WAN über VLAN an Opn-/pfSense mit nur einem LAN

[Aurel]

Hallo liebe Community.
Habe nun schon einige Zeit versucht eine Lösung zu finden. Hoffe entweder auf eine Lösung durch euch oder durch den immerwährenden Zufall, dass ich Lösungen finde, nachdem ich in Foren eine Frage gestellt habe

WAN kommt über Vodafonestation (echtes DualStack) und möchte es dann über Port 2 meines Switches über VLAN99 WAN zur meiner Opnsense (Port 1) schicken und von dort aus routen, Rest des Netzwerkes hört dann auf VLAN 10. (insgesamt ist das LAN größer und es funktioniert auch, aber zur Vereinfachung einfach mal nur VLAN 5 annehmen) . Dieses habe ich aus einem Guide übernommen, andere gestalten es genauso.

Switch Setup
1 -> Default (Interface)
10 -> LAN (VLAN)
99 -> WAN (VLAN)

Opnsense Konfiguriert
LAN re0_vlan10
WAN re0_vlan100

Habe verschiedene Einstellungen ausprobiert ... das dachte ich wäre die passende aber Nö ^^
Dachte auch, ich wäre zu dämlich den Omada Level2+ Switch korrekt einzustellen und mir nen kleinen easy-smart-switch geholt und es exakt nach anderen Guides eingestellt... läuft einfach nicht. Irgendwo habe ich ein Fehler drin oder es geht mit dem Kabelanschluss von Vodafone nicht ?

Also direkt in die opnsense funktioniert es natürlich (über zwei Netzwerkkarten), auf dem von mir beschriebenen Weg (über switch/vlan) bekommt die opnSense einfach keine WAN ip zugewiesen.

habe auch einfach mal meine normalerweise zugewiesene IP festgelegt, aber das bringt mich dem Ziel auch nicht näher
Rauspingen kann ich auch nicht...

Habt ihr ne Idee woran es hapert ?
Falls ihr fragt warum, weil Spaß.

 

[qiller]

Warum erst zum Switch und nicht einfach direkt in die Opnsense?

Modem -> Opnsense-WAN - Opnsense LAN -> Switch

Macht das nicht mehr Sinn?

 

[Aurel]

Redundanz bei multiplen WAN auf HA opnsenses

 

[KillerCow]

Was genau funktioniert denn nicht? Gibt ja mehrere Baustellen auf der Strecke, die Probleme bereiten könnten.
Mit tcpdump oder ähnlichem schon auf der Leitung gelauscht und geschaut, ob die VLAN-Tags korrekt gesetzt sind bzw. ob überhaupt Pakete ankommen? Mal nen Notebook/PC an den Switch Port 2 gestöpselt und passend für das VLAN konfiguriert? Am Switch die Konfiguration auch vollständig übernommen ("bessere" Switche brauchen dafür gerne ein extra "commit").

 

[Bahkauv]

Wer macht denn das PPPoE?

Dann verwirren mich deine Begrifflichkeiten. Normalerweise, so kenne ich das, ist das ja so, dass das "untagged vlan" gleich dem "native vlan" ist. Bei dir hast du da unterschiedliche VLAN IDs verwendet.

 

[GrillSgt]

Von PPPoE hat der TE nicht gesprochen, daher gehe ich davon aus, dass er das nicht braucht und es sich um eine Ethernetbridge handelt.

Unabhängig davon, dass ich nichts davon halte eine WAN Verbindung direkt auf einen LAN Switch zu legen - auch nicht wenn es durch ein VLAN getrennt ist - müsste es so klappen wie beschrieben.
Kannst du das Modem von der Sense pingen? Ich würde erstmal prüfen ob das VLAN überhaupt zw. dem WAN Interface und dem Modem funktioniert.

Grundsätzlich muss das so funktionieren wie von dir beschrieben.

 

[Aurel]

Wer macht denn das PPPoE?

Dann verwirren mich deine Begrifflichkeiten. Normalerweise, so kenne ich das, ist das ja so, dass das "untagged vlan" gleich dem "native vlan" ist. Bei dir hast du da unterschiedliche VLAN IDs verwendet.

pppoe brauch ich nicht, ist kabel, identifizierung bei Vodafone läuft über mac/sn vom Modem

Was genau funktioniert denn nicht? Gibt ja mehrere Baustellen auf der Strecke, die Probleme bereiten könnten.
Mit tcpdump oder ähnlichem schon auf der Leitung gelauscht und geschaut, ob die VLAN-Tags korrekt gesetzt sind bzw. ob überhaupt Pakete ankommen? Mal nen Notebook/PC an den Switch Port 2 gestöpselt und passend für das VLAN konfiguriert? Am Switch die Konfiguration auch vollständig übernommen ("bessere" Switche brauchen dafür gerne ein extra "commit").

Also direkt in die opnsense funktioniert es, auf dem von mir beschriebenen Weg bekommt die opnSense einfach keine WAN ip zugewiesen.

Dachte auch, ich wäre zu dämlich den Omada Level2+ Switch korrekt einzustellen und mir nen kleinen easy-smart-switch geholt und es exakt nach anderen Guides eingestellt... läuft einfach nicht. Irgendwo habe ich ein Fehler drin.

Das Modem Pingen gestaltet sich schwierig, weil das Interface ja eigentlich ne festgelegte IP bekommt und von seitens opnSense ja den Router nicht als Client erreichen kann ... oder ich habe nen Knoten im Kopf und liege falsch (-:

habe einfach mal meine normalerweise zugewiesene IP festgelegt, aber das bringt mich dem Ziel auch nicht näher :-D
Rauspingen kann ich auch nicht...

 

[GrillSgt]

Ob das Ding (Modem) ne IP muss man sehen. Beides möglich, stimmt. Habe eben noch mal deine Beschreibung gelesen:
Dabei ist mir aufgefallen, dass du auf Port 2 Untagged 4 gesetzt hast.
Und, was ich nicht ganz verstanden habe: LAN und WAN sind physisch ein Interface, richtig? Kannst du das versuchsweise an Port 2 auf Untagged 100 setzen? Klappt es dann? Ich habe so das Gefühl, dass es dann funktioniert. Ich kann mir nämlich vorstellen, dass die WAN Pakete ins VLAN 4 abbiegen.
Ansonsten dürfte dein Test, Modem direkt anhängen auch nur funktioniert haben, wenn das VLAN 100 auf der OPNsense wegkonfigurierst. Hattest du das gemacht?

Warum ich das schreibe: Ich weiß nicht ob dieses Konstrukt mit dem VLAN für das WAN Interface funktioniert. Es ist definitiv nämlich anders als bei LAN Interfaces. Hast du das so eingerichtet wie unter diesem Link beschrieben? Wenn nein, ist das evtl. die Lösung die du brauchst. Müsste sich mit Wireshark oder tcpdump aber auch nachvollziehen lassen wohin der DHCP request wandert falls das mit dem „abbiegen ins falsche VLAN“ stimmt.

Was sonst noch gut zu wissen wäre wenn das nicht hilft:

• Erhält ein statt der Sense angeschlossenes System eine IP?
• Ist womöglich etwas wie DHCP Snooping aktiv?
• Funktioniert der andere Switch wenn du überhaupt gar nichts konfigurierst zuvor an ihm? Müsste ja auch ohne VLAN dann klappen.
• Screenshots der Einstellungen an der Sense und gern auch ein kleines Netzwerkdiagramm.