Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Privates Netzwerk im 172'er Bereich
« previous
next »
Print
Pages: [
1
]
Author
Topic: Privates Netzwerk im 172'er Bereich (Read 1395 times)
WWestermann
Newbie
Posts: 19
Karma: 0
Privates Netzwerk im 172'er Bereich
«
on:
April 14, 2023, 06:51:35 pm »
Hallo und guten Abend,
ich lese zwar schon länger mit, habe auch gute Informationen bekommen, aber jetzt habe ich ein paar Probleme, mit dem ich nicht weiter komme.
Zur Ausstattung: OPNSense 23.1.5_4
WAN geht über die Deutsche Glasfaser
LAN soll im 172'er Netz laufen (172.16.1.0/24)
Bisher lief alles auf einer Zyxel ATP500 problemlos. Jetzt passiert aber folgendes. Sobald ich die IP-Adresse 172.16.1.1/24 am LAN anbinde, zieht sich die WAN-Schnittstelle auch eine Adresse aus dem Bereich, ohne das der DHCP-Server konfiguriert wurde.
Den Client, momentan nur einer, direkt an OPNSense angeschlossen, hat eine feste IP-Adresse eingetragen bekommen. Netzmaske und Gateway sind richtig (die LAN-Seite der OPNSense).
Trage ich, wie geschrieben, die 172.16.1.1 auf den LAN-Port ein, geht nichts mehr, verwende ich die 192.168.1.1 funktioniert alles einwandfrei.
Ich könnte, grundsätzlich, das gesamte Netz umstricken, das würde aber mal schnell drei oder vier Tage brauchen.
Zumal ich den Fehler irgendwo im OPNSense sehe...
Zum zweiten Problem. Die Deutsche Glasfaser vergibt eigentlich ein 56'er Netz. Auf der Zyxel wird sogar ein 128'er Netz verwendet, beides auf der WAN-Seite.
Aktiviere ich nun IPv6 via DHCPv6 auf der OPNSense an der LAN-Seite geht kein IPv6 mehr. Bei der Zyxel kann ich entsprechend ein 64'er Netz eintragen und jeder Client holt sich eine entsprechende Adresse.
Die Suche hat leider keinen stichhaltigen Hinweis ergeben. Kann mir da wer helfen?
Kurzer Nachtrag noch:
Eigentlich ist der Glasfaser-Anschluß ohne NT, also kein Genexis-Modem dran. Dafür muss ich aber einen VLAN-Tag übergeben, 362. Also habe ich ein VLAN erstellt und auf den SFP-Port gebunden. Dann den Anschluß zugeordnet und eingerichtet. Den WAN-Port (RJ45) habe ich entsprechend ausgeschaltet. Nur dann bekommt die WAN-SFP - Schnittstelle keine IP-Adresse. Denkfehler bei mir oder falsche Einrichtung?
«
Last Edit: April 14, 2023, 07:18:57 pm by WWestermann
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Privates Netzwerk im 172'er Bereich
«
Reply #1 on:
April 15, 2023, 11:46:32 am »
ich habe keine erfahrung mit deutscher glasfaser, am besten nutzt du die forum suche, es sollten einige beiträge mit dem zusammenhang deutsche glasfaser zu finden sein, keine ahnung ob die zu deinem thema passen, könnte mir aber vorstellen das du einen konfigurationsfehler hast.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
WWestermann
Newbie
Posts: 19
Karma: 0
Re: Privates Netzwerk im 172'er Bereich
«
Reply #2 on:
April 15, 2023, 12:06:20 pm »
Ich vermute es, mittlerweile bekomme ich eine IPv4-Adresse, aber nur in Verbindung mit dem Modem der Glasfaser, aber egal. Ich bekomme auch eine IPv6-Adresse und sogar die Arbeitsplätze bekommen eine IPv6-Adresse.
Soweit also alles gut.
Was mich verwundert, wenn ich auf der Schnittstelle "LAN" den Bereich 172.16.1.0/24 vergebe und via DHCP zuweisen will, zieht sich die WAN-Schnittstelle von dem DHCP-Bereich eine Adresse. Erst wenn ich an der LAN-Schnittstelle einen 192.168.1.0/24 - Bereich vergebe, funktioniert es ohne Probleme.
Ein Auszug meiner Interfaces im Anhang.
Nur, IPv6 wird nicht vom Arbeitsplatz geroutet, heisst, ich kann keine IPv6-Seiten aufrufen.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Privates Netzwerk im 172'er Bereich
«
Reply #3 on:
April 15, 2023, 12:59:07 pm »
Wie bist du vorgegangen, versuche mal den Assistenten zu nutzen, keine Ahnung was/wie du es versucht hast. Wahrscheinlich musst du danach einen Neustart der Sense machen (würde ich auf alle Fälle machen). Eigentlich ist das ganze simpel die ip zu ändern
PS: bist du der ITler bei euch im Unternehmen?
Wenn nein, warte doch lieber auf den Admin, der weiß wahrscheinlich wie man es macht
Gesendet von iPhone mit Tapatalk Pro
«
Last Edit: April 15, 2023, 01:08:00 pm by micneu
»
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
WWestermann
Newbie
Posts: 19
Karma: 0
Re: Privates Netzwerk im 172'er Bereich
«
Reply #4 on:
April 15, 2023, 01:05:02 pm »
Die Vorgehensweise war folgende:
Installation über USB
manuelle Netzwerk-Schnittstelle für WAN zugewiesen, via DHCP
manuelle Netzwerk-Schnittstelle für LAN zugewiesen, Fixed-IP, 172.16.1.0/24, DHCP-Server aktiv (Bereich 172.16.1.30-172.16.1.250)
Mehr erst einmal nicht.
Nach einem Neustart steht im Dashboard bei WAN, natürlich, DHCP/DHCPv6 und bei LAN 172.16.1.1/DHCPv6. Irgendwann bekommt die WAN-Schnittstelle dann eine IP-Adresse aus dem DHCP-Bereich.
Die Zyxel ist übrigens ausgeschaltet und physikalisch nicht mehr angeschlossen.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Privates Netzwerk im 172'er Bereich
«
Reply #5 on:
April 15, 2023, 01:09:32 pm »
Was für eine IP bekommt die WAN Schnittstelle genau?
Gesendet von iPhone mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Patrick M. Hausen
Hero Member
Posts: 6820
Karma: 572
Re: Privates Netzwerk im 172'er Bereich
«
Reply #6 on:
April 15, 2023, 01:16:31 pm »
Wie hast du das ganze denn zusamnengestöpselt? Das beschriebene Verhalten ist eigentlich nur erklärlich, wenn es eine Verbindung zwischen WAN und LAN gibt - die natürlich nicht vorhanden sein sollte.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
WWestermann
Newbie
Posts: 19
Karma: 0
Re: Privates Netzwerk im 172'er Bereich
«
Reply #7 on:
April 16, 2023, 08:20:59 am »
Ok, ich muss mal einen großen Diener machen und meinen Kopf unter den Arm tragen.
Der Fehler war 60cm vor dem Computer und hat eine Firewall-Regel falsch definiert. Auch wenn das noch nicht erklärt, warum die WAN-Schnittstelle manchmal eine 172'er IP-Adresse bekommt, werde ich das jetzt einfach mal weiter beobachten.
Ich danke Euch dennoch für die Hilfestellung und verschwinde in die Schämecke...
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Privates Netzwerk im 172'er Bereich