OPNSense hinter FB beginner Problem

[OpenMind]

Moin,

ich will eine OPNSense hinter meiner FB betreiben und scheitere schon bei der Grundkonfiguration. Ich bekomme vom WAN nur sehr kurz eine IP zugewiesen.

Ich resette die aktuelle Konfiguration und lasse die Kiste booten. Dann logge ich mich mit root ein und drücke 1 um die Interfaces zuzuweisen. WAN/LAN passt alles gut, IP Adresse beim WAN wird per DHCP gezogen und passt.
Ich logge mich auf der WebUI ein und nehme entweder den Wizard oder gehe direkt aufs WAN Interface und mach die Haken bei "Block private networks" und "Block bogon networks" raus. Speichern, neu Laden.

Das danach reboote ich die Kiste noch mal und (auch ohne reboot) hier kann ich schon nicht mehr aufs WAN zugreifen (ping). Ich bekomme erst wieder eine IP vom WAN wenn ich die Konfiguration neu resette und wieder bei 1 anfange.

Habe ich was essentielles vergessen ?

danke

[Tuxtom007]

..... und mach die Haken bei "Block private networks" und "Block bogon networks" raus. Speichern, neu Laden.

Was passiert, wenn die die Haken weglässt ?

Du schreibt leider nicht, welche IP-Adresse du per DHCP von der FritzBox bekommst ( öffentlich oder private ) oder ob es z.b. eine Kabel-FritzBox im Bridgemodus ist.
Im letzteren Fall bekommst ja ne öffentlich IP, dann machen die Haken ggf. noch Sinn, aber wenn du eine privat IP von der Fritzbox bekommst, was der Regelfall währe, sperrt du dich selber aus.

[OpenMind]

Hi Tuxtom007,

bin mir gerade nicht sicher ob ich das in meinen x versuchen mal getestet hatte, aber ich meine dann ging es auch nicht besser.

Die OPNSense hängt im Priv. Addresbereich 192.168.178.xx

Und ich sehe gerade hier gibt es ein Missverständnis, ich mache den Haken raus, damit die eben nicht geblockt werden. Oder ist die Logik genau anders rum ?

[0zzy]

Die Haken blocken richtig!
bogon und private netzwerke von wan seiten machen auch kaum sinn außer in speziellen konfigurationen.

[phoenix]

Sie müssen uns mitteilen, welches FritzBox-Modell Sie haben. Es gibt zwei Möglichkeiten, OPNsense hinter einer FritzBox zu installieren: Die erste besteht darin, Ihre FritzBox in den ,,Bridge-Modus" zu versetzen oder einen ,,exponierten Host" für Ihren OPNsense-Server zu konfigurieren. Für beide Szenarien finden Sie im Internet Anleitungen.

[OpenMind]

Ich will als Neuling nicht Klugscheißen, aber es gibt sicherlich noch andere Anwendungsfälle.

Ich habe sicherlich einen edgecase, aber die OPNsense soll sich, als normaler client, eine IP von der FritzBox holen (WAN Anschluss). Die FB Stellt dabei den Internet Zugang bereit.

Hierbei gibt es wohl schon Probleme. Mir ist aber derzeit nicht klar warum, bzw. wo es hakt.

[Patrick M. Hausen]

OPNsense frisch installiert, mit WAN ins 192.168.178.0/24 der Fritzbox, ein PC an LAN der OPNsense - geht. Garantiert.

Was meinst du mit IP vom WAN? Du kannst in der Default-Einstellung nicht von WAN aus auf irgendwas zugreifen - das ist ja eine Firewall, die normalerweise den Internet-Zugang absichert. Du musst einen PC an LAN der OPNsense hängen ...

[OpenMind]

Moin, hätte ich in der Tat besser beschreiben sollen.

Also ich habe hier eine normale FB an einem GF Anschluss. Da hinter hängt (ein Teil) meines Heimnetzwerkes im 192.168.178.0 Netzwerk.
In diese Netzwerk will ich die OPNsense Firewall mit dem WAN Anschluss hängen und die Firewall soll, wie jeder Client auch, sich eine IP aus dem oben genannten Netz holen.

Ich habe einen Client an das LAN Netz der OPNsense gehängt und mache von dort aus die Administration der OPNsense.
Wenn ich die OPNsense frisch installiere oder auf die Factory Default zurückgehe, bekommt der WAN Anschluss kurzzeitig eine IP von der FritzBox zugewiesen und ich kann vom LAN der OPNsense aus ins 192.168.178.0 Netz oder ins Internet zugreifen.
Wenn ich die Firewall reboote, war es das und ich bekomme keine IP mehr zugewiesen. Dass das nicht normal ist hab ich mir gedacht ;)

Die Frage ist, wie behebe ich das bzw. was kann das sein ? Wo kann ich nachschauen ?

[lewald]

Nun.

1 OPNsense Wan DHCP - OK
2. Wie ist das Lan der OPNSense (IP ?)

3. In der FB schauen ob der Port auf Power Mode ist und nicht im Energiesparmodus
4. Kabel prüfen.

[Patrick M. Hausen]

@OpenMind erzähl mal was zu deiner Hardware ...

[OpenMind]

Hallo,

nach etwas rumprobieren, scheint es so, das der WAN port einen Defekt hat.
Die Hardware ist ein alter Dell 3010 mit einer Onboard Netzwerkkarte und 2 zusätzlicher LAN Ports.
Jetzt scheint es so, das der onboard Port irgendwie defekt ist.
Wenn ich ausschließlich die 2 Zusatzkarten nutze funktioniert der WAN port wie erwartend.

Sehr merkwürdig, weil die Kiste die letzten 8 Jahre problemlos, in einer ähnlichen Konfiguration,  funktionierte. Ich habe das System einfach mit dem Stick neu gestartet und Installiert und ab da ging der Port nicht mehr.

Nunja, bad luck. Vielleicht ist es zeit mal neue Hardware zu besorgen. Falls jemand eine Empfehlung für eine stromsparende kleine Kiste mit 2 LAN ports mit gigabit durchsatz hat, gerne Melden :)

Dank euch erstmal

[meyergru]

Ich denke auch, dass es der LAN-Adapter ist. Der ist aber nicht defekt, sondern ganz schlicht ein Realtek 8111E, der bekanntlich nicht sonderlich stabil unter FreeBSD läuft - wenn überhaupt, dann mit dem os-realtek-re Plugin.

[OpenMind]

Gut zu wissen, allerdings lief die Kiste die letzten 8 Jahre problemlos mit pfSense.

Um keinen falschen Eindruck zu erwecken, ich habe die Kiste natürlich gestern auch mit pfSense noch mal getestet und habe da dasselbe Ergebnis wie mit OPNsense erhalten, da war ich mir dann zu 100 % sicher, dass hier ein Hardware-Defekt vorliegt. Etwas anderes würde mir sonst nicht einfallen.