Noch ein Anfänger wie so viele, mit Fragen?

[Patrick M. Hausen]

Ich kenne Proxmox nicht. Aber ich kenne Netzwerke. Du bekommst ein in der OPNSense definiertes VLAN 22 nicht über die Proxmox-Bridge drüber. Du musst das VLAN also in Proxmox definieren und für OPNsense dann ein Interface ohne VLAN da rein bridgen.

Das sieht jetzt erstmal nicht verkehrt aus auf deinen Screenshots - hast du es denn schon ausprobiert?

Wenn es immer noch nicht geht, musst du jemanden fragen, der sich mit dem Proxmox auskennt. Den wirst du aber eher im Proxmox-Forum (?) finden als hier.

Als letzte Alternative eben PCIe-Passthrough. Auch da kann ich dir lang und breit erzählen, wie man das in ESXi macht, irgendjemand wird das auch für Proxmox wissen.  ;)

[moonsorrox]

Danke für deine Ausdauer, ja ich habe es gerade ausprobiert und es geht nicht.
Ich werde nochmal im Proxmox Forum fragen und mir auch nochmal ein Video von RPIcloud ansehen der hat es ähnlich aufgebaut.
Ich vermute das mein Provider dazwischen haut und ich etwas konfigurieren muss, aber die helfen nur bei Fritzboxen
Ich hatte mal eine UDM Pro da war das auch ein Kampf da kam ich dann ins Internet, aber über DNS Adressen und NProxy Manager ging nichts da könnte mir auch niemand helfen. Egal ich bleibe dran.

[Patrick M. Hausen]

Dann wie gesagt PCIe-Passthrough. Das ist so als hättest du eine separate Hardware mit Netzwerkkarte, auf der OPNSense läuft. Dann muss es mit VLAN 22 und PPPoE - beides auf der Sense - klappen. Du kannst diese Netzwerkkarte dann aber natürlich nur für OPNsense nutzen, die ist dann "in der VM". Alles andere musst du dann virtuell in Proxmox über die zweite Karte machen, also auch das LAN der Sense ...

Warum machst du das so kompliziert? Was ist der Use Case?

[moonsorrox]

Tja der Use Case ist das ich die OPNsense hinter dem Modem nutzen möchte als Einwahl Router das kann sie ja.
Das Problem bin hier wohl ich da ich es noch nicht verstanden habe.
Ich muss irgend etwas mit den Schnittstellen falsch machen.  :-\

habe jetzt nochmal mein Problem mit den Netzwerkschnittstellen im Proxmox Forum gefragt.

[moonsorrox]

Hallo liebe Leute, ich habe jetzt mein Vorhaben erneut angepaßt.
Das heißt ich habe jetzt ein extra Mini PC mit 2 Netzwerkanschlüssen gekauft und darauf läuft die OPNsense.
Das ist jetzt die neue Ausgangslage an meinem Netzwerk Schema hat sich soweit nichts geändert und so soll es auch bleiben. Ich habe dazu genug Informationen gesammelt und dies erscheint mir für mein Glasfaser Anschluß auch die beste Lösung zu sein.

Ich habe zwischenzeitlich bei meinem Provider htp angerufen und die haben mir sofort auch die IPv4 zurück gegeben d.h. ich habe jetzt eben IPv4 und IPv6.

Soweit so gut, ich habe mir also ein Video dazu im Internet angeschaut und habe es 1zu1 nachgestellt deshalb auch die veränderte IP im Netzwerk Schema der Fritzbox.

Der EdgeRouter-X ist noch nicht im Einsatz, dass mache ich später wenn ich dann alles mit den VLANs einstelle

Code Select Expand

      WAN / Internet
            :
            : Deutsche Glasfaser-htp
            :
      .-----+-----.
      |    Modem  |  (Glasfaser Modem)
      '-----+-----'
            |
            |
      .-----+------.
      |  Fritzbox  |
      '-----+------'
    IP 192.168.10.10 Fritzbox
            |
            |
    IP 192.168.10.1 OPNsense
           WAN   
      .-----+------.   
      |  OPNsense  |
      '-----+------' 
            |
        LAN | 10.0.0.1/24
            |
     .------+--------.
     | EdgeRouter-X  |  1.Port von der OPNsense
     '--+--+--+---+--'
        |   |     |
        |   |     |
        |   |  .--+---------------.   
        |   |  |  Netgear Switch  |
        |   |  '-----+------------' 
        |   |        |
        |   |        |
        |   |        |-+---... (Hausautomation..?/PCs/Laptop) IP 10.0.0.xxx
        |   |
        |   |------+---... (Hausautomation.?/Servers) IP 10.0.10.xxx
        |
        |
     +--+------------+                           
     | Ubiquiti LR-6 |     
     |  Accesspoint  | IP 10.0.20.xxx ? (nutze noch Fritzbox Mesh 7590/7490)
     |     WLAN      |     
     +---------------+   


Ich habe nun alles eingestellt und gestern der 1. Testlauf und wenn ich aus der OPNsense einen DNS anpinge geht der Ping auch durch, ich mache das immer mit dem Cloudflare DNS 1.1.1.1

Also das hat auch funktioniert heißt die OPNsense geht ins Internet.
Was aber absolut und wieder einmal nicht funktioniert ich komme aus dem LAN nicht ins Internet, ich weiß nicht genau wo ich jetzt ansetzen soll, denn es wird immer geschrieben das man mit der OPNsense sobald sie eingerichtet wurde auch sofort ins WAN kommt und eben auch auf meine Fritzbox mit der geänderten IP 192.168.10.10.

Die WAN Schnittstelle der OPNsense hat die IP 192.168.10.1
Mein lokales Netz hier wie zu sehen 10.0.0.0/24

Klappt aber leider beides nicht. Heißt ich brauche eine Hilfestellung.
Ich könnte von den entscheidenen Einstellungen Screenshots machen, wenn gewünscht.
Ich habe auch keinerlei Regeln drin nichts gemacht.

Ich verzweifel noch mit dem Ding, was kann das denn nur sein..?


Problem wenn ich die Fritzbox umstelle auf die neue IP haut sie mir immer die ganzen Freigaben raus die ich für den NginxProxyManager auf 80,443 habe und meine ganzen Geräte müssen sich hinterher wieder beim zurück stellen neu anmelden, betrifft die gesamte Hausautomation. Gut das ist aber einders Thema.

[Patrick M. Hausen]

Wenn du die LAN-Schnittstelle der OPNsense vom Default 192.168.1.1/24 auf 10.0.0.1/24 geändert hast, hast du denn auch die Einstellungen des DHCP-Servers angepasst?

Weshalb lässt du nicht erst mal den Default und schaust, ob es damit funktioniert, wenn du dich wie du schreibst noch nicht so gut auskennst?

Also neue OPNsense, WAN an die Fritzbox, PC an LAN, Einloggen vom PC aus, WAN konfigurieren, prüfen, ob "Internet" funktioniert. Wenn ja, dann von dort aus weiter machen.

[micneu]

Was macht die FRITZ!Box vor der Sense, du hast doch schon ein Modem ?


Gesendet von iPhone mit Tapatalk Pro

[moonsorrox]

Was macht die FRITZ!Box vor der Sense, du hast doch schon ein Modem ?

das hatte ich lang und breit schon in einer anderen Diskussion, dazu folgendes
- mir wurde gesagt das PPPoE mit Glasfaser und FreeBSD absolut nicht paßt, da sollte ich lieber die Fritzbox davor lassen (wurde mir geraten auch wegen weitere Problem mit VoIP)

- ich habe keine Einwahl mit der OPNsense per PPPoE hinbekommen und keinerlei Unterstützung vom Provider, es wurden mir einige VLAN Einstellungen gesagt aber alle funktionieren nicht, einer sagt VLAN7, htp schreibt VLAN22 wieder andere schreiben VLAN10, aber alles hat nicht funktioniert.

- weiter ist die Telefonie nicht einfach einzurichten nach der OPNsense und zickt rum und macht Probleme
Das alles sind keine AUssagen von mir und deshalb wurde mir geraten ich soll die Fritzbox vor der OPNsense lassen.

Wenn du die LAN-Schnittstelle der OPNsense vom Default 192.168.1.1/24 auf 10.0.0.1/24 geändert hast, hast du denn auch die Einstellungen des DHCP-Servers angepasst?

1. weil mein gesamtes LAN die 10.0.0.x IPs hat
2. der DHCP-Server wird meines Wissens nach doch erst gebraucht, wenn ich im LAN Geräte einsetze die dann eine IP bekommen sollen, oder ist mein Denken falsch
Aber mit dem LAN habe ich ja soweit alles am laufen ich komem auf die OPNsense und kann alles konfigurieren.
3. den würde ich dann später einschalten wenn ich den auf der Fritzbox nicht mehr nutze, wobei es ja egal ist die Fritzbox kann ja dann für ihre Schnittstellen das DHCP weiter machen mit dem IP Bereich 192.168.10.100-245 z.B. dann für ein WLAN AP.

Weshalb lässt du nicht erst mal den Default und schaust, ob es damit funktioniert, wenn du dich wie du schreibst noch nicht so gut auskennst?

Es ist nicht so das ich garnichts weiß, ein wenig kenne ich mich schon aus, es läuft ja alles in meinem Netzwerk, aber die OPNsense kriege ich nicht gebacken...

Also neue OPNsense, WAN an die Fritzbox, PC an LAN, Einloggen vom PC aus, WAN konfigurieren, prüfen, ob "Internet" funktioniert. Wenn ja, dann von dort aus weiter machen.

das WAN konfigurieren ist denke ich nicht das Problem da gebe ich die IP der Schnittstelle 192.168.10.1
und wie ich geschrieben habe kann ich auch das Internet anpingen.

Aber eben dann weiter vom LAN aus gehts nicht, da muss etwas fehlen
Ich hänge mal Screenshots von den Schnittstellen ran.
Zu sehen auch das LAN_GW das ist doch die IP der Fritzbox später dann, ist das richtig.?

[Patrick M. Hausen]

Dein WAN-Interface steckt offensichtlich nicht in der Fritzbox so wie du es gezeichnet hast. @micneus Frage, wozu die Fritzbox, mal ignoriert - wenn du von LAN durch die OPNSense durch und dann über WAN zur Fritzbox willst, dann musst du das auch so verkabeln wie du gezeichnet hast.

[moonsorrox]

du meinst weil es rot ist, na aktuell habe ich da auch das Kabel abgezogen das stecke ich dann an wenn ich die Fritzbox IP geändert habe.
Momentan steckt ja das LAN Kabel welches von der Fritzbox kommt in meinem Switch, sonst hätte ich ja kein Internet.

An der OPNsense geht ein Kabel zum LAN Switch und das Kabel von Fritzbox kommt dann auf die WAN Schnittstelle