WAN mit statischer IP vom Provider | wo einstellen?

Started by NausB, December 11, 2020, 09:41:01 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 11, 2020, 09:41:01 PM
Hallo,
bisher hängt meine OPNSense mit aktueller Firmware
OPNsense 20.7-amd64
FreeBSD 12.1-RELEASE-p7-HBSD
OpenSSL 1.1.1g 21 Apr 2020
direkt hinter einer FritzBox.
Diese war mit der IP-Adresse als WAN-Gateway eingerichtet.
Dazu gab es ein LAN mit statischer IP und DHCP (192.168.XXX.1) und ein GUESTNET auf dem das CaptivePortal mit statischer IP und DHCP (10.0.X.X) eingerichtet ist.
Läuft soweit alles wunderbar.

Nun habe ich einen Glasfaser-Anschluss mit fester IP bekommen.
Die OPNSense würde dann direkt am Übergabepunkt hängen und sich mit statischer IP ins Internet verbinden.
Nur bekomme ich es nicht hin, die entsprechenden Werte da einzutragen wo sie hingehören.

Das hier habe ich vom Provider erhalten:

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Hier die dazugehörigen IP-Daten zum Internetanschluss zur Inbetriebnahme für Sie / Ihre IT


Die Daten für IPv4 lauten wie folgt:

Sie / Ihre IP-Adresse(n):    37.XX.XXX.206
Wir / Gateway-IP:            37.XX.XXX.205

Netz:                        37.XX.XXX.204/30
Maske:                       255.255.255.252
DNS / Nameserver:            185.XX.XXX.33 / 185.XX.XXX.49


Die Daten für IPv6 lauten wie folgt:

Sie / Ihre IP-Adresse:       2a00:XXXX:c110:f1::2
Wir / Gateway-IP:            2a00:XXXX:c110:f1::1

Transfernetz:                2a00:XXXX:c110:f1::/64

Ihr Präfix:                  2a00:XXXX:c100:ef00::/56 gerouted auf 2a00:XXXX:c110:f1::2


An unserem Netzabschlussgerät ist dann der der Port ,,ETH1" zu nutzen, dort schließen Sie Ihren Router / Ihre Firewall an.

Es werden keine weiteren Zugangsdaten benötigt, die o.g. IP-Konfiguration ist statisch auf Ihrem Endgerät zu hinterlegen (kein PPPoE o.ä.)
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


Meine eigene IP Adresse ist dann meine öffentliche und die sollte doch mit der bei LAN nur wenig zu tun haben.
Im Prinzip ersetzt die doch lediglich mein DynDNS.

Ich hoffe es gibt hier jemanden, der mir weiterhelfen kann.
Ich bin der Meinung es ist irgendwas mit der WAN Schnittstelle und einem neuen Gateway.
Bekomme es aber nicht hin....

Für Hilfe, Tipps und Anregungen wäre ich dankbar.
December 11, 2020, 10:02:00 PM #1
Also eigentlich einfach...

IPv4 Configuration Type: 'static'
IPv4 address: 37.XX.XXX.206 / 30

Bei gateway unten auf + drücken und dein neues Gateway einrchten...
Default gateway: 'haken setzen'
Gateway Name: 'name vergeben'
Gateway IPv4: 37.XX.XXX.205

Wenn dein Anbieter es nicht blockiert, sollte Unbound ohne die DNS Server deines Anbieters zurecht kommen.
Ähnlich läuft es auch bei IPv6, wobei ich da gerade nicht direkt helfen kann, da mein Anbieter keinen IPv6 Support hat.

Falls dann noch alte Gateway's da sein sollten, mußte die noch entfernen.
Und somit recht einfach 'online' gehen können.
December 12, 2020, 11:53:59 AM #2
Kannst du dein bestehendes Setup mal kurz grafisch skizzieren? Wenn ich dich richtig verstehe, ist bisher deine Fritzbox in einer Broadcast Domain bzw. in einem Subnet mit dem LAN Interface deiner OPNsense?

Falls ja, brauchst du zukünftig ein neues Interface auf der OPNsense (das WAN interface halt). Dort konfigurierst du die Adressen wie von deinem Provider vergeben und legst die Gateways an. Für IPv6 an der Stelle die Adressen im Transfernetz nehmen. Aus deinem /56 Präfix schneidest du dir dann für deine internen Netze (Guest und LAN so wie ich es verstanden habe) einfach jeweils /64er Netze raus und hängst sie auf die Interfaces

Vielleicht kannst du auch mal ein paar Screenshots von der bisherigen Config einfach zeigen, und wie gesagt eine Skizze der Topologie würde helfen. Im Prinzip kannst du alles was lokale IP Adressen hat hier auch un"zensiert" posten - private Adressen interessieren eh keinen...
December 12, 2020, 12:39:10 PM #3
Ich habe dir einmal zwei Screenshots angehängt, wie eine Konfiguration der WAN-Schnittstelle aussehen müßte, wenn das Netzwerkabel direkt von der Glasfaserbox angeschlossen an die OPNsense wird. Wie der Vorposter schon geschrieben hat, an die Gateways denken.
December 12, 2020, 10:24:18 PM #4
Quote from: marcquark on December 12, 2020, 11:53:59 AM
Kannst du dein bestehendes Setup mal kurz grafisch skizzieren? Wenn ich dich richtig verstehe, ist bisher deine Fritzbox in einer Broadcast Domain bzw. in einem Subnet mit dem LAN Interface deiner OPNsense?




Fritzbox (192.168.2.1)
                       |
                       |
                       >>>>>OPNSense>>>WAN Interface (IP von Fritz per DHCP 192.168.2.110)
                                                            |
                                                            |
                                                            |>>LAN Interface IP: 192.168.0.1
                                                            |
                                                            |
                                                            |>>GUESTNET Interface IP: 10.0.1.1

Sprich: mein OPNSense hat 3 LAN Buchsen

Quote from: marcquark on December 12, 2020, 11:53:59 AM
Aus deinem /56 Präfix schneidest du dir dann für deine internen Netze (Guest und LAN so wie ich es verstanden habe) einfach jeweils /64er Netze raus und hängst sie auf die Interfaces

Das bedeutet ich muss alle meine statisch vergebenen IP-Adressen ändern?
Ist es nicht mehr möglich im oben angegebenen IP Bereich zu bleiben?
December 13, 2020, 09:22:33 AM #5
Moin,

Du brauchts doch nur Dein Wan Interface anpassen.
Von DHCP auf Static.

Und die Werte vom Provider eintragen.

Da du ja eine IPV4 hast must du das IPV6 ja gar nicht nutzen und Deine internen Netze können
wie bisher betrieben werden.
December 13, 2020, 10:21:58 PM #6
Quote from: lewald on December 13, 2020, 09:22:33 AM
Moin,

Du brauchts doch nur Dein Wan Interface anpassen.
Von DHCP auf Static.

Und die Werte vom Provider eintragen.

Da du ja eine IPV4 hast must du das IPV6 ja gar nicht nutzen und Deine internen Netze können
wie bisher betrieben werden.

Dann bekomme ich aber ne Fehlermeldung das mein IP4 Bereich in nem anderen Adressbereich liegt.
Möglich wäre das nur, wenn ich auf die mir zugewiesene statische IP verzichte und demnach nur den Gateway vom Provider eintrage.

Ansonsten ist mir gerade nur eingefallen, dass ich meinen IP4 Bereich "einfach" in ein VLAN lege könnte...
December 14, 2020, 04:35:24 AM #7
Ich weiß nicht wo Du das einstellst bei mir geht's.

37.XX.XXX.206 als ip des Wans mit /30 Netz.

Dann Gateway dafür anlegen. 37.XX.XXX.205.

Das wars.
December 14, 2020, 06:34:24 PM #8
Wie Lewald schon schreibt, einfach die dir zugewiesene öffentliche IPv4 Adresse vom Provider aufs WAN Interface legen und das Gateway anlegen. Für IPv6 analog. Wenn du in deinen LAN Netzen nun auch noch IPv6 nutzen willst, dann musst du dir wie erwähnt aus deiner Range die /64er Netze rausschneiden und auch statisch konfigurieren, dann sollte es bereits wuppen.
December 16, 2020, 09:55:52 AM #9
Lass doch einfach die Fritzbox weg. 8)
December 16, 2020, 10:31:20 AM #10
Das in dem Fall die Fritzbox weg muss ist doch klar - Oder ?

Die wird ja ersetzt durch den Netzwerkport des Neuen Providers.
December 18, 2020, 09:56:35 PM #11
Quote from: Bode on December 16, 2020, 09:55:52 AM
Lass doch einfach die Fritzbox weg. 8)

Das ist ja auch Sinn der Übung...
Hatte in letzter Zeit wenig davon übrig mich darum zu kümmern.
Habe jetzt erstmal die Fritzbox zur Einwahl genommen.
Damit funktioniert das auch ohne Probleme.

Vielleicht habe ich zwischen den Jahren etwas mehr Zeit um mich darum zu kümmern...

Dazu vielleicht noch was grundlegendes:
Die angegebenen DNS Adressen gehören in die LAN-Netz DHCP Einstellungen?
December 28, 2020, 09:43:40 PM #12
Um das einmal kurz zum Abschluss zu bringen.
Es war von jeder Hilfe so ein bißchen und dann ganz wichtig:

In den Allgemeinen Einstellungen die DNS Adressen eintragen!

Kurzum: Es läuft
Print
Go Up Pages1
User actions