Lünecom und OpnSense

[Einfachnurbasti]

Hallöchen alle zusammen :)

Ich bin neu hier und auch in der OpnSense Sache.
Ich habe mir vor ein paar Tagen einen Mini PC zugelegt und OpnSense drauf installiert

Nun versuche ich seit 2 Tagen vergeblich über OpnSense Verbindung ins Internet zu bekommen.
Mein Internet Anbieter ist LüneCom Glasfaser.
Ich nutze dort einen Medienkonverter.

Weiß zufällig jemand welche Einstellungen ich bei dem OpnSense treffen muss damit ich Zugang zum Internet habe über die Lünecom?
Bitte so genau wie möglich erklären, damit ich Neuling das auch wirklich verstehe.
Noch ist das alles fremd für mich :D

Liebe Grüße

Basti

[Patrick M. Hausen]

Hast du Lünecom schon gefragt?

[meyergru]

Laut Schnittstellenbeschreibung der Lünecom nutzen sie entweder DHCP für IPv4 oder PPPoE. Was Du davon jeweils verwenden musst, erkennst Du daran, ob Du Zugangsdaten erhalten hast (Nutzername und Passwort) - die gibt es bei DHCPv4 nicht. IPv6 wird immer ganz normal per DHCPv6 konfiguriert.

Von einem VLAN ist nicht die Rede, also einfach das WAN per DHCP oder per PPPoE auf dem jeweiligen physischen Port konfigurieren und los geht's.

Funktioniert der direkte Anschluss eines PCs an den Medienkonverter? Dann ist es DHCP und nicht PPPoE. Das ist dann ganz genauso wie bei der Deutschen Glasfaser, ich habe das schonmal hier beschrieben.

Das setzt natürlich voraus, dass der Anschluss schon aktiviert wurde und die PON-Status-LED Deines Medienkonverters an ist.

[Einfachnurbasti]

Lünecom kann mir da nicht helfen war die Antwort am Telefon.

Ich weiss das es DHCP ist und kein PPPoE, das hatte ich soweit schon rausgefunden.
Ich muss wenn ein neues Endgerät an den Medienkonverter angeschlossen wird meinen Anschluss auf deren Seite (portal.deinnetz.de) erst wieder neu aktivieren.

Auf DHCP hatte ich den WAN Anschluss gestellt bei OpnSense. iPv6 hatte ich deaktiviert, da ich in der Erinnerung hatte keine IPv6 zu haben, ich nutze eine feste IPv4.

Also irgendwas mache ich noch falsch. Aber wie gesagt bin aktuell auch noch komplett neu in dem Thema.
Kann ich trotz der festen IPv4 mich an die Anleitung für deutsche Glasfaser halten oder ist das mit der festen IP sowieso irrelevant für all das?

Liebe Grüße

[meyergru]

Das kann man nicht sagen. Die feste IP kann Dir zugewiesen sein und Dir mitgeteilt worden, dann musst Du eventuell eine statische Konfiguration machen oder sie weisen Dir per DHCP immer die selbe IP zu.

Die Portalaktivierung läuft gemeinhin so, dass Du anfangs eine temporäre IP bekommst, die nicht ins Internet geroutet wird, aber den Zugriff auf das Portal ermöglicht. Dort wird dann mit Deinen Zugangsdaten eine Freischaltung für Deine aktuelle MAC gemacht und bei der nächsten Einwahl bekommst Du dann eine routebare IPv4.

[Einfachnurbasti]

Die Portalaktivierung läuft gemeinhin so, dass Du anfangs eine temporäre IP bekommst, die nicht ins Internet geroutet wird, aber den Zugriff auf das Portal ermöglicht. Dort wird dann mit Deinen Zugangsdaten eine Freischaltung für Deine aktuelle MAC gemacht und bei der nächsten Einwahl bekommst Du dann eine routebare IPv4.

Ja genau so, da ich bei den normalen Routern vorher auch keine Statische IP nutzen musste.
Jedoch habe ich ja dennoch keine Verbindung bekommen zu diesem Portal um den Anschluss zu aktivieren, also irgendwo mache ich noch einen Fehler und der ist mir selbst momentan irgendwie nicht ersichtlich.

Aber bis hierhin danke schon mal :)

Gibt es denn irgendwo eine Schritt für Schritt Anleitung der ich folgen könnte?

[chemlud]

...

Die Portalaktivierung läuft gemeinhin so, dass Du anfangs eine temporäre IP bekommst, die nicht ins Internet geroutet wird,

....

Private Netwerke auf WAN geblockt vielleicht?

[meyergru]

Richtig. Und/oder Bogons, falls Lünecom DS-Lite mit CG-NAT macht. Dann kommt man schon nicht zum Portal durch. Man würde aber wahrscheinlich sehen, ob und ggf. welche IPv4 das WAN-Interface zugewiesen bekommt.

"Kein Internet" ist kein Kriterium...

[Einfachnurbasti]

Also eine IP wurde dem WAN Interface gestern zugewiesen, genau wie bei meinem Router zuvor.
DNS soll auf Automatisch gestellt sein laut dem Brief mit der Aktivierung von Lünecom.
Die zugewiesene IP ist immer eine andere wenn ich das Endgerät wechsel, erst nach Aktivierung der Leitung wurde meine feste IP angezeigt und den Router.

[meyergru]

Also eine IP wurde dem WAN Interface gestern zugewiesen, genau wie bei meinem Router zuvor.
DNS soll auf Automatisch gestellt sein laut dem Brief mit der Aktivierung von Lünecom.
Die zugewiesene IP ist immer eine andere wenn ich das Endgerät wechsel, erst nach Aktivierung der Leitung wurde meine feste IP angezeigt und den Router.

Ja, und was für eine IP genau? Und wie sind Deine Einstellungen auf dem WAN für "Block private networks" und "Block bogon networks"?

[Einfachnurbasti]

Da ich mich wie gesagt noch nicht so auskenne schreibe ich dir mal alles auf was ich so sehe hier[emoji28]

Also beim Gateway steht 10.201.0.1
Bei der Firwall steht
Quelle: 10.201.111.184 und Ziel 46.253.240.11

Block Bogons ist aus
Block Private Networks ist auch aus


Gesendet von iPhone mit Tapatalk

[meyergru]

Das sind definitiv private IPs, die nur zum Zugriff auf das Aktivierungsportal vorgesehen sind. Wenn das Aktivierungsportal nicht erreichbar ist, stellt sich die Frage, wieso. Funktioniert die DNS-Auflösung? NAT?

Übrigens: Bei derart bescheuerten Providern tendiere ich dazu, die MAC zu spoofen. Wenn Du also weißt, welche MAC Dein vorheriger Router hat, trage doch einfach die MAC in Dein WAN-Interface ein und probiere, ob es dann geht.

[chemlud]

...

Übrigens: Bei derart bescheuerten Providern tendiere ich dazu, die MAC zu spoofen. Wenn Du also weißt, welche MAC Dein vorheriger Router hat, trage doch einfach die MAC in Dein WAN-Interface ein und probiere, ob es dann geht.

Kann man nicht notfalls das WAN des alten Routers an einen Rechner mit Wireshark hängen und schauen, welche MAC er für DHCP in die Gegend brüllt? :-)

[Einfachnurbasti]

Die MAC Adresse des alten Routers stand auf dem Router selbst auf einem Aufkleber.

Also hab ich das WAN Kabel wieder in den Router gesteckt und meine Leitung über die Seite (portal.deinnetz.de) wieder aktiviert.
Dann habe ich DHCP in OpnSense eingestellt, DHCPv6 habe ich deaktiviert, bei dem Asus Router war dies Automatisch auch aus.

Alles eingestellt Kabel vom Asus Router in den PC mit OpnSense gesteckt, jedoch leider weiterhin kein Internet, er hat jetzt auch keine IPs mehr angezeigt.

Also nochmal alles zurück, diesmal mit DHCPv6 aber trotzdem nichts.

Dann wollte ich wieder alles rückgängig machen, hatte ja zuvor die oben geschriebenen IPs schon gesehen, aber egal was ich jetzt mache. Er zeigt mir keine mehr an.
Am Asus Router läuft nach Aktivierung alles einwandfrei, aber bei OpnSense bekomme ich jetzt nicht mal mehr die IPs angezeigt [emoji43]


Gesendet von iPhone mit Tapatalk

[meyergru]

Was ist denn das für ein Mini-PC? Teilweise gibt es Probleme mit Realtek-NICs, wenn nicht die OEM-Treiber installiert sind. Das Setzen der MAC-Adresse funktioniert auch nicht bei allen Netzwerkkarten reibungslos.

Du kannst den Status der Netzwerkkarte unter "Interfaces: Overview" sehen. Zumindest der Link-Status sollte grün sein.



P.S.: Bist Du sicher, dass die aufgedruckte MAC die vom WAN-Interface ist? Die vom LAN kannst Du per arp auf dem angeschlossenen PC herausfinden, sie müsste sich dann unterscheiden.