FritzBox 6591 Vodafone Cable Bridge Mode auf Port 2, kein Internet in OpnSense

[woodye]

Einen wunderschönen Guten Tag,

ich habe OpnSense in Version 22.1, mein Internet ist von Vodafone (Cable FritzBox 6591 geliehen von Vodafone). Vor Monaten hab ich mir ein Ipv4 Adresse beantragt, die ich auch bekam, um auf meinen Pi von außen zugreifen zu können.

Vor kurzen bin ich auf ein Thema aufmerksam geworden, wie man sich einen eigenen Router baut, fand ich interessant und hab mich bissel eingelesen.

Also versucht ich die FritzBox 6591 in den BridgeMode zu setzen, nur leider fehlte diese Option bei mir.
Ich Vodafone angerufen und gefragt ob Sie mir dies bitte in der FritzBox freischalten können.
Er meinte das könne er nicht, dass muss ich selber machen.
Ich hatte schon fast aufgegeben, da fand ich einen Beitrag wie man dies macht.
Also änderte ich in der Konfigurationsdatei der FritzBox, dieses lanbridge_gui_hidden = yes in no und siehe da es hat funktioniert.

Also alte Hardware genommen und mir eine kleine Testumgebung geschaffen.
Für OpnSense ein Mainboard von Fujitsu, mit zwei Gbit Lans, nen Xeon, 8 GB Ram.
Als Client nen alten Rechner, um auf die Gui zugreifen zu können.

Wan bekommt eine öffentliche IPv4 und Lan bekommt die Standard  IP 192.168.1.1, der DHCP Server von OpnSense funktoniert auch, so das ich auf die Web Gui von OpnSense zugreifen kann.

Jetzt meine Frage, wenn OpnSense installiert wird und ich eine öffentliche IP zugewiesen bekomme, hab ich dann gleich Internet Zugriff, oder muss ich da noch andere Einstellungen vornehmen, wie z.B. Firewall Regeln etc.?

Ich hab verschiedene Lösungen versucht, von Tutorial zu Tutorial, aber Internet hat OpnSense nicht.

Wenn ich z.B. Port2 (BridgeMode) der FritzBox direkt an den Client anschließe, erhalte ich eine öffentliche IP und kann ins Internet, also müßte es ja rein theoretisch auch in OpnSense funktionieren.

[ziegler]

Hallo,

ich habe auch einen Kabelanschluss bei Vodafone, aber die Vodafonestation.
Ich habe eigentlich nur folgendes gemacht:

Die VodafoneStation in den BridgeMode gesezt und den WAN Anschluss der opnsense mit dem LANPort1 der VodafoneStation verbunden. Das WAN Interface in der opnsense auf DHCP gestellt und dort IPV6 auf KEINES gesetzt.

Wichtig bei mir war nachdem ich die VodafoneStation in den BrigdeMode geschaltet hatte, diese noch einmal neu durchzustarten.
Sonst kam ich mit der opnsense nicht online. Vielleicht ist es das ja bei Dir auch.

Einstellen brauchst Du an der FW erst mal nichts, Dein Client sollte online kommen.

[woodye]

Ja genau, diesen Neustart hatte ich vergessen, als ich unter Bridge Anschlüsse, den Port 2 aktiviert habe.
Nach dem Neustart, hat er auch eine öffentliche IPv4 Adresse bekommen, aber leider kein Internet.

Hab jetzt nochmal alles neu aufgesetz, aber Internet Zugriff hab ich leider net.

Dies sind meine zwei Netzwerkkarten,

RealTek 8168 Gigabit Ethernet (onboard)
RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet

Wenn ich jetzt Wan der onboard zuweise, bekomme ich keine öffentliche IPv4 zugewiesen.
Bei der PCIe Karte bekomme ich eine ipv4.

Kann es sein das meine Hardware inkompatibel ist?

[KHE]

Hi,

wenn du ohne Neustart der FritzBox die Netzwerkkarten wechselst wird es nicht tun. VF bzw. die FritzBox merkt sich die MAC. Erst nach einem weiteren Neustart der FritzBox wird es klappen.

Wobei die RealTek Netzwerkkarten im Zusammenspiel mit FreeBSD nicht so optimal sind. Aber ohne VLANs usw. sollte es schon klappen.

Wenn du eine IP auf dem WAN hast, kannst du dann von der OPNsense aus einen Ping ausführen?
Unter Interfaces: Diagnostics: Ping kannst du es im GUI tun.

KH

[woodye]

Ah ok Danke.

Nein Ping geht leider nicht, 100% packet loss.


Hab den Router jetzt noch einmal neugestartet, jetzt gehts.
WTF, hatte den Router vorher bestimmt 5 mal insgesamt neugestartet.

[ziegler]

Diese Phänomen hatte ich leider auch mal gehabt.
Ich habe komischerweise auch mal 3 verschiedene IPs an der Vodafonestation bekommen als ich diese in den
BridgeMode gesetzt hatte.

Einmal eine 5.x.x.x, dann eine 80.x.x.x und dann die richtige mit 37.x.x.x

Die 80.x.x.x bekommt man eigentlich immer nur dann wenn die VodafoneStation als Router läuft.
Die 5.x.x.x das war irgendwie so ein Zwittermodus..... obwohl mir aber angezeigt worden war Station im Modemmodus.
z.B. konnte ich mit der 5.x.x.x.x IP auch einen Client an egal welchen Port vom Modem anschliessen und ich war online.
Das durfte eigentlich auch nicht sein. Normalerweise geht im Modemmodus nur Port 1. Die opnsense kam aber nicht online.

Mit der 37.x.x.x kommt ein Client nur an Port 1 des Modems online.
So klappt dann auch alles, auch die opnsense.

Obwohl mir die VodafoneStation angezeigt hatte sie wäre im BridgeMode, so war sie also es nicht wirklich.
Ich musste wirklich einige male das Modem neu durchstarten bis es endlich so war wie es sollte.

Das Problem liegt da meiner Meinung eindeutig bei Vodafone, nicht bei der opnsense.

Jetzt ändert sich meine IP auch schon seit Wochen nicht mehr.

Ist das bei Dir auch so?

[KHE]

Hab den Router jetzt noch einmal neugestartet, jetzt gehts.
WTF, hatte den Router vorher bestimmt 5 mal insgesamt neugestartet.

Diese Phänomen hatte ich leider auch mal gehabt.
Ich habe komischerweise auch mal 3 verschiedene IPs an der Vodafonestation bekommen als ich diese in den
BridgeMode gesetzt hatte.
....
Obwohl mir die VodafoneStation angezeigt hatte sie wäre im BridgeMode, so war sie also es nicht wirklich.
Ich musste wirklich einige male das Modem neu durchstarten bis es endlich so war wie es sollte.

Wahrscheinlich beim umschalten/einschalten des Bridgemodes das Modem/die FritzBox einmal neustarten, und dann komplett für ein paar Minuten vom Strom nehmen. Dann kann sich das System (Modem/FritzBox und Gegenstelle) drauf einstellen, dass ein neues Gerät dranhängt. Hab ich jedefalls so in Erinnerung, als ich meine eigene FritzBox umgestellt habe und damals die Recherche dazu gemacht hatte.

Jetzt ändert sich meine IP auch schon seit Wochen nicht mehr.

Ist das bei Dir auch so?

Meine IPv4 Adresse ist so halb statisch. Alle paar Monate bekomme ich eine neue.
Ich bekomme immer eine neue, wenn Vodafone Wartungsarbeiten angekündigt hat und dann die Verbindung dabei getrennt wird. Und ich bekomme meist eine neue, wenn ich die IP schon einige Zeit habe und dann meine FritzBox neu starte.
Wenn ich die OPNsense neu starte, dann behalte ich in der Regel meine IPv4 Adresse.
Seit den letzten Wartungsarbeiten gilt dies übriges auch für das IPv6-Präfix. Bei der IPv6 Adresse muss ich das ganze noch beobachten.

KH