Kein Internet über OPNsense

[Bogotrax]

Ich lasse opnsense laufen auf einer der APU Geräte mit zwei LAN anschlüssen bzw. (WAN und LAN) und komme mittlerweile bis in das Webinterface (192.168.1.105) von meiner Linuxclient Maschine. So weit, ist es gut. Ich kann nur das WAN nicht richtig einrichten. Ich habe ein Modem im Bridge-Modus und ein Router dahinter fungiert als DHCP. Ich habe WAN auf dem OPNsense auf diese Weise eingerichtet im Sinne von: "Empfangen Sie Ihre IP von DHCP!"
Was es anscheinend tut. Also habe ich eine lokale IP für mein OPNsense bekommen
Trotzdem bekomme ich keine Internetverbindung von meinem Linux-Rechner über OPNSense. (Die Protokolle sagen etwas über "falsches Netzwerk", aber ich weiß nicht, ob das überhaupt das richtige Log ist.

Beste Grüße, Bogotrax

P.S.: Ich würde mich sehr freuen, wenn mich jemand in ein geeigneteres Unter-Forum des Forums weiterleiten würde oder mir Hinweise gibt, wie ich meine Frage modifizieren kann, wenn ich zu unkonkret bin.

Kleine Skizze:
      WAN / Internet
            :
            : Modem vom Provider (?)
            :
      .-----+-----.
      |  Gateway  |  Router: TP-Link (192.168.1.1)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+------.    .------------.
      |  OPNsense  (Web Interface 192.168.1.105)
      '-----+------'      '------------'
            |
        LAN |
            |
           ...-----+------... (Clients 192.168.1.101)

[meschmesch]

Du musst für LAN schon ein anderes Subnetz wählen, das wird so nix.

Also geb dem LAN eine statische IP, z.b. 192.168.2.1 und mach auf dem LAN DHCP mit dem Range 192.168.2.2 ... 253

[ziegler]

Ich würde den Router hinter dem dem Modem entfernen.
DHCP kann ja auch die OPNSense übernehmen.

Ich habe es so gemacht, bei einem ehemaligen Unitymedia Kabelanschlus:

Kabelmoden im Bridge Mode--> 192.168.100.1 (vorgegeben vom Provider)
WAN --> DHCP
LAN --> 192.168.1.1 (statisch) --> nur ein PC daran direkt angeschlossen mit fester IP (192.168.1.10)
WLAN --> 192.168.2.1 (Statisch) --> DHCP-Bereich für WLAN auf der OPNSense -->  192.168.2.10 bis 192.168.2.x
An WLAN habe ich einen Access Point angeschlossen

Wenn Du nur 2 Schnittstellen hast kannst Du ja an dein LAN Port den Router anschliessen und diesen als WLAN AccesPoint eventuel nutzen und oder als Switch.

[Bogotrax]

Hallo Leute, erstmal besten Dank für die schnelle Rückmeldung. Netzwerk ist wirklich nicht meine Stärke.
Ich muss zugeben, euren Ausführungen nicht ganz folgen zu können. Wie genau meinst du das, ein neues Subnetz aufmachen? " Also geb dem LAN eine statische IP, z.b. 192.168.2.1 und mach auf dem LAN DHCP mit dem Range 192.168.2.2 ... 253" Den Satz verstehe ich nicht. Gibt es dazu erklärende Ausführungen, die du im Zweifelsfall verlinken kannst, wo ich mich einlesen kann meschmesch?


"Kabelmoden im Bridge Mode--> 192.168.100.1 (vorgegeben vom Provider)
WAN --> DHCP
LAN --> 192.168.1.1 (statisch) --> nur ein PC daran direkt angeschlossen mit fester IP (192.168.1.10)"

Hier kann ich auch nicht verstehen, was genau mit WAN und LAN gemeint ist. Die Anschlüsse an der Firewall?
Meiner Meinung nach ist das bei mir ebenfalls der Fall: am WAN hängt der Router, der als DHCP fungiert und danach kommt das Modem. Am LAN ist der PC, der eine IP vom DHCP (Router) hat. Ebenso wie die Firewall an sich eine IP hat, nur dass die eben nicht statisch ist bei mir.
Würde mich über Links oder Erklärungen dazu freuen. Danke euch!

Beste Grüße,

Bogotrax

[micneu]

1. wozu ist der router
2. du hast ein modem, warum richtest du dann auf der sense einfach pppoe ein und nutz das modem?
3. wie sind deine netzwerk kenntnisse, mir scheint es das du da nicht so die erfahrung hast, sollte das so sein, lese dich auf alle fälle mehr in der thematik netzwerk ein, so werden sich viele fragen in luft auflösen.

[Bogotrax]

Der Router hatte ich deshalb gekauft, weil das Kabelmodem ein Uralt-Kabeldeutschland Gerät ist von CBN. Ich hatte mir wohl mehr Sicherheit erhofft, wenn ich mir einen TP-Link Router dazwischen schalte. Kann den Bridgemode aber auch gerne wieder rausnehmen und dann die Firewall direkt ranhängenm, wenn es anders nicht geht. Ich dachte jedoch es ginge auch so.
Wenn du einen konkreten Vorschlag hast, an welcher Stelle der OPNsense Dokumentation ich für mein Vorhaben mich einlesen kann, wäre ich dafür sehr dankbar, daher wäre ein etwas konkreteres Feedback nett, sofern das möglich ist.#
Ich werde das erstmal ohne den Router probieren, da dies anscheinend die einfachere Lösung ist.
Ansonsten bin ich auch für weiteres Feedback offen. Danke!

[micneu]

ich habe das mit dem einlesen in netzwerk themen nicht unbeding nur auf die sense gemünzt. du solltest die in allgemeine grundlagen von netzwerken einlesen, dann würde dir auch einiges klarer werden.
- lese algemeine grundlagen netzwerk
- zusätzlich die opnsense doku kann nicht schaden

ich habe meine sense direkt am wan hängen, zum glück brauche ich kein modem

Code Select Expand


                                       ┌──────────────────────────┐                                     
                                       │                          │                                     
                                       │  WAN / Internet (PPPoe)  │                                     
                                       │        Willy.tel         │                                     
                                       │ 1000/250Mbit/s Glasfaser │                                     
                                       │                          │                                     
                                       └─────────────┬────────────┘                                     
  ─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─│─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─
                                                     │                                                 
                                             ╔═══════╩═════════════════════════════════╗               
   ┌────────────────┐   ┌────────────────┐   ║                            pfSense 2.5.2║    Stand: ─ ─ ┐
   │                │   │      UBNT      │   ║                Intel NUC BNUC11TNHV50L00║  │             
   │    TrueNAS     ├───┤EdgeSwitch 8 XP ├───╣                      LAN: 192.168.3.1/24║    11.12.2021 │
   │                │   │                │   ║      Gäste LAN (VLAN33): 192.168.33.1/24║  │             
   └────────────────┘   └───────┬─────┬──┘   ║DynDNS über Cloudflare mit eigener Domain║   ─ ─ ─ ─ ─ ─ ┘
   ┌────────────────┐           │     │      ║                                   VPN's:║               
   │ Fritzbox 7490  │           │     │      ║         2 x Fritzbox (7490 & 6591) IPSec║               
   │   (Nur VoIP)   ├───────────┤     │      ║ 1 x OpenVPN Road Warrior (172.16.3.0/24)║               
   │                │           │     │      ║               1 x WireGuard Road Warrior║               
   └────────────────┘           │     │      ║                         (172.16.33.0/24)║               
   ┌────────────────┐           │     │      ╚═════════════════════════════════════════╝               
   │      UBNT      │           │     │       ┌────────────────┐   ┌────────────────┐                   
   │UniFi Cloud Key ├───────────┤     │       │     Switch     │   │    1 x UBNT    │                   
   │                │           │     └───────┤Netgear GS110TPP├───┤UniFi AP-Flex-HD│                   
   └────────────────┘           │             │                │   │                │                   
   ┌────────────────┐           │             └─────────┬──────┘   └────────────────┘                   
   │    2 x UBNT    │           │                       │          ┌────────────────┐                   
   │UniFI AP AC Pro ├───────────┘                       │          │                │                   
   │                │                                   └──────────┤    Clients     │                   
   └────────────────┘                                              │                │                   
                                                                   └────────────────┘                   
                                                                                                       
Created with Monodraw                                                                                   


[meschmesch]

Machs doch mal einfach.
Interfaces -> LAN -> IPv4 address "Static IPv4". Bei Ipv4 Address: 192.168.2.1, dahinter bei den Zahlen von 1..32 die 24.

Dann Services, DHCPv4, LAN, "Enable DHCP server on the LAN interface" und bei Range: 192.168.2.2 bis 192.168.2.250.

Bei Interfaces -> WAN ist wichtig, dass Block private Networks keinen Haken hat. Ansonsten dort bei IPv4 DHCP. Der Rest kann bleiben.

Nun kannst Du erst mal schauen, ob du an einem am LAN-Interface angeschlossenen Rechner eine IP-Adresse bekommst (Windows Kommandozeile öffnen und ipconfig eingeben -  Das Ergebnis müsste eine Ipv4 Adresse 192.168.2.xx sein).

Wenn Du soweit bist, dann Firewall -> Rules -> Lan mal testweise alles erlauben, also neu Regel erstellen indem du auf das PLUS + Zeichen gehst und dann sofort auf Save. Wenn es jetzt noch nicht tut, dann unter Umständen noch unter System->Gateways einen Gateway hinzufügen, weiß aber nicht ob das nicht automatisch geschieht. Ist zu lange her bei mir... Wenns noch nicht tut, nochmals melden.

[ziegler]

 WAN ist wichtig, dass Block private Networks keinen Haken hat.

Da muss ich mal Nachfragen:

Warum ist das wichtig das dieses nicht angehakt ist?

[KHE]

WAN ist wichtig, dass Block private Networks keinen Haken hat.

Da muss ich mal Nachfragen:

Warum ist das wichtig das dieses nicht angehakt ist?

Weil das Gateway der OPNsense, in diesem Fall hier der TP-Link Router, eine private IP hat.
Das ist keine allgemeine Empfehlung, sondern kommt drauf an. Sofern möglich, sollte Block private Networks aktiv sein.

Gruß KH

[ziegler]

Ich habe den Haken gesetzt.

Im Firewall Log wird daducrh ständig diese IP geblockt per UDP:

   10.203.164.1:67 mit Ziel 255.255.255.255:68 oder ab und an meine externe IP vom Provider

Wenn ich den Haken jetzt nicht setze, welche Auswirkung hat das denn?
Verstehe nämlich auch nicht vorher die IP kommt, ist nämlich nicht meine.

[Bogotrax]

Hallo Leute, danke für die Infos und Hinweise und Vorschläge. Ich hab den TP-Link jetzt rausgenommen und das Modem ist jetzt ohne Bridge-Modus gleichzeitig auch der DHCP. Dann den Wizard angeschmissen und jetzt gibts Internet. Ich glaub, mehr ist an der Stelle  mit meiner "Sachkenntnis" für mich nicht drin.

Schonmal an der Stelle frohe Feiertage!

Beste Grüße,
Bogotrax

[micneu]

das ist schön, also nimm das als anlas dich mehr mit dem thema netzwerk zu beschäftigen (besonders die grundlagen).

[Bogotrax]

Werd ich tun - danke.