Gateway nach Umstellung von DSL auf Glasfaser

Started by crazy69, August 30, 2024, 10:54:29 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 30, 2024, 10:54:29 AM
Hallo zusammen,

mein Anschluss wird nächste Woche von DSL auf Glasfaser umgestellt.
Derzeit mache ich es noch so, dass meine Fritz!Box direkt an der Telefonleitung hängt, dahinter die OPNsense als Exposed Host.
Mit der Bereitstellung des Glasfaser-Anschlusses (1&1 über Telekom-Infrastruktur) möchte ich das gerne tauschen, ONT, dann OPNsense, dann FRITZ!Box als IP-Client.

Nun zu meiner Frage...bisher habe ich in allen hinter der OPNsense aufgespannten Netzen als IPv4 Upstream Gateway die IP der FRITZ!Box angegeben....was muss ich da zukünftig setzen?

Soweit ich aus anderen Topics hier im Forum verstanden habe, binde ich das Modem physikalisch über ein Interface an der OPNsense dran, setze auf dieses physikalische Interface noch ein VLAN-Interface (ID 7, sofern ich das ebenfalls richtig verstanden habe) und auf das VLAN-Interface dann das PPPoE-Interface.

Wenn ich das so mache, kann ich dann das PPPoE-Interface als Upstream Gateway definieren?

Oder macht man das anders?

Vorab besten Dank für Eure Hilfe!

VG
August 30, 2024, 11:41:01 AM #1 Last Edit: August 30, 2024, 11:43:29 AM by mooh
Quote from: crazy69 on August 30, 2024, 10:54:29 AM
Nun zu meiner Frage...bisher habe ich in allen hinter der OPNsense aufgespannten Netzen als IPv4 Upstream Gateway die IP der FRITZ!Box angegeben....
Das kann eigentlich nicht sein, denn wie sollten Deine LAN Geräte denn wissen wie sie Pakete zur Fritte schicken, wenn nicht durch die OPNsense? Kann es sein, dass Deine LAN Geräte gar nicht hinter der OPNsense hängen?

In jedem Fall muss in Deinen LAN Netzwerken die jeweilige Interface Adresse der OPNsense angegeben werden, damit die Sense den Netzwerkverkehr überhaupt zu sehen bekommt. Ob die Sense dann die Pakete zur Fritte weiterleitet, oder über das kommende PPPoE Interface weiterschickt, bekommen die LAN Geräte gar nicht mit.

P.S.: Das Default Gateway fürs LAN sollte am besten vom DHCP Server verteilt werden, falls DHCP genutzt wird. Dann ist automatisch richtig und man muss keine LAN Geräte umstellen.
August 30, 2024, 11:47:43 AM #2
Normalerweise braucht man das nicht. In den Subnetzen wird einfach die jeweilige Interface-Adresse der OpnSense angegeben. Die OpnSense selbst hat dann das Upstream Gateway, aber auch das lernt sie selbst, z.B. per DHCP (als Client) oder per PPPoE.

Das ist besser so. Nimm mal den Fall, dass Du zwei Internet-Zugänge hast. So wie Du es machst, würden Deine Clients das ja gar nicht mitbekommen.

Außerdem ist bei dynamischer IP-Zuweisung durch den ISP ggf. auch die Gateway-IP jeweils anders. Die kannst Du also meist gar nicht statisch eintragen.

Lass das die OpnSense regeln...
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
August 30, 2024, 03:16:37 PM #3
Quote from: mooh on August 30, 2024, 11:41:01 AM
Das kann eigentlich nicht sein, denn wie sollten Deine LAN Geräte denn wissen wie sie Pakete zur Fritte schicken, wenn nicht durch die OPNsense? Kann es sein, dass Deine LAN Geräte gar nicht hinter der OPNsense hängen?

In jedem Fall muss in Deinen LAN Netzwerken die jeweilige Interface Adresse der OPNsense angegeben werden, damit die Sense den Netzwerkverkehr überhaupt zu sehen bekommt. Ob die Sense dann die Pakete zur Fritte weiterleitet, oder über das kommende PPPoE Interface weiterschickt, bekommen die LAN Geräte gar nicht mit.

P.S.: Das Default Gateway fürs LAN sollte am besten vom DHCP Server verteilt werden, falls DHCP genutzt wird. Dann ist automatisch richtig und man muss keine LAN Geräte umstellen.

Da hatte ich mich ggf. falsch ausgedrückt, sorry.
Ich meinte tatsächlich nicht die Clients (die bekommen per DHCP die IP des Interfaces der OPNsense als Gateway), sondern das Interface der OPNsense selber (siehe Anhang).

Aber aus der Antwort von meyerguru habe ich verstanden, dass die OPNsense das dann selbst lernt und ich nix tun muss.

Danke euch!
August 30, 2024, 03:18:51 PM #4
Jetzt auch das Attachment.
August 30, 2024, 04:06:33 PM #5
Quote from: crazy69 on August 30, 2024, 10:54:29 AM
Wenn ich das so mache, kann ich dann das PPPoE-Interface als Upstream Gateway definieren?

Oder macht man das anders?
Das PPPoE Interface ist dann Dein WAN. Unter Interfaces: Assignments wird nach Anlegen des PPPoE Interfaces dieses für WAN zur Auswahl angeboten. Das Upstream-Gateway ist nicht irgendein Interface der OPNsense, sondern die Gegenstelle Deines ISP und wird während des PPPoE Aufbaus ermittelt.
August 31, 2024, 11:55:04 AM #6
Quote from: mooh on August 30, 2024, 04:06:33 PM
Das Upstream-Gateway ist nicht irgendein Interface der OPNsense, sondern die Gegenstelle Deines ISP und wird während des PPPoE Aufbaus ermittelt.
So sehe ich das auch, sobald du die Einwahl direkt mit der OpnSense Box machst, hat die automatisch eine Verbindung ins Internet.
Glaube ich habe damals diese Anleitung genommen: https://www.du-consult.de/opnsense-so-konfiguriert-man-eine-deutschlandlan-pppoe-einwahl/

Ich habe im Grunde deinen zukünftigen Aufbau, [Glasfasermodem Telekom][RJ45]---[WAN]OpnSense[LAN]---[Fritzbox]. Aus Spaß habe ich die Fritzbox weiterhin im Firewall Modus mitlaufen für die Geräte, die an der Fritzbox hängen.
Print
Go Up Pages1
User actions