Gateway nach Umstellung von DSL auf Glasfaser

[crazy69]

Hallo zusammen,

mein Anschluss wird nächste Woche von DSL auf Glasfaser umgestellt.
Derzeit mache ich es noch so, dass meine Fritz!Box direkt an der Telefonleitung hängt, dahinter die OPNsense als Exposed Host.
Mit der Bereitstellung des Glasfaser-Anschlusses (1&1 über Telekom-Infrastruktur) möchte ich das gerne tauschen, ONT, dann OPNsense, dann FRITZ!Box als IP-Client.

Nun zu meiner Frage...bisher habe ich in allen hinter der OPNsense aufgespannten Netzen als IPv4 Upstream Gateway die IP der FRITZ!Box angegeben....was muss ich da zukünftig setzen?

Soweit ich aus anderen Topics hier im Forum verstanden habe, binde ich das Modem physikalisch über ein Interface an der OPNsense dran, setze auf dieses physikalische Interface noch ein VLAN-Interface (ID 7, sofern ich das ebenfalls richtig verstanden habe) und auf das VLAN-Interface dann das PPPoE-Interface.

Wenn ich das so mache, kann ich dann das PPPoE-Interface als Upstream Gateway definieren?

Oder macht man das anders?

Vorab besten Dank für Eure Hilfe!

VG

[mooh]

Nun zu meiner Frage...bisher habe ich in allen hinter der OPNsense aufgespannten Netzen als IPv4 Upstream Gateway die IP der FRITZ!Box angegeben....

Das kann eigentlich nicht sein, denn wie sollten Deine LAN Geräte denn wissen wie sie Pakete zur Fritte schicken, wenn nicht durch die OPNsense? Kann es sein, dass Deine LAN Geräte gar nicht hinter der OPNsense hängen?

In jedem Fall muss in Deinen LAN Netzwerken die jeweilige Interface Adresse der OPNsense angegeben werden, damit die Sense den Netzwerkverkehr überhaupt zu sehen bekommt. Ob die Sense dann die Pakete zur Fritte weiterleitet, oder über das kommende PPPoE Interface weiterschickt, bekommen die LAN Geräte gar nicht mit.

P.S.: Das Default Gateway fürs LAN sollte am besten vom DHCP Server verteilt werden, falls DHCP genutzt wird. Dann ist automatisch richtig und man muss keine LAN Geräte umstellen.

[meyergru]

Normalerweise braucht man das nicht. In den Subnetzen wird einfach die jeweilige Interface-Adresse der OpnSense angegeben. Die OpnSense selbst hat dann das Upstream Gateway, aber auch das lernt sie selbst, z.B. per DHCP (als Client) oder per PPPoE.

Das ist besser so. Nimm mal den Fall, dass Du zwei Internet-Zugänge hast. So wie Du es machst, würden Deine Clients das ja gar nicht mitbekommen.

Außerdem ist bei dynamischer IP-Zuweisung durch den ISP ggf. auch die Gateway-IP jeweils anders. Die kannst Du also meist gar nicht statisch eintragen.

Lass das die OpnSense regeln...

[crazy69]

Das kann eigentlich nicht sein, denn wie sollten Deine LAN Geräte denn wissen wie sie Pakete zur Fritte schicken, wenn nicht durch die OPNsense? Kann es sein, dass Deine LAN Geräte gar nicht hinter der OPNsense hängen?

In jedem Fall muss in Deinen LAN Netzwerken die jeweilige Interface Adresse der OPNsense angegeben werden, damit die Sense den Netzwerkverkehr überhaupt zu sehen bekommt. Ob die Sense dann die Pakete zur Fritte weiterleitet, oder über das kommende PPPoE Interface weiterschickt, bekommen die LAN Geräte gar nicht mit.

P.S.: Das Default Gateway fürs LAN sollte am besten vom DHCP Server verteilt werden, falls DHCP genutzt wird. Dann ist automatisch richtig und man muss keine LAN Geräte umstellen.

Da hatte ich mich ggf. falsch ausgedrückt, sorry.
Ich meinte tatsächlich nicht die Clients (die bekommen per DHCP die IP des Interfaces der OPNsense als Gateway), sondern das Interface der OPNsense selber (siehe Anhang).

Aber aus der Antwort von meyerguru habe ich verstanden, dass die OPNsense das dann selbst lernt und ich nix tun muss.

Danke euch!

[crazy69]

Jetzt auch das Attachment.

[mooh]

Wenn ich das so mache, kann ich dann das PPPoE-Interface als Upstream Gateway definieren?

Oder macht man das anders?

Das PPPoE Interface ist dann Dein WAN. Unter Interfaces: Assignments wird nach Anlegen des PPPoE Interfaces dieses für WAN zur Auswahl angeboten. Das Upstream-Gateway ist nicht irgendein Interface der OPNsense, sondern die Gegenstelle Deines ISP und wird während des PPPoE Aufbaus ermittelt.

[crbble]

Das Upstream-Gateway ist nicht irgendein Interface der OPNsense, sondern die Gegenstelle Deines ISP und wird während des PPPoE Aufbaus ermittelt.

So sehe ich das auch, sobald du die Einwahl direkt mit der OpnSense Box machst, hat die automatisch eine Verbindung ins Internet.
Glaube ich habe damals diese Anleitung genommen: https://www.du-consult.de/opnsense-so-konfiguriert-man-eine-deutschlandlan-pppoe-einwahl/

Ich habe im Grunde deinen zukünftigen Aufbau, [Glasfasermodem Telekom][RJ45]---[WAN]OpnSense[LAN]---[Fritzbox]. Aus Spaß habe ich die Fritzbox weiterhin im Firewall Modus mitlaufen für die Geräte, die an der Fritzbox hängen.