[Gelöst] Am WAN-Anschluss kein Internet (Gateway?)

Started by Snoopy, April 20, 2022, 09:55:58 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
April 20, 2022, 09:55:58 PM Last Edit: May 04, 2022, 03:05:16 PM by Snoopy
Hallo Forum,

ich habe das nächste Problem in Verbindung mit einer FritzBox 6591 Cable vor der OPNsense.

Folgender Netzaufbau bei mir:

Code Select
     
WAN / Internet
            :
            : Kabel-Vodafone
            :
      .-----+-----.
      |  Gateway  |  (FritzBox 192.168.103.1)
      '-----+-----'
            |
        WAN OPNsense | 192.168.103.2
            |
      .-----+------.   private DMZ            ------------.
      |  OPNsense  +-----------------+ DMZ-Server |
      '-----+------'   192.168.102.1/24   '------------'
            |
          LAN
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (LAN 192.168.101.1/24)

[/code]

Meine FritzBox (192.168.103.1/24) soll ganz bewusst vor der OPNsense sein wegen IP-Telefonie.
Diese FritzBox ist per Kabel an den WAN-Anschluss (192.168.103.2/24) per Kabel verbunden.

Wie muss ich jetzt ein Gateway in der OPNsense konfigurieren, dass alle Netze das Internet nutzen können? Sobald ich einem Netz den WAN-Anschluss als Gateway konfiguriere hat dieses Netzt (z.B. 192.168.101.x/24) kein Internet. Ich denke, dass ich da eine verkehrte Vorgehensweise bzw. Denkweise habe.

Könnt ihr Profis mich a bitte Unterstützen?

Liebe Grüße
Snoopy
April 21, 2022, 12:11:10 AM #1
Hallo,

in der OPNsense ist die Fritzbox als Gateway anzugeben.

Grüße Udo
April 21, 2022, 08:41:05 AM #2
Danke Udo für den Input.

Habe ich eigentlich so gemacht:
Die 192.168.103.1 ist die FritzBox.

Wenn ich in der Interfacekonfiguration von der LAN-Schnittstelle (192.168.101.1/24) das "WAN_GW" als Gateway angebe, habe ich kein Internet. Und ich raffe nicht wieso?

Muss vielleicht irgend eine FW-Regel erstellt werden o.ä.?

Sehe den Wald vor lauter Bäume nicht....

Gruß
Snoopy
April 21, 2022, 08:46:00 AM #3
Auf dem WAN interface in der opnsense
IPv4 Upstream Gateway
192.168.103.1
April 21, 2022, 11:49:44 AM #4
Habe ich eigentlich so gemacht....  :o





P.S.: Was muss ich eig. machen, dass die Bilder nicht so groß angezeigt werden?

April 21, 2022, 12:06:49 PM #5
Kannst du bitte aus der interface config die ganze Seite senden bzw. mal prüfen ob "Block private networks" eingeschaltet ist?
April 21, 2022, 01:43:11 PM #6 Last Edit: April 21, 2022, 01:44:55 PM by Snoopy
Klar...   :-)
Habe einmal das WAN-Interface im Anhang.
April 21, 2022, 01:46:40 PM #7
Muss man da iwie FW-Regeln erstellen oder so?
April 21, 2022, 08:29:49 PM #8
Ich verstehe es nicht.

Die gleiche Konstellation nur mit meiner IPFire (IPFire --> FB) funktioniert 1a.

Wenn ich die IP-Fire als Gateway für OPNsense nutze (die wiederum die FB als Gateway hat) funktioniert es auch mit OPnsense. Also OPnsense --> IPFire --> FB

Nur die Kombi OPNsense mit FB (OPNsense --> FB) funktioniert nicht. Und ich komme absolut nicht dahinter wieso.  :-(
April 21, 2022, 08:59:56 PM #9
Du hattest weiter oben glaube ich geschrieben, dass du auf LAN ebenfalls den WAN_GW als Gateway aktiviert hast. Der darf aber nur auf der WAN-Schnittstelle aktiv sein. Auf LAN trägst du gar keinen Gateway ein - dort ist ja die OPNsense dein Gateway für alle anderen Rechner im LAN.

Im Ausliefer-Zustand ist dann auf LAN ein DHCP-Server und eine "allow all" Regel aktiv. Damit sollte es dann eigentlich sofort funktionieren.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 21, 2022, 09:21:46 PM #10
Danke Dir für die Info.  :)

Allerdings ist es so, dass sobald ich die FB an der WAN-Schnitstelle anschließe, ich nicht mal mehr über die Weboberfläch nach Updates suchen kann, weil der Updateserver nicht erreichbar ist.

Kann es ein DNS-Problem sein?
April 21, 2022, 10:28:52 PM #11
Es kann alles sein. Was hast du denn in System > Settings > General als DNS-Server konfiguriert?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 22, 2022, 06:00:41 AM #12
Hallo @snoopy
Ich befürchte du hast dein System irgendwo "verkonfiguriert"
Da es ein bisschen nach deinen ersten Gehversuchen mit opnsense klingt, wäre hier ein kompletter Neubeginn mit den Infos die du hier erhalten hast vielleicht zweckführender und weniger frustrierender.
Ansonsten könnte die Seite
    System: Routes: Status
noch einiges erhellendes zu deinem Problem beitragen.
Falls du dich für einen Neuinstallation entscheidest, dann immer in kleinen Schritten vorarbeiten. Du kannst über die Backupfunktion deine opnsense immer wieder problemlos auf den letzten funktionierenden Konfigurations - Stand bringen.
Un dann im Problemfall möglichst den Fehler auf den Punkt bringen.
z.B. um zu unterscheiden ob du ein Verbindungsproblem oder ein DNS Problem hast, kannst du von der opnsnese einen ping auf eine public IP absetzen (z.B. 1.1.1.1) (Interfaces: Diagnostics: Ping oder via console). Wenn das funktioniert, hast du eine Verbindung. Dann kannst du den ping auf einen DNS Namen versuchen (one.one.one.one) etc.
Interfaces: Diagnostics: DNS Lookup und Interfaces: Diagnostics: Trace Route können da auch helfen.
Auf der Console kann
Code Select
route -n get $IP
recht aufschlussreich sein.
April 22, 2022, 07:55:33 AM #13
@pmhausen
Dort habe ich die IP der FB eingetragen und als zweiten einen öffentlichen DNS.

@zerwes
Ja an das habe ich auch schon gedacht, reicht eventuell eine Neukonfiguration der Interfaces über die Konsole auch?
April 22, 2022, 08:07:05 AM #14
ich würde eher mit einer Neuinstallation beginnen od. zumindest ein "Reset to factory defaults" via console oder webgui durchführen ...
Print
Go Up Pages1 2
User actions