Kein Internet auf LAN

Started by 12344, May 17, 2024, 04:53:58 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 17, 2024, 04:53:58 PM
Guten Tag,

ich habe aktuell ein Problem mit einer neuen Firewall. Leider hänge ich schon an den ersten Schritten der Inbetriebnahme.

Das Gerät hängt an einem Modem, das an einer Telekom-DSL Leitung hängt. Die PPPoE-Einwahl scheint funktioniert zu haben, da ich eine öffentliche IPv4 auf dem WAN-Interface angezeigt bekomme. Diese lässt sich auch pingen, wenn ich ICMP auf WAN eingehen öffne. Weiter geht aber leider gar nichts. Aktuell betreibe ich in einer Testumgebung einen PC am Lan interface mit statischer IP im richtigen Adressraum. PPPoE ist mit VLAN-7 und PPPoE unter "Punkt-zu-Punkt-Verbindungen" konfiguriert und dem richtigen Interface zugeordnet. Die Firewall wurde schon zweimal frisch installiert.

Leider bekommt mein Client am LAN-Port kein Internet. Ach wenn ich versuche, öffentliche IPs über die GUI der OPNSense zu pingen, funktioniert das nicht. Ein Firmwareupdate zu einem früheren Zeitpunkt aber möglich.

Hier habe ich schon einige Versuche unternommen:
- Gateways konfiguriert für LAN/WAN
- Routen angelegt
- Firewall-Regeln komplett geöffnet
- und mehr....


Leider weiß ich aktuell nicht mehr weiter und würde deshalb hier um Hilfe bitten. Fehlt hier eine offensichtliche Konfiguration, die ich noch übersehen habe? Standardmäßig ist  auf LAN(IN) alles geöffnet und ich sehe keine mögliche Fehlerquelle mehr.


Vielen Dank.


May 19, 2024, 02:50:54 PM #1
Hallo

Wenn Du von der Firewall eine Public IP pingen kannst, weil der Upstream Gateway richtig gesetzt ist. Routen braucht es keine, die kannst Du löschen. Unter Firewall / NAT prüfen und auf Automatisch stellen, wenn nicht getan. Statische IP würde ich nicht empfehlen, dafür kannst Du einen DHCP Server konfigurieren unter Services (ISC oder KEA).

May 21, 2024, 11:03:11 AM #2 Last Edit: May 21, 2024, 11:05:06 AM by 12344
Danke für die Antwort.

Laut meinem Verständnis der Dokumentation und einigen Anleitungen die ich gefunden habe, sollte der Upstream-Gateway richtig gesetzt sein.

NAT ist auf automatisch und es sind aktuell (Außer den Default-Sachen) weder Regeln noch Routen konfiguriert.

Von der Firewall aus lässt sich keine öffentliche IP pingen, obwohl die PPPoE-Einwahl laut log funktioniert, das Interface als UP markiert ist und eine öffentliche IPv4 angezeigt wird. Das Gateway hat ebenfalls eine IP bekommen.

DHCP-Server ist jetzt auch aktiv.
Meine OPNSense Version ist 23.10-amd64 und ich befinde mich auf einer Business-Lizenz, falls das relevant ist.


Hier wären einige Screenshots: https://imgur.com/a/FyfPX6g


Danke.
May 21, 2024, 11:26:26 AM #3 Last Edit: May 21, 2024, 11:30:58 AM by lewald
Nö das ist keine Öffentliche Ip Adresse auf dem WAN.

https://www.lookip.net/network/10.255
May 21, 2024, 11:41:48 AM #4
Jo, Dein "Modem" ist vermutlich ein Speedport, oder?

Der gibt auf seinem LAN Interface eine IP raus. So wie es aussieht aus dem 192.168.19.0er Netzbereich.

Du darfst also Dein WAN-Interface auf DHCP umstellen und NICHT PPPoE!

Dann sollte das klappen.

/KNEBB
May 22, 2024, 08:20:06 AM #5
Das Modem war eigentlich nur zum testen da, aber ihr habt natürlich Recht, die Gateway-IP ist 'ne Private... Das hab ich wohl übersehen. Habs jetzt mit der unveränderten Konfig wieder ins Produktivnetz gehängt und funktioniert einwandfrei.

Danke.
Print
Go Up Pages1
User actions