Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
2 Gateways parallel benutzen
« previous
next »
Print
Pages: [
1
]
Author
Topic: 2 Gateways parallel benutzen (Read 1358 times)
T-Rock
Newbie
Posts: 7
Karma: 0
2 Gateways parallel benutzen
«
on:
January 30, 2023, 09:05:42 pm »
Hallo Allerseits,
ich habe 2 Gateways, aber es gibt immer nur einen aktiven.
Wie kann ich den zweiten parallel dazu benutzen?
Hier meine Konfiguration zur Erläuterung:
Vom ISP Glasfasermodem kommt eine Netzwerkleitung mit 2 VLANs.
Ein VLAN für den Internetzugang (vlan01) und ein VLAN für VOIP (vlan02).
Interfaces:
LAN => igb0
WAN => vlan01 (igb1)
VOIP => vlan02 (igb1)
IPv4 Configuration Type für WAN und VOIP ist DHCP.
Damit gibt es auch 2 (vom ISP zugewiesene) Gateways.
Eine Fritzbox ist IP Client im LAN Netz, aber das Fritzbox WAN hängt am Interface VOIP.
Wenn der Gateway für VOIP aktiv ist, funktioniert die Telefonie der Fritzbox, aber das Internet aus dem LAN nicht.
Wenn der Gateway für WAN aktiv ist, funktioniert das Internet aus dem LAN, aber die Telefonie der Fritzbox nicht mehr.
Was muß ich tun, damit beide parallel funktionieren?
Logged
Patrick M. Hausen
Hero Member
Posts: 6744
Karma: 568
Re: 2 Gateways parallel benutzen
«
Reply #1 on:
January 30, 2023, 09:23:12 pm »
Du kannst keine zwei Interfaces mit DHCP haben. Wie kann die Fritzbox mit WAN am VLAN VoIP hängen? Mach doch bitte mal einen Netzwerkplan.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
T-Rock
Newbie
Posts: 7
Karma: 0
Re: 2 Gateways parallel benutzen
«
Reply #2 on:
January 30, 2023, 09:58:19 pm »
WAN Internet (vlan1 + vlan2) ----- WAN (vlan01, igb1) opnsense
LAN (igb0) opnsense --------------- Switch ----- Fritzbox LAN (als IP Client)
VOIP (vlan02, igb1) opnsense ------------------- Fritzbox WAN
WAN (vlan01, igb1) opnsense bekommt mit DHCP einen Gateway vom ISP: WAN_DHCP 100.65.192.1
VOIP (vlan02, igb1) opnsense bekommt mit DHCP einen Gateway vom ISP: VOIP_DHCP 172.32.0.1
Logged
Patrick M. Hausen
Hero Member
Posts: 6744
Karma: 568
Re: 2 Gateways parallel benutzen
«
Reply #3 on:
January 30, 2023, 10:27:56 pm »
Wie kann Fritzbox WAN in igb1 stecken - da steck doch schon das Provider-Modem? Bitte einen richtigen Plan, was wie genau verkabelt ist.
Und nochmal: 2 Interfaces mit DHCP ist fundamental unmöglich.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
T-Rock
Newbie
Posts: 7
Karma: 0
Re: 2 Gateways parallel benutzen
«
Reply #4 on:
January 30, 2023, 10:50:20 pm »
Ja, sorry, ist nicht so leicht zu erklären bzw. aufzumalen ...
Vorab noch diese Info, Netzwerkplan bin ich noch dran, kommt nach.
Interface Assignments:
LAN - igb0 => verbunden mit Switch => verbunden mit Fritzbox LAN (als IP Client)
WAN (vlan01, Parent igb1) - igb1 => verbunden mit Provider WAN/Internet (Glasfaser-Modem), vlan 132, 232
VOIP (vlan02, Parent igb1) - igb3 => verbunden mit Fritzbox WAN (vlan 232)
Logged
T-Rock
Newbie
Posts: 7
Karma: 0
Re: 2 Gateways parallel benutzen
«
Reply #5 on:
January 30, 2023, 11:11:23 pm »
WAN / Internet
|
| Glasfaser-Provider
|
.-----+-----.
| | Glasfaser-Modem vom Provider
'-----+-----'
|
WAN | mit VLAN 132 für Internet, 232 für VoiceOverIP
|
|
igb1 | WAN (vlan 132, Parent igb1)
|
.-------+------. VOIP (vlan 232, Parent igb1) .-----------------.
| OPNsense +-----------------------------------+ Fritzbox WAN |
'-------+------' igb3 '-----------------'
|
igb0 | LAN 192.168.1.0/24
|
|
|
.-------+------.
| LAN-Switch |
'-------+------'
|
| .----------------.
...-----+------+ Fritzbox LAN |
'----------------'
Logged
Patrick M. Hausen
Hero Member
Posts: 6744
Karma: 568
Re: 2 Gateways parallel benutzen
«
Reply #6 on:
January 30, 2023, 11:50:39 pm »
Wenn VLAN 232 parent igb1 hat, wie kommt es dann zu igb3?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
T-Rock
Newbie
Posts: 7
Karma: 0
Re: 2 Gateways parallel benutzen
«
Reply #7 on:
January 31, 2023, 12:23:23 am »
Sorry, mein Fehler, ich habe die falschen Bezeichnungen genommen.
Ich habe vier Netzwerkbuchsen:
1. opnsense ID "lan", ist igb0 zugewiesen, heißt bei mir LAN
2. opnsense ID "wan", ist vlan01 zugewiesen, heißt bei mir WAN
3. wird nicht benutzt
4. opnsense ID "opt2", ist vlan02 zugewiesen, heißt bei mir VOIP
WAN / Internet
|
| Glasfaser-Provider
|
.-----+-----.
| | Glasfaser-Modem vom Provider
'-----+-----'
|
WAN | mit VLAN 132 für Internet, 232 für VoiceOverIP
|
|
ID "wan" | WAN (vlan 132, Parent igb1)
|
.-------+------. VOIP (vlan 232, Parent igb1) .-----------------.
| OPNsense +-----------------------------------+ Fritzbox WAN |
'-------+------' ID "opt2" '-----------------'
|
ID "lan" | igb0 LAN 192.168.1.0/24
|
.-------+------.
| LAN-Switch |
'-------+------'
|
| .----------------.
...-----+------+ Fritzbox LAN |
'----------------'
Logged
Patrick M. Hausen
Hero Member
Posts: 6744
Karma: 568
Re: 2 Gateways parallel benutzen
«
Reply #8 on:
January 31, 2023, 12:32:10 am »
Du schreibst, vlan 232 hat parent igb1 - das ist derselbe Port, an dem auch das andere vlan anliegt und der in dem Modem steckt. In welchem Port steckt die Fritzbox? Du kannst in einen Port ja nur ein Kabel stecken. Beide vlans liegen auf dem Port, der im Modem steckt.
Ob das OPT2 ist oder ein anderes ist erstmal wurst. igb0, igb1, ... sind die phys. Portbezeichnungen. Parent igb1 heißt, beide vlans liegen auf demselben phys. Port. Was ja erst mal sinnvoll aussieht, weil ja beide vlans zu dem Modem rauströpfeln. Auf demselben Kabel.
Und was soll die Fritzbox überhaupt tun? Die kannst du auch nicht gleichzeitig mit WAN mit dem Provider verbinden und als IP Client ins LAN - das kann das Gerät nicht. Nur entweder oder.
Wenn du die Fritzbox in das eine und die OPNsense in das andere vlan anschließen willst, dann müssen beide direkt in das Modem gesteckt werden. Wenn das nur einen Port hat, dann brauchst du einen VLAN-fähigen kleinen Switch. Oder wir basteln was mit der OPNsense Bridge.
Aber so wie du zeichnest kann das nicht sein. Man kann ein Kabel immer nur in einen Port stecken, nicht in ein VLAN. Und beide VLANs liegen auf ein und demselben Port. Aber ich wiederhole mich ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
T-Rock
Newbie
Posts: 7
Karma: 0
Re: 2 Gateways parallel benutzen
«
Reply #9 on:
January 31, 2023, 08:14:28 pm »
Ich verstehe jetzt langsam was du meinst, vielen Dank für deine Geduld bei der Gelegenheit :-)
VLAN02 hat nichts mit igb3 zu tun und igb3 ist ja noch nicht mal konfiguriert.
Es macht also keinen Sinn ein Kabel in igb3 zu stecken.
Genauso bei der Fritzbox, wenn diese als IP Client konfiguriert ist, bringt es nix, ein Kabel in Fritzbox WAN zu stecken.
hier der aktualisierte Netzwerkplan:
WAN / Internet
|
| Glasfaser-Provider
|
.-----+-----.
| | Glasfaser-Modem vom Provider
'-----+-----'
|
WAN | mit VLAN 132 für Internet, 232 für VoiceOverIP
|
|
igb1 | Interface WAN, Device vlan01 (Tag 132, Parent igb1)
|
.-------+------.
| OPNsense |
'-------+------'
|
igb0 | LAN 192.168.1.0/24
|
|
.-------+------.
| LAN-Switch |
'-------+------'
|
| .----------------.
...-----+------+ Fritzbox LAN |
'----------------'
Was funktioniert und wenn ich es richtig verstanden habe, von dir bestätigt wurde:
Interface WAN mit Device vlan01 (Tag 132, Parent igb1) mit IPv4 Configuration Type DHCP:
vom Provider wird eine IP, ein Gateway (100.65.192.1) und zwei Nameserver per DHCP zugewiesen
Ich würde jetzt noch folgendes Interface konfigurieren:
Interface VOIP mit Device vlan02 (Tag 232, Parent igb1) ebenfalls mit IPv4 Configuration Type DHCP:
Scheint zu funktionieren, da vom Provider eine IP, ein Gateway (172.32.0.1) und zwei Nameserver per DHCP zugewiesen wird.
Allerdings werden damit für VOIP automtische NAT Regeln angelegt, da VOIP wie ein weiteres WAN ist.
Jedenfalls komme ich damit zurück zu meiner ursprünglichen Frage mit den den zwei Gateways und nur einem möglichen Default Gateway.
Noch zur Info: habe einen Beitrag gefunden, der sich auch damit beschäftigt, VOIP mit einer Fritzbox hinter opnsense zum laufen zu bringen, allerdings ohne 2 VLANs ...
https://www.mg-sky.de/2018/05/11/voip-mit-einer-firtzbox-7490-hinter-opnsense/
Muß ich mir aber noch genauer anschauen.
Logged
Patrick M. Hausen
Hero Member
Posts: 6744
Karma: 568
Re: 2 Gateways parallel benutzen
«
Reply #10 on:
January 31, 2023, 08:25:28 pm »
Du brauchst eine statische Konfiguration und eine nicht-default Route zum SIP-Gateway deines Providers für das VoIP VLAN. 2x DHCP geht nicht, wenn man nur einen IP-Stack hat, was bei der OPNsense der Fall ist. Frag mal deinen Provider, ob das geht.
Das NAT kriegt man aus, indem man NAT von automatic auf manual stellt und dann die Regel für LAN --> WAN selbst anlegt. Aber das verhindert noch nicht das wechselseitige Überschreiben der Gateways und der DNS-Server.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
T-Rock
Newbie
Posts: 7
Karma: 0
Re: 2 Gateways parallel benutzen
«
Reply #11 on:
January 31, 2023, 08:40:35 pm »
Ok, vielen Dank für deine Unterstützung, ich habe einiges dazu gelernt :-)
Logged
Patrick M. Hausen
Hero Member
Posts: 6744
Karma: 568
Re: 2 Gateways parallel benutzen
«
Reply #12 on:
January 31, 2023, 09:42:34 pm »
Schubst dir dein Provider bei 2x DHCP wirklich auf beiden VLANs eine Defaultroute rein? Das muss er nämlich nicht. Er könnte im VoIP VLAN auch nur selektive Routen liefern. Wenn das der Fall ist, dann ist 2x DHCP doch kein Problem. Das NAT kannst du erst mal auf manuell umstellen und auch den Nameserver kannst du auf der Sense selbst betreiben und die vom Provider ignorieren.
Am besten löcherst du wirklich mal deren Support.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
2 Gateways parallel benutzen