Telekom - Glasfaser

[chemlud]

...das ist doch verstecke kamera hier...

[FK10G]

Warum ist WAN vtnet0? Eine frische OPNsene hat immer LAN auf dem ersten Port. Die Adresse des Internet-Gateways kommt natürlich vom PPPoE und das ist alles gut und richtig so. Nichts weiter einzustellen. PPPoE bedeutet, der Provider liefert alles, was es an WAN zu konfigurieren gibt innerhalb des Protokolls.

das ist das einzige was ich beim booten eingstellt habe. WAN auf vtnet0 und LAN auf vtnet1.
das wird doch wohl hier keinen Einfluss haben oder?
aber die 62.155.242.47 ist nicht meine externe IP adresse, Gateway from Provider?

...das ist doch verstecke kamera hier...

ha ha!! witzig!
wenns für dich so einfach ist, sag doch... wo ist der Fehler?

[Saarbremer]

Du schreibst einige Postings früher, dass die 62.x.x.x unter Gateway aufgeführt ist. Dein WAN zeigt 91.x.x.x als IP-Adresse an. Wieso kommst du nun darauf zu Fragen, ob mit 62.x.x.x vielleicht das Gateway gemeint ist?

Ich glaube, wir würden dir gerne helfen, aber statt Fragen zu beantworten, stellst du neue und erweckst nicht den Eindruck, vorige Antworten gelesen oder die Anzeigen im Web GUI verstanden zu haben.

Leider mache ich das hier für umsonst, daher ist meine Geduld endlich, wenn ich merke, dass keine Absicht besteht, irgendwas besser hinzubekommen. Was wurde denn aus NAT? Sieht immer noch nach Standard aus?

[FK10G]

Du schreibst einige Postings früher, dass die 62.x.x.x unter Gateway aufgeführt ist. Dein WAN zeigt 91.x.x.x als IP-Adresse an. Wieso kommst du nun darauf zu Fragen, ob mit 62.x.x.x vielleicht das Gateway gemeint ist?

ich bin kein Netzwerktechniker.
mir ist bewusst, dass ich eine externe IP adresse habe, dass ich aber auch ein externes Gateway habe und das dies zwei verschiedene Adressen sind, wobei eine immer gleich zu bleiben scheint wusste ich nicht.

Ich glaube, wir würden dir gerne helfen, aber statt Fragen zu beantworten, stellst du neue und erweckst nicht den Eindruck, vorige Antworten gelesen oder die Anzeigen im Web GUI verstanden zu haben.

ich gebe mir die größte Mühe alle Fragen nach besten Wissen zu beantworten und glaube mir ich lese eure Antworten nicht nur, ich versuche diese auch zu verstehen.... das ist nicht immer einfach.
zu den Anzeigen im GUI... bin mir nahezu sicher dass ich diverse nicht verstehe, leider habe ich noch keine Anleitung gefunden dir mir die Punkte einfach erklärt hat. (und ja ich habe gesucht!)

Leider mache ich das hier für umsonst, daher ist meine Geduld endlich, wenn ich merke, dass keine Absicht besteht, irgendwas besser hinzubekommen.

persönlich finde ich das super, was Ihr hier macht, aber ihr könnt mir glauben, würde ich den Weg finden, hätte ich diesen schon lange geteilt.
es fällt mir tatsächlich schwer zu glauben dass es in ganz Deutschland keinen gibt, der einen Proxmox mit OPNsense als VM und Glasfaser der Telekom betreibt, der ggf. die wichtigen Seiten posten kann...
wie gesagt, die OPNsense kommt ja ins Internet....

Was wurde denn aus NAT? Sieht immer noch nach Standard aus?

falls du damit deinen Post von heute morgen meinst. es tut mir leid, ich verstehe nicht was ich jetzt machen kann, damit ich hier Antworten oder weitere Informationen liefern kann.
da ich auch von NAT keine Ahnung habe, habe ich die Werkseinstellungen von OPNsense nicht verändert

[Patrick M. Hausen]

Dann mach doch für die beiden Schnittstellen mal ein PCIe-passthrough statt dieser Bridge-Geschichte.

Ich versuche ja ebenfalls, dir zu helfen, und dich nicht zu belehren. Ich bin aber nunmal seit 30 Jahren Netzwerkingenieur und ich habe keine einzige virtualisierte OPNsense im produktiven Betrieb. Würde mir auch nicht im Traum einfallen. Außerdem hab ich mir das Proxmox-Geraffel nach dem VMware-Fiasko mal einen Tag angeguckt und wieder weggeworfen. Ich finde die UI unbedienbar.

Weshalb Menschen mit relative wenig Erfahrung in Netzen und Servern immer sofort den kompliziertest möglichen Weg (Proxmox! LAGG! VLANs!) gehen wollen, verstehe ich nicht. Damit bist jetzt nicht speziell du gemeint.

Aber nimm doch mal den Bridging-Mist aus der Gleichung raus und reich zwei Netzwerkkarten an die VM durch.

EDIT: Und grad fällt mir noch was ein zur Kommunikation. Das ist alles nicht böse gemeint! Ich muss mir hier ein mentales Bild deiner Systeme bauen, denn ich habe die ja nicht vor mir. Du schreibst "ich habe neu installiert". Ich baue mir ein Bild: "neue OPNsense".

Dieses Bild enthält: LAN 192.168.1.1/24 an der ersten, WAN mit DHCP an der zweiten Schnittstelle.

Du postest eine Interface-Übersicht, da ist PPPoE auf vtnet0.

Ich: oha! Da ist was kaputt! Das ist nicht so wie er geschrieben hat, dass das aussehen soll!

Wenn du beim Installieren die beiden Interfaces anders zuweist, dann musst du das bitte dazuschreiben! Jedes Detail zählt, wenn man Fehler sucht. Echt, jetzt. Wenn du schreibst, du hast frisch installiert, und das mit den Interfaces weglässt, dann ist "PPPoE auf vtnet0" gleichbedeutend mit "keine Ahnung wie, aber irgendwie kaputt konfiguriert".

und nu gucken wir mal, dass das irgendwie dann doch noch zu einem Happy End kommt.

[FK10G]

Dann mach doch für die beiden Schnittstellen mal ein PCIe-passthrough statt dieser Bridge-Geschichte.

genau das war die initiale idee. leider startet OPNsense nicht wenn ich das mache.
siehe bilder, wie ich versuche durchzureichen....

Ich versuche ja ebenfalls, dir zu helfen, und dich nicht zu belehren. Ich bin aber nunmal seit 30 Jahren Netzwerkingenieur und ich habe keine einzige virtualisierte OPNsense im produktiven Betrieb. Würde mir auch nicht im Traum einfallen. Außerdem hab ich mir das Proxmox-Geraffel nach dem VMware-Fiasko mal einen Tag angeguckt und wieder weggeworfen. Ich finde die UI unbedienbar.

Weshalb Menschen mit relative wenig Erfahrung in Netzen und Servern immer sofort den kompliziertest möglichen Weg (Proxmox! LAGG! VLANs!) gehen wollen, verstehe ich nicht. Damit bist jetzt nicht speziell du gemeint.

Aber nimm doch mal den Bridging-Mist aus der Gleichung raus und reich zwei Netzwerkkarten an die VM durch.

finde ich auch total super von dir. naja ich habe Proxmox, aus mangel an Alternativen... was sollte ich deiner Meinung nach nehmen? bin offen für alles.

EDIT: Und grad fällt mir noch was ein zur Kommunikation. Das ist alles nicht böse gemeint! Ich muss mir hier ein mentales Bild deiner Systeme bauen, denn ich habe die ja nicht vor mir. Du schreibst "ich habe neu installiert". Ich baue mir ein Bild: "neue OPNsense".

Dieses Bild enthält: LAN 192.168.1.1/24 an der ersten, WAN mit DHCP an der zweiten Schnittstelle.

Du postest eine Interface-Übersicht, da ist PPPoE auf vtnet0.

Ich: oha! Da ist was kaputt! Das ist nicht so wie er geschrieben hat, dass das aussehen soll!

Wenn du beim Installieren die beiden Interfaces anders zuweist, dann musst du das bitte dazuschreiben! Jedes Detail zählt, wenn man Fehler sucht. Echt, jetzt. Wenn du schreibst, du hast frisch installiert, und das mit den Interfaces weglässt, dann ist "PPPoE auf vtnet0" gleichbedeutend mit "keine Ahnung wie, aber irgendwie kaputt konfiguriert".

das tut mir leid, war nicht so beabsichtigt... dachte nicht das das wichtig ist, wenn ich die beiden (wegen den Bridges und dem VLAN 7) vertausche... war ja froh dass es überhaupt mal funktioniert...

und nu gucken wir mal, dass das irgendwie dann doch noch zu einem Happy End kommt.

Danke dafür!!!!!

mir ist aufgefallen, dass ich sowohl von der Weboberfläche von OPNsense als auch von der Console über IPv6 verbinden kann....
leider sagt mir diese Erkenntnis nichts

[Patrick M. Hausen]

naja ich habe Proxmox, aus mangel an Alternativen... was sollte ich deiner Meinung nach nehmen?

Einfach OPNsense auf einer dedizierten Hardware. Du kämst ja auch nicht auf die Idee, eine Fritzbox zu virtualisieren. Das ist eine Firewall und gleichzeitig in den meisten Fällen Router, DHCP-Server, DNS-server ... ohne das Teil geht auch lokal im Netz nichts. Und das will man m.E. nicht von einem Hypervisor-Host abhängig machen. Klemmt da was nach z.B. Proxmox-Update, wie kommt man dann ins Proxmox-Forum? Abgesehen davon, das der Rest der Familie beleidigt ist, wenn Netflix auf einmal Njetflix ist etc.

[cadzen]

Einfach OPNsense auf einer dedizierten Hardware.

Also hier läuft die OPNsense seit über 7 Jahren problem- und schmerzfrei virtualisiert unter PVE. Offline nur während Upgrade-bedingten Reboots.

Du kämst ja auch nicht auf die Idee, eine Fritzbox zu virtualisieren.

Ich käme nie auf die Idee dieser Plasteschüssel überhaupt etwas in meinem Netzwerk zu überlassen. OK. Eine 7170 lässt ein altes Wählscheibentelefon klingeln ...  ;D und das Plastik hab ich vorher abgemacht.

... wenn Netflix auf einmal Njetflix ist etc.

Es gibt noch ein Leben auf der anderen Seite der Haus- bzw. Wohnungstür.

[FK10G]

Einfach OPNsense auf einer dedizierten Hardware. Du kämst ja auch nicht auf die Idee, eine Fritzbox zu virtualisieren. Das ist eine Firewall und gleichzeitig in den meisten Fällen Router, DHCP-Server, DNS-server ... ohne das Teil geht auch lokal im Netz nichts. Und das will man m.E. nicht von einem Hypervisor-Host abhängig machen. Klemmt da was nach z.B. Proxmox-Update, wie kommt man dann ins Proxmox-Forum? Abgesehen davon, das der Rest der Familie beleidigt ist, wenn Netflix auf einmal Njetflix ist etc.

kann ich durchaus nachvollziehen und meine Frustration ist auch schon fast so weit.
aber ich bin noch nicht so weit weitere 300€ in die Hand zu nehmen. (bitte keine Diskussionen über die Höhe, es sei denn jemand bietet etwas unter 100€ an)

Also hier läuft die OPNsense seit über 7 Jahren problem- und schmerzfrei virtualisiert unter PVE. Offline nur während Upgrade-bedingten Reboots.

AHA!!! es geht als doch irgendwie....
möchtest du hier ggf. etwas zu deiner config erzählen?
welche proxmox version?
wie sind die Brücken angebunden? (etc/network/interfaces)
wie ist das VTAG7 gelöst? (in Proxmox oder in OPNsense)

das wäre mal ein super Anfang für die Fehlersuche....

Danke und Grüße

[Saarbremer]

das wäre mal ein super Anfang für die Fehlersuche....

Aha! Die 4 Seiten bisher waren nur Vorspiel.

[FK10G]

Aha! Die 4 Seiten bisher waren nur Vorspiel.

wieviel Fehlersuche haben wir denn betrieben, seit dem ich geschrieben habe das ich bekomme updates?

[Patrick M. Hausen]

Wurde vielleicht schon geklärt, aber es ist nicht mehr so ganz übersichtlich  :)

Bekommt ein Client verbunden mit dem LAN der OPNsense eine IP-Adresse per DHCP? Aus dem richtigen Adressbereich? Kann der die Sense unter 192.168.1.1 anpingen?

[FK10G]

Bekommt ein Client verbunden mit dem LAN der OPNsense eine IP-Adresse per DHCP? Aus dem richtigen Adressbereich? Kann der die Sense unter 192.168.1.1 anpingen?

ja bekommt eine adresse und ja kann auch pingen

[Patrick M. Hausen]

Mach mal arp -a auf dem Client und vergleich die MAC-Adresse von 192.168.1.1 mit der, die dir die OPNsense für das LAN-Interface anzeigt.

[FK10G]

ich habe jetzt mal die brücken und vm neu gemacht.
LAN = vtnet1
WAN= pppoe über vtnet0

und ich bin online über den LAN anschluss... warum auch immer...

Mach mal arp -a auf dem Client und vergleich die MAC-Adresse von 192.168.1.1 mit der, die dir die OPNsense für das LAN-Interface anzeigt.

siehe anbei.

ich habe über DHCP vom LAN port die adresse 192.168.1.100 zugewiesen bekommen
gateway / DHCP / DNS ist alles 192.168.1.1 (lt Windows Netzwerkverbindungsdetails...

kann aber nicht mehr auf die 192.168.1.1 pingen....

verstehe ich nicht...