Noch ein Anfänger wie so viele, mit Fragen?

[moonsorrox]

ich werde noch verrückt, da es nicht funktioniert.

Ich habe mal im Proxmoxforum gefragt ob ich bestimmte DInge beachten muss wenn meine OPNsense virtulisiert ist.
Etwas habe ich schon selber raus gefunden, das ich die vmbr0 dem LAN zuführen muss und die vmbr1 dem WAN.
Das habe ich auch gemacht, dort gibt es auch die Möglichkeit VLAN zu aktivieren ohne IP. Nun warte ich auf eine Antwort..!

Was ich heute vormittag probiert habe
Fritzbox IP 192.168.178.1 ist ja die Standard IP
OPNsense LAN IP 10.0.0.97
OPNsense WAN IP 192.168.178.2

Dann wurden mir meine beiden Portfreigaben aus der Fritzbox raus geschmissen die auf mein Proxymanager gehen und mir meine DNS Namen auflösen.
Auf die Fritzbox kam ich vom PC auch drauf, aber ich hatte kein Internet, also bin nicht vom PC ins Internet gekommen.
Heißt also die WAN Schnittstelle bliebt in der OPNsesne rot ohne Datenverkehr.

Weiß jetzt nicht ob das entscheidend ist
In der OPNsense hatte ich noch kein Gatway eingetragen, habe dann die IP von der OPNsense genommen ging aber auch nicht.

Nun bin ich ersteinmal bedient, mal schauen was sie mir im Proxmox Forum schreiben  :-\

[moonsorrox]

Nach einer Pause wollte ich nun das Thema erneut angehen.
Auch im Proxmox Forum wurde mir geraten die OPNsense vor der Fritzbox zu nehmen.
OK, also fange ich mal mit wohl einfachen Fragen an. Da ich ja absolut noch keinen Durchblick habe.

Also sollte die OPNsense mich ins Internet bringen und dahinter die Fritzbox 7590 mit der Telefonie und noch WiFi Mesh machen.
Bitte bedenken die OPNsense ist bei mir virtualisiert auf dem Proxmox Host. Hat aber 2 Nic
WAN - vtnet0 --> Internet - PPPoE
LAN -vtnet1 --> 10.0.0.97 (OPNsense Webinterface)

Erste Frage dazu wenn ich die OPNsense auf der WAN Schnittstelle ins Internet bringe, wo sehe ich dann ob das geklappt hat.? in der OPNsense.?

Sollte ich dann bereits ins Internet kommen, ich hänge ja hinter Fritzbox 7590 (IP 10.0.0.1)
Was mich irritiert ist die OPNsense ist ja komplett zu, d.h. ich komme ja nicht ins Internet dazu muss ich ja eine Regel erstellen oder nicht.?

...und muss ich das LAN der OPNsense in die WAN Buchse der Fritzbox stecken oder reicht eine normale LAN Schnittstelle der FB, da bin ich ja drauf.

Das sollte mir dann erstmal reichen um weiter zu kommen.
Vielen Dank

[moonsorrox]

ich habe mir heute nochmal die Daten von htp aus dem Kundencenter geholt, die so aussehen

Code Select Expand

Routerkonfiguration - Internetzugang
Benutzername NGNxxxxxxxxxxxxxxxxxxxxxx
Kennwort xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Protokoll PPPoE
CoS 0
VLAN 22

aber es geht ums verrecken nicht, er macht keine Einwahl, extra noch die Daten für die Telefonie geholt damit ich das danach einrichten kann, aber sinnlos ohne Einwahl per PPoE.

Bin so vorgegangen.
- WAN eingerichtet als PPPoE --> Benutzer und Passwort eingegeben
- VLAN anlegt unter Schnittstellen-->Andere Typen-->VLAN mit VLAN-Tag 22 Schnittstelle vtnet0 (WAN)

Jetzt versuche ich mal die Variante mit der FB davor und morgen rufe ich bei htp an warum das nicht klappt, bekomme bestimmt ne blöde Antwort zwecks Fritzbox Einwahl.

[Patrick M. Hausen]

Du musst erst das VLAN anlegen und dann auf dem VLAN das PPPoE einrichten ...

[moonsorrox]

Das habe ich vorher angelegt, hier nur nicht zuerst geschrieben... sorry
Also die Reiehnfolge hatte mir ja hier schon jemand geschrieben und genauso habe ich es gemacht

[Patrick M. Hausen]

Hast du es schon mal ohne die Virtualisierung probiert?

[moonsorrox]

Nein dazu fehlt mir die Hardware.
Habe kein Gerät welches mir zwei Netzwerkanschlüsse/karten zur Verfügung stellt

[Patrick M. Hausen]

Das heißt du hast keine zwei Netzwerkkarten? Wie hast du das denn dann genau umgesetzt? Für den PPPoE-Kram muss eine phys. Netzwerkkarte direkt an deinem Provider-Modem hängen, da ein VLAN drauf, da das PPPoE drauf. Das kannst du nicht virtualisieren. Wenn dein Proxmox eine Netzwerkkarte für den Uplink hat, kannst du diese per PCIe-Passthrough in die OPNsense VM mappen. Die dann für den Uplink ... LAN kannst du virtualisieren.

[moonsorrox]

Ah, ich habe das falsch verstanden... ich dachte du meinst ein Gerät als Firewall ohne Proxmox.  ;)

Natürlich hat mein Gerät zwei Netzwerkanschlüsse, einmal eine 1GB NIC und eine 2,5GB NIC

Die 1GB NIC da steckt das Kabel zum Modem von htp drin die heißt auf der OPNsense WAN (vtnet0)
Die 2.5GB NIC da steckt das Kabel zum LAN drin hier erreiche ich das Webinterface der OPNsense per 10.0.0.97 LAN (vtnet1)
Die Bezeichnungen WAN -->vtnet0 und LAN -->vtnet1 sehe ich auf der Konsole der OPNsense.

Ich hänge mal zwei Screenshots ran wie die Netzwerke auf Proxmox aussehen und in der VM OPNsense.
Die IP 10.0.0.80 ist das Proxmox Webinterface.
Hier nochmal die Ansicht der Interfaces:

Code Select Expand

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual
#1 GB NIC

auto enp4s0
iface enp4s0 inet manual
#2.5 GB NIC

iface wlp3s0 inet manual

auto vmbr1
iface vmbr1 inet static
        address 10.0.0.80/24
        gateway 10.0.0.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0
#LAN-Netzwerk

auto vmbr0
iface vmbr0 inet manual
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
#WAN-OPNsense


[moonsorrox]

hier noch die Ansicht auf der Konsole der OPNsense.
Netzwerk IP sind jetzt momentan nur auf mein Netz eingestellt, weil ich so ein Update machen kann, natürlich kommt bei WAN dann PPPoE rein.

Die WAN IP hat DHCP von der FB vergeben

[moonsorrox]

Das heißt du hast keine zwei Netzwerkkarten? Wie hast du das denn dann genau umgesetzt? Für den PPPoE-Kram muss eine phys. Netzwerkkarte direkt an deinem Provider-Modem hängen, da ein VLAN drauf, da das PPPoE drauf.

jetzt fällt mir etwas auf weil du es so schreibst, evtl. musss ich die vmbr0 wegnehmen da die ja auf meine physische NIC eno1 zeigt, also meine jetzt genutzte 1GB WAN Schnittstelle...!!!
Kann das der Fehler sein..?

[Patrick M. Hausen]

Natürlich hat mein Gerät zwei Netzwerkanschlüsse, einmal eine 1GB NIC und eine 2,5GB NIC
Die 1GB NIC da steckt das Kabel zum Modem von htp drin die heißt auf der OPNsense WAN (vtnet0)

vtnet ist aber eine virtuelle Schnittstelle. Und die bridgest Du in Proxmox auf die phys. Schnittstelle.
Und VLANs über Bridges hinweg funktionieren in den wenigsten Fällen. Du wirst ein paar Switche finden, die evtl. VLAN tags über ungetaggte Ports transparent weiterreichen, aber VLANs über eine Hypervisor-Bridge - vergiss es.

Du musst die Schnittstelle exklusiv in die OPNsense reinmappen und alles andere über die zweite Schnittstelle abfackeln. Und mit reinmappen meine ich PCIe-Passthrough. Die Schnittstelle ist dann in Proxmox weg.

Oder du probierst noch folgendes, wenn Proxmox das kann:

Du definierst ein VLAN 22 in Proxmox auf dieser Schnittstelle, bridgest die virtuelle der OPNSense mit diesem Ding ("Port Group" heißt das bei VMware) und probierst es dann mit PPPoE nochmal ohne VLAN in der OPNsense.

Dein Problem ist aber definitiv, dass du  versuchst, getaggte Frames über eine Hypervisor-Bridge zu schubsen.

[moonsorrox]

irgend etwas ist da faul, ich suche schon mehrer Tage im Internet nach einer Lösung die zutreffen könnte, denn ich weiß aktuell nicht wie ich das mit den Schnittstellen machen soll.
Ich habe schon einiges gelesen, das ich die vmbr0 wegnehmen soll dann wiederum erstellen die jenigen doch wieder zwei "vmbr" bin da nun hin und hergerissen.

Werde weiter suchen nach einer Lösung, wenn hier jemand solch einen Aufbau mit Proxmox hat gerne mit Tipps was ich wie einstellen muss.
Ich bin da komplett überfordert, hatte nicht gedacht das es so schwierig ist.

[Patrick M. Hausen]

Ich habe dir doch geschrieben, was du tun musst ...

Leg das VLAN 22 in Proxmox an. Ordne die virtuelle Schnittstelle der OPNsense diesem zu. Mach PPPoE ohne VLAN.

[moonsorrox]

schau mal bitte ob das richtig ist. Screenshots

>Die virtuelle Schnittstelle ist der OPNsense zugordnet, siehe oben in meinen Screenshots, oder ist noch was anderes gemeint