8
Modem separat im Netzwerk (VLAN)
Guten Morgen Forum,
ein wenig ärgere ich mich über mich selbst und ich glaube die Antwort schon zu wissen und trotzdem will die "Lösung" nicht so richtig.
Es geht dabei um ein relativ einfaches Netzwerk.
DSL-Anschluss -> TP-Link Router (als Modem eingerichtet) -> PPPoE auf OPNsense -> Mehrere VLAN -> Mikrotik Switch
Der TP-Link ist ein Archer vr200v im Modem bzw. Bridge-Modus. Das klappt mit der Sense super, Bandbreite ist spitze und Abbrüche gibt es auch keine.
Nun habe ich vier LAN-Ports am TP-Link. Einer davon ist der Bridge-Modus zur Sense, die anderen drei sind frei. Das Modem hat eine statische IP von mir eingerichtet bekommen (10.11.15.253/24), da das hier erstmal mein MGT-VLAN ist.
Die bzw. das VLAN ist ebenso auf der Sense und dem Mikrotik eingerichtet.
Nun dachte ich, wenn ich das Modem mit in die Switch stecke, den Port mit ins VLAN hänge, habe ich Zugriff auf das Webinterface des TPs. Wenn ich das WLAN am TP einschalte, kann ich mich verbinden und auch das Webinterface erreichen. Nur über LAN will das nicht.
Verbinde ich mich über WLAN, vergebe ich meinem PC eine statische IP, da der TP kein DHCP aktiviert hat.
Hier glaube ich ist das Problem. Ist der TP im VLAN bzw. Netzwerk und ich will diesen erreichen, scheitert es an der Rückantwort. Ich glaube der TP weiß nicht wohin mit seiner Antwort...
Habt ihr eine Idee was an Konfiguration fehlt oder vielleicht auch gar nicht machbar ist?
Viele Grüße
ein wenig ärgere ich mich über mich selbst und ich glaube die Antwort schon zu wissen und trotzdem will die "Lösung" nicht so richtig.
Es geht dabei um ein relativ einfaches Netzwerk.
DSL-Anschluss -> TP-Link Router (als Modem eingerichtet) -> PPPoE auf OPNsense -> Mehrere VLAN -> Mikrotik Switch
Der TP-Link ist ein Archer vr200v im Modem bzw. Bridge-Modus. Das klappt mit der Sense super, Bandbreite ist spitze und Abbrüche gibt es auch keine.
Nun habe ich vier LAN-Ports am TP-Link. Einer davon ist der Bridge-Modus zur Sense, die anderen drei sind frei. Das Modem hat eine statische IP von mir eingerichtet bekommen (10.11.15.253/24), da das hier erstmal mein MGT-VLAN ist.
Die bzw. das VLAN ist ebenso auf der Sense und dem Mikrotik eingerichtet.
Nun dachte ich, wenn ich das Modem mit in die Switch stecke, den Port mit ins VLAN hänge, habe ich Zugriff auf das Webinterface des TPs. Wenn ich das WLAN am TP einschalte, kann ich mich verbinden und auch das Webinterface erreichen. Nur über LAN will das nicht.
Verbinde ich mich über WLAN, vergebe ich meinem PC eine statische IP, da der TP kein DHCP aktiviert hat.
Hier glaube ich ist das Problem. Ist der TP im VLAN bzw. Netzwerk und ich will diesen erreichen, scheitert es an der Rückantwort. Ich glaube der TP weiß nicht wohin mit seiner Antwort...
Habt ihr eine Idee was an Konfiguration fehlt oder vielleicht auch gar nicht machbar ist?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53633134421
Url: https://administrator.de/contentid/53633134421
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Habt ihr eine Idee was an Konfiguration fehlt
Nein, wie auch, sie ist ja auch gar nicht beschrieben.Bisher wissen wir nur, dass das Modem im Switch steckt und eine IP Nummer hat, erstmal nichts ungewöhnliches.
1
dass das Modem im Switch steckt und eine IP Nummer hat, erstmal nichts ungewöhnliches.
Das wollen wir doch wohl nicht ernsthaft hoffen? 😂
Jap, im Eifer des Gefechts habe ich nicht wirklich gute Informationen geliefert. Ich reiche Bilder gleich nach...
Ja, doch. Das "Modem" (TP-Link Router im Bridge-Modus) hat wirklich eine IP-Adresse bekommen.
Sonst könne ich das Interface nicht mehr erreichen und konfigurieren.
Die IP hat aber nichts mit der Verbindung zur Sense zu tun. Falls das für den Lacher sorgt.
Zitat von @Visucius:
dass das Modem im Switch steckt und eine IP Nummer hat, erstmal nichts ungewöhnliches.
Das wollen wir doch wohl nicht ernsthaft hoffen? 😂Ja, doch. Das "Modem" (TP-Link Router im Bridge-Modus) hat wirklich eine IP-Adresse bekommen.
Sonst könne ich das Interface nicht mehr erreichen und konfigurieren.
Die IP hat aber nichts mit der Verbindung zur Sense zu tun. Falls das für den Lacher sorgt.
Ja, doch. Das "Modem" (TP-Link Router im Bridge-Modus) hat wirklich eine IP-Adresse bekommen. Sonst könne ich das Interface nicht mehr erreichen und konfigurieren.
Nein, der Lacher war, dass das
Modem an einem Switch
hängt – weil das ja so gesehen die Firewall umginge – wenn das ohne NAT usw. überhaupt möglich wäre.Das Dein "gemodemter" Router ne LAN-IP bekommen hat, ist normal. Das haste auch z.B. auch bei nem "gebridgten" Vodafone-Cable-Router so. Und die sind auch von "innen" durch die OPNsense erreichbar. Entscheidend bzgl. der Nutzung ist ja, wo die WAN-Adresse anliegt – und das sollte bei Dir an der OPNsense sein, wo ja auch die PPoE-Daten eingetragen sind.
VG
Nun habe ich vier LAN-Ports am TP-Link. Einer davon ist der Bridge-Modus zur Sense, die anderen drei sind frei. Das Modem hat eine statische IP von mir eingerichtet bekommen (10.11.15.253/24), da das hier erstmal mein MGT-VLAN ist.
Die bzw. das VLAN ist ebenso auf der Sense und dem Mikrotik eingerichtet.
Nun dachte ich, wenn ich das Modem mit in die Switch stecke, den Port mit ins VLAN hänge, habe ich Zugriff auf das Webinterface des TPs.
Die bzw. das VLAN ist ebenso auf der Sense und dem Mikrotik eingerichtet.
Nun dachte ich, wenn ich das Modem mit in die Switch stecke, den Port mit ins VLAN hänge, habe ich Zugriff auf das Webinterface des TPs.
Warum willst du das machen? Du kannst doch auch über die OPNSense auf das Webinterface zugreifen. Ein zweites Kabel braucht es da nicht.
Zitat von @Visucius:
Nein, der Lacher war, dass das
Das Dein "gemodemter" Router ne LAN-IP bekommen hat, ist normal. Das haste auch z.B. auch bei nem "gebridgten" Vodafone-Cable-Router so. Und die sind auch von "innen" durch die OPNsense erreichbar. Entscheidend bzgl. der Nutzung ist ja, wo die WAN-Adresse anliegt – und das sollte bei Dir an der OPNsense sein, wo ja auch die PPoE-Daten eingetragen sind.
VG
Ja, doch. Das "Modem" (TP-Link Router im Bridge-Modus) hat wirklich eine IP-Adresse bekommen. Sonst könne ich das Interface nicht mehr erreichen und konfigurieren.
Nein, der Lacher war, dass das
Modem an einem Switch
hängt – weil das ja so gesehen die Firewall umginge – wenn das ohne NAT usw. überhaupt möglich wäre.Das Dein "gemodemter" Router ne LAN-IP bekommen hat, ist normal. Das haste auch z.B. auch bei nem "gebridgten" Vodafone-Cable-Router so. Und die sind auch von "innen" durch die OPNsense erreichbar. Entscheidend bzgl. der Nutzung ist ja, wo die WAN-Adresse anliegt – und das sollte bei Dir an der OPNsense sein, wo ja auch die PPoE-Daten eingetragen sind.
VG
Ok, passt. :D
Zitat von @viragomann:
Warum willst du das machen? Du kannst doch auch über die OPNSense auf das Webinterface zugreifen. Ein zweites Kabel braucht es da nicht.
Nun habe ich vier LAN-Ports am TP-Link. Einer davon ist der Bridge-Modus zur Sense, die anderen drei sind frei. Das Modem hat eine statische IP von mir eingerichtet bekommen (10.11.15.253/24), da das hier erstmal mein MGT-VLAN ist.
Die bzw. das VLAN ist ebenso auf der Sense und dem Mikrotik eingerichtet.
Nun dachte ich, wenn ich das Modem mit in die Switch stecke, den Port mit ins VLAN hänge, habe ich Zugriff auf das Webinterface des TPs.
Die bzw. das VLAN ist ebenso auf der Sense und dem Mikrotik eingerichtet.
Nun dachte ich, wenn ich das Modem mit in die Switch stecke, den Port mit ins VLAN hänge, habe ich Zugriff auf das Webinterface des TPs.
Warum willst du das machen? Du kannst doch auch über die OPNSense auf das Webinterface zugreifen. Ein zweites Kabel braucht es da nicht.
Ne, eben nicht. Leider bin ich noch nicht dazu gekommen Bilder von der Konfig zu machen, da ich jetzt auch nicht mehr per WLAN drauf kommen... so langsam wird mir das mit diesem blöden "gemodemter" Router zu blöd.
Klärt mich bitte nochmal auf: Das Modem stellt ja nur die "Verbindung" bereit und die Sense macht eine PPPoE Einwahl. Also gibt es über diese Verbindung doch gar keine IP-Adresse, die ich dann irgendwie erreichen kann. Richtig?
Moin,
Gruß,
Dani
Klärt mich bitte nochmal auf: Das Modem stellt ja nur die "Verbindung" bereit und die Sense macht eine PPPoE Einwahl. Also gibt es über diese Verbindung doch gar keine IP-Adresse, die ich dann irgendwie erreichen kann. Richtig?
richtig.Ne, eben nicht. Leider bin ich noch nicht dazu gekommen Bilder von der Konfig zu machen, da ich jetzt auch nicht mehr per WLAN drauf kommen... so langsam wird mir das mit diesem blöden "gemodemter" Router zu blöd.
Meiner Meinung nach musst auf der OPNsense- die Verbindung zu privaten IP-Adressen auf dem WAN Interface erlauben
- eine Route für das Subnetz 10.11.15.253/24 anlegen, welche auf das WAN Interface zeigt.
Gruß,
Dani
Klärt mich bitte nochmal auf: Das Modem stellt ja nur die "Verbindung" bereit und die Sense macht eine PPPoE Einwahl. Also gibt es über diese Verbindung doch gar keine IP-Adresse, die ich dann irgendwie erreichen kann. Richtig?
Normalerweise haben diese Geräte dennoch auch eine IP in einem lokalen Subnetz. Welches das ist, hängt vom Hersteller / Betreiber ab.
Aber egal, du hast ja schon eine vergeben.
Das Problem ist nun, wenn du von intern durch die OPNsense auf das Modem zugreifst, macht die ein Masquerading / S-NAT auf die WAN-IP. Und die ist ja im öffentlichen Netz, damit kann das Modem nix anfangen.
Stattdessen braucht es eine IP im Subnetz des Modems.
Der OPNsense musst du also am WAN Interface eine IP innerhalb des Modemnetzes 10.11.15.0/24 als virtuelle IP hinzufügen.
OPNsense lerne ich gerade, da wird es vermutlich ähnlich sein wie auf der pfSense. Da muss das Outbound NAT in den Hybriden Modus gesetzt werden und dann eine Regel erstellt werden am WAN mit dem Ziel Modem-IP und als Translation Address die oben hinzugefügte virtuelle WAN IP gesetzt werden.
D.h. Zugriffspakete werden auf die virtuelle OPNsense WAN IP genattet.Damit kommen die Antwortpakete des Modem auch wieder schön zurück.
Grüße
