Alle Öffentlichen IPs aus dem gleichen Subnetz zeigen wieder auf mich selber.

[ThoMiGueh]

Moin,

ich habe hier glaube ich einen etwas ungewöhnlichen Fall, zuersteinmal ich nutze Version: OPNsense 22.1.10_4-amd64

Ich habe eine öffentliche IPv4 als beispiel nehem wir mal 44.118.185.100, jetzt ist mir aufgefallen nachdem ein Kumpel im gleichen Ort und bei gleichen Anbieter mir seine IP gegeben hat die im gleichen Subnetz ist, als beispiel nehmen wir hier die 44.118.185.90, ich nicht auf seinem Webserver lande sondern auf meinem.
Das kann ich übrigens mit jeder IP von 1-255 machen alle landen bei mir.

Ich habe das ganze natürlich vor der OpnSense probiert da geht es.
Jetzt habe ich im Routen Status folgenden eintrag gefunden:

Code Select Expand

ipv4 45.118.185.0/24 link#2 U NaN 1500 igb1 wan

Wenn ich den raus lösche erstellt er mir den nach ein paar Minuten neu, das geht also nicht.
Hat wer einen Tipp für mich wo ich da ansetzen muss, bzw. bin ich bei den Routen übnerhaupt auf dem richtigen Weg?

Gruß

Thomas

[Meditux]

Hi,

wenn die Route automatisch bei der Einwahl gesetzt wurde, würde ich mal in Richtung Dual Stack seitens deines ISP schauen.

Gruß Meditux

P.S. LilaConnect bietet bei seinen Internetpaketen für Privatkunden CG-NAT IPv4 Adresse bzw. IPv6 an ;-)

[ThoMiGueh]

Hi,

kommst du selber aus einer LilaConnect Region?
Das mit der IP ist geklärt, ich habe eine echte IPv4 kein CGN. Die IPv6 habe ich nicht, die können DIE nicht liefern :-( warum auch immer. Deshalb habe ich auch auf die IPv4 bestanden.

Ich versteh nicht warum er das macht mit dem Routing, der Kumpel, auch bei LilaConnect mit öffentlicher IP, hat eine FritzBox bei dem klappt das einwandfrei. Wie gesagt wenn ich die OpnSense abklemme und mit dem Laptop direkt an den Glasfaser umsetzer gehe funktiniert alles wie es soll.

Mir ist das halt auch nur aufgefallen da er halt zufällig fast die gleiche ip hat bis auf die letzte Zahlengruppe.

Gruß Thomas

[Patrick M. Hausen]

Wie genau ist dein WAN Interface denn konfiguriert?

[ThoMiGueh]

Ich weiß nicht ob es das ist was du sehen wolltest aber ich habe mal drei Screenshots angehängt.

[Patrick M. Hausen]

Dein ISP liefert dir per DHCP eine /24 Netzmaske. D.h. das gesamte Netz ist "lokal" an WAN.

Das ist kaputt, das können m.E. nur die beheben.

[ThoMiGueh]

Ja sowas habe ich mir auch schon gedacht aber wieso geht das dann wenn ich ohne die Opnsense arbeite und das ganze direkt am Laptop mache?

[Patrick M. Hausen]

Guck dir mal die Konfiguration an, wenn du den Laptop benutzt. Und dann schneid vielleicht mal den Austausch mit Wireshark bzw. tcpdump mit ...

[ThoMiGueh]

Die Konfiguration mit dem Laptop sieht jetzt erstmal nicht viel anders aus, siehe Bild und Code.

Code Select Expand

Beschreibung. . . . . . . . . . . : Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30) #2
   Physische Adresse . . . . . . . . : 00-07-32-33-6A-E4
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::f08f:8eff:25af:7da7%8(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 45.118.184.55(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Montag, 13. November 2023 17:22:32
   Lease l,,uft ab. . . . . . . . . . : Dienstag, 14. November 2023 17:22:31
   Standardgateway . . . . . . . . . : fe80::1%8
                                       45.118.184.1
   DHCP-Server . . . . . . . . . . . : 45.81.190.52
   DHCPv6-IAID . . . . . . . . . . . : 562858405
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-26-9A-65-46-24-0A-64-F9-F4-40
   DNS-Server  . . . . . . . . . . . : 52.51.158.238
                                       54.217.171.84
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Eine Mitschnitt werde ich nochmal anfertigen.

[Patrick M. Hausen]

Wenn der Laptop dieselbe Subnetzmaske bekommt, dann wird er sich ja auch genau so verhalten, oder? Oder kannst du die IP-Adresse deines Kumpels im selben /24 mit dem Laptop erreichen?

[ThoMiGueh]

Ja da erreiche ich die Adresse von ihm. Das ist ja das was mich eher auch ein Kofigurationsfehler der OpnSense schließen lässt. Aber wo soll ich da ansetzen?

[Patrick M. Hausen]

Such mal nach "force gateway" für WAN hier im Forum - da war irgendwas. Mit den Defaulteinstellungen kann man andere Systeme im selben Netz auf WAN nicht erreichen.

[chrs]

Ich glaub nicht, daß die Provider config kaputt ist, es könnte ja wirklich so sein, daß das lokal am WAN so funktioniert.

Wie sieht es denn mit Ping aus, geht das zu deinem Kumpel durch? Nicht daß da eine zu großzügig greifende NAT reflection Regel oder sowas auf Deinen eigenen Webserver bei Dir zeigt?

Grüße, chris

[ThoMiGueh]

Leider klappt das mit dem Ping auch nicht.
Aber ich habe gerade was anderes gefunden. Sobald ich den Haken in den WAN Schnittstellen einstellungen mache (Siehe Bild1)  und dann aus der OpenSense zu ihm Pinge passiert das in der ARP Tabelle (siehe Bild2).
Das hat er vorher nicht gemacht. Da geht anscheind plötzlich was raus der sieht seine Fritzbox. Aber von meinen PCs kann ich immernoch nicht auf ihn zugreifen.....

[Meditux]

Hi,

nein, ich komme nicht aus der Region, den ISP habe ich über dein Netz ermittelt. Was mich irritiert folgendes:

Ich nehme an das Du die FB vor der OPNsene geschaltet hast und die FB für dich als Modem die Einwahl ins Netz des ISP realisiert. Ich nehme weiter an, das dein Notebook per WLAN und DHCP seine IP von der FB bezieht.

Die IP bzw das Netz welches dein Notebook per DHPC von deiner FB bekommt passt nicht (45.118.184.55) und sollte eigendlich etwas sein, was zu RFC 1918 passt!

Ich denke die Konfiguration deiner FritzBox ist seitens des Providers vergurkt ;-)

So etwas hatte ich schon bei mal bei QSC und DNS-Net.

Ich würde mich an den Support wenden, wenn Möglich per Mail, inklusive der Infos was die FB per DHCP verteilt.

Gruß Meditux

P.S. Dein Kumpel könnte Dir auch mal übermitteln was seine Fritzbox per DHCP verteilt, ich wette die turnt brav im RFC 1918 Bereich ;-)