In OPNsense eine LAN-Bridge erstellen

@LordHelmchen200

Im Grunde bündelst die drei verbliebenen LAN Anschlüsse zu einem, der dann drei mal so schnell ist.
Wichtig ist das der switch das auch unterstützen muss. Deswegen ein managed switch.
Da gibt es auch diverse Möglichkeiten. Es ist auch möglich das bei Ausfall eines ports direkt ein anderer übernimmt.
 
  • Gefällt mir
Reaktionen: JumpingCat
@Der_Dicke82

ich habe in der Firewall versucht die Web GUI über den WAN Port zugänglich zu machen, die IP adresse wird gefunden kann aber nicht aufgerufen werden
kläop.PNG
 
Der_Dicke82 schrieb:
Im Grunde bündelst die drei verbliebenen LAN Anschlüsse zu einem,
ich habe versucht ein LAGG mit LACP der LAN Ports 1, 2 und 3 zu erstellen und auch dort das Problem das ich nicht auf die Web GUI komme
Unbenannt.PNG
 
Zuletzt bearbeitet:
Du hast mit einem Lagg ja auch faktisch genau dasselbe Problem, wie mit der Bridge-Konfiguration. Auch hier müsste die schrittweise Vorgehensweise (zuerst nur 2 Ports zusammenführen, ip dem lagg zuweisen und dann den dritten Port hinzufügen) zum Ziel führen.

Edit: Ich kapier gar nicht, warum das Bridging des LAN-IF so ein Problem bei Opnsense sein soll. Kenn das nur vom IPFire und da stellst das ganz bequem in einer Zonenkonfiguration ein.
Edit2: Bei der Konfiguration bricht da übrigens auch kurz die Verbindung zum Web-IF ab, aber das scheinen die IPFire Leute besser hingebastelt zu haben, denn wenn die Konfiguration fertig ist, kommt man auch wieder aufs Web-IF.
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    67,7 KB · Aufrufe: 21
Zuletzt bearbeitet:
qiller schrieb:
und dann den dritten Port hinzufügen
und genau da habe ich das problem, ich kann kein dritten port zuweisen
Ergänzung ()

qiller schrieb:
wenn die Konfiguration fertig ist, kommt man auch wieder aufs Web-IF
bei mir ist die verbindung dauerhaft weg, was dan auf eine neuinstallation hinausläuft
 
Zuletzt bearbeitet:
qiller schrieb:
Hm, anscheinend kann man wohl doch WAN-seitig aufs Web-Interface von Opnsense kommen:
Ah Perfekt werde ich morgen ausprobieren, danke
 
LordHelmchen200 schrieb:
ich will natürlich die restlichen 2 Freien Ports nutzen als Ausgang für andere geräte, so wie man es von einer Fritzbox doch auch kennt
Eine Firewall nutzt man um Netze von einander zu trennen. Wenn Du einen Switch brauchst, kauf einen Switch.
 
qiller schrieb:
Du hast mit einem Lagg ja auch faktisch genau dasselbe Problem, wie mit der Bridge-Konfiguration. Auch hier müsste die schrittweise Vorgehensweise (zuerst nur 2 Ports zusammenführen, ip dem lagg zuweisen und dann den dritten Port hinzufügen) zum Ziel führen.
ich hab es jetzt geschafft über WAN auf die Web GUI zu kommen, auch hier habe ich das Problem wenn ich LAGG0 eine IP vergebe bricht die verbindung zur Web GUI auch über WAN ab
 
Wtf, ergibt ja nu gar kein Sinn, da ja das WAN-IF gar nicht im LAGG drin ist. Also dann bin ich überfragt. Bitte pfsense/opnsense Profis mal ran hier. Wie gesagt, mit IPFire hab ich mitm Bridging nicht solche Probleme.
 
qiller schrieb:
Wtf, ergibt ja nu gar kein Sinn,
okay ich bin dahinter gekommen durch Zufall, ich bin an dem Gerät eingeloggt mit Tastatur und HDMI an Bildschirm, ich hatte die Firewall deaktiviert mit dem pfctl -d Befehl, danach ging die Web GUI über WAN. Anscheinend schaltet sich die Firewall wieder ein, wenn man LAGG eine IP gibt. Erneutes ausführen des pfctl -d löst das Problem
Ergänzung ()

qiller schrieb:
ip dem lagg zuweisen
muss das eine statische sein, oder geht auch DHCP?

So ist jetzt die konfiguration, die nicht geht, ich habe wie du geschrieben hast erst 2 ports zum LAGG gemacht und dem eine IP gegeben und danach den LAN port hinzugefügt.
zghrftz.PNG
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: qiller
Wenn du jetzt per WAN drauf kommst, brauchst du ja den Zwischenschritt nicht machen, sondern kannst direkt alle 3 Ports hinzufügen.

Aber bevor du mit LAGG weitermachst: Hast du denn überhaupt einen Switch als Gegenstelle mit ebenfalls 3 als LAGG konfigurierte Ports? Dachte der ursprüngliche Plan war auf einen zusätzlichen Switch zu verzichten und einfach ne Bridge mit den 3 Ports zu basteln.
 
qiller schrieb:
Dachte der ursprüngliche Plan war auf einen zusätzlichen Switch zu verzichten und einfach ne Bridge mit den 3 Ports zu basteln
ja so wollte ich das ja machen, nur bis man mir gesagt hatte das LAGG wohl die bessere idde sei
 
LordHelmchen200 schrieb:
muss das eine statische sein, oder geht auch DHCP?
Also die LAN-Schnittstelle (bzw. das Bridge/LAGG-IF) sollte schon eine feste IP-Adresse haben. In der Regel nimmt man halt was einfaches wie xxx.xxx.xxx.1 oder xxx.xxx.xxx.254.

Edit: Zuweisung per DHCP würde auch nur Sinn machen, wenn du in deinem Netzwerk hinter der Opnsense noch einen anderen DHCP-Server laufen hast (was sehr wahrscheinlich nicht bei dir der Fall sein wird und selbst wenn, würd ich der Schnittstelle trotzdem eine feste IP-Adresse geben).
 
@qiller

Für mich jetzt nochmal zum verständnis, das ist so alles richtig? siehe Bilder:

1
1.PNG


2
2.PNG


3
3.PNG
 
Nochmal: Ohne einen LAGG-fähigen Switch wirst du wieder keine Verbindung zum Web-IF auf LAN-Seite bekommen. Und auch sonst wird kein Routing funktionieren.

Edit: So würde das in etwa bei dir mit der Nutzung eines LAGG aussehen.
Unbenannt.png
 
Zuletzt bearbeitet:
qiller schrieb:
Nochmal: Ohne einen LAGG-fähigen Switch
so ich habe mir LAGG jetzt aus dem Kopf geschlagen, das würde in meinem fall wirklich nicht Funktionieren.
Allerdings drehe ich gleich durch, ich konnte eine LAN brücke erstellen über WAN, ich kann an der sense über jeden LAN port die Web GUI aufrufen allerdings ohne internet zugang
 
qiller schrieb:
Oha, jetzt bin ich baff. nachdem ich den Ping in der OPNsense gemacht habe geht das Internet, sogar über verschiedene LAN-Ports. Okay scheint zu funktionieren
photo_2024-10-20_20-14-35.jpg

Ergänzung ()

An dieser Stelle schonmal vielen herzlichen Dank für die vielen Hilfen
 
  • Gefällt mir
Reaktionen: qiller
Zurück
Oben