LAN kein Internet

Started by BassT23, February 10, 2024, 01:56:28 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 10, 2024, 01:56:28 PM
Hi all

habe sein 3 Tagen eine UTM110/120 hier mit opnsense neu geflashed.

Aufbau aktuell zum testen:

FritzBox (192.168.0.1) ->
opnsense (WAN 192.168.0.2 - LAN 192.168.1.1) ->
DDWRT Router (192.168.1.20 / Gateway 192.168.1.1)

Rule IPv4 all allow ist an

Der DDWRT wird in der Übersicht bei opnsense aufgelistet.

In der Diagnose im DDWRT kann ich weder 1.1 noch 0.1 pingen.
Auch in der Diagnose in opnsense kann ich 1.20 nicht pingen.

Wo ist mein denkfehler?
February 10, 2024, 02:08:05 PM #1
Ich sehe keinen Fehler in der OPNsense-Konfiguration, aber DD-WRT hat auch eine Firewall, hier ist möglicherweise ein Fehler (ICMP geblockt?).
February 10, 2024, 02:18:59 PM #2 Last Edit: February 10, 2024, 03:31:02 PM by BassT23
ICMP ist aktiviert.

Der Router macht auch ein Wifi mit eigenem DHCP auf 192.168.20.1
Wenn ich mit Handy dran bin kann ich den router auf 1.20 pingen.

Habe auch eine Regel in der Fritte von 192.168.1.0 auf 192.168.0.2

Somit kann ich von WAN Seite die 192.168.1.1 pingen, aber nicht weiter. 1.20 funktioniert schon nicht mehr, ...

NACHTRAG: Wenn der DDWRT die 192.168.0.20 hat, funktioniert alles, wie es soll

NACHTRAG2: Habe gerade mal versucht mit einer einer VM direkt am LAN Port. Hier auch selbes Problem, ... Damit kann ich eine fehlerhafte Einstellung des DDWRT ausschießen, ...
February 10, 2024, 04:46:36 PM #3
After reset opnsense to factory defaults, now all work with the same settings :)
February 15, 2024, 06:07:18 PM #4
Hi zusammen, habe am We den Aufbau etwas mehr produktiv versucht, leider bekomme ich am LAN keine Verbindung ins Routing Netz

Hier nochmal die Physischen Verbindungen:

FritzBox (Internet) 192.168.0.1 ->
opnsense WAN: 192.168.0.2
opnsense LAN: 192.168.1.1 ->
DDWRT Router 1 ( 192.168.1.10) ->
DDWRT Router 2 (192.168.1.20)

Die DDWRT machen VLAN und die dazugehörigen DHCP

Router 1 hat 3 VLAN
Router 2 hat 1 VLAN

Alle Clients sitzen in den VLAN (managed by DDWRT)

Jetzt das Problem/Aufgabe :)

Die Clients kommen auf die Router und in alle Client Netze (ping funktioniert prächtig) - auch Router übergreifend.
Die DDWRT können sich auch in den Client Netzen bewegen.
Auch das Pingen von Internet (per DDWRT Diagnose) funktioniert

Problem: die Clients kommen nicht auf den Gateway (192.168.1.1) dieser ist in Router 1 als Gateway eingestellt.
Router 2 hat als Gateway den Router 1 hinterlegt.

Meine Theorie: wenn der Router 1 die opnsense als Gateway nutz brauche ich KEINE Routing Regel ins 192.168.1.0 Netz.
Ist das richtig?

Die Router können ja auch ins 0.1 Netz und Internet pingen, nur die Clients bleiben bei 1.10 / 1.20 stecken.
Komisch ist auch, im 192.168.1.0 Netz sitzen noch 3 Managed Switches. Diese kann ich alle 3 nicht direkt ansprechen (auch nicht von den Routern aus) - also vielleicht doch eine Routing Regel, aber welche, wo?

Habe mal eine Regel im Router 1 versucht - 192.168.0.0 / Gateway 192.168.1.10 Das hat aber nicht funktioniert.

Habe den gesamten Samstag mit dem Problem gekämpft, bis meine Familie den Internet ausfall nicht mehr Lustig fand :D

Hoffe ihr könnt mir den richtigen anstoß bringen :)
Print
Go Up Pages1
User actions