Multi-Router Setup

[bennetgallein]

Moin aus dem Norden,

wir nutzen einen OPNsense Router als Fallback- und VPN-Router an einem sekundaeren Internetanschluss. An unserem Haupanschluss haben wir einen LANCOM Router (jap..)

Ich moechte gerne, dass meine VPN Nutzer sich mit dem OPNsense Router ueber den fallback Anschluss verbinden. Das hat auch mal funktioniert, allerdings war es dann nach einem Neustart wieder weg, bzw. hat einfach nicht mehr funktioniert und jetzt bekomme ich's nicht wieder zum laufen.

Ich weiss nicht was fuer Konfigurationen ich anhaengen soll, wenn jemand einen Tipp hat, haenge ich's gerne an.

Der Lancom router hat die IP "192.168.2.3", die OPNsense-Box die "192.168.2.16".
Es scheint mir momentan so zu sein, dass der gesamte Traffic ueber den Lancom router geht, weswegen ich auch keine DHCP IP mehr an dem Anschluss bekomme.

Ich bin total verloren und fuer jede Hilfe dankbar!

Gruss, Bennet

[dmark]

Moin!

In einem IPv4-Netz hast Du ja in der Regel nur ein Default-Gateway, vermutlich bei dir der Lancom. Die internen Hosts, die über VPN angesprochen werden, müssen für die IP-Pakete aber auch den "Rückweg" wissen, entweder durch Setzen der Route auf den Hosts oder durch eine weitere Route auf dem Lancom: "IP-Adressen des VPN-Tunnels" an die OPNsense (192.168.2.16) senden.

BTW: Welches VPN-Protokoll kommt denn zum Einsatz? IPsec, OpenVPN, Wireguard?

Das mit dem DHCP ist auch noch unklar. Hast Du einen primary oder secondary WAN-Anschluss, der per DHCP läuft? Oder meinst Du DHCP im LAN? Wenn LAN: Wo läuft dein DHCP-Server? Oder hast Du evtl. zwei DHCPs aktiv? Der Lancom-DHCP-Server deaktiviert sich in der Default-Einstellung, wenn im LAN bereits ein aktiver DHCP-Server vorgefunden wird.

Gruß, Dirk

[bennetgallein]

Hi Dirk,

genau, ich habe ein LAN Gateway mit der 2.3 IP, auf dem Lancom Router habe ich auch eine Route hinterlegt, welche dann das 10.0.0.1/24 Subnet wieder an die 2.16 uebergibt, da das einstellen an allen Geraeten ein paar Minuten dauern wuerde.

Ich nutze OpenVPN, sprich in meinem Kopf verbinden sich die Clients auf meinem zweiten Anschluss mit dem OpenVPN Server auf dem OPNsense Router und dann mit ihrem Computer, die Pakete dafuer gehen dann ueber den Lancom Router wieder zur OPNsense und von dort aus ueber den VPN-Server zurueck zum Client.

Das mit dem DHCP habe ich tatsaelich komisch ausgedrueckt, ich versuche es einfach nochmal. Mein primary WAN ist quasi der Anschluss an welchem der Lancom Router haengt, mein secondary dann der an der OPNsense, hinter einem Kabel-Modem im Bridge-Mode. Nur bekomme ich jetzt (aus irgendeinem Grund) keine IP-Adresse mehr fuer den secondary in OPNsense angezeigt und es scheint als wuerde da DHCP nicht mehr sauber funktionieren.

Kann ich da vielleicht irgendwelche Einstellungen schicken, dass man das besser nachvollziehen kann?

Gruss, Bennet

[micneu]

@bennetgallein bitte noch ein paar infos nachliefern:
- was genau ist die backup leitung und wie ist diese angebunden (bitte entsprechend screenshots)?
- hat die backupleitung einen  feste ipv4 oder eine dynamische?
- bitte mal einen grafischen netzwerkplan
- wie schon erwähnt (von den anderen) natürlich kannst du nur 1 Standard Gateway haben
- es kommt drauf an welchen Lancom router ihr habt, nach meinem wissen können due auch dual WAN und VPN kann der auch, warum setzt ihr den nicht dafür ein?

[dmark]

@micneu: Lancom Router können nur IPSec, kein OpenVPN. Mit IPSec-VPn wäre natürlich ein Dual-WAN am Lancom machbar. Allerdings ist die Anzahl Tunnel limitiert und Upgrades kosten extra.

Das mit dem DHCP habe ich tatsaelich komisch ausgedrueckt, ich versuche es einfach nochmal. Mein primary WAN ist quasi der Anschluss an welchem der Lancom Router haengt, mein secondary dann der an der OPNsense, hinter einem Kabel-Modem im Bridge-Mode. Nur bekomme ich jetzt (aus irgendeinem Grund) keine IP-Adresse mehr fuer den secondary in OPNsense angezeigt und es scheint als wuerde da DHCP nicht mehr sauber funktionieren.

Eventuell hat einfach dein Kabel-Provider (Secondary WAN) ein Problem. Du könntest mal einen Rechner direkt ans Kabelmodem hängen und prüfen, ob du denn so eine IP vom Provider per DHCP erhältst. Hast Du das Modem auch mal neu gestartet?

Ansonsten schließe ich mich micneus Nachfragen an 

[bennetgallein]

So zusammen,

scheint als haetten sich all meine Probleme in Luft aufgeloest. Ich habe das Modem nochmal neugestartet (genauso wie heute Vormittag, ich hinterfrage das einfach nicht mehr) und mir wurde berichtet es klappt, soweit so gut.

Mein Setup scheint also doch so zu laufen wie ich's in Erinnerung hatte.

Zu dem Lancom Thema.. Ja, Lancom hat VPN auch eingebaut, das ist von der Einrichtung aber so sch**** im Vergleich zu OPNsense, dass ich nicht jedes mal meinen Doku-Eintrag dafuer rauskramsen moechte. Dazu kommen die bereits angesprochenen Lizenzpreise und die Software fuer Windows und deren Eigenwilligkeit..


Danke fuer die Hilfe soweit!