VLAN7 PPPoE & Untagged Modem Diag Interface

[Burak]

Code Select Expand


                   WAN
                    :
                    :
                .---+---. Glasfasermodem 2
                | GPON  | Deutsche Telekom
                | Modem |
                '---+---'
                    | ETH
       Untagged +---+---+ Vlan7
         Modem  |       | PPPoE
       Diagnose |       |
192.168.100.1/24|       |
                |       |
                |       |re0.vlan7.pppoe
                +---+---+
                    | re0
               .----+-----.   
               | OPNsense |   
               '----+-----'   
                    |   
                LAN | 192.168.40.1/21
                    |
              .-----+------.
              | LAN-Switch |----- + WiFi etc.
              '-----+------'
                    |
            ...-----+-----...
            (Clients/Servers)


Mein Setup ist wie oben. Eher Einfach. Tatsächlich hängt zwischen Modem und OPNsense Appliance nur ein Ethernet kabel. Internetzugang via PPPoE über VLAN7 mit OPNsense funktioniert bereits problemfrei.

Ich würde gerne zusätzlich auch auf das Diagnose Interface des Modems zugreiffen können. Das Modem exposed dafür eine HTTP Seite auf einer festen IP Adresse (nicht konfigurierbar) 192.168.100.1 . Anfragen aus dem gleichen Subnetz 24, z.Bsp. 192.168.100.2 werden beantwortet.

Was muss ich in OPNsense einrichten damit ich von einem beliebigen Client in meinem lokalen Netz darauf zugreifen kann (mit der IP adresse im Browser) ?
Ich bin bischen verwirrt was ich als Gateway, Route, etc. einrichten muss.

Ich habe bereits:
- Unter Interfaces re0 als opt2 mit namen "modemdiag" ein assignment gemacht.
- Unter Gateways "modem-diag-gw" mit IP 192.168.100.3 auf interface "modemdiag" eingerichtet.
- Unter Routes eine static route zu "192.168.100.0/24" mit gateway "modem-diag-gw" eingerichtet.

Wenn ich jetzt aber die IP des Modems 192.168.100.1 eingebe dann erhalte ich im Browser das Web-Interface von OPNsense selber, anstatt die vom Modem. Das finde ich recht verwirrend.

Kann mich da jemand bitte in die richtige Richtung weisen ?

[Burak]

Meine Gateway einstellungen waren falsch.
Um den http server auf 192.168.100.1 zu erreichen musste ich auch im gateway als IP die 192.168.100.1 eintragen.
In der Liste stand dann erstmal "Misconfigured Gateway IP" aber ich konnte bereits wie gewünscht auf die Settings des Modems zugreifen.
Unter Interfaces musste ich noch die IP auf eine benachbarte wie z.B. 192.168.100.2 einstellen und die Netzmaske auf /24 setzen (war zuvor auf /32).

(Um 192.168.100.1 zu erreichen muss ein Gateway zu 192.168.100.1 gesetzt sein) Mein Fehler war das ich mit anderen IP in dem Subnetz rumversucht habe.

Firewall rules sind keine nötig um Zugriff zu bekommen. LAN -> opt0,opt1,OPTx zugriff funktioniert bei OPNsense immer. Die Firewall rules sind nur zum Einschränken gedacht.

"Dynamic gateway policy" würde vermutlich noch besser passen. Zumal das Zielsystem ja von OPNsense aus direkt ohne weiteres Gateway erreichbar ist. Aber da hänge ich jetzt doch wieder fest. Ich belasse es bei meinem aktuellen setup.

[meyergru]

Das Problem ist normalerweise, dass die Antwortpakete des Modems nicht zurückkommen, wenn der Absender nicht im eigenen Subnetz liegt. Der kanonische Weg, um das zu erreichen ist, entweder:

- auf dem Zielgerät eine Default-Route auf die IP der OpnSense einzutragen
- oder eine outbound NAT-Regel einzurichten, damit der Absender z.B. 192.168.100.2 ist

Deine Variante ist ein bisschen schräg, weil Du so tust, als sei das Modem ein Gateway für sich selbst, was sich dann zufällig auch selbst erreichen kann. Die Fehlermeldung ist also naheliegend.