OPNsense direkt an das Glasfaser Modem von htp anschließen

[moonsorrox]

ein Screenshot war falsch, so ist er richtig
Ein Point to Point Device legt er übrigens auch an
Interface pppoe --> vlan01

[lewald]

Probier es mal mit dieser Anleitung. https://www.du-consult.de/opnsense-so-konfiguriert-man-eine-deutschlandlan-pppoe-einwahl/ Du musst natürlich tag 7 gegen tag 22 tauschen

[meyergru]

ein Screenshot war falsch, so ist er richtig
Ein Point to Point Device legt er übrigens auch an
Interface pppoe --> vlan01

Das ist immer noch nicht ganz richtig. Du musst sowohl das re0 als auch das VLAN01 konfigurieren und dann das pppoe auf VLAN01 als WAN definieren. Username und Passwort kommen ans pppoe0.

Unter Interface Assignments hast Du dann etwas wie im Anhang. JEDES Interface muss definiert sein, auch Parent-Interfaces von VLANs. Du hast nur LAN und WAN. WAN geht aber auf ein PPPoE, das wiederum auf ein VLAN, das wiederum auf re0 geht.

[moonsorrox]

Ich habe jetzt nochmal probiert, aber ich gehe das morgen nochmal an, heute geth nix mehr bei mir.
Klappt alles irgendwie nicht.

Mache dann morgen neue Screenshots, wenn ich nach der Anleitung vorgegangen bin. Bei der Vergabe des Vlan Namen unter "Interfaces" – ,,Other Types" – ,,VLAN" meckert er immer rum das ich es anders benennen soll mit Punkten zwischen, da muss ich erstmal ein Namen finden, da kann ich nicht einfach "VLAN_htp" reinschreiben, das nimmt er nicht.
Also ich mache morgen mal weiter, das klappt jetzt nicht mehr, hat mich zuviel Nerven gekostet den ganzen Tag lang.
Hoffentlich ist dann noch wer hier der etwas Geduld mitbringt  ;)

[moonsorrox]

@meyergru
Das WAN(wan) bei dir ist, dass was pppoe mit dem vlan und dem Benutzer Namen drin hat.
Das wird dann im Interface WAN eingetragen.

Das sieht bei mir genauso aus:
WAN(wan) --> pppoe0(vlan0.22) - Benutzername

Das vlan muss ich so benennen läßt die Opensense nicht anders zu habe nach dem Punkt nur das vlan Tag22 geschrieben.


dein MNET_PPPOE(opt16) ist dann dein Internet welches das Device vlan hat, richtig.?
Bei mir wäre es dann vlan0.22
Hast du dort unter IP Configuration etwas drin stehen oder bleibt das auf "None" .?

Screenshot hänge ich ran.

EDIT://heute nun ist meine OPNsense erstmal in einer Rebootschleife. Habe sie aus dem Serverschrank genommen und werde sie nochmal installieren.

[meyergru]

Du hast immer noch kein Interface für re0 (was dem ONT_ZYXEL beim mir entspricht).

Für PPPoE auf einem VLAN benötigst Du DREI Interfaces:

1. Das für die physische Verbindung zum ONT. Bei Dir re0, z.B. ONT_IRGENDWAS.
2. Das für das VLAN auf diesem Interface, über das PPPoE laufen soll (vlan0.22 mit Namen HTP_PPPOE als VLAN 22 auf re0)
3. Ein PPPoE-Interface mit den Definitionen für die PPPoE-Einwahl, das meist nur ppppe0 heißt, was aber der "physische" Interface-Name ist. Dessen Port ist vlan0.22.

Das WAN wird dann auf pppoe0 zugewiesen und in der Definition steht dann bei IPv4 "PPPoE" und bei IPv6 "DHCPv6".

Somit stehen dann in den Interfaces drei Stück drin - Dein LAN nicht mitgerechnet. Drei logische Ebenen (nämlich: Physik, VLAN, PPPoE) - drei Interfaces.

Bei Dir fehlt offenbar schon Nummer 1, nämlich die Physik. Genau das bietet er Dir auch in den "Interface Assignments" an, dort ist es noch nicht zugewiesen. Dann funktioniert das darauf aufsetzende VLAN nicht.

[diabolo511]

Der VPN ist da an der Stelle meiner Meinung nach fehl am Platz. Statt pppoe sollte der WAN Port auch eine öffentliche IP anzeigen statt das. VLAN würde ich erst mal auch vernachlässigen. Nutzt du die Receiver? Wenn ja: die 400er Receiver nutzen IGMPv3 und da musst du den Proxy vernünftig einstellen.

[stevie]

Ich muss dazu sagen ich habe keine IPv4 mehr sondern nur noch die IPv6.

Ich habe dazu einige Anlöeitungen im Internet gefunden aber nichts hat geklappt.

Danach möchte ich dann die Fritzbox dahinter als reine Telefonanlage und momentan auch noch als WLAN Gerät nutzen was ja eigentlich funktionieren sollte da sie ja in meinem LAN ist.

Sofern du eine aktuelle Fritzbox hast, die mit Sicherheitsupdates versorgt wird, würde ich darüber nachdenken die OPNsense hinter die Fritzbox als ExposedHost zu hängen und dann in deinem internen Netz einen extra WLAN-AccessPoint zu nutzen.

PPPoE ist nicht schön und FreeBSD bzw. OPNsense ist bei PPPoE besonders langsam. Durch die Fritzbox könntest du das umgehen.

Und bei IPv6 wäre da wohl noch nicht mal ein Doppel-Nat dazwischen... .