In OPNsense eine LAN-Bridge erstellen

[LordHelmchen200]

Hallo Liebes Forum,

Ich versuche nun seit einigen Stunden verzweifelt in OPNsense eine LAN-Brücke zu bauen, um mehrere LAN-Geräte an den OPNsense Router anschließen zu können, dabei habe ich mich nach dieser Anleitung gerichtet. Dort habe ich ab Step Three das Problem, das die Verbindung zur Web GUI abbricht und nicht mehr aufrufbar ist, so langsam bin ich ratlos, die Zig Tutorials haben nichts gebracht, da nirgends erklärt wird was man zu tun hat, wenn die Verbindung zur Web GUI abbricht. In den Bildern ist die Aktuelle Konfiguration.

Schonmal vielen lieben dank im Voraus

 

[Der_Dicke82]

Moin moin,
benutzt du in beiden Netzwerken unterschiedliche IP ranges?

 

[LordHelmchen200]

unterschiedliche IP ranges?

Die IP vom WAN Interface kommt von der Fritzbox, und das Gerät am ausgehendem LAN Port wird von OPNsense vergeben

 

[Der_Dicke82]

Das ist nicht die Frage!
Welche Netzwerke willst du denn verbinden?

Wenn du den WAN und das LAN an opnsense brücken willst macht das so wenig Sinn! Am einfachsten wäre es da die firewall von WAN auf allow all zu setzen

Aber wie gesagt das macht wenig Sinn und ich verstehe dein Vorhaben noch nicht

 

[Masamune2]

@Der_Dicke82: Ich glaube du hast gar nicht verstanden was hier gemacht werden soll. Natürlich wird hier nicht LAN und WAN gebrückt.

@TE: Wenn du die physischen Schnittstellen von OPT1 und 2 mal entfernst, die Brücke mit den beiden igc2 und 3 baust und dann ein neues Interface mit der bridge0 anlegst?

 

[JumpingCat]

Wie verbindest du dich zur Firewall? Bist du auf einem dediziertem Management Interface unterwegs? Oder per KVM? Ansonsten wird dir die Verbindung abbrechen, weil:
Wenn du eine Netzwerkbrücke erstellst, dann musst du dem neuen Interface eine IP zuweisen als auch eine Firewall Regel.

Wieso willst du überhaupt eine Brücke erstellen? Welchen Spezialfall hast du?

 

[LordHelmchen200]

Welche Netzwerke willst du denn verbinden?

ich will natürlich die restlichen 2 Freien Ports nutzen als Ausgang für andere geräte, so wie man es von einer Fritzbox doch auch kennt

Ergänzung (19. Oktober 2024)

Wie verbindest du dich zur Firewall?

im Webbrowser über die IP 192.168.1.1/24

Ergänzung (19. Oktober 2024)

Wieso willst du überhaupt eine Brücke erstellen? Welchen Spezialfall hast du?

ich habe 4 LAN-Ports ETH0 für WAN-Port, ETH1 ist LAN Ausgang von OPNsense, und 2 Ports habe ich am Gerät noch übrig die will ich natürlich auch nutzen, stell dir das so vor wie bei einer Fritzbox, die hat auch 4 LAN ausgänge, ggf. noch einen Zusätzlichen 2,5Gigabit Port

Ergänzung (19. Oktober 2024)

@Der_Dicke82: Ich glaube du hast gar nicht verstanden was hier gemacht werden soll. Natürlich wird hier nicht LAN und WAN gebrückt.

Ja genau!

Ergänzung (19. Oktober 2024)

@TE: Wenn du die physischen Schnittstellen von OPT1 und 2 mal entfernst, die Brücke mit den beiden igc2 und 3 baust und dann ein neues Interface mit der bridge0 anlegst?

Sowas habe ich ja versucht....dazu sei gesagt das ich hier noch Anfänger bin was OPNsense angeht

 

[JumpingCat]

Probier mal folgendes:

Port 1 ignorieren weil dediziert für WAN.

Porrt 4 mit statischer IP aus eigenem Subnetz einrichten.

Dann verbinde dich mit dem LAN Kabel auf Port 4 und richte für Port 2+3 die Brücke ein. Setz hierbei die IP auf das Subnetz was du eigentlich willst.

Dann solltest du das Kabel auf Port 2 wechseln und Port 4 umändern auf die Brücke.

Beachte zur Einfachheit erstmal kein DHCP sondern überall statische IP Adressen zu benutzen.

Ich hatte es bei Opnsense und pfSense früher ab und an mak das bei viel umkonfigurieren etwas verschluckt hat. Ein Reboot hat da auch geholfen. Damit weiß man auch gleich ob die Konfiguration reboot fest :-)

 

[LordHelmchen200]

mit statischer IP aus eigenem Subnetz einrichten.

Sorry wenn ich da nachfrage, mit Subnetz ist das netz gemeint was OPNsense vergibt?

 

[JumpingCat]

da nirgends erklärt wird was man zu tun hat, wenn die Verbindung zur Web GUI abbricht.

Dann arbeitest du auf auf der Konsole oder dem Management oder per SSH weiter.

Ich verstehe nicht was die Fritzbox bei dir noch macht? Spielt die nur DSL Modem und die pfSense macht die Internetverbindung?

 

[LordHelmchen200]

Ich verstehe nicht was die Fritzbox bei dir noch macht? Spielt die nur DSL Modem und die pfSense macht die Internetverbindung?

Ja genau, Wie soll ich sonst den OPNsense Router betreiben

 

[JumpingCat]

Also ist die Fritzbox nur ein Medienkonverter und läuft als Bridge DSL Kabel zu RJ45. Wie ein klassisches DSL Modem.

Die IP vom WAN Interface kommt von der Fritzbox,

Lese ich so als würde die Fritzbox die Internetverbindung aufbauen.

 

[LordHelmchen200]

Fritzbox die Internetverbindung aufbauen.

Die IP vom WAN ist 192.168.178... und die IP vom Gerät was an OPNsense angeschlossen ist hat eine IP 192.168.1...

Ergänzung (19. Oktober 2024)

und läuft als Bridge DSL Kabel zu RJ45

koaxialkabel zu LAN

 

[qiller]

Also Routerkaskade.
OT: Dann würde ich empfehlen NAT/Masqerading in Opnsense auszuschalten und eine Rückroute in der FB zu setzen. Doppel-NAT ist immer sone Sache.

 

[LordHelmchen200]

Ahh ich habe gerade noch den heißen tipp bekommen DHCP in OPNsense zu deaktivieren wenn DHCP in der FB läuft, weil 2 DHCP Server in einem netzwerk nicht vom vorteil ist

 

[JumpingCat]

Der Setup klingt nicht mehr nach Anfänger sondern mindestens fortgeschritten bis erfahren.

Kannst du nicht einfach die Fritzbox als Briege betreiben und die Internetverbindung auf der OpnSense aufbauen? An der Opnsense benutzt du auch nur einen LAN Port und klemmt dort einen Switch an. Damit hast du an der Opnsense auch nur eine einzigen physikalischen Port mit einer internen IP. Da gehst du per Web drauf und das ist auch die interne IP für NAT.

 

[LordHelmchen200]

Kannst du nicht einfach die Fritzbox als Briege betreiben

Das geht laut AVM nicht, sowas kenne ich nur von der Vodafone Satation

Ergänzung (19. Oktober 2024)

An der Opnsense benutzt du auch nur einen LAN Port und klemmt dort einen Switch an.

genau das wollte ich nicht, ich finde das maximal dum einen Switch verwenden zu müssen wenn das gerät ansich doch genug Ports hat, zudem will ich auf den einzelnen Ports die bandbreite beschränken können

 

[qiller]

Ahh ich habe gerade noch den heißen tipp bekommen DHCP in OPNsense zu deaktivieren wenn DHCP in der FB läuft, weil 2 DHCP Server in einem netzwerk nicht vom vorteil ist

Das LAN-Netz der FB ist dasselbe, wie das WAN-Netz der Opnsense. Das LAN-Netz der Opnsense ist ein ganz anderes und auch getrennt. Die DHCP-Server stören sich also nicht. Ich würde aber in der FB eine IP-MAC-Bindung für die Opnsens-WAN-Schnittstelle festlegen.

Dein Problem mit dem Disconnect hat doch @JumpingCat in #8 mit einem Workaround schon erklärt. Das Problem ist, dass du mit der Bridge dir selber die Schnittstelle wegnimmst, auf die du dich per Webinterface connectest. Ich würde das erstmal so probieren, wie JumpingCat geschrieben hat.

 

[Der_Dicke82]

genau das wollte ich nicht, ich finde das maximal dum einen Switch verwenden zu müssen wenn das gerät ansich doch genug Ports hat

Naja, eigentlich ist es dumm den traffic deines Netzwerks über die CPU (opnsense) laufen zu lassen.
Beispiel:
PC 1 hängt an eth2 dein nas an Eth3, dann muss der ganze traffic über die CPU laufen, weil es aller Wahrscheinlichkeit nach nicht in Hardware geht. (Annahme)

Besser wäre es eth1-3 als lagg mit einem managed switch zu verbinden. Dann verlierst du keine Bandbreite falls nötig, belastest dein System aber eben nicht unnötig.

 

[LordHelmchen200]

Die CPU ist ein Intel N100 mit 8 GB DDR5 RAM

Ergänzung (19. Oktober 2024)

Besser wäre es eth1-3 als lagg mit einem managed switch zu verbinden. Dann verlierst du keine Bandbreite falls nötig, belastest dein System aber eben nicht unnötig.

wie meinst du das genau? sorry, bin noch anfänger^^