Kabel Internet zum Intel Nic opnsense zu unmanaged switch

Benfield · August 08, 2024, 10:08:57 PM

Hallo zusammen,

Ich stehe vor einem wahrscheinlichen Denkfehler. Zu meiner Verkabelung:

FRITZ!Box 6660 Kabel ( Unitymedia / Vodafone ) LanPort 3 ist im Bridge Mode. Das Kabel geht in meinen intel nuc. Die integrierte NIC wird als wan genutzt. Über usb hab einen usb3 lan Adapter hängen. Das Kabel geht in einen Switch der unmanaged ist.

Ist es möglich das die Geräte die dort dran sind über die Firewall gehen ? Oder wie darf ich mich das vorstellen?
Ach so, ich habe von der FRITZ!box ein Kabel im Switch. Wenn ich den ziehe sind die Geräte weg. Und offline. Müssten sie nicht eigentlich über die lan Verbindung die von opnsense in den Switch geht eine Verbindung bekommen ?

Das pingen über die Oberfläche geht.
Grüße

Ben

meyergru · August 09, 2024, 07:53:48 AM

Soweit ich weiß, ist im Bridge-Mode der Port 1 der Fritzbox ganz normal im Router-Mode, nur Ports 2-4 sind gebridged. In dem Fall würden also Deine Geräte eventuell per DHCP die Fritzbox als Gateway gesetzt bekommen (je nachdem, welcher DHCP-Server schneller ist).

osmom · August 09, 2024, 11:05:18 AM

Kommt deine Opensense in das Internet wenn das Kabel zwischen Switch und Fritzbox gezogen ist?

meyergru · August 09, 2024, 01:18:27 PM

Ich habe Glasfaser (und keine Fritzbox). Ich weiß nur, dass es so ist, weil es dazu ein Video gibt.

Die zweite Verbindung ist IMHO überflüssig bzw. schädlich, wenn Deine OpnSense selbst die Internet-Verbindung macht, weil Du damit faktisch einen zweiten Router hast. Wenn Deine Geräte nur dann ins Internet kommen, dann vermutlich "an der OpnSense vorbei".

Benfield · August 09, 2024, 06:44:13 PM

Nein, dann sind alle Geräte die am Switch sind down. Ich habe eben mein Notebook an die lan Karte gemacht. Da kommt keine IP. Wahrscheinlich weil bei opnsense der dhcp Server aus ist. Wurde der geändert zum kea?

Quote from: meyergru on August 09, 2024, 01:18:27 PM
Ich habe Glasfaser (und keine Fritzbox). Ich weiß nur, dass es so ist, weil es dazu ein Video gibt.

Die zweite Verbindung ist IMHO überflüssig bzw. schädlich, wenn Deine OpnSense selbst die Internet-Verbindung macht, weil Du damit faktisch einen zweiten Router hast. Wenn Deine Geräte nur dann ins Internet kommen, dann vermutlich "an der OpnSense vorbei".

meyergru · August 09, 2024, 06:54:41 PM

Das sagte ich ja: Wenn Deine Geräte nicht mehr ins Internet kommen, wenn Du das Kabel ziehst, dann gehen sie offensichtlich nicht über die OpnSense, sondern für die Fritzbox als Router.

Das lässt sich doch aber leicht feststellen, denn die von der Fritzbox und von der OpnSense (LAN) genutzten Subnetze sind ja unterschiedlich und man kann an den Clients ja sehen, welches sie bekommen, d.h. von wo sie versorgt werden.

Es ergeben sich hier aber noch ein paar andere Fragen: Z.B.: Hast Du einen separaten Access Point? Oder laufen Deine WLAN-Clients immer noch über das WLAN der Fritzbox? Du solltest Dir mal einen Netzplan inkl. verwendeter Subnetze aufmalen, dann wird Dir das selbst klarer, wo was ist.

Benfield · August 09, 2024, 09:18:42 PM

vielen Dank für deine Antwort.

Ich habe jetzt wenn ich den Stecker von der Fritbox ziehe, komme ich nun auf opnsense. Aber Internet ist nicht.

Ping geht. Aber im WAN netz steht eine IP/21 sub. Wenn ich die jetzt ändere auf 5.146.xx.xx/24 sollte es doch gehen ? Ich steh völlig auf dem schlauch. BEdarf es einer besonderen Regel, Loop ?

Wlan wird aktuell nur über die FritzBox verteilt.

meyergru · August 09, 2024, 09:28:27 PM

Nochmal: Netzplan mit der Topologie, bitte. Und ja, die Videos sagen, dass man bei Vodafone eine IP mit /21 bekommt. Ist auch egal, man bekommt nicht das ganze Subnetz, nur eine routebare IP. Danach muss man eben die OpnSense ganz normal aufsetzen, mit DHCP-Server, eigenem LAN, NAT, Firewall-Regeln usw.

Erstmal muss dann die OpnSense selbst ins Internet können, danach die Clients.

Eins muss Dir klar sein: Da bei diesem "sogenannten" Bridge-Modus die Fritzbox selbst auch noch Router spielt (nämlich für das WLAN und LAN1), werden Deine WLAN-Clients niemals Zugriff auf das LAN hinter der OpnSense bekommen...

Das ist ähnlich wie bei den üblichen Doppel-NAT-Aufbauten, die ich so hasse.

Mit "sogenannt" meine ich: Du hast da das Schlimmste aus zwei Welten: Einerseits eine Fritzbox als Router (for WLAN und LAN1), andererseits für die OpnSense als Bridge, also reiner Medienkonverter. Wenn Du dann noch den Fehler machst, das per Switch miteinander zu verbinden, hast Du den schönsten Zoo... der natürlich nicht funktioniert.

Patrick M. Hausen · August 09, 2024, 09:44:25 PM

Dedizierter AP hinter der Sense - this is the way. Kann sogar eine Fritzbox sein, wenn man die Telefonie und ggf. das Smart Home Zeugs mag.

meyergru · August 09, 2024, 09:55:00 PM

Ja. Müsste dann aber eine andere als seine Kabel-Box sein, weil die ja als Medienkonverter gebraucht wird. Dann doch lieber ein Unifi, Omada oder Mikrotik.

@Benfield: Lies mal den Artikel, den ich verlinkt habe. Ist hartes Brot, musst Du aber durch. Mit "besonderer Regel" kommst Du nicht weiter.

Patrick M. Hausen · August 09, 2024, 10:02:46 PM

Klar. Wobei es deren Stack, also das Linux darunter, sicher locker her geben würde, den Bridge-Kram wirklich isoliert vom Rest laufen zu lassen. Kabel (DOCSIS?) nach e.g. Port 1, und das gesamte Layer 3 mit allen anderen Ports als LAN Client - inkl. WLAN.

Hab mit Mikrotik am letzten WE sowas ähnliches gebaut. Einmal WLAN gebridged auf dem DHCP-Uplink, zweites internes WLAN und alle anderen Ports hinter NAT.

meyergru · August 09, 2024, 10:25:49 PM

Wenn man mit den versteckten Einstellungen herumspielt, könnte das sogar gehen. Dieser "Hybrid-Modus", also gleichzeitig als Router/CPE und Bridge ist ja auch schon speziell. Da müsste man nur noch das Routing abschalten und es als LAN-Client laufen lassen, dann könnten Telefonie und AP genutzt werden.

Leider ist das alles so gut wie gar nicht dokumentiert und geht sicher über die Fähigkeiten der meisten User hinaus.

Benfield · August 11, 2024, 10:41:00 AM

Moin zusammen,

Also, Fehler gefunden.
Vodafone musste noch systemtechnisch den Bridge-Mode aktivieren. Fehler 1.
Fehler 2 war das wie auch immer 3 gateways hinterlegt waren. Habe dann die Verbindung FRITZ!Box zu Switch getrennt. Verbindung von lan Port zum Switch gesteckt, Internet Verbindung hergestellt. Ging. Habe noch 1-2 regeln erstellt. Läuft alles.

Gibt es eine Seite bei opnsense, wo ich alle dhcp Geräte sehen kann?

Ist eine Import/Export Funktion so geregelt bzw. kompatibel zws. Opnsense und pfsense?

Habe am Switch eine FRITZ!Box 7490 für wlan gehängt. Läuft alles. Inkl. Telefon.

Patrick M. Hausen · August 11, 2024, 11:26:56 AM

Quote from: Benfield on August 11, 2024, 10:41:00 AM
Gibt es eine Seite bei opnsense, wo ich alle dhcp Geräte sehen kann?

Services > DHCPv4 > Leases

Quote from: Benfield on August 11, 2024, 10:41:00 AM
Ist eine Import/Export Funktion so geregelt bzw. kompatibel zws. Opnsense und pfsense?

War es ursprünglich, ist es aber m.W. aktuell nicht mehr, da sich die Produkte zu weit auseinander entwickelt haben.

Kabel Internet zum Intel Nic opnsense zu unmanaged switch

Benfield

August 08, 2024, 10:08:57 PM Last Edit: August 08, 2024, 10:15:38 PM by Benfield

meyergru

August 09, 2024, 07:53:48 AM #1

osmom

August 09, 2024, 11:05:18 AM #2

meyergru

August 09, 2024, 01:18:27 PM #3

Benfield

August 09, 2024, 06:44:13 PM #4

meyergru

August 09, 2024, 06:54:41 PM #5

Benfield

August 09, 2024, 09:18:42 PM #6

meyergru

August 09, 2024, 09:28:27 PM #7 Last Edit: August 09, 2024, 09:31:15 PM by meyergru

Patrick M. Hausen

August 09, 2024, 09:44:25 PM #8

meyergru

August 09, 2024, 09:55:00 PM #9

Patrick M. Hausen

August 09, 2024, 10:02:46 PM #10

meyergru

August 09, 2024, 10:25:49 PM #11

Benfield

August 11, 2024, 10:41:00 AM #12 Last Edit: August 11, 2024, 10:52:14 AM by Benfield

Patrick M. Hausen

August 11, 2024, 11:26:56 AM #13