Kein Internetzugang nach Wechsel der Interfaces

Started by cklahn, January 21, 2025, 06:37:18 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 21, 2025, 06:37:18 AM
Hallo Forum,
eine ausrangierte SOPHOS SG125 rev.1 soll als OPNsense herhalten. Die vorhandene SSD wurde komplett gelöscht (auch alle Partitionen). OPNsense dann drauf und alles schick.
Die Schnittstellen wurden wie folgt erkannt: Obere Reihe: ix0, ix1... und untere Reihe: igb0, igb1...
Bei der Nutzung der SOPHOS-Firmware war der LAN-Anschluß oben links und daneben der WAN-Anschluß. Nach der Installation erkennt der Installer der OPNsense die igb-Ports als erstes und legt den LAN auf igb0 und den WAN auf igb1 (also untere Reihe). Ich schließe die Box erstmal so ans Netz an und führe den Wizard aus. Danach läuft erstmal alles so wie es soll.
Dann gehe ich in die Interfaces/Assignments und ändere igb0 in ix0 und igb1 in ix1. Dann stecke ich die Kabel um.
So, nun kommt der merkwürdige Effekt:
Ich komme über den LAN-Anschluss weiterhin auf das WebGui. Ein angeschlossener Monitor zeigt mir auch, dass die Box auf der WAN-Seite per DHCP eine Adresse bekommt. Surfen kann ich nun nicht mehr. D.h. sobald ich die Assignments verändere scheint irgendwas anderes nicht mitzuziehen (NAT?, DNS?). Ein ping an google.de wird nicht aufgelöst (auch nicht von der Box selbst).

Habt Ihr da eine Erklärung für?

Besten Dank im Voraus.
January 21, 2025, 08:41:02 AM #1
Wenn Du das WAN-Interface änderst, kann es sein, dass Dein Provider die MAC der anderen Schnittstelle nicht akzeptiert. Oder Du hast Regeln, die eine dynamische IPv6-Adresse aus der EUI-64 der MAC ableiten oder direkt MACs verwenden.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 440 up, Bufferbloat A+
January 21, 2025, 10:23:34 AM #2
Das WAN-Interface hängt an einer Fritz!Box. Die Haken bei Block Private Networks und Block Bogon Networks sind nicht gesetzt.
January 21, 2025, 12:17:57 PM #3
Also zunächst mal bedeutet igbX und ixX, dass es sich um unterschiedliche Treiber handelt, was insofern seltsam ist, als das ix der Intel-Treiber für 10 Gbit ist, während igb für die normalen 1 GBit-Anschlüsse wäre. Die Sophos hat aber m.W. keine 10 GBit Ports.

Hast Du mal geschaut, welche Connection-Speed das WAN-Interface hat und ob es überhaupt verbunden ist? 10 GBit Netzwerkkarten haben oft keinen 100 MBit/s Modus und eventuell funktioniert die Verbindungsaushandlung da nicht.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 440 up, Bufferbloat A+
Print
Go Up Pages1
User actions