Anlegen eines neuen Netzes -> kein Internet

[heiko3001]

Hallöchen,

ich habe ein paar Probleme mit meiner Opnsense.
Ich erstelle ein neues Interface. Es soll ein Parent-Interface für VLANs werden, also nicht von dem Namen irritieren lassen.
IP-Adresse vergeben, Firewall-Regel erstellt (Interface darf testweise erstmal alles), DHCP konfiguriert. IP-Adresse erhält der Client, kommt aber nicht ins Internet.
Hab ich was übersehen?

[micneu]

also du hast kein internet, wie hast du es denn getestet?
- hast du mal ein ping auf den google dns gemacht, sollte das gehen (also geht dein internet doch) hast du nur den unbound nicht richtig konfiguriert?

[heiko3001]

also du hast kein internet, wie hast du es denn getestet?
- hast du mal ein ping auf den google dns gemacht, sollte das gehen (also geht dein internet doch) hast du nur den unbound nicht richtig konfiguriert?

Soweit war ich auch schon. Da kommt nichts an.
Das komische ist, dass ich nicht mal das GAteway 192.168.5.1 anpingen kann.

[Tuxtom007]

Soweit war ich auch schon. Da kommt nichts an.
Das komische ist, dass ich nicht mal das GAteway 192.168.5.1 anpingen kann.

Nutzt du Unbound auf der OPNSense ?
Hast du dem auch das neue Interface / VLAN bekannt gemacht, damit er auf Anfrage davon reagiert ?

[heiko3001]

Nein, Unbound ist bei mir deaktiviert. Es ist sehr kurios.

[heiko3001]

...ich habe jetzt nochmal etwas herumprobiert und das Interface komplett gelöscht, neu angelegt und einem völlig anderen physikalischen Netzwerkport zugewiesen. Keine Änderung. Das Engerät erhält brav eine IP-Konfiguration der opnsense, erreicht das eigene Gateway nicht, geschweige denn das Internet.

[heiko3001]

Noch jemand eine Idee?

Komischerweise betrifft die Phänomen nur LAN Netze.

Lege ich eine WAN Schnittstelle an, geht alles.

[Patrick M. Hausen]

Was genau meinst du damit? WAN und LAN sind nur Namen. Wenn du eine zusätzliche Schnittstelle hast und LAN und WAN schon existieren, dann musst du in Assignments dieser natürlich OPT1 zuweisen. Sonst tötest du das vorhandene LAN ...

[heiko3001]

Ich meine damit, das sich ein WAN Interface so verhält wie es soll.
Ich habe beispielweise eine LTE-Router im Bridge-Mode an WAN2 angeschlossen, auf DHCP gestellt, die öffentliche IP wird durchgereicht und ich bzw. die opnsense hat Internetzugang.
Bei einem LAN-Netz sieht es anders aus. Das lege ich statisch an(zb.: 192.168.2.0/24) 192.168.2.1 ist die opnsense, DHCP macht auch die Opnsense. Schließe ich an dieses LAN-Interface (ob mit Switch oder ohne ist egal) einen CLient an, hat dieser kein Internetzugang trotz korrekter Firewall-Regel.
Es muss ausgehend irgendwas defekt sein bzw. nicht funktionieren. Bestehende LAN-Netze funktionieren einwandfrei.

[Patrick M. Hausen]

NAT für dieses Netz?

[heiko3001]

Du meinst für das LAN, oder was meinst du damit? Die WAN-Interfaces sind am vorgelagerten Modem (Static Vodafone & Dynamic LTE ) im Bridge Modus. NAT macht die opnsense.

[Patrick M. Hausen]

Wenn du ein neues Interface anlegst, brauchst du außer einer Firewall-Regel dafür evtl. auch noch eine NAT-Regel.

[heiko3001]

Ok, welche denn? Hab ich bisher nie gebraucht, lasse mich aber gerne eines besseren belehren.

[Patrick M. Hausen]

Na auf WAN ein outbound NAT für dein neues Netz als Source. FALLS du da nicht eine NAT-Regel mit Source "any" hast, natürlich.

[heiko3001]

Ich musste dort lediglich für die 3CX eine manuelle Regel anlegen, ansonsten steht es auf automatisch. Also insgesamt auf Hybrid.