OpnSense - Ich komm einfach nicht drauf... :-D

Started by Emmcee, December 27, 2023, 06:52:48 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 27, 2023, 06:52:48 PM
Hallo Zusammen,

da ich mich seit einiger Zeit mit dem äusserst interessanten Thema OpnSense beschäftige und nun endlich dieses Projekt in Angriff nehme habe ich noch ein paar Fragen.

Mein Aufbau sieht wie folgt aus:

Code Select
      Internet Cable 1000
            :
            :
            :
      .-----+-----.
      |  Fritzbox 6660 |
      '-----+-----'
            |
            |
      .-----+------.   
      |  OPNsense 
      '-----+------'   
            |
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'

Hardware:
- Fritz Box 6660 - 1000
- Als Opnsense https://www.amazon.de/Ethernet-Anschl%C3%BCsse-Windows11-3-Bildschirm-Display-Stromverbrauch/dp/B0BLY1DR42?ref_=ast_sto_dp&th=1
- Als Switch https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgeh%C3%A4use-Lifetime/dp/B00N0OHEMA/ref=sr_1_3?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=2D16RXYJXIFYU&dib=eyJ2IjoiMSJ9.dIoulrwFZPLO3DGXmhyk_228oM76G0ZSGELHQGAN8SZeYIxWZjJ_6VyCFVru4hGoMsrqhJ1vaeH_dA21-n65Qg.hY4rtOYymsnk0iec_HONIRl8K5Bart6QCTL19kHMx2Y&dib_tag=se&keywords=TP-Link%2BSG105E&qid=1703698579&s=computers&sprefix=tp-link%2Bsg105e%2Ccomputers%2C86&sr=1-3&th=1

Verkabelung und Installation
Die Fritz Box hat den DHCP Server abgeschalten und als feste IP 192.168.0.1
Der Switch hat die feste IP 192.168.0.2 DHCP abgeschalten



Ein Lan Kabel am Port 1 der Fritz Box geht in den Switch Port 2
Ein Lan Kabel am Port 1 des Switch geht in Port 1 der Opnsense

Auf dem Switch habe ich folgende einstellungen vorgenommen:



zusätzlich "Port PVID" Port 2 auf den Wert 99 und die Ports 3-5 auf den Wert 10. Port 1 besitzt die PVID 1.

Opensense habe ich installiert mit folgenden Einstellungen

Code Select
Valid interfaces are:
re0 [MAC-Address]

You now have the opportunity to configure VLANs. If you don't require VLANs for initial connectivity, say no here and use the GUI to configure VLANs later

Do you want to configure VLANs now? [y/N]: y
WARNING: all existing VLANs will be cleared if you proceed!

Do you want to proceed? [y/N]: y
VLAN-capable interfaces:

re0 [MAC-Address] (up)

Enter the parent interface name for the new VLAN (or nothing if finished): re0
Enter the VLAN tag (1-4094): 10

VLAN-capable interfaces:

re0 [MAC-Address] (up)

Enter the parent interface name for the new VLAN (or nothing if finished): re0
Enter the VLAN tag (1-4094): 99

Enter the parent interface name for the new VLAN (or nothing if finished):

VLAN interfaces:

re0_vlan10 VLAN tag 10, parent interface re0
re0_vlan99 VLAN tag 99, parent interface re0

If you do not know the names of your interfaces, you may choose to use
auto-detection. In that case, disconnect all interfaces now before
hitting "a" to initiate auto detection.

Enter the WLAN interface name or a for auto-detection: re0_vlan99

Enter the LAN interface name or "a" for auto-detection
NOTE: this enables full Firewalling/NAT mode.
(or nothing if finished): re0_vlan10

Enter the Optional interface 1 name or "a" for auto detection
(or nothing if finished):

The interfaces will be assigned as follows:

WAN -> re0_vlan99
LAN -> re0_vlan10

Do you want to proceed? [y/N]: y

LAN (re0_vlan10) -> v4: 192.168.10.1/24
WAN (re0_vlan99) -> v4/DHCP: 192.168.0.5
                               v6/DHCP6: [IPv6-Address]

[b]"Set interface IP address"[/b]

Available interfaces:

1 - LAN (re0-vlan10 - static)
2 - WAN (re0_vlan99 - dchp, dhcp6)

Enter the number of the interface to configure: 1

Configure IPv4 address LAN interface via DHCP [y/N] n

Enter the new LAN IPv4 address. Press <ENTER> for none:
> 192.168.0.4

Enter the new LAN Ipv4 subnet bit count (1 to 32):
> 24

For a WAN, enter the new LAN IPv4 upstream gateway address
For a LAN, press <ENTER> for none:
>

Configure IPv6 address LAN inteface via WAN tracking? [Y/n] n
Configure IPv6 address LAN interface via DHCP6? [y/N] n

Enter the new LAN Ipv6 address.Press <ENTER> for none:

Do you wnat to enable the DHCP Server on LAN? [y/N] n

Do you wanrt to revert to HTTP as the web GUI protocol? [y/N] n
Do you want to generate a new self-signed web GUI certificate [y/N] n
Restore web GUI access defaults [y/N] n

Meine Frage:
Ich versuche seit einer Woche auf die GUI 192.168.0.4 zu kommen.
Immer ohne Erfolg. Habe ich etwas falsch eingestellt? Falsch verkabelt? (Ich habe leider noch nirgends eine "Verkabelungsanleitung-von-Beginn-an-für-ein-kleines-Netzwerk" gefunden :-)

Würde mich sehr um eine konstruktive Hilfe freuen und bin sehr dankbar wenn mein Denk"Leiden" endlich beendet ist lach!

Viele Grüsse und danke an alle die mir helfen
Emmcee
December 27, 2023, 07:42:32 PM #1
Bei dir ist die WAN und LAN IP der OPNsense im gleichen Netz!

Vorschlag:
Internet - Fritzbox(LAN 192.168.0.1) - OPNsense(WAN192.168.0.2 / LAN192.168.10.254) - Switch(192.168.10.250) --- diverse Clients.

Lass mal zu Anfang die VLAN´s weg und benutze den Assistenten von OPNsense für die Einrichtung.
Und natürlich auch keine VLAN´s auf dem Switch.


December 28, 2023, 10:44:27 AM #2 Last Edit: December 28, 2023, 04:18:41 PM by Emmcee
Super und vielen lieben Dank für die Antwort! hab da ein bischen zuviel rumgedacht..
So mach ichs!

Liebe Grüsse - ein virtuelles Bier geht raus!

Emmcee

Edit: Super hat alles geklappt! Danke nochmals!
Print
Go Up Pages1
User actions