Verwirrung pur Fritzbox 7490 / Glasfaser / Switch

[bac1x]

bekomme keine Verbindung zum Webinterface , Trenne ich die Lan 1 Verbindung zur Lan 1 Verbindung vom TP Linck bekommen alle Geräte keine Verbindung mehr zum Internet.

Später wenn Glasfaser kommt muss ich den Lan 1 der der Fritzbox mit Fiberdose Lan verbinden ist in meiner Verkabelung Konfiguration ein Denkfehler ?

Lan (re0) OPN Sense wird später dann mit Lan 1 TP Link Switch verbunden. Die EASYBOX 904 XDSL ist später dann mal der Router/Switch im Erdgeschoss.

Er sagt mir beim Konfigurieren Webinterface ist per IP 192.168.2.48 erreichbar geht aber nicht , anpingen geht.

[micneu]

Moin, schöner Netzwerk plan.
Ich habe keine Ahnung wie schnell deine Glas Leitung sein wird, nur mit deinem Atom System wirst du glaube ich gut an die Grenze der Hardware kommen


Gesendet von iPad mit Tapatalk Pro

[JeGr]

Schöner Netzwerkplan? OK wir haben andere Ansprüche an "schön" ;)

Ich verstehe da gar nichts sondern sehe überall nur 192.168.2er IPs. Wie soll denn das funktionieren mit zig verschiedenen Routern im gleichen Netz!?

Fritzbox .2.1 ; Sense mit .2.48 ; Easybox .2.147

WTF? Für mich sieht das nach einem einzigen großen Loop aus bei dem WAN und LAN der Sense auch noch im gleichen Netz sind UND alle die gleichen IPs haben. Never gonna happen!

[bac1x]

Moin, schöner Netzwerk plan.
Ich habe keine Ahnung wie schnell deine Glas Leitung sein wird, nur mit deinem Atom System wirst du glaube ich gut an die Grenze der Hardware kommen


Gesendet von iPad mit Tapatalk Pro

Ja ist nur geschenkte Hardware zum "rumexperiemtieren" was würdest du den bei nem maximal 1 Gbit down und 1 Gbit empfehlen ( am Anfang werden nur erstmal 500 Mbit down und 250 Mbit up geliefert )

[bac1x]

Schöner Netzwerkplan? OK wir haben andere Ansprüche an "schön" ;)

Ich verstehe da gar nichts sondern sehe überall nur 192.168.2er IPs. Wie soll denn das funktionieren mit zig verschiedenen Routern im gleichen Netz!?

Fritzbox .2.1 ; Sense mit .2.48 ; Easybox .2.147

WTF? Für mich sieht das nach einem einzigen großen Loop aus bei dem WAN und LAN der Sense auch noch im gleichen Netz sind UND alle die gleichen IPs haben. Never gonna happen!

wie hat es den bitte richtig auszusehen ? vielen Dank

[banym]

Hallo,

also dein Problem ist, dass Du einen Netzbereich für alles verwendest.
Du musst ein Netzwerk für Fritzbox und WAN OPNsense verwenden (hier würde ich das aktuelle lassen)
Für dein LAN brauchst du dann ein eigenes.

Die Verbindung von deinem Switch auf die Fritzbox muss getrennt werden. Nur die OPNsense sollte eine Verbindung mit ihrem WAN Interface zu der Fritzbox haben. Dort auf der OPNsense WAN Seite, kannst du das Interface auf DHCP stellen. Die bekommt dann eine IP von der Fritzbox. Dann siehst du auch gleich ob das funktioniert.

Dann steckst du dich an den Switch und Verbindest dich mit deiner OPNsense. Dann kommst du auch auf das Interface, allerdings musst du natürlich die LAN IP der OPNsense verwenden. Default sollte das die 192.168.1.1 sein.

Dein OPT1 Interface braucht auch einen anderen IP-Bereich. Der kann auch nicht doppelt vergeben werden. Was soll denn die Easybox im Netzwerk überhaupt machen?

Viel Erfolg.

[bac1x]

Dein OPT1 Interface braucht auch einen anderen IP-Bereich. Der kann auch nicht doppelt vergeben werden. Was soll denn die Easybox im Netzwerk überhaupt machen?

Viel Erfolg.

naja das war damals bzw jetzt so das sich 2 Wohnungen Erdgeschoss und Obergeschoss das Internet teilen und somit alles eine IP hat ( gemeinsame Drucker z.b.)

Da ich lasses neu machen wollte dachte ich man kann die IPs so lassen und das ding einfach nur zwischenschalten , aber ich seh schon das muss alles neu strukturiert werden und wird wohl nicht ganz Unterbrechnungsfrei hinzubekommen sein

Die Easybox steht nur zum testen da , da soll später der Switch und oder Router für die Verteilung des Erdgeschosses hin.

Ich kann ja mal den komplexeren Netzwerkplan posten .

Aber nix desto trotz brauch ich nochmal nen Rat für neue Hardware für Opnsense bei nem Glasfaseranschluss
vielen Dank

[Gauss23]

Du kannst auch der Fritzbox einen neuen Netzwerkbereich geben und der OPNsense dann die 192.168.2.1 am LAN Interface. So ist die Umstellung relativ unproblematisch für das restliche Netz.

[JeGr]

> wie hat es den bitte richtig auszusehen ? vielen Dank

Das war nicht auf richtig oder falsch bezogen, sondern eher auf die "chaotische" IP Vergabe/Verteilung und dass überall der gleiche IP Range anliegt, was in einem Netz mit so vielen gekreuzten Verbindungen nie der Fall sein darf! Da sind gerade einige - sofern richtig eingezeichnet - Loops drin, die das ganze Netz kaputt machen (können). Aber das haben die anderen beiden Kollegen ja schon erklärt :)

[bac1x]

neuer Ansatz bezüglich IP Verteilung , ist das so besser  ?

nun meine Frage wie kann ich bestimmte Geräte vom 192.168.3.x Netz  aus dem 192.168.2 er erreichen ?`
möchte auf das Webinterface von der Geräteip 192.168.3.1 ( Router / Switch EG ) zugreifen

[Gauss23]

Indem Du auf dem LAN_OG Interface eine Firewall Regel einbaust, die den Traffic von 192.168.2.0/24 nach 192.168.3.0/24 erlaubt. Das kannst Du entweder pauschal für alle Protokolle und Ports oder eben auch feiner justieren. Für den Anfang ist alle Protokolle und alle Ports vermutlich ganz ok,

[JeGr]

Und die WANs haben keine IPs?

[bac1x]

WAN IPs kommen noch , WAN Fiber bekommt noch keine IP da noch nicht geschaltet ist. Das andere teste ich noch irgendwann Nachts weil es zu keiner Inetunterbrechnung kommen sollte wegen Home Schooling der Kids :)

[JeGr]

Dann vielleicht evtl. einen neuen Plan mit neuen IPs, damit wir verstehen, was jetzt der Stand ist (oder zumindest der Stand in deiner Planung) :)

[bac1x]

WAN_FIBER (re3) 0.0.0.0 fällt später weg und ist jetzt nur zum Test ob Glasfaser schon aktiv ist.
Fiber wird später mit LAN 1 der Fritzbox 7490 verbunden.

mein Problem ist es wie muss ich den WAN_7490 (re1) konfigurieren ?

Wenn ich jetz LAN 1 Tplink Switch mit Fritzbox 7490 LAN 1 trenne haben die Geräte kein Internet mehr.

Momentan übernimmt auch die LAN 8 Verbindung vom TP-Linck zum Netgear Switch die Verbindung zum EG und weiteren Geräten im OG  und zum Erdgeschoss , die EG Verbindung ( Netzwerkdose downlink Fritzbox EG und Netzwerkdose downlink Kinder EG soll später ersetzt werden durch LAN_EG (re2) wo die Easybox jetzt zum testen steht dort soll ebenfals ein Router zur weiterverteilung von Lan und Wlan ( eigene SSID + GastWlan mit selber Gast SSID von Fritzbox OG )

wie muss ich  die Firewall konfigurieren das ich aus LAN_OG die 192.168.3.1 erreiche?

muss ich die Gateways fürs internet dann über den WAN_7490  IP setzen , oder über die jetzige 192.168.2.1
oder über die IP der OpnSense `?

Wie das dann später mit den 3 WLan Netzen wird das ist dann nochmal nen ganz anderes Thema , bzw die ganzen Smarthome Geräte vom OG und EG die in 2 Wlan Netzen mit 192.168.2.x IP sind. Die auch von beiden Partein gesteuert werden sollen.

Ich find das alles recht  komplex oder alles garnicht so wild wie es aussieht ?