[gelöst] WAN Interface bekommt keine IPv4 Adresse zugewiesen

[MarkA]

Hallo zusammen,

für eine zukünftige Umstellung auf Glasfaser möchte ich OPNsense bereits jetzt hinter einer DSL FritzBox betreiben.

Ich möchte OPNsense zunächst so einrichten, dass ein eigenes LAN (192.168.0.0/24) via OPNsense-DHCP aufgebaut wird und als Standardgateway das WAN Interface genutzt wird, das eine IP von meiner Fritzbox bekommt (192.168.178.0/24).

Leider ist das WAN Interface das einzige Gerät in meinem gesamten LAN, das keine IP via DHCP von der FritzBox bekommt.

Aus Wireshark geht hervor, dass es zwar viele (Screenshots gekürzt) DHCP-Dicoveries gibt (Paket 1), jedoch kein Offering von der FritzBox.

Ich habe dann testweise mittels nmap ein DHCP Discover (Paket 2) durchgeführt und dafür sofort ein Offering (Paket 3) erhalten.



Mir ist an dieser Stelle nicht so ganz klar, warum es auschließlich mit dem WAN Interface zu dieser Problematik kommt.

Leider reichen die erlaubten 4 Anhänge nicht aus, daher muss ich hier mit einem externen Imagehoster arbeiten.


OPNsense Version: 24.1.4

Schnittstellen: https://i.imgur.com/YS9qNRI.png

Konfiguration WAN Interface: https://i.imgur.com/3jo1u8E.png

Wireshark Auschnitt: https://i.imgur.com/OYUlYul.png

DHCP Discover OPNsense: https://i.imgur.com/AqQc97e.png

DHCP Discover nmap: https://i.imgur.com/mufDTE7.png

DHCP Offer zu nmap: https://i.imgur.com/z2y5myt.png

[Baender]

Hallo MarkA, ich glaube über Google gibt es einige Fragen zu diesem Thema und auch hier im Forum. Das sollte keine Raketentechnik sein.

Verstehe ich das richtig, dass du die Opnsense nur so lange hinter deiner Fritzbox betreiben möchtest, wie dein Glasfaser Anschluss und damit dein ONT noch nicht da ist?

Liegt der Fehler vielleicht darin, dass du das LAN im selben Adressbereich wie dein Fritzbox LAN?

[MarkA]

Verstehe ich das richtig, dass du die Opnsense nur so lange hinter deiner Fritzbox betreiben möchtest, wie dein Glasfaser Anschluss und damit dein ONT noch nicht da ist?

Korrekt.

Liegt der Fehler vielleicht darin, dass du das LAN im selben Adressbereich wie dein Fritzbox LAN?

Wie bereits im ersten Post beschrieben: Das LAN Interface hat den Adressbereich 192.168.0.0/24, da ist noch gar kein DHCP Server konfiguriert, da ich erst mal das WAN Interface zum Laufen kriegen möchte.

WAN steckt als "DHCP Client" im Netzwerk der FritzBox. (192.168.178.0/24).

[meyergru]

"Block private networks" auf dem WAN-Interface ist aus?

[Baender]

Laut Screenshot ist es ausgeschaltet. Ich könnte mir noch vorstellen, dass das Kabel im falschen NIC steckt.

[MarkA]

Laut Screenshot ist es ausgeschaltet. Ich könnte mir noch vorstellen, dass das Kabel im falschen NIC steckt.

Ja, ist ausgeschaltet.

Das Kabel steckt definitiv richtig, da es ja DHPC Discover gibt.

[MarkA]

Ich kriege die Krise.

Nach längerem Suchen bin ich durch Zufall drauf gestoßen, dass FreeBSD mit Realtek Netzwerkkarten ein Problem hat.

Bin dann nach diesem Artikel vorgegangen https://www.thomas-krenn.com/de/wiki/Realtek_NICs_in_OPNsense und habe den Realtek Treiber installiert.

WAN Interface hat sofort nach dem Neustart eine IPv4 bekommen.

Warum wird denn bei der Sense auf einen nicht korrekt funktionierenden und bekanntermaßen problematischen NIC Treiber gesetzt?

[Patrick M. Hausen]

Weil das extra Paket nicht weniger problematisch ist. Manche Karten funktionieren mit dem Standard, manche mit dem extra Treiber, manche gar nicht. Realtek ist Schrott.