[SOLVED]Nutzen von weiteren LAN Ports am OPNsense Router

[srepper]

Hey,


An meiner OPNsense-NUK befinden sich noch 2 weitere LAN Ports die ich gerne benutzen würde.

Hierbei habe ich unter "Schnittstelle" -> "Zuweisungen" die einzelnen Ports bearbeitet ( Siehe Anhang ).
+ Schnittstelle aktiviert + Statische IPv4 und die IPv4 Adresse zugewiesen.

Am Ende habe ich unter den Firewall Einstellungen, die Eingehende sowie Ausgehende Verbindungen freigegeben. ( Siehe Anhang )

Dennoch kann ich die Geräte nicht anpingen.

Hat hier jemand einen Lösungsvorschlag?






Energiereiche Grüße

[feofan69]

Wer macht bei dir Routing im Netzwerk? OpnSense? Hast du VLANs konfiguriert oder es ist eine IP Bereich.

[srepper]

Wer macht bei dir Routing im Netzwerk? OpnSense? Hast du VLANs konfiguriert oder es ist eine IP Bereich.

Danke für die rasante Antwort.


Ich habe nur vlans für WAN eingestellt.

Sollte ich VLANs aktivieren und eine LAN Bridge schalten, um vom LAN Netzwerk zugriff auf alle Geräte zu erhalten?

[Patrick M. Hausen]

Nochmal von vorne:

Sollen diese Ports alle im selben Netz sein, z.B. LAN, weil du einfach weitere Clients anschließen willst, dann brauchst du eine LAN Bridge. Die Doku dazu ist aktuell und gut, einfach so machen.

Sollen die Ports jeweils unterschiedliche Netze bedienen, dann musst du sie einzeln zuweisen, jedem einen anderen IP-Adresssbereich geben, also z.B. 192.168.1.0/24 für LAN, 192.168.2.0/24 für OPT1, etc.

Dann natürlich auch DHCP auf jedem Interface einrichten, eine "allow" Regel wie die für LAN hinzufügen, etc.

[srepper]

Nochmal von vorne:

Sollen diese Ports alle im selben Netz sein, z.B. LAN, weil du einfach weitere Clients anschließen willst, dann brauchst du eine LAN Bridge. Die Doku dazu ist aktuell und gut, einfach so machen.

Danke für die Wertvollen Tipps Patrick!

Ich kann jetzt auf jeden meiner LAN Geräte zugreifen. Danke!



Doch leider können die restlichen Geräte nicht mit dem Internet kommunizieren.

Mein Verständnis ist, das ich unter Firewall -> "LAN" die Bridge und somit alle Geräte anspreche.

Die Firewall Einstellungen sind meines Wissens in Ordnung und kann mit den Einstellungen kann ich über meinen PC ins internet.

Als ich die LAN Kabel getauscht hatte, hatte ich am PC immer noch internet, aber auf dem anderen Gerät immer noch keines. 


Ist das nicht seltsam?

[Patrick M. Hausen]

Hast du die beiden Tunables gesetzt wie in der Anleitung für die LAN-Bridge?

[srepper]

Hast du die beiden Tunables gesetzt wie in der Anleitung für die LAN-Bridge?

Ja, habe mit strg f geschaut, das sind die einzigen werte. (Anschließend neugestartet)

[Patrick M. Hausen]

Du hast den Eintrag für "pfil_member" jetzt zweimal drin, weshalb? Der darf nur einmal da sein. Du musst den vorhandenen Wert ändern, nicht einen weiteren hinzufügen. Und der zweite für "pfil_bridge", was ist mit dem?

[srepper]

Du hast den Eintrag für "pfil_member" jetzt zweimal drin, weshalb? Der darf nur einmal da sein. Du musst den vorhandenen Wert ändern, nicht einen weiteren hinzufügen. Und der zweite für "pfil_bridge", was ist mit dem?

ah vielen dank für den Hinweis!
Übermüdung oder ich habe nicht nach jeder Veränderung auf Speichern geklickt.



ich habe jetzt jeweils nur einen Beitrag
Werte wie in der doku beschrieben eingestellt

net.link.bridge.pfil_member  = 0
net.link.bridge.pfil_bridge = 1




Edit: Lag an mir, das Gerät hatte falsche Einstellungen.