicht im Backend der Fritzbox:
December 11, 2020, 12:18:05 PM #2
Und die Config der IP Einstellungen
December 11, 2020, 12:36:54 PM #3
Das mit den statischen Routen kommt nur zum Tragen, wenn Deine OPNsense kein outbound NAT auf seinem WAN Interface macht. Ich empfehle die Variante ohne NAT und mit statischer Route auf der Fritzbox.

Die Route wäre dann 192.168.1.0/24 GW 192.168.192.2, wenn ich Dein Setup jetzt richtig verstanden habe.

Was meinst Du mit Gateway bzgl des Access Points? Das ist für mich kein Gateway, sondern einfach eine Bridge. Haben die WLAN Clients hinter dem WLAN AP ein eigenes Netz (ist das also ein Router mit aktiviertem NAT?).
,,The S in IoT stands for Security!" :)
December 11, 2020, 12:54:50 PM #4
Also ein statischer Eintrag für die Route in der Fritzbox? Kannst du mir dazu erklären, welchen Vorteil es hat? Und wie kommst du auf die IP 192.168.192.2 ?

Nein, die WLAN Clients haben kein eigenes Netz, aber das Gateway auf der Opensense war in meiner Config notwendig, damit die Kommunikation der Cllients funktioniert. Ob das intern als Bridge funktioniert, weiß ich nicht.
December 11, 2020, 05:56:12 PM #5
Welche IP hat denn die OPNsense am WAN Port? Ich ging jetzt von der 192.168.192.2 aus.
Oder wie ist das alles zusammengesteckt?

Mach doch mal einen Netzwerkplan, hier gibt es Vorlagen:
https://forum.opnsense.org/index.php?topic=7216.0
,,The S in IoT stands for Security!" :)
December 14, 2020, 05:51:50 PM #6
Ja, ich hatte ein kurzes Verständnis Problem, weil du die IP für das GW gemeint hast.

Also die Einstellungen habe ich jetzt exakt so eingestellt wie ich es im ersten Beitrag beschrieben habe. An der Fritzbox habe ich eine statische IP eingetragen (192.168.192.1), den DHCP deaktiviert, fertig. Dem WAN Port der Opensense habe ich die 192.168.192.2 gegeben.

Im Screenshot sieht man die Ports/Interfaces meiner Opensense.

Der Aufbau ist auch ganz simpel, wie schon beschrieben:

Fritzbox ------> Opensense -----> LAN (192.168.2.1)
                                  |
                                  -----> WLAN (192.168.1.1)


Daher noch mal eine Verständnisfrage: Was kann man denn an dem Netzaufbau optimieren ? Bzw., wozu eine statische Route auf der Fritzbox? Was bringt die statische Route in dem Fall ?

Sorry für die verspätete Antwort, hatte am WE keine Zeit.
December 15, 2020, 02:26:13 PM #7
Das ist soweit auch alles korrekt.
Jetzt musst du der Fritzbox nur noch sagen was Sie mir Paketen für die Netze 192.168.1/24 und 192.168.2/24 machen soll.

Also in der Fritzbox 2 statische routen einrichten.
192.168.1.0/24 nach 192.168.192.2
und 192.168.2.0/24 nach 192.168.192.2

Auf der opnsense kein NAT einrichten. (sonst hast du double NAT :( )

Auf der Opnsense als default gateway die 192.168.192.1 eintragen.

Wenn du noch VPN nutzen willst dann musst du auf der Firtzbox noch Portforward zur Opnsense machen.
Bin mir nicht sicher ob es bei Vodafone/Unitymedia mitlerweile geht. Aber du könntest überlegen die Firtzbox komplett als Modem zu nutzen. Dann hättest du die öffentliche IP(s) auf der opnsense
December 16, 2020, 04:57:36 PM #8
Hallo, danke für die Antwort.

Die zwei statischen Routen habe ich auf der FB eingetragen. Das Gateway ist die 192.168.192.1.

Blöde Frage jetzt aber ich she den Wald vor lauter Bäumen nicht. WO deaktiviere ich denn das NAT der Opensense?
December 16, 2020, 05:01:35 PM #9 Last Edit: December 17, 2020, 05:58:26 PM by Gauss23
Die Route ist falsch. Gateway ist die WAN IP deiner OPNsense wie nun mehrfach genannt. 192.168.192.2. oder was hast du da nun konfiguriert? Die 192.168.192.1 ist doch die Fritzbox selbst. Die Routen machen so keinen Sinn.

Und NAT Outbound auf Manual umstellen. Es sollten dann keine NAT Outbound Regeln mehr angelegt sein.

,,The S in IoT stands for Security!" :)
December 17, 2020, 05:37:49 PM #10
Ja, so ist es doch auch eingetragen. Das Gateway ist die 192.168.192.2.

NAT habe ich umgestellt.
Print
Go Up Pages1
User actions