8
OPNsense in einer Virtualbox mit vdsl
Ich habe einen kleinen Heimserver, auf dem Openmediavault läuft (Debian distro) und wollte nun dort in einer virtual box opnsense installieren.
Ich habe natürlich schon einiges zu dem Thema gelesen, bekomme meine System aber leider nicht zum laufen.
Opnsense baut einfach keine Internet Verbindung auf.
Ich habe eine Vdsl Anschluss also habe ich mir ein gebrauchtes Sphairon Speedlink 1113 Modem gekauft.
Wenn ich dieses an den dsl Anschluss anschließe, dann erkennt es diesen auch. Möchte ich auf das Modem zugreifen, muss ich mir eine feste ip geben und dann erreiche ich es unter der 192.168.100.2
In dem Server habe ich neben dem onboard lan auch noch eine HP NC360T.
Hier zwei Bilder der Einstellung in Openmediavault:
Eth1 entspricht dabei dem WAN Anschluss der vbox und eth2 dem LAN Anschluss der vbox.
Ich bin mir sehr unsicher bezüglich meiner Einstellung zu eth1. Eth2 stimmt glaube ich.
In der vbox habe ich beide Adapter als bridged eingestellt:
Nachdem ich die Grundeinstellung in dem Konsole gemacht habe und auf die Web Oberfläche zugreifen kann, mache ich den dhcp Server an und dann geht im lan eigentlich schon mal alles.
Für die WAN Einstellungen in opnsense habe ich einem Heise Artikel als Anleitung verwendet.
http://www.heise.de/netze/artikel/VLAN-fuer-VDSL-223816.html
Hier habe ich ein Vlan Interface mit vlan tag 7 auf dem WAN Interface erstellt, und dann habe ich mit diesem eine pppoe Interface mit meinen vdsl Login Daten erstellt
Nun schaffe ich es leider nicht ein Verbindung ins Internet aufzubauen.
Ich vermute das mein Fehler in der Einstellung der Netzwerkkarte im host Betriebssystem liegt, aber vielleicht habe ich ja noch einege andere Fehler eingebaut ☺
Würde mich sehr freuen wenn man mir weiterhelfen kann.
Daniel
Ich habe natürlich schon einiges zu dem Thema gelesen, bekomme meine System aber leider nicht zum laufen.
Opnsense baut einfach keine Internet Verbindung auf.
Ich habe eine Vdsl Anschluss also habe ich mir ein gebrauchtes Sphairon Speedlink 1113 Modem gekauft.
Wenn ich dieses an den dsl Anschluss anschließe, dann erkennt es diesen auch. Möchte ich auf das Modem zugreifen, muss ich mir eine feste ip geben und dann erreiche ich es unter der 192.168.100.2
In dem Server habe ich neben dem onboard lan auch noch eine HP NC360T.
Hier zwei Bilder der Einstellung in Openmediavault:
Eth1 entspricht dabei dem WAN Anschluss der vbox und eth2 dem LAN Anschluss der vbox.
Ich bin mir sehr unsicher bezüglich meiner Einstellung zu eth1. Eth2 stimmt glaube ich.
In der vbox habe ich beide Adapter als bridged eingestellt:
Nachdem ich die Grundeinstellung in dem Konsole gemacht habe und auf die Web Oberfläche zugreifen kann, mache ich den dhcp Server an und dann geht im lan eigentlich schon mal alles.
Für die WAN Einstellungen in opnsense habe ich einem Heise Artikel als Anleitung verwendet.
http://www.heise.de/netze/artikel/VLAN-fuer-VDSL-223816.html
Hier habe ich ein Vlan Interface mit vlan tag 7 auf dem WAN Interface erstellt, und dann habe ich mit diesem eine pppoe Interface mit meinen vdsl Login Daten erstellt
Nun schaffe ich es leider nicht ein Verbindung ins Internet aufzubauen.
Ich vermute das mein Fehler in der Einstellung der Netzwerkkarte im host Betriebssystem liegt, aber vielleicht habe ich ja noch einege andere Fehler eingebaut ☺
Würde mich sehr freuen wenn man mir weiterhelfen kann.
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267812
Url: https://administrator.de/contentid/267812
Printed on: April 25, 2024 at 04:04 o'clock
8 Comments
Latest comment
Dieses Tutorial beantwortet alle deine Fragen um das sofort zum Laufen zu bekommen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Kardinalsfrage ist ob dein Modem bzw. auch deine NIC ein 802.1q VLAN Tagging kann bzw. das VLAN ID 7 Tag durchreichen kann.
Mit einem Wireshark Sniffer kannst du das aber im Handumdrehen checken !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Kardinalsfrage ist ob dein Modem bzw. auch deine NIC ein 802.1q VLAN Tagging kann bzw. das VLAN ID 7 Tag durchreichen kann.
Mit einem Wireshark Sniffer kannst du das aber im Handumdrehen checken !
Das Tutorial kenne ich natürlich.
Es ist auch sehr hilfreich gewesen.
Bei der netzwerkkarte handelt es sich um ein intel chipset und dieser unterstüzt laut hersteller vlan tagging.
Ich bin davon ausgegangen, dass das Modem das kann aber das werde ich mit dem wireshark prüfen.
Es ist auch sehr hilfreich gewesen.
Bei der netzwerkkarte handelt es sich um ein intel chipset und dieser unterstüzt laut hersteller vlan tagging.
Ich bin davon ausgegangen, dass das Modem das kann aber das werde ich mit dem wireshark prüfen.
dieser unterstüzt laut hersteller vlan tagging.
Das ist per se richtig, nur bei Windows und einigen anderen OS ist das im Treiber abgeschaltet (sog. Promiscous Mode !)Du solltest also zwingend klären ob es bei deinem Adapter im OS und Applikation aktiviert ist !
Am einfachsten machst du das mit dem Wireshark und checkst ob 802.1q Tags dort vorhanden sind.
Ist der promiscous Mode nicht aktiv dropped die NIC alle solche Frames.
Ich bin davon ausgegangen, dass das Modem das kann
DAS solltest du auch ganz wasserdicht mit dem Wireshark checken um wirklich sicher zu sein. Andernfalls suchst du dir einen Wolf !
Hallo tut mir leid das ich mich so spät melde, hatte aber etwas Zeitmangel. 
Ich habe mal die Packets vom wan port an wireshark geschickt und es stellt sich raus, das die vlan id 7 vorhanden ist.
Und nach der Anzahl der "droped frames' war er wirklich aus:
eth1 Link encap:Ethernet HWaddr 00:1b:78:58:39:22
BROADCAST MULTICAST MTU:1492 Metric:1
RX packets:1161 errors:0 dropped:28941 overruns:0 frame:0
TX packets:465 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:203969 (199.1 KiB) TX bytes:49249 (48.0 KiB)
Interrupt:16 Memory:d08a0000-d08c0000
Also vermute ich das der Promiscous Mode aus war. Habe ihn aber doch vorsichtshalber mals ausgemacht.
Hier die frames, bestimmt kann damit jemand anderes noch wesentlich mehr anfangen als ich:
Ich bin mir nicht sicher wie ich die frames mit wireshark auslesen soll die aus dem Modem rausgehen.
Hab einfach mal den Ausgang des Modems mit meinem Laptop verbunden und wirshark angeworfen, habe aber leider nichts gesehen.
(habe nur sehr wenig Erfahrung mit wireshark)
Edit: Ich habe gestern auch noch wireshark auf der host Maschiene laufen lassen und hatte das selbe Ergebniss wie zovor.
Es wird nur immer weider dieser eine frame verschickt.
Ich habe auch noch die Packet Capture Funktion von opnsense ausprobiert, interesanterweise kamm da gar nichts raus.
Ich habe mal die Packets vom wan port an wireshark geschickt und es stellt sich raus, das die vlan id 7 vorhanden ist.
Und nach der Anzahl der "droped frames' war er wirklich aus:
eth1 Link encap:Ethernet HWaddr 00:1b:78:58:39:22
BROADCAST MULTICAST MTU:1492 Metric:1
RX packets:1161 errors:0 dropped:28941 overruns:0 frame:0
TX packets:465 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:203969 (199.1 KiB) TX bytes:49249 (48.0 KiB)
Interrupt:16 Memory:d08a0000-d08c0000
Also vermute ich das der Promiscous Mode aus war. Habe ihn aber doch vorsichtshalber mals ausgemacht.
Hier die frames, bestimmt kann damit jemand anderes noch wesentlich mehr anfangen als ich:
Ich bin mir nicht sicher wie ich die frames mit wireshark auslesen soll die aus dem Modem rausgehen.
Hab einfach mal den Ausgang des Modems mit meinem Laptop verbunden und wirshark angeworfen, habe aber leider nichts gesehen.
(habe nur sehr wenig Erfahrung mit wireshark)
Edit: Ich habe gestern auch noch wireshark auf der host Maschiene laufen lassen und hatte das selbe Ergebniss wie zovor.
Es wird nur immer weider dieser eine frame verschickt.
Ich habe auch noch die Packet Capture Funktion von opnsense ausprobiert, interesanterweise kamm da gar nichts raus.
Das ist ein PPPoE PADI Frame.
Was das ist kannst du hier nachlesen:
http://de.wikipedia.org/wiki/PPP_over_Ethernet#PADI
http://www.nwlab.net/art/pppoe/
PADI = PPPoE Active Discovery Initiation sendet dein Endgerät und der Provider sollte darauf sofort mit einem PADO = PPPoE Active Discovery Offer antworten.
Von deiner Seite ist also alles richtig. Deine FW sendet ein PPPoE PADI und wartet und er Provider antwortet nicht !
Das kann jetzt mehrere Gründe haben:
Das kannst du ganz einfach testen.
Schliesse mal einen PC mit normalem untagged PPPoE an das Modem direkt an. Wenn du eine PPPoE verbindung bekommst, dann tagged das Modem selber und dann darfst du logischerweise NICHT mit tagged Frames ins Modem rein !
Dann musst du die Firewall auf untagged PPPoE konfigurieren.
Was das ist kannst du hier nachlesen:
http://de.wikipedia.org/wiki/PPP_over_Ethernet#PADI
http://www.nwlab.net/art/pppoe/
PADI = PPPoE Active Discovery Initiation sendet dein Endgerät und der Provider sollte darauf sofort mit einem PADO = PPPoE Active Discovery Offer antworten.
Von deiner Seite ist also alles richtig. Deine FW sendet ein PPPoE PADI und wartet und er Provider antwortet nicht !
Das kann jetzt mehrere Gründe haben:
- Die xDSL Leitung ist gar nicht aktiv
- Das Modem tagged selber und wenn du mit einem tagged Frame reinkommst ist es möglich das das Modem den dropped.
Das kannst du ganz einfach testen.
Schliesse mal einen PC mit normalem untagged PPPoE an das Modem direkt an. Wenn du eine PPPoE verbindung bekommst, dann tagged das Modem selber und dann darfst du logischerweise NICHT mit tagged Frames ins Modem rein !
Dann musst du die Firewall auf untagged PPPoE konfigurieren.
Erfolg !!!!
Habe gerade noch etwas im Internet zum dem Thema gestöbert und haben erfahren das Vodafone auf ihren eigenen Leitungen nicht das vlan tag 7 verwendet sondern vlan tag 132. Also habe ich das kurz geändert und siehe da ich bekomme eine wan ip.
Der speedlink 1113 macht soweit ich weiß keine vlan tagging von alleine, habe es trotzdem zuvor ausprobiert und habe mein Wissen bestätigen können.
Jetzt muss ich „nur“ noch opnsense einrichten damit ich ins Internet komme, aber das kriege ich glaube ich hin.
Des weiteren muss ich auch noch schauen das ich die Telefonie eingereicht bekomme.
Aber soweit ich das richtig verstanden habe kann man da einen Telefonieserver drauf einrichten, so das ich eine app auf meinem Handy zum telefonieren benutzen könnte.
Edit: Hmm oder geht das mit dem telefonie server nur mit pfsense da es momentan noch keine packages für opnsense gibt.
Tja dann werde ich wohl noch auf pfsense umsteigen müssen.
Habe gerade noch etwas im Internet zum dem Thema gestöbert und haben erfahren das Vodafone auf ihren eigenen Leitungen nicht das vlan tag 7 verwendet sondern vlan tag 132. Also habe ich das kurz geändert und siehe da ich bekomme eine wan ip.
Der speedlink 1113 macht soweit ich weiß keine vlan tagging von alleine, habe es trotzdem zuvor ausprobiert und habe mein Wissen bestätigen können.
Jetzt muss ich „nur“ noch opnsense einrichten damit ich ins Internet komme, aber das kriege ich glaube ich hin.
Des weiteren muss ich auch noch schauen das ich die Telefonie eingereicht bekomme.
Aber soweit ich das richtig verstanden habe kann man da einen Telefonieserver drauf einrichten, so das ich eine app auf meinem Handy zum telefonieren benutzen könnte.
Edit: Hmm oder geht das mit dem telefonie server nur mit pfsense da es momentan noch keine packages für opnsense gibt.
Tja dann werde ich wohl noch auf pfsense umsteigen müssen.
Gute Info mit dem 132 Tag bei Vodafone !
Obwohl...steht auch in diesem Tutorial hier bei Administrator.de
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Werd das aber im pfSense Tutorial nochmal nachtragen !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das gilt ja auch für Opensense.
http://www.3cx.com/blog/voip-howto/pfsense-firewall/
Obwohl...steht auch in diesem Tutorial hier bei Administrator.de
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Werd das aber im pfSense Tutorial nochmal nachtragen !
Jetzt muss ich „nur“ noch opnsense einrichten damit ich ins Internet komme, aber das kriege ich glaube ich hin.
Halte dich an das Tutorial hier und die Links:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das gilt ja auch für Opensense.
Des weiteren muss ich auch noch schauen das ich die Telefonie eingereicht bekomme.
Ja, das funktioniert fehlerlos ! Siehe die Linksammlung im o.a. Tutorial und u.a. das hier:http://www.3cx.com/blog/voip-howto/pfsense-firewall/
eine app auf meinem Handy zum telefonieren benutzen könnte.
Ja, z.B. Zoiper http://www.zoiper.com/en
Vielen dank für die vielen hilfreichen Links .
Werde mich jetzt mit dem Einrichten der Firewall beschäftigen.
Ich werde die Frage als gelöst markieren, da ja meine Ursprüngliche frage beantwortet wurde.
.Werde mich jetzt mit dem Einrichten der Firewall beschäftigen.
Ich werde die Frage als gelöst markieren, da ja meine Ursprüngliche frage beantwortet wurde.
