OPNsense mit MGMT Interface konfigurieren

[Alex78]

Im Video verbindet er darum nur das MGMT Interface mit dem LAN Switch, bevor er die Bridge erstellt

Ich habe das Video nicht gesehen, nachdem es hier schon fundamentale Fehler zu klären gab.

Aber gut, das Video zielt also auch darauf, die Interfaces zu brücken.
Dann sollten wir die Frage an Alex stellen, warum er das nicht auch gleich macht, wenn es ohnehin am Ende seine Zielkonfiguration ist. Ist ja keine große Sache.

Hatte die letzten Tage vieles ausprobiert und dachte mir das ich mal genau so mache wie in dem Video, in der richtigen Reihenfolge.
1. MGMT erstellen
2. Bridge erstellen

Aber so funktioniert es bei mir nicht.

Ihr meint also erst die Bridge erstellen dann die MGMT?

[patient0]

Ihr meint also erst die Bridge erstellen dann die MGMT?

Nein, überhaupt nicht.

Hast Du die IP des MGMT nun mal auf 192.168.178.99 gesetzt und das MGMT Interface an den LAN Switch gehängt? Kurz gesagt, genau wie im Video erklärt, ich kann es nicht anders sagen.

Seine LAN war 192.168.1.0/24, Deins 192.168.178.0/24.

[Alex78]

Ja hab das jetzt so gemacht wie du gesagt hast.

Jetzt klappt es auf einmal, warum gestern denn nicht.

[patient0]

Jetzt klappt es auf einmal, warum gestern denn nicht.

Wichtig ist, dass keine der beiden anderen Ports zu dem Zeitpunkt am Switch hängen dürfen, nur das MGMT Interface.

[Alex78]

Du meinst wenn ich die Bridge erstelle darf ich nur an der MGMT Port hängen?

[patient0]

Du meinst wenn ich die Bridge erstelle darf ich nur an der MGMT Port hängen?

Ja genau, macht er im Video auch so. Erst wenn die Bridge erstellt wurde, soll man die beiden Ports wieder mit der Fritzbox und dem Switch verbinden.

[Alex78]

Komische Sache gerade.
Wenn ich am LAN und MGMT Port hänge komme ich mit beiden IP .3 und .99 auf die OPNsense.
Ziehe ich LAN ab und nur über MGMT komme ich nicht mehr auf die OPNsense.
Wollte jetzt Bridg einstellen.

[patient0]

Wenn ich am LAN und MGMT Port hänge komme ich mit beiden IP .3 und .99 auf die OPNsense.
Ziehe ich LAN ab und nur über MGMT komme ich nicht mehr auf die OPNsense.
Wollte jetzt Bridg einstellen.

Wieso hat das LAN noch eine 178.3 Adresse? Und zieh MGMT auch nochmals aus und steck es (nur das MGMT) wieder ein, dann geht es wahrscheinlich wieder.

Ich glaub nochmals anfangen und dem Video genau folgen, scheint mir die grössten Erfolgschancen zu haben. Er verbindet die Sense nur mit einem PC, bis er das MGMT Interface konfiguriert hat - nicht ans LAN. Und dann _nur_ das MGMT Interface verbinden, vorher hat auch noch Firewall Regeln erstellt, etc.

[viragomann]

Sollte man nicht aus dem LAN das MGMT machen?
Ich glaube mich erinnern zu können, dass OPNsense stur die Anti-Lockout Rule auf dem LAN belässt. Man könnte sie natürlich deaktivieren, aber am MGMT könnte man sie gut brauchen.

[Alex78]

Das LAN hat .178.3 und die MGMT.178.99
zur info noch:
DHCPv4 LAN ist enable
DHCPv4 MGMT ist disable

deswegen komme ich nicht über MGMT auf die OPNsense wenn auf disable steht.
Wenn beide DHCP an sind stören sie sich gegenseitig

Wenn man später die Bridge einstellt wird DHCP Lan ja disable

[patient0]

as LAN hat .178.3 und die MGMT.178.99

Wie gesagt, ich würde nochmals von vorne anfangen. Ziemlich früh stellt er LAN von .1.1 auf .2.1 um, damit er das MGMT später auf .1.1 stellen kann. Warum Du Dich entschieden hast, das nicht zu machen, kannst nur Du wissen.

[Alex78]

Das hab ich ja auch gemacht, bei der Installation ist die IP 192.168.1.1
Danach hab ich sie umgestellt auf 192.168.178.3, mit der kann ich über LAN auf die WebGUI drauf zugreifen.
Die Überlegung war am Anfang die MGMT auf 192.168.179.99 zu setzen.

oder ist das der falsche Weg?

[patient0]

Das hab ich ja auch gemacht,

Da komme ich nicht mehr mit.

Sein LAN ist 192.168.1.0/24. Nach der Installation - wo die Sense _nur_ mit einem PC verbunden ist - ist das LAN der neu installierten Sense, 192.168.1.1. Dann stellt er LAN auf der Sense auf 192.168.2.1/24 um, weil es mit seinem eigenen LAN kollidieren würde und er das MGMT Interface in seinem LAN haben will.

Wie Du von OPNsense LAN 192.168.1.1 umstellen auf 192.168._2_.1 in seinem Video, auf die Idee kommst es auf die Dein LAN 192.168.178.3/24 um zu stellen, mit aktivem DHCP Server auf der OPNsense - I don't know. Solange Du nur das MGMT Interface mit dem Deinem LAN verbindest, spielt nicht mal das eine Rolle.

Wieso Du drauf bestehst, das OPNsense LAN mit Deinem LAN zu verbinden obwohl in dem Video davon nirgends die Rede, kannst auch nur Du wissen (ist schon Vollmond?).

Für heute bin ich raus.

[Alex78]

Okay wie wäre es wenn wir ganz von vorne anfangen, das selbst ein Schuhverkäufer das versteht (bin kein Schuhverkäufer)

1. Wo, wie und was schließe ich an die OPNsense an. Zu Verfügung steht mir die Fritz Box, ein Netgear Switch und zwei Rechner
2. Welche IP Adressen trage ich wo ein etc.

Wenn mir das einer sagt, mache ich das genau so.
z.b.
LAN 192.168.xxx
MGMT 192.168.xxx
DHCPiv4 MGMT 192.168.xxx
und so weiter...

Vielleicht ist das besser und wir schaffen es die Kiste zum laufen kriegen über das MGMT Interface.

[Patrick M. Hausen]

Warum willst du eine OPNsense hinter der Fritzbox? Was soll die tun?
Warum willst du die OPNsense als transparente Bridge betreiben?