Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] kein Zugriff auf WAN/Internet aus dem LAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: [GELÖST] kein Zugriff auf WAN/Internet aus dem LAN (Read 14632 times)
maik
Newbie
Posts: 14
Karma: 1
[GELÖST] kein Zugriff auf WAN/Internet aus dem LAN
«
on:
November 02, 2015, 10:04:00 pm »
Hallo zusammen,
ich komme bei meiner ersten OPNsense config gerade nicht weiter; aus dem LAN ist kein WAN/Internet erreichbar.
Meine Infrastruktur/Konfiguration:
FritzBox 6360 Cable (Unity Media) auf 192.168.178.1
OPNsense:
WAN re0: 192.168.178.2 / 24
OPT1/DMZ re1: 192.168.179.2 / 24
LAN re2: 192.168.0.200 / 24
Aus dem LAN kann ich Server im Internet nicht erreichen; die Namensauflösung funktioniert nicht.
Bspw. ping google.de liefert "unbekannter host"
Web Interface von OPNsense ist erreichbar.
OPNsense betreibe ich auf einem APU.1D4 .
Vor dem OPNsense Versuch war die FritzBox als 192.168.0.200 konfiguriert.
An welchen Einstellungen muss ich noch drehen?
Gruß
Maik
«
Last Edit: November 19, 2015, 12:55:14 am by franco
»
Logged
Andreas
Sr. Member
Posts: 272
Karma: 9
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #1 on:
November 03, 2015, 07:03:32 am »
was hast du denn als DNS Server eingetragen?
Wenn du irgendwie kannst würde ich die FritzBox nur als Modem einsetzen...
Gruß
Andreas
Logged
franco
Administrator
Hero Member
Posts: 17672
Karma: 1613
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #2 on:
November 03, 2015, 08:09:29 am »
Hi Maik,
Ist die WAN-Adresse per DHCP oder statisch vergeben? Im Zweiten fall musst du wie Andreas schon bemerkt hat selbst einen DNS-Server in den Allgemeinen Einstellungen vornehmen.
Gruss
Franco
Logged
neo243
Newbie
Posts: 48
Karma: 5
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #3 on:
November 03, 2015, 08:31:27 am »
mal hier eine ip heise.de 193.99.144.80 geht der ping auf die IP?
Logged
maik
Newbie
Posts: 14
Karma: 1
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #4 on:
November 03, 2015, 11:08:34 pm »
Danke.
Folgendes habe ich getestet:
1) Fritzbox mit DHCP, WAN bekommt eine 192.168.178.x Adresse,
ping heise.de und ping 193.99.144.80 jeweils "Zielhost nicht erreichbar."
2) Fritzbox ohne DHCP, WAN feste 192.168.178.x Adresse, als 'upstream gateway' habe ich die IP der Fritzbox angegeben,
ping heise.de und ping 193.99.144.80 jeweils "Zielhost nicht erreichbar."
3) wie 2), zusätzlich in der Fitzbox die IP der Firewall als "Exposed Host" eingetragen (hatte ich gegoogled)
ping heise.de und ping 193.99.144.80 jeweils "Zielhost nicht erreichbar."
An was kann es noch liegen? Habe ich das mit dem 'upstream gateway' richtig verstanden?
Da ping auf IP auch nicht funktioniert, sieht es doch eher nach einem Routing Problem als nach Namensauflösung aus, oder?
Gruß
Maik
Logged
franco
Administrator
Hero Member
Posts: 17672
Karma: 1613
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #5 on:
November 04, 2015, 07:59:12 am »
Hier ist was am Netzwerksetup und/oder Hardware seltsam. Von wo pingst du denn? Kommst du auf die GUI? Kannst du Diagnostics -> Ping dazu benutzen?
Logged
Andreas
Sr. Member
Posts: 272
Karma: 9
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #6 on:
November 04, 2015, 09:09:31 am »
nochmals die Frage
was ist eingetragen bei der firewall mit den dns einstellungen
und andere frage ist was ist als upstream gateway in der firewall drin? bzw. default gateway?
Logged
maik
Newbie
Posts: 14
Karma: 1
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #7 on:
November 07, 2015, 11:51:53 am »
@franco
> Von wo pingst du denn?
vom LAN PC und von der Firewall Console ( Punkt 7) Ping host)
ping heise.de und ping 193.99.144.80: No route to host
> Kommst du auf die GUI?
Das Web interface? Ja.
> Kannst du Diagnostics -> Ping dazu benutzen?
Ja
Ping output
PING heise.de (193.99.144.80): 56 data bytes
--- heise.de ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
@avengineering
bei DHCP durch die Fritzbox sieht es auf der Firewall so aus:
System > Routing > Gateways > GW_WAN_2 WAN 192.168.178.1 192.168.178.1 Interface wan Gateway
System: Settings: General > DNS Servers
DNS Server (leer)
Use gateway: none
auch probiert:
Use gateway: "GW_WAN_2" ausgewählt (lässt sich nicht abspeichern)
auch probiert:
DNS Server 192.168.178.1 (Fritzbox)
Den Begriff "upstream gateway" habe ich auf der Web Oberfläche nicht gefunden
Kenne ich nur bei Konfiguration über die Konsole, wenn ich für WAN nicht DHCP sondern eine feste IP benutze.
In diesem Fall (feste IP) hatte ich in der Vergangenheit die IP der Fritzbox als "upstream gateway" angegeben.
Momentan wird die Firewall aber per DHCP durch die Fritzbox konfiguriert.
Dadurch müßte sie ja auch die Fritzbox für DNS benutzen, oder?
Allerdings geht ping/nslookup auch nicht für IP's...
Logged
Andreas
Sr. Member
Posts: 272
Karma: 9
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #8 on:
November 07, 2015, 08:47:09 pm »
Ich empfehle die DNS Server deines Internet Anbieters oder die Google DNS Server einzutragen in der Firewall.
Und nochmals, aus Erfahrung dringend die Fritz.Box als reines Modem einsetzen. Erspart die viel Ärger...
Kommst du denn auf die Fritz.Box wenn du hinter der Opnsense bist?
Logged
maik
Newbie
Posts: 14
Karma: 1
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #9 on:
November 08, 2015, 09:37:52 am »
Hallo, Danke avengineering
>Ich empfehle die DNS Server deines Internet Anbieters
Die kenne ich nicht. In der Fritzbox ist automatisches Beziehen der DNS Server eingestellt.
> oder die Google DNS Server einzutragen in der Firewall.
Kann ich probieren, aber ob das bei einem Ping auf eine IP Adresse hilft?
> Und nochmals, aus Erfahrung dringend die Fritz.Box als reines Modem einsetzen. Erspart die viel Ärger...
Ich habe in der Fritzbox keine Option gefunden, die danach klingt.
> Kommst du denn auf die Fritz.Box wenn du hinter der Opnsense bist?
Ja.
Gruß
Maik
Logged
maik
Newbie
Posts: 14
Karma: 1
Re: kein Zugriff auf WAN/Internet aus dem LAN
«
Reply #10 on:
November 19, 2015, 12:45:54 am »
Ich habe jetzt OPNsense mit fester WAN IP und Google DNS Server am Laufen.
Somit kann der thread geschlossen werden.
Danke.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] kein Zugriff auf WAN/Internet aus dem LAN