WAN mit statischer IP vom Provider | wo einstellen?

[NausB]

Hallo,
bisher hängt meine OPNSense mit aktueller Firmware
OPNsense 20.7-amd64
FreeBSD 12.1-RELEASE-p7-HBSD
OpenSSL 1.1.1g 21 Apr 2020
direkt hinter einer FritzBox.
Diese war mit der IP-Adresse als WAN-Gateway eingerichtet.
Dazu gab es ein LAN mit statischer IP und DHCP (192.168.XXX.1) und ein GUESTNET auf dem das CaptivePortal mit statischer IP und DHCP (10.0.X.X) eingerichtet ist.
Läuft soweit alles wunderbar.

Nun habe ich einen Glasfaser-Anschluss mit fester IP bekommen.
Die OPNSense würde dann direkt am Übergabepunkt hängen und sich mit statischer IP ins Internet verbinden.
Nur bekomme ich es nicht hin, die entsprechenden Werte da einzutragen wo sie hingehören.

Das hier habe ich vom Provider erhalten:

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Hier die dazugehörigen IP-Daten zum Internetanschluss zur Inbetriebnahme für Sie / Ihre IT
 

Die Daten für IPv4 lauten wie folgt:
 
Sie / Ihre IP-Adresse(n):    37.XX.XXX.206
Wir / Gateway-IP:            37.XX.XXX.205
 
Netz:                        37.XX.XXX.204/30
Maske:                       255.255.255.252
DNS / Nameserver:            185.XX.XXX.33 / 185.XX.XXX.49
 
 
Die Daten für IPv6 lauten wie folgt:
 
Sie / Ihre IP-Adresse:       2a00:XXXX:c110:f1::2
Wir / Gateway-IP:            2a00:XXXX:c110:f1::1
 
Transfernetz:                2a00:XXXX:c110:f1::/64
 
Ihr Präfix:                  2a00:XXXX:c100:ef00::/56 gerouted auf 2a00:XXXX:c110:f1::2
 
 
An unserem Netzabschlussgerät ist dann der der Port „ETH1“ zu nutzen, dort schließen Sie Ihren Router / Ihre Firewall an.
 
Es werden keine weiteren Zugangsdaten benötigt, die o.g. IP-Konfiguration ist statisch auf Ihrem Endgerät zu hinterlegen (kein PPPoE o.ä.)
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


Meine eigene IP Adresse ist dann meine öffentliche und die sollte doch mit der bei LAN nur wenig zu tun haben.
Im Prinzip ersetzt die doch lediglich mein DynDNS.

Ich hoffe es gibt hier jemanden, der mir weiterhelfen kann.
Ich bin der Meinung es ist irgendwas mit der WAN Schnittstelle und einem neuen Gateway.
Bekomme es aber nicht hin....

Für Hilfe, Tipps und Anregungen wäre ich dankbar.

[rantwolf]

Also eigentlich einfach...

IPv4 Configuration Type: 'static'
IPv4 address: 37.XX.XXX.206 / 30

Bei gateway unten auf + drücken und dein neues Gateway einrchten...
Default gateway: 'haken setzen'
Gateway Name: 'name vergeben'
Gateway IPv4: 37.XX.XXX.205

Wenn dein Anbieter es nicht blockiert, sollte Unbound ohne die DNS Server deines Anbieters zurecht kommen.
Ähnlich läuft es auch bei IPv6, wobei ich da gerade nicht direkt helfen kann, da mein Anbieter keinen IPv6 Support hat.

Falls dann noch alte Gateway's da sein sollten, mußte die noch entfernen.
Und somit recht einfach 'online' gehen können.

[marcquark]

Kannst du dein bestehendes Setup mal kurz grafisch skizzieren? Wenn ich dich richtig verstehe, ist bisher deine Fritzbox in einer Broadcast Domain bzw. in einem Subnet mit dem LAN Interface deiner OPNsense?

Falls ja, brauchst du zukünftig ein neues Interface auf der OPNsense (das WAN interface halt). Dort konfigurierst du die Adressen wie von deinem Provider vergeben und legst die Gateways an. Für IPv6 an der Stelle die Adressen im Transfernetz nehmen. Aus deinem /56 Präfix schneidest du dir dann für deine internen Netze (Guest und LAN so wie ich es verstanden habe) einfach jeweils /64er Netze raus und hängst sie auf die Interfaces

Vielleicht kannst du auch mal ein paar Screenshots von der bisherigen Config einfach zeigen, und wie gesagt eine Skizze der Topologie würde helfen. Im Prinzip kannst du alles was lokale IP Adressen hat hier auch un"zensiert" posten - private Adressen interessieren eh keinen...

[Bode]

Ich habe dir einmal zwei Screenshots angehängt, wie eine Konfiguration der WAN-Schnittstelle aussehen müßte, wenn das Netzwerkabel direkt von der Glasfaserbox angeschlossen an die OPNsense wird. Wie der Vorposter schon geschrieben hat, an die Gateways denken.

[NausB]

Kannst du dein bestehendes Setup mal kurz grafisch skizzieren? Wenn ich dich richtig verstehe, ist bisher deine Fritzbox in einer Broadcast Domain bzw. in einem Subnet mit dem LAN Interface deiner OPNsense?

Fritzbox (192.168.2.1)
                       |
                       |
                       >>>>>OPNSense>>>WAN Interface (IP von Fritz per DHCP 192.168.2.110)
                                                            |
                                                            |
                                                            |>>LAN Interface IP: 192.168.0.1
                                                            |
                                                            |
                                                            |>>GUESTNET Interface IP: 10.0.1.1

Sprich: mein OPNSense hat 3 LAN Buchsen

Aus deinem /56 Präfix schneidest du dir dann für deine internen Netze (Guest und LAN so wie ich es verstanden habe) einfach jeweils /64er Netze raus und hängst sie auf die Interfaces

Das bedeutet ich muss alle meine statisch vergebenen IP-Adressen ändern?
Ist es nicht mehr möglich im oben angegebenen IP Bereich zu bleiben?

[lewald]

Moin,

Du brauchts doch nur Dein Wan Interface anpassen.
Von DHCP auf Static.

Und die Werte vom Provider eintragen.

Da du ja eine IPV4 hast must du das IPV6 ja gar nicht nutzen und Deine internen Netze können
wie bisher betrieben werden.

[NausB]

Moin,

Du brauchts doch nur Dein Wan Interface anpassen.
Von DHCP auf Static.

Und die Werte vom Provider eintragen.

Da du ja eine IPV4 hast must du das IPV6 ja gar nicht nutzen und Deine internen Netze können
wie bisher betrieben werden.

Dann bekomme ich aber ne Fehlermeldung das mein IP4 Bereich in nem anderen Adressbereich liegt.
Möglich wäre das nur, wenn ich auf die mir zugewiesene statische IP verzichte und demnach nur den Gateway vom Provider eintrage.

Ansonsten ist mir gerade nur eingefallen, dass ich meinen IP4 Bereich "einfach" in ein VLAN lege könnte...

[lewald]

Ich weiß nicht wo Du das einstellst bei mir geht's.

37.XX.XXX.206 als ip des Wans mit /30 Netz.

Dann Gateway dafür anlegen. 37.XX.XXX.205.

Das wars.

[marcquark]

Wie Lewald schon schreibt, einfach die dir zugewiesene öffentliche IPv4 Adresse vom Provider aufs WAN Interface legen und das Gateway anlegen. Für IPv6 analog. Wenn du in deinen LAN Netzen nun auch noch IPv6 nutzen willst, dann musst du dir wie erwähnt aus deiner Range die /64er Netze rausschneiden und auch statisch konfigurieren, dann sollte es bereits wuppen.

[Bode]

Lass doch einfach die Fritzbox weg.

[lewald]

Das in dem Fall die Fritzbox weg muss ist doch klar - Oder ?

Die wird ja ersetzt durch den Netzwerkport des Neuen Providers.

[NausB]

Lass doch einfach die Fritzbox weg.

Das ist ja auch Sinn der Übung...
Hatte in letzter Zeit wenig davon übrig mich darum zu kümmern.
Habe jetzt erstmal die Fritzbox zur Einwahl genommen.
Damit funktioniert das auch ohne Probleme.

Vielleicht habe ich zwischen den Jahren etwas mehr Zeit um mich darum zu kümmern...

Dazu vielleicht noch was grundlegendes:
Die angegebenen DNS Adressen gehören in die LAN-Netz DHCP Einstellungen?

[NausB]

Um das einmal kurz zum Abschluss zu bringen.
Es war von jeder Hilfe so ein bißchen und dann ganz wichtig:

In den Allgemeinen Einstellungen die DNS Adressen eintragen!

Kurzum: Es läuft