Lan kommt nicht ins internet

[rabo]

Hallo ich bin neu auf dem Gebiet der FW,

ich habe hier ganz einfach eine Opnsense (Zodac Büchse mit 1x intern. Lan und 1x usbtolan) an einem Kabelmodem und am LAN einen PC hängen.

OPNsense 22.1.10-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1q 5 Jul 2022

Da ich noch dabei bin es zu verstehen, wäre ich für Tips dankbar.

Ich habe noch leine Passregel für das WAN erstellt.


Was muss ich tun um ins Internet zu kommen.

gruss rabo
  PS: ich weis, das es etwas blöd ist aber ich möchte das bei learning by doing verstehen, so gehts am besten.

[Patrick M. Hausen]

Wie hast du das WAN Interface denn konfiguriert?

[rabo]

Ich habe am WAN noch garnix weiter konfiguriert.

DHCP und DNS

[rabo]

hier mal die WAN regeln. alles schon standard gewesen.

[Patrick M. Hausen]

Naja, du must am WAN ja die Konfiguration so vornehmen wie dir das dein Provider vorschreibt, sonst kommst du nicht ins Internet. Von allein passiert da nichts.

[rabo]

Allerding habe ich ja ein Cabelmodem, wo die opnsense dran hängt und ueber das Modem komme ich raus.

Kann es dann daran liegen?

Das WAN hab ich auf DHCP stehen und es bekommt auch eine Netzwerkadresse.
WAN / Internet
         .
         |  Cable-Provider
         |
    .----'----.
    | Gateway |   (CableModem)
    '----.----'
         |
     WAN | IP or Protocol
         | DHCP
    .----------.
    | OPNsense |
    '----.-----'
         |
         |                     
     LAN | static 192.22.1/24  |
         |                   

[Patrick M. Hausen]

Ja. Das Modem muss in den sog. Bridge Mode geschaltet und die Zugangsdaten in der Firewall eingerichtet werden.

[rabo]

Ah Danke. :-)

[rabo]

So habe mein Kabelmodem auf brisgemodus umstellen lassen, WAN steht auf DHCP und
es wird auch eine IP zugewiesen.
leider komme ich noch nicht raus, auch kein ping auf die 8.8.8.8

Koennt ihr mir weiter helfen?

Danke

[m-a-d]

Wenn das WAN Netz auch im privaten IP-Bereich (192.168.x.x oder 10.x.x.x oder 172.16.x.x ) ist musst du den Haken bei "Block private networks" am WAN Interface rausnehmen.

[ziegler]

Im Dashboard auf der opnsense gibt es das widget "Gateways".
Wenn das nicht vorhanden ist, füge das mal hinzu.

Da drin sollte WAN_DHCP auftauchen mit einer IP.

Auch das widget Interfaces, da ist die Schnitstelle WAN interessant.

Taucht da eine auf und ist das eine Private oder öffentliche IP?
Da sollte eine öffentliche IP stehen wenn Du online bist.

[rabo]

Ja genau da taucht eine 192.168.x.x  auf.

Sollte das nicht sein?

Ich probiere das mal mit den Haken bei block private IP raus machen und werde mal sehen.

[rabo]

So sieht das aus:

[JeGr]

Und dein WAN steht auf DHCP? Modem sicher im Bridge Modus? Dann dürfte da niemals eine 192.168.x.y Adresse ankommen, sondern es müsste die Public IP des Betreibers ankommen. Alternativ könnte es sein, dass dein Kabelanbieter nur DSlite macht und gar keine public IP4 mehr vergibt, dann sollte er dir das aber mitteilen können. Dann ist die Frage ob man sich damit dann auf der Sense auseinandersetzen möchte oder lieber einfach das Modem wieder in den Router Modus schalten lässt und einfach NAT macht, denn dann hat man keine sinnvoll verwertbare IP4 und die sonstigen Themen die immer mit "blos kein Doppel NAT bleh" kommen sind dann hinfällig. Da lebt es sich dann schlicht einfacher hinter der Provider-Büchse mit weniger Ärger :)

Cheers

[rabo]

Ah,

also kann ich auch hinter dem KabelModemRouter die opnsense betreiben?
Ich las immer nur von unbedingt bridge-Mode einschalten.

Wenn das so ist, dann lasse ich das morgen wieder umschalten und mache NAT.

Ich hoffe es gibt auch ueber diese Moeglichkeit hier einiges zu finden.

DANKE