pfSense mit neuer OPNsense Hardware austauschen

Started by iammati, June 22, 2024, 10:47:32 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 22, 2024, 10:47:32 AM
Hallöchen!

kurze Vorstellung zu mir; Ich bin recht neu im Sysadmin-Bereich und muss eine alte pfSense zu einem neuen OPNsense-Server "umswitchen".

Soweit habe ich die Network Interfaces für LAN als auch WAN konfiguriert, static IPs zugewiesen, wie sie auch bei der pfSense konfiguriert war. LAN -> 192.168.1.1 und WAN -> *.*.*.154 (unkenntlich gemacht). WAN hat zusätzlich ein Upstream Gateway auf meine Fritz.Box *.*.*.153
Hab nun allerdings feststellen müssen dass ein ping sowohl für LAN-relevante IPs (bspw. Webserver unter 192.168.1.84) war nicht erreichbar als auch WAN-relevante wie bspw. 1.1.1.1 oder simples ping google.de, ich erhalte stets ein "Unknown Host" Fehlermeldung.

Ich habe die gleiche MAC Adresse genommen, die auch in meiner pfSense war und diese meiner OPNsense zugewiesen. Ich weiß nicht so wirklich weiter, kann ich mehr Infos bieten mit eventuellen Log-Outputs o.s.?

Würde mich mega über einer Rückmeldung freuen!

Liebe Grüße
Mati
June 22, 2024, 11:37:59 AM #1
Hast du in der Firewall die nötigen Regeln eingetragen?
June 22, 2024, 11:41:50 AM #2
Quote from: Alpha_DE on June 22, 2024, 11:37:59 AM
Hast du in der Firewall die nötigen Regeln eingetragen?

@Alpha_DE Ich hab da nur Standard Regelungen drinne bzw. die gleichen wie auch in der pfSense. Ich geh demnächst ins Büro rein und kann die Firewall-Regeln nochmal zeigen, wie sollten die aber im "Normalfall" ausschauen?
June 22, 2024, 12:01:38 PM #3
Ich erinnere mich zumindest beim Einrichten der OPNSense an Hinweise, dass ohne Firewall Regeln kein Traffic durchgelassen wird. Ich ersetze auch gerade mehrere pfSense durch OPNsense.
June 22, 2024, 12:52:17 PM #4
Kannst du von der OPNsense denn die Gateway IP vom WAN (Fritzbox oder Provider) anpingen?
Hardware:
DEC740
June 22, 2024, 03:18:08 PM #5
Quote from: Monviech on June 22, 2024, 12:52:17 PM
Kannst du von der OPNsense denn die Gateway IP vom WAN (Fritzbox oder Provider) anpingen?

Nein das klappt auch nicht, auch hier wieder ein "Host is down" error
June 22, 2024, 03:22:29 PM #6
Naja dann weißt du ja wo du Anfangen musst. Von unten nach oben.

Überprüfe ob Layer 1 korrekt funktioniert. Kabel richtig gesteckt, Port auf beiden seiten Up, die richtige Geschwindigkeit ausgehandelt.

Danach Layer 2, kann man in der ARP Tabelle die MAC Adressen der Nachbarn in der Broadcast Domain sehen? Ist jede MAC Adresse einzigartig?

Dann auf zu Layer 3, stimmen dir IP Adressen, die Subnetzmaske. Ist der Gateway richtig, etc...

Wenn das alles überprüft ist sollte man zu dem Punkt kommen wo es funktioniert.
Hardware:
DEC740
June 22, 2024, 10:03:25 PM #7
Btw. ist deine Fritzbox nicht auf der *.*.*.1 ‽

Ich habe gerade nochmal geschaut, wenn ein LAN Interface angelegt ist, wird ankommender Traffic auf dem WAN geblockt, wenn keine Regeln dort definiert worden sind. Bei einem neuen Setup kommt man also an die WebGUI vom WAN aus nicht heran, wenn es ein LAN Interface gibt (solange man das nicht per Regel erlaubt).
June 23, 2024, 12:09:34 AM #8
Quote from: iammati on June 22, 2024, 10:47:32 AM
Ich habe die gleiche MAC Adresse genommen, die auch in meiner pfSense war und diese meiner OPNsense zugewiesen. Ich weiß nicht so wirklich weiter, kann ich mehr Infos bieten mit eventuellen Log-Outputs o.s.?

Wie die gleiche MAC Adresse genommen? Eine andere Hardware wird typischerweise eine andere MAC Adresse haben.
June 24, 2024, 02:08:06 PM #9
Quote from: bimbar on June 23, 2024, 12:09:34 AM
Wie die gleiche MAC Adresse genommen? Eine andere Hardware wird typischerweise eine andere MAC Adresse haben.

Virtualisierter Hardware kann man eine MAC nach Wunsch mitgeben ;)
June 24, 2024, 02:29:39 PM #10
Quote from: cadzen on June 24, 2024, 02:08:06 PM
Virtualisierter Hardware kann man eine MAC nach Wunsch mitgeben ;)
Wo stand was von virtualisiert?  ;)

Es fehlen so gut wie alle Details, um zu irgendeiner Diagnose zu kommen. Ich hör mich schon an wie @micneu, aber fang doch mal mit einem Netzplan an ...

Details zur Hardware wären auch hilfreich.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 24, 2024, 04:33:58 PM #11
Quote from: Patrick M. Hausen on June 24, 2024, 02:29:39 PM
Wo stand was von virtualisiert?  ;)
Zwischen den Zeilen? ;D OK ... hab noch mal hingeschaut und nichts gefunden.  ;)
Hast Recht. Man kann in der OPNsense natürlich auch so die MAC von Interfaces ändern. Ob nun virtualisiert oder nicht.
June 24, 2024, 05:55:40 PM #12
Öhm, also bei mir kann man auch echter Hardware für jedes Interface eine beliebige MAC zuweisen.
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
June 24, 2024, 06:55:33 PM #13
Quote from: chemlud on June 24, 2024, 05:55:40 PM
Öhm, also bei mir kann man auch echter Hardware für jedes Interface eine beliebige MAC zuweisen.

Das hängt von der Hardware ab, grundsätzlich ist aber abzuraten. Enterprise NICs haben manchmal einen Pool von MAC Adressen zugewiesen. Beliebige MACs vergeben kann zu Kollisionen führen, und ich sehe sowieso keinen Grund dafür, das in halbwegs normalen Setups zu tun.
Print
Go Up Pages1
User actions