OPNsense nur am LAN Internet fähig?

[Peter68]

OPNsense ist an mein LAN angeschlossen ohne WAN. Bevor ich alles umstelle, möchte ich mich mit dem ganzen noch etwas auseinander setzen. Installiert habe ich Unbound und Adguard, dass läuft auch.
Wenn ich aber nach Update suchen möchte, kommt nichts rein. Ping auf der Webgui nach 8.8.8.8 wird beantwortet, alles andere nicht. Bei dem ganzen Testen, hab ich bestimmt eine Regel gelöscht  :-\

Hat jemand eine Idee und kann mir helfen?

[tiermutter]

Updates werden üblicherweise über das WAN Interface abgerufen.
Wenn ich mit einer Sense spiele, dann richte ich immer ein LAN und WAN ein, beides an mein LAN angeschlossen. Keine Ahnung ob es noch eine andere Möglichkeit gibt, aber so hättest du auch ein WAN Interface das deine Test Möglichkeiten erweitert. Die Sense sollte dann nur kein DHCP auf dem LAN machen.

[Peter68]

Erstmal danke, daran hab ich nicht gedacht. Hab den WAN Port jetzt eine frei IP von der Fritz gegeben, den Gateway hab ich auf WAN und Fritz IP eingestellt.
In der Fritz wird die neue (die zweite ip) der sense nicht angezeigt :-\

Firewall auf WAN sollte richtig gesetzt sein.

Auf der fritzseite wird die IP jetzt angezeigt.

Einwahl Internet geht nicht

[micneu]

mache es dir doch einfach, stelle dein WAN interface auf DHCP und hänge sie direkt an die Fritzbox.
- und an dein LAN der Sense hängst du einen Client (direkt per ethernet)
- so kannst du direkt an der sense alles testen. alles ganz einfach (ich habe das gefühl das du in sachen netzwerk nicht so fit bist) wenn du eine sense einsetzen willst solltest du dich da auf alle fälle einlesen.
- lies die doku und https://forum.opnsense.org/index.php?topic=12697.0
- die grund konfiguration ist vergleichbar mit einer fritzbox

[stesoell]

Auf der OPNsense ein Gateway einrichten (LAN, IP <Fritzbox>) ... Sollte gehen.

[Peter68]

Ja bei der OPNsense komme ich an meine grenzen :-\

Den Gateway hab ich auf WAN und LAN getestet (zur IP der Fritz), beides will nicht gehen.

LAN DNS und WAN DNS hab ich freigeben. Hab schon soviel Einstellungen durch, dreh bald durch.

@ micneu Ich denke ich werde das mal Testen. Nur weshalb soll ich auf WAN Seite DHCP Aktivieren?

Meine IP vom WAN wird auf der Fritz jetzt angezeigt.

Wenn ich mich mit meinem PC (Gateway hab ich mal LAN IP der OPNsense eingegeben) verbinde, bekomme ich
"Default deny / state violation rule" Protocol igmp

[micneu]

- WAN auf DHCP, dann bekommt die sense einfach eine IP aus deinem Fritzbox IP bereich und nutzt dieses als Internetzugang.
- bitte mal einen grafischen netzwerkplan (bitte so viel informationen wie möglich)
- screenshot: WAN Interface, LAN Interface
- meine empfehlung (da ich nicht weiß was du schon alles gemacht hast), setze die sense in den default zustand und hänge einen client direkt an den LAN anschluß deiner Sense

eigentlich ist es ganz simpel (mit ausreichend netzwerkgrundlagen) eine sense ans internet zu hängen (ohne spezielle vorbereitung). wie schon geschrieben, einfach die grundinstallation als basis nehmen.
- bitte mal angaben zu deiner hardware auf der die sense läuft (ist es eine hardware oder vm, wieviele NICs usw)

[Peter68]

Ich nutze einen Protectli FW4C auf dem Adguardhome und Unbound DNS läuft. Angeschlossen an FritzBox. DNS anfragen laufen über die sense und geht auch super. Kein WAN-Anschluss aktiv, sense ist Client von FritzBox.

Firmware Update der opnsense geht so nicht, obwohl ich ein Gateway eingetragen habe, Richtung IP der Fritz.

Also WAN-Aktiviert und eine DHCP-Adresse von der Fritz bekommen. Jetzt wurde auch Automatisch ein Gateway erstellt. Auf der Webgui einen ping auf heise.de abgesetzt, geht nicht. Ping auf 8.8.8.8 wird beantwortet.





Aktueller Plan

                                   DECT Telefon
                                           I
                                           I
Glasfaser Modem -----    FritzBox---------Switch-------48clients inkl. Video Türstation usw
                                        I    I
                                        I    I
                                    OPNsense. (LAN/WLAN)


Später hätte ich das gern so

                                                                 3x DECT Telefon
                                                                       I
Glasfaser Modem---WAN---OPNsense---LAN---FritzBox-----Switch (VLAN)----clients---
                                                 I
                                                 I
                                             Server


Der Server soll ein eigenes IP-Netz haben. Die FritzBox sollte dann als Mesh-Master und VoipClient laufen, im alten IP-Adressbereich. Ich benutze 2 Video Türstationen, die über die FritzBox laufen und ein paar Shellys.

https://ibb.co/pbj9HGL
https://ibb.co/NpPLDRy
https://ibb.co/yQW5q7z
https://ibb.co/3vhd8g1
https://ibb.co/vx1G1Jh
https://ibb.co/1Jk7r8X
https://ibb.co/p67jZgx
https://ibb.co/8bDcSDP
https://ibb.co/3z3jH8B
https://ibb.co/wMdBvV2

[micneu]

also, wenn du am LAN der Sense hängst und du kannst den google dns anpingen, dann stimmt was bei dir mit dem DNS nicht!
- es kann jetzt daran liegen das du dein adguard falsch konfiguriert hast (deshalb hatte ich ja geschrieben, fange von vorne an mit den default settings) oder du musst noch dein unbound konfigurieren (ich setze kein adguard ein deshalb kann ich nicht sagen ob es bei dir ein problem ist)
- laut deinem bild hast du 2 striche die zur sense führen, soll das je 1 kabel für WAN & LAN darstellen die beide in die Fritzbox gehen?
- bitte screenshot von deiner unbound konfig
- screenshot von general
- hast du für WAN und dein LAN den gleichen IP Bereich? oder shee ich das beideinen screenshots falsch?

[Peter68]

Habe jetzt erstmal alles in die Schublade  :-[. Wenn ich Zeit habe werde ich es nochmal von vorne angehen.

Danke für deine Hilfe.

Und ja, LAN u. WAN war alles im gleichen Netzwerk. War halt zum Testen :-[

https://ibb.co/gZcsVQ4
https://ibb.co/G5pS1Cv
https://ibb.co/BV3nZBP
https://ibb.co/bWP2hGR
https://ibb.co/7y77G4w
https://ibb.co/F5k3ZM7

[micneu]

DAS IST FALSCH, SO KANNST DU NICHT TESTEN

PS: lies dich wirklich in netzwerkgrundlagen ein, so macht das hier keinen sinn.

PPS: so sieht ein aufbau aus mit dem man testen kann

Code Select Expand


                                 ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │
                                                          │
┌──────────────────────────────────┐                      │
│Fritzbox LAN: 192.168.178.0/24    │                ┌─────┴────┐
│Fritzbox IP: 192.168.178.1        │                │ Fritzbox │
│OPNsense LAN: 192.168.99.0/24     │                └─┬──────┬─┘
│OPNsense IP: 192.168.99.1         │                  │      │
│OPNsense WAN: als DHCP            │                  │     ┌┴──────────────────────────────────┐
│Konfiguriert und mit einem        │      ┌─WAN-NIC───┴──┐  │                                   │
│Ethernet an der Fritzbox          │      │              │  │   Bestehendes (alte Netzwerk)     )
│angeschlossen, somit bekommt die  │      │  Sense (WAN) │  │                                   │
│sense eine IP auf dem             │      │              │  └───────────────────────────────────┘
│WAN-Interface von der Fritzbox    │      └──LAN-NIC──┬──┘
└──────────────────────────────────┘                  │
                                          ┌───────────┴─┐
                                          │Client zum   │
                                          │Testen der   │
                                          │sense        │
                                          └─────────────┘


[Peter68]

Danke