OPNsense an VodafoneDSL

[Formidabel]

Ich versuche seit Tagen meine OPNsense Hardware über einen VodafoneDSL Anschluss online zu bekommen. Auf dem WAN Interface bekomme ich auch eine IP zugewiesen aber ich kann trotzdem keine Updates machen bzw. pingen geschweige denn Clien4s anbinden. Im Netz konnte ich auch keine Lösung finden. Weiß hier jemand Rat ?

Aus dem Bauch raus vermute ich irgendeine vodafone-spezifische DNS- Einstellung.

Besten Dank im Voraus

[Formidabel]

Das ist das Ergebnis von tracert

[micneu]

Da wir keine Ahnung habe wie dein Netzwerk aussieht.
- bitte einen grafischen netzwerkplan
- was hast du wo konfiguriert bitte Screenshots
Lies dir auch das hier durch

https://forum.opnsense.org/index.php?PHPSESSID=rt69sdhlcj804qrmhmf5frcg8d&topic=12697.0


Gesendet von iPhone mit Tapatalk Pro

[shb256]

Hallo,
geht denn das pingen von der opnsense ins internet?

[Formidabel]

Nein @ pingen. Das geht nicht von der OPNsense aus. Auch keine Updates. Das wundert mich ja so, da eine IP zugewiesen wurde.

Provider: VodafoneDSL100
Modem: Draytek Vigor 130 @ IP:192.168.1.1
OPNsense-Hardware: ZOTAC ZBOX CI321 nano @ 192.168.9.223

[Formidabel]

Screenshots

[Formidabel]

Das Draytek-Modem ist online. OPNsense macht die Einwahl mit den entsprechenden Daten. Eine IP wird vom Provider zugewiesen. Im Grunde alles gut. Ich habe keine Ahnung, was noch "fehlt", damit es funzt.

[chemlud]

Hmm, also ich kann die GUI des Draytek unter deiner IP erreichen.

Nee, nur Spaß. Trotzdem würde ich die öffentliche IP hier nicht posten.

Willst du IPv4 oder IPv6 machen? Wenn "nur" ipv4, dann mal alles mit IPv6 deaktivieren

https://www.thomas-krenn.com/de/wiki/OPNsense_IPv6_deaktivieren

danach reboot.

Die Firewallregeln auf LAN wurden nicht geändert (also allow any any)?

[Formidabel]

Danke für den Hinweis @ public IP

Ich habe nur die nötigen Anpassungen in der Sense für die Einwahl gemacht. Im Grunde ist alles out of the Box. IPv6 habe ich auch schon mal deaktiviert allerdings ohne Neustart. Ist der zwingend nötig ?

Ich möchte hier IPv4 machen.
Firewall Rules sind unangetastet.

[lfirewall1243]

Bitte mal ein Screenshot der OuboundNAT Seite

Gesendet von meinem M2012K11AG mit Tapatalk

[Formidabel]

Firewall: NAT: Outbound

[lfirewall1243]

Firewall: NAT: Outbound

Ok dort fehlt das OutboundNAT, habe ich mir schon gedacht. Wir manchmal nicht mit erstellt, keine Ahnung wieso.

Setze es dort mal auf Hybrid und erstelle dann eine neue Regel mit folgenden Daten

Schnittstelle: WAN
Quelle: deine lokalen Interfaces (LAN, DMZ,...)
Ziel: ANY
Map Adresse: WAN

Damit solltest du dann ins Internet kommen

Gesendet von meinem M2012K11AG mit Tapatalk

[Formidabel]

Sind die Einstellungen so richtig (kann erst in 30 min live testen) ?

[lfirewall1243]

Als Quelle noch LAN Network statt LAN Address

Gesendet von meinem M2012K11AG mit Tapatalk

[Formidabel]

GuMo (sorry für die verspätete Antwort). Folgender Sachstand: nach der besprochenen Änderung im Firewall: NAT: Outbound und einem Neustart waren die automatischen Regeln ohne mein Zutun von alleine da. Leider brachte auch das keine Besserung und die Sense kann immer noch nicht updaten oder pingen. Ich habe dann auf Automatic outbound NAT rule generation umgestellt und noch mal neu gestartet aber der Erfolg bliebt ebenfalls aus. Ich bin überrascht, wie zickig eine Anbindung der Sense sein kann (auch wenn ich Anfänger in diesem Bereich bin und keine Erfahrungen damit habe).


# /sbin/ping -c '3' 'heise.de'
PING heise.de (193.99.144.80): 56 data bytes

--- heise.de ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss