[GELÖST] kein Zugriff auf WAN/Internet aus dem LAN

Started by maik, November 02, 2015, 10:04:00 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 02, 2015, 10:04:00 PM Last Edit: November 19, 2015, 12:55:14 AM by franco
Hallo zusammen,
ich komme bei meiner ersten OPNsense config gerade nicht weiter; aus dem LAN ist kein WAN/Internet erreichbar.
Meine Infrastruktur/Konfiguration:
FritzBox 6360 Cable (Unity Media) auf 192.168.178.1
OPNsense:
WAN re0:       192.168.178.2 / 24 
OPT1/DMZ re1:    192.168.179.2 / 24 
LAN re2:       192.168.0.200 / 24 
Aus dem LAN kann ich Server im Internet nicht erreichen; die Namensauflösung funktioniert nicht.
Bspw. ping google.de liefert "unbekannter host"
Web Interface von OPNsense ist erreichbar.
OPNsense betreibe ich auf einem APU.1D4 .
Vor dem OPNsense Versuch war die FritzBox als 192.168.0.200 konfiguriert.
An welchen Einstellungen muss ich noch drehen?
Gruß
Maik
November 03, 2015, 07:03:32 AM #1
was hast du denn als DNS Server eingetragen?
Wenn du irgendwie kannst würde ich die FritzBox nur als Modem einsetzen...

Gruß
Andreas
November 03, 2015, 08:09:29 AM #2
Hi Maik,

Ist die WAN-Adresse per DHCP oder statisch vergeben? Im Zweiten fall musst du wie Andreas schon bemerkt hat selbst einen DNS-Server in den Allgemeinen Einstellungen vornehmen.


Gruss
Franco
November 03, 2015, 08:31:27 AM #3
mal hier eine ip heise.de 193.99.144.80 geht der ping auf die IP?
November 03, 2015, 11:08:34 PM #4
Danke.
Folgendes habe ich getestet:
1) Fritzbox mit DHCP, WAN bekommt eine 192.168.178.x Adresse,
ping heise.de und ping 193.99.144.80 jeweils "Zielhost nicht erreichbar."

2) Fritzbox ohne DHCP, WAN feste 192.168.178.x Adresse, als 'upstream gateway' habe ich die IP der Fritzbox angegeben,
ping heise.de und ping 193.99.144.80 jeweils "Zielhost nicht erreichbar."

3) wie 2), zusätzlich in der Fitzbox die IP der Firewall als "Exposed Host" eingetragen (hatte ich gegoogled)
ping heise.de und ping 193.99.144.80 jeweils "Zielhost nicht erreichbar."

An was kann es noch liegen? Habe ich das mit dem  'upstream gateway' richtig verstanden?
Da ping auf IP auch nicht funktioniert, sieht es doch eher nach einem Routing Problem als nach Namensauflösung aus, oder?
Gruß
Maik
November 04, 2015, 07:59:12 AM #5
Hier ist was am Netzwerksetup und/oder Hardware seltsam. Von wo pingst du denn?  Kommst du auf die GUI? Kannst du Diagnostics -> Ping dazu benutzen?
November 04, 2015, 09:09:31 AM #6
nochmals die Frage
was ist eingetragen bei der firewall mit den dns einstellungen
und andere frage ist was ist als upstream gateway in der firewall drin? bzw. default gateway?
November 07, 2015, 11:51:53 AM #7
@franco
> Von wo pingst du denn? 
vom LAN PC und von der Firewall Console ( Punkt 7) Ping host)
ping heise.de und ping 193.99.144.80: No route to host

> Kommst du auf die GUI?
Das Web interface? Ja.

> Kannst du Diagnostics -> Ping dazu benutzen?
Ja
Ping output
PING heise.de (193.99.144.80): 56 data bytes
--- heise.de ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
                  

@avengineering
bei DHCP durch die Fritzbox sieht es auf der Firewall so aus:
System > Routing > Gateways > GW_WAN_2      WAN      192.168.178.1    192.168.178.1    Interface wan Gateway

System: Settings: General > DNS Servers
   DNS Server (leer)
   Use gateway: none
auch probiert:
   Use gateway: "GW_WAN_2" ausgewählt (lässt sich nicht abspeichern)
auch probiert:
   DNS Server 192.168.178.1 (Fritzbox)

Den Begriff "upstream gateway" habe ich auf der Web Oberfläche nicht gefunden
Kenne ich nur bei Konfiguration über die Konsole, wenn ich für WAN nicht DHCP sondern eine feste IP benutze.
In diesem Fall (feste IP) hatte ich in der Vergangenheit die IP der Fritzbox als "upstream gateway" angegeben.
Momentan wird die Firewall aber per DHCP durch die Fritzbox konfiguriert.
Dadurch müßte sie ja auch die Fritzbox für DNS benutzen, oder?
Allerdings geht ping/nslookup auch nicht für IP's...
November 07, 2015, 08:47:09 PM #8
Ich empfehle die DNS Server deines Internet Anbieters oder die Google DNS Server einzutragen in der Firewall.
Und nochmals, aus Erfahrung dringend die Fritz.Box als reines Modem einsetzen. Erspart die viel Ärger...

Kommst du denn auf die Fritz.Box wenn du hinter der Opnsense bist?
November 08, 2015, 09:37:52 AM #9
Hallo, Danke  avengineering

>Ich empfehle die DNS Server deines Internet Anbieters
Die kenne ich nicht. In der Fritzbox ist automatisches Beziehen der DNS Server eingestellt.

> oder die Google DNS Server einzutragen in der Firewall.
Kann ich probieren, aber ob das bei einem Ping auf eine IP Adresse hilft?

> Und nochmals, aus Erfahrung dringend die Fritz.Box als reines Modem einsetzen. Erspart die viel Ärger...
Ich habe in der Fritzbox keine Option gefunden, die danach klingt.

> Kommst du denn auf die Fritz.Box wenn du hinter der Opnsense bist?
Ja.

Gruß
Maik

November 19, 2015, 12:45:54 AM #10
Ich habe jetzt OPNsense mit fester WAN IP und Google DNS Server am Laufen.
Somit kann der thread geschlossen werden.
Danke.
Print
Go Up Pages1
User actions