Probleme mit WAN Interface bei Virtualisierter OPNSense

[IBISXI]

Hallo, ich steh gerade auf dem Schlauch.

Ich habe eine Internetverbindung per Kabelmodem. (Bridge Mode)
Bis jetzt hatte ich einen selbstgebauten OPNSense Router. (AM1 Plattform)

Um Energie zu sparen wollte ich diesen jetzt virtualisieren.
Es hängt ein kleiner Ubuntu Rechner in meinem Schaltschrank (mit bestehenden VM´s) der noch Kapazität dafür hätte.


So hätte ich mir das gedacht:

Die ganze LAN Seite funktioniert.
Ich kann die 192.168.1.1 vom LAN und den VMs aus erreichen. (Auch das OPNSense Webinterface)

Nur auf der WAN Seite habe ich Probleme.
Die OPNSense zieht einfach keine IP vom Kabelmodem über die WAN Schnittstelle bzw. Brücke.

Als erstes habe ich probiert eine Brücke zu machen.
Ein neues Linux Bridge Interface und den Realtek als Brückenmember hinzuzufügen.
Ergebnis --> WAN Schnittstelle zieht keine IP vom Kabelmodem.
Es bekommt die IP Adresse: (192.168.1.24) ... warum zur Hölle das?
(Normalerweise habe ich dort 80.101.2.xxx)

Dann habe ich mir gedacht, gut dann schleife ich das Realtek Interface direkt an die OPNSense VM durch.
Geht leider auch nicht, da in dieser IOMMU Gruppe 10 Geräte sind.

Dann habe ich noch versucht das Interface per Macvtap vfio an die OPNSense weiterzugeben.
Selbes Ergebnis wie mit dem Bridge Interface.

Die Frage ist... wie habt ihr das gemacht?
Gibt es eine Möglichkeit dass die PFSense den Realtek Controller möglichst direkt sieht?
(Als ob er Hardwaremäßig dranhängen würde)

Oder vielleicht weiß jemand was sonst der Fehler sein könnte.
Ich wäre für jede Hilfe dankbar.

 

[Nordgeist]

Hey,

ich kenn mich leider mit deinem Hypervisor nicht aus denn ich nutze XCP-NG. Aber ich hatte ein sehr ähnliches Problem mit dem Virtualisieren meines Routers. Bei mir musste ich die NIC auch direkt zur PFSense durchleiten, sonst funktioniert es nicht zuverlässig, denn oft hängt bei so einer virtuellen Lösung ein virtueller Switch dazwischen, der einem einen Strich durch die Rechnung macht.

Ich nehme an dass du deine alte OPNSense Konfig wieder importiert hast?

 

[PERKELE]

PfSense oder OPNSense? Du nutzt beide Begriffe.

Nutze selber OPNSense virtualisiert unter HyperV und kann mich daran errinnern das ich per Konsole doe NIC hn0 (in meinem Fall) nochmals auf DHCP setzen musste.

Gehe mal davon das du keine statische IP Adresse hast.

 

[IBISXI]

ch habe keine alte Config importiert, aber zu Sicherheit auch den Wizard durchlaufen.
Bringt aber alles nix, bis ich die IP vom Kabelmodem bekommen habe.

Sorry, es ist OPN Sense, Pfsense hatte ich davor.

Du meinst die Brücke selber auf DHCP stellen?

Eben da habe ich Verständnisprobleme.
Wer zieht jetzt die IP?
Die Brücke oder OPNSense an der Brücke?
Welche MAC sieht das Kabelmodem?
Gibt es eine Lösung ohne Brücke?

 

[foofoobar]

Es bekommt die IP Adresse: (192.168.1.24) ... warum zur Hölle das?
(Normalerweise habe ich dort 80.101.2.xxx)

Entweder ist das Interface statisch konfiguriert oder ein DHCP-Server verteilt dort Adressen.

 

[PERKELE]

Vergiss nicht das Modem hat selber eine eigene IP (statische) Adresse (und in der Regel ein Webinterface, in meinem Fall 192.168.0.100).

Stell das WAN Interface auf DHCP und belasse es dabei.

Edit: Siehe Anhang, so sollte das aussehen.

 

[kevsei]

Hey,
und wichtig starte das Modem neu, wenn du ein anderes Endgerät / andere MAC angeschlossen hast, sonst vergibt es keine IP.

 

[IBISXI]

@PERKELE, ja so sieht das aus, gleich wie auch davor.
Modem habe ich auch mehrmals neu gestartet.

@foofoobar

Ich habe kontrolliert dass kein DHCP Server auf WAN aktiv ist.

 

[foofoobar]

@foofoobar

Ich habe kontrolliert dass kein DHCP Server auf WAN aktiv ist.

Dann schau mal mit tcpdump nach wer da Adressen vergibt.

 

[Bob.Dig]

Sollte es ein realtek spezifisches Problem sein, kannst Du das Modem auch an deinen Switch hängen, in einem eigenen VLAN nur für WAN. Aber ich vermute, Du hast irgendein Problem mit deinem Virtualisierer (siehe IP), bei dem ich dir auch nicht helfen kann.

 

[IBISXI]

Danke für die Antworten.
Ich habe keine Lösung für interne Realtek Schnittstelle gefunden.

Was ich jetzt gemacht habe....

Ich hatte noch eine Intel X710 Quad 10G Netzwerkkarte rumliegen.
Diese habe ich mal zum testen eingebaut.

Es hat sich herausgestellt dass ich bei dieser Karte einzelne Ports an die VM durchreichen kann und andere Ports dem Hostsystem zugeordnet bleiben können.
(Ich denke es hat mit SR-IOV zu tun dass das geht.)

Ich habe nun einen Port direkt als WAN Port an die OPNSense durchgereicht.
Der Port hat sofort eine IP vom Kabelmodem bekommen.

Einen zweiten Port habe ich der LANBridge hinzugefügt, die jetzt Host, Guests und physisches LAN mit 10G verbindet.
Das Netzwerk funktioniert jetzt genau so, wie auf dem Bild.

Leider hat die Karte einen derartigen Stromverbrauch dass sich die Aktion wegen "Energiesparen" kaum gelohnt hat.

Ich habe mich nun dazu durchgerungen eine Intel X710-T2L Karte mit einem viertel des Stromverbrauchs zu kaufen. (halbe Portzahl mit doppelt so sparsamen Ports)

Das wird sich aber auch nur lohnen falls die X710-T4 zu einem guten Preis weggeht.

 

[foofoobar]

Danke für die Antworten.
Ich habe keine Lösung für interne Realtek Schnittstelle gefunden.

Keinen DHCP-Server gefunden?

 

[IBISXI]

Ne, das Problem ist später nicht mehr aufgetreten.
Er hat einfach keine IP mehr gezogen. (0.0.0.0)