OPNsense - keine Verbindung zur Fritzbox

[tommyms]

Hi zusammen,
auch wenn ich mir sicher bin, das ich nicht der Erste mit dieser Problematik bin, die Suche hat mir nicht weiter geholfen.
Deshlab versuche ich es mal mit nem eigenen Eintrag

Situation:
Fritzbox 7590 (192.168.2.1) --> OPNSense WAN (192.168.2.2) LAN (192.168.2.3) --> Cisco CBS250 Switch (192.168.2.4)

OPNsense habe ich außer die Interface noch die Fritzbox als Gateway eingetragen.
Nun erreiche ich aber aus dem Netz nicht mehr die Fritzbox und habe keine Internetverbindung.
Ich vermute, dass ich im OPNsense noch irgendetwas einstellen muss, habe aber leider keine Ahnung was.

Kann mir jemand von euch sagen, wo der Fehler liegt?

[tommyms]

Ein erster Verdacht, auch die fehlende Netztrennung hat sich leider nicht bestätigt.
Auch wenn ich der Fritzbox und dem WAN Interface der OPNsense ein anderes Netz zuweise, funktioniert der Zugriff nicht auf die Fritzbox und auf das Internet.

Fragen die mich gerade beschäftigen:
1. Muss auf der Fritzbox irgendeine Route einstestellt werden?
2. Gibt ich es bei der Firewall der OPNsense irgendeine Einstellung auf die vornehmen muss?
3. Was habe ich sonst noch vergessen?

...gefühlt ist das Brett vor meinem Kopf eher ein Balken 

[Patrick M. Hausen]

WAN und LAN müssen in zwei unterschiedlichen Netzen liegen. Also lass das LAN doch einfach auf 192.168.1.1/24.

[tommyms]

Hi Patrick,
danke Dir, aber auch die Netztrennung hat nicht geholfen.
Weitere Infos in meinem Eintrag vorher.
Wenn die FW etwas blocken würde, dann müsste ich das doch auch in den Protokollen sehen, oder?

[uneu]

Die Fritzbox hat LAN-seitig das Netz 192.168.2.0/24.
Die Fritzbox vergibt per DHCP ein IP-Adresse ans das WAN-Interface der OPNsense.

Die OPNsense hat LAN-seitig das Netz 192.168.1.0/24
Bitte prüfen, ob beim DHCP-Server der OPNsense die Adresse und Ranges angepasst wurden.

Jetzt sollte dein Switch und alle nachfolgende Geräte per OPNsense-DHCP mit Adressen versorgt werden.

Wenn es immer noch hakt, dann einfach mal den Konfigurationsassistenten der OPNsense benutzen und Standartwerte nicht ändern.

[uneu]

Wichtig ist, dass WAN und LAN der OPNsense in getrennten Netzen sind.

Wie ich auf deimen Bild gesehen habe, hast du das LAN-Netz der Fritzbox geändert.

Standard-LAN der Fritzbox ist 192.168.178.0/24
Standard-LAN der OPNsense ist 192.168.1.0/24

Zu Problemen mit der Standard-Konfiguration kommt es nur bei VPN, wenn gleiche Geräte
in  der Standard-LAN-konfiguration belassen wurden.

[meyergru]

Wieder der Hinweis: Entweder die Fritzbox "kennt" das LAN hinter der Fritzbox, indem dort eine Route gesetzt wird oder die OpnSense macht Outbound NAT, damit die Fritzbox nur Adressen in ihrem eigenen LAN sieht.

Anderenfalls funktioniert das nicht, weil die Fritzbox nur Adressen aus dem eigenen LAN routet.

[tommyms]

Vielen Dank euch für die Hinweise 
Werde diese in den nächsten Tagen mal durchtesten.
Vielen Dank und euch noch nein schönes Restwochenende!
VG Thomas

[tommyms]

Falle von Interesse:
Es lag an einer defekten Hardware.
Diese war auffällig, da immer wieder Aussetzen (IP´s nicht erreichbar, keine Reaktion auf lokale Tastatureingaben)
zu beobachten waren.
Habe mir eine neue Hardware besorgt und alles läuft wunderbar :-)


Vielen Dank für euren Suppport !