Auf das Modem vor OPNsense zugreifen

[Darkmann]

Hallo,

ich hab OPNsense mit Telekom nach dieser Anleitung eingerichtet.

1. Modem:
- Einloggen und IP-Adresse auf 192.168.2.1 stellen.
- DHCP auf Modem deaktivieren; Bridge modus aktivieren
- VLAN-Tagging für ADSL und VDSL auf "Disable" stellen

2. OPNsense:
- Unter Interfaces -> Other Types -> VLAN ein neues VLAN anlegen:
- Parent Interface: <das Interface wählen, welches zum Modem führt, bei uns meist igb1)
- VLAN Tag: 7
- Description: VDSL
- Unter Interfaces -> Assignments wählst du beim WAN-Eintrag das VLAN-Interface aus. (igb1_vlan7)
- Speichern mit Save
- Unter Interfaces -> WAN:
- IPv4 Configuration Type: PPPoE
- IPv6 Configuration Type: None
- PPPoE configuration / Username+Password: xxxx@t-online.de (Deine Zugangdaten)
- Dial on Demand: CHECK
- Idle Timeout: 00 (Zwei Nullen, wenn du nur eine Null eingibst, klappt das zwar, die GUI vergisst diese aber beim Bearbeiten und man muss jedes mal eine Null eingeben. Wenn man zwei Nullen eingibt, klappt das.)


Die restlichen Werte lässt du unverändert. Nach dem Speichern solltest du online sein.

Kurz als Info: Wir lassen den VLAN-Tag lieber durch die OPNsense einfügen, aus diesem Grund legen wir ein neues VLAN-Interface an, welches dann dem WAN-Port zugewiesen wird. Der WAN-Port wird dann konfiguriert. Der DrayTek ist dann nur noch Modem und nichts anderes mehr.

Gateway und Interfaces sehen so wie auf dem Bild aus. Ich würde jetzt gerne auf mein Draytek Modem das vor der Sense sitzt und auf die IP 192.168.2.1 konfiguriert ist zugreifen.

Brauch da mal hilfe, da ich keine Ahnung hab wie das gehen sollte.

Danke

[Monviech (Cedrik)]

Du machst dir ein zusätzliches Interface (OPT1) auf deiner Opnsense. Dem gibst du die IP 192.168.2.2/24. Das verbindest du mit dem Port der Draytek der das Konfigurationsmenü auf 192.168.2.1 hat. Dann setzt du in der Draytek eine statische Route "192.168.1.0/24 next hop 192.168.2.2".

Jetzt solltest du vom LAN der Opnsense auf die Draytek zugreifen können. (Wenn das die Firewall der Draytek und die der Opnsense erlaubt)

Wenn du keine statische Route setzen kannst wäre eine alternative, eine SNAT (Outbound NAT) Regel in der Opnsense zu machen, die alle Anfragen aus dem LAN auf die OPT1 Interface Adresse SNATed.

[Patrick M. Hausen]

Alternativ outbound NAT auf OPT1 statt der statischen Route.

[Monviech (Cedrik)]

Alternativ outbound NAT auf OPT1 statt der statischen Route.

So schnell, war grade noch am schreiben xD

[0zzy]

Da muss ich mal Nachharken, (falls nicht gewünscht mach ich nen neuen Thread auf):

wie bekomm ich das denn hin?
Routing auf meiner Draytek hab ich, allerdings habe ich ja nur zwei Interfaces an der OPNsense:

LAN --> LAN Netz
WAN --> auf PPPOE konfiguriert
igb1 ist eigentlich WAN (was mich verwirrt) wird mir allerdings bei der Zuweisung (Assignments) als nicht zugewiesen deklariert,

Klar ich kann die igb1 NIC als OPT konfigurieren, allerdings frage ich mich ob das keine Nachteile mit sich bringt da dieses Physikalisch doch per PPPOE konfiguriert wurde.

[Patrick M. Hausen]

Du brauchst noch ein weiteres phys. Interface, über das nicht das PPPoE läuft, und ein zweites Kabel zu dem Modem.

[0zzy]

@Patrick M. Hausen
das habe ich mir fast gedacht. Danke dir.