Telekom - Glasfaser

Started by FK10G, April 12, 2024, 06:03:07 PM

Previous topic - Next topic
Print
Go Down Pages 1 ... 3 4 5
User actions
April 18, 2024, 04:34:45 PM #60
Welche MAC-Adresse hat die OPNsense, wenn du an der Konsole z.B. mit ifconfig guckst? Ist die indentisch mit der am Client sichtbaren?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 18, 2024, 04:56:02 PM #61
Quote from: FK10G on April 16, 2024, 07:30:25 PM
WAN war sofort nach dem Wizard online und OPNsense konnte updaten.
also Internet da

ping über putty zu Google möglich zu 1.1.1.1 nicht
ping über die Weboberfläche zu Google NICHT möglich
Browser kommt auch nicht ins Internet

Was du schreibst, ist natürlich auch schwer zu verstehen, deswegen rate ich mal, dass du von einem PC im LAN versuchst ins Internet zu kommen, was fehlschlägt, denn auf der OPNsense läuft kein Putty.

  • Wenn nach der Erstinstallation die OPNsense Updates zieht und so, dann ist die WAN Konfiguration korrekt, denn dafür sind korrekte Gateways, Adresszuweisungen etc Voraussetzung
  • Du brauchst auf dem LAN Interface eine Regel, die ausgehenden Traffic erlaubt. Laut Deinem Screenshot hast Du die bereits.
  • Du solltest auf dem LAN Interface DHCP starten, damit Clients automatisch richtig konfiguriert werden.
  • Als Alternative zu DHCP kannst Du auch auf allen Netzwerkgeräten im LAN die Adresse des LAN Interfaces der OPNsense als Default Gateway und als DNS Server eintragen, aber vergess' das mal gleich wieder.
Danach wirst Du die Netzwerkkonfiguration auf Deinem Client neu starten müssen, und zwar so, dass auch DHCP verwendet wird. Das ist aber der Normalfall, wenn niemand daran gebastelt hat. An dem Punkt sollten Internet-Verbindungen funktionieren. Wenn ping 1.1.1.1 immer noch nicht funktioniert, überprüfe mal, ob dein PC eine Default Route hat und diese auf die Adresse des LAN Interfaces zeigt.

Um nochmal den Punkt von Patrick aufzugreifen: Die meisten Voreinstellungen von OPNsense sind so, dass eine Neuinstallation einfach funktioniert. Da spielt es auch keine Rolle, ob virtualisiert oder nicht. Ich habe über mehrere Jahre virtuelle OPNsense und andere Firewalls auf Proxmox laufen gehabt.

Abgesehen davon sind virtualisierte Router in Produktion meist Unfug. Erstens muss man durch zahlreiche brennende Reifen springen, wenn das Routing ausfällt (VM down, VM Server down). Zweitens rennt man in interessante Probleme, wenn VMs virtuelle Zeit nutzen, sprich VMs selbst NTP machen.
April 18, 2024, 05:45:28 PM #62
Quote from: FK10G on April 18, 2024, 11:23:36 AM
AHA!!! es geht als doch irgendwie....

Nö. Geht nicht irgendwie, sondern so wie es soll!

Quotewelche proxmox version?

PVE 8.1.10
OPNsense 24.1.6

Quotewie sind die Brücken angebunden? (etc/network/interfaces)

WAN: vmbr1 mit der Onboard-NIC
LAN: vmbr0 mit bond0 über die 4 Ports einer PCIe-NIC

Quotewie ist das VTAG7 gelöst? (in Proxmox oder in OPNsense)

Macht aktuell das Modem (Vigor 130). Bis vor kurzem hat es die OPNsense gemacht. Sollte also auch mit Glas funktionieren.

Quotedas wäre mal ein super Anfang für die Fehlersuche....

Scheint ja nun erst mal zu laufen ...
April 25, 2024, 11:02:07 PM #63
sooooo.... erstmal sorry für die lange Pause.

ich habe jetzt einen funktionierenden Internet Zugang mit OPNsense UND auch auf LAN und OPT1 internet.

UND ich habe es jetzt endlich geschafft, das zu replizieren.

- Brücken
  ich habe 3 Brücken erstellt. 1x VLAN aware und 2x ohne
- also VM ohne irgendwelchen extras erstellt
  dann 2 Brücken zugewiesen
  1x die vlan aware brücke mit tag7, ohne Firewall und Multiqueue auf 8
  und 1x ohne vlan, ohne Firewall und Multiqueue auf 8

dann OPNsense installiert und bei der Installation NUR
die interfaces WAN auf die VLAN brücke und LAN auf die andere zugewiesen

installer anmeldung und ohne besonderen einstellungen installiert.

dann auf der Weboberfläche (standard 192.168.1.1)
das Wizard durchgemacht und bei WAN IPv4 PPPoE eingestellt (IPv6 bleibt bei DHCPv6)
username und passwort rein.

updates geprüft, aber nicht installiert (nur Online test) es wird noch ein IPv6 Adresse abgerufen...

Dann bei LAN
IPv4 bleibt Static IPv4
IPv6 bleibt Track Interface
aber die IP adresse von 192.168.1.1 /24 auf 192.168.10.1/24 angepasst
IPv6 Interface steht auf WAN

Bei Services ISC DHCPv4
Enabled DHCP...
Range angepasst 192.168.10.2 - 192.168.10.245
DNS Serverund Gateway beides auf 192.168.10.1

jetzt updates gezogen und nach dem Reboot war alles gut.

ggf. hilft das hier anderen, die auch am verzweifeln waren...

Besonderer Dank geht an Patrick M. Hausen mit viel Geduld....

jetzt muss ich nur noch das Telefon irgendwie zum laufen bekommen.... aber das ist ein anderes Thema
Print
Go Up Pages 1 ... 3 4 5
User actions