Skip to main content

Gaan we weer…. Na een crash van mijn ER-X door schijnbaar overbelasting heb ik besloten om mijn R210 II in te zetten als router. Hieronder een vraag aangaande de configuratie die ik heb toegepast binnen OPNsense

----------------------------------

Heeft iemand hier ervaring met het instellen van KPN Glasvezel -> OPNsense -> (eventuele switch)?
Ik heb al dergelijke handleidingen gevolgd e.g.

sWORDs: pfSense 2.4.4-P1 met KPN wholesale
Venxblog: KPN glasvezel via PFSense

Alleen op de 1 of andere manier kan mijn OPNsense vanaf de WAN interface 8.8.8.8 niet pingen, terwijl deze wel het juiste IP-adres toegewezen heeft gekregen via PPPoE. Daarbij heb ik voor 'testdoeleinden' de firewall rules ook allemaal open staan maar ook dit wil niet baten.
Is er een eventuele instelling die ik over het hoofd heb gezien, mocht iemand dit ook hebben ervaren.

 

De OPNsense WAN interface krijgt overigens wel een IP-adres vanuit PPPoE. Het apart is dat ik vanaf de OPNsense appliance 8.8.8.8 niet kan pingen…

 

EDIT 06-03-2021 20:47: Ik moet er wel bijzeggen dat wanneer ik OPNsense voor de eerste keer aan de NTU koppelde het netwerk het wel even deed alleen wel erg traag. Vervolgens een reboot van OPNsense gedaan en toen deed deze het niet meer…

Komt dit misschien omdat ik geen MAC adres heb ingesteld op de WAN interface, voor het geval van MAC spoofing?

----------------------------------


Ik hoop dat iemand me hierbij kan helpen.

Wat mij opviel bij OPNsense vergeleken met een Linux apparaat zonder expliciete firewall maar met alleen een iptables masquarading rule op de WAN interface, is dat OPNsense standaard ook alle uitgaande IP datapakketten blokkeert. Dan werkt er nutuurlijk niks kwa internet, maar daartoe is er dan een standaard aanwezige ‘allow’ rule, maar die zal gebonden zijn aan de default WAN interface. Met KPN PPPoE is de hardware ‘RJ45plug’ op 2 manieren veranderd, VLAN en PPP tunneling. Kan zijn dat de ‘allow’ rule daar niet op aangepast is, maar ik heb geen KPN PPPoE (maar Glasvezelbuitenaf met WAN=eth0, DHCP), dus is maar een gok. pfSense is te lang geleden dat ik dat even gebruikt heb. MAC adres is bij KPN niet relevant.


Wat mij opviel bij OPNsense vergeleken met een Linux apparaat zonder expliciete firewall maar met alleen een iptables masquarading rule op de WAN interface, is dat OPNsense standaard ook alle uitgaande IP datapakketten blokkeert. 

Dat is bij pfsense ook zo. Als je in de webinterface alle rules weg haalt, dan kan je niks. Echt helemaal niks.

Let op dat de allow op 'any' staat, niet op 'tcp'.


Let op dat de allow op 'any' staat, niet op 'tcp'.

Dit precies ja. ping gaat middels ICMP  IP pakketten, geen TCP of UDP of 1 van de andere 47 IP pakkettypes.


Net weer geprobeerd, schijnbaar was het mac adres bij de PPPoE username verkeerd. Dit aangepast, alleen nog steeds kan ik vanaf de OPNsense machine zelf 8.8.8.8 niet pingen. Op de VLAN 6 Interface (WAN_INTERNET) staan alle firewall rules open… Dus ik snap nu niet zo goed wat hier mis gaat.

 

Normaal lijkt het mij dat wanneer je succesvol een IP-adres krijgt vanuit KPN, dat je dan ook het internet kan pingen. Dit kan schijnbaar niet…. :(

Want ik heb ook een machine in een datacenter hangen vanuit mijn werk en daarop deed deze het meteen, dus ik vraag me werkelijk af waarom ik het internet niet kan pingen. Moet ik wellicht nog iets doen op de fysieke interface of is de VLAN 6 interface voldoende?


Van de KPN ‘eigenmodem’ pagina

  • PPPoE authenticatie PAP met een gebruikersnaam en wachtwoord (bijv internet / internet)

https://www.kpn.com/service/internet/wifi-en-modems/eigen-modem-instellen-en-gebruiken.htm

 

Ik denk dat je nog steeds de firewall rules niet op de correcte (logische) interface hebt. Dat alle rules open staan is niet genoeg. Bij OPNsense/pfSense is werkt het zonder firewall rules dus niet, post anders maar eens hoe de firewall ruleset er uit ziet.

Of ga anders maar eens en stap terug en sluit een verse OPNsense aan op je ExperiaBox. Dan heb je router-achter-router en zeer recht toe rechtaan WAN (geen VLAN en gewoon DHCP) en moet je b.v. vanuit LAN (192.168.1.1)  192.168.2.254 of zelfs ook 8.8.8.8 kunnen pingen. Is gewoon oefening/test/check, want kan ook nog zijn dat b.v. de versie/build van OPNsense die je gebruikt een hiaat heeft. Ik heb OPNsense 20.x versies alleen maar in een Intel KVM (de nano image) met 2x e1000 virtuele ethernet interfaces gebruikt, waar ik o.a. het nodige VLAN gebeuren elders deed.


Ik heb een ER-X draaien i.p.v. experiabox en ik gebruikte deze OPNsense machine voor mijn LABomgeving. De OPNsense box is wel een fysieke machine. Ik heb als PPPoE user ingesteld MAC-adres@internet en dan wachtwoord: ppp

Althans zo staat het ook op mijn ER-X.

 

Het is voor mij de eerste keer dat ik hiertegenaan loop, aangezien ik vaak PFsense/OPNsense gebruik.


PPPoE user / pass maakt niet, zie KPN eigenmodem handleiding.

Als OPNsense als router voor je LAB is, kun je wel pingen naar 8.8.8.8 neem ik aan?


Ja dan wel, ik heb toen ook gewoon internet verbinding gehad. Dus ik begrijp ook niet waarom dit niet werkt… Gezien ik de handleiding nauw heb gevolgd en er verder geen rare dingen zijn (volgens mij)


Bij mij is de ‘internetkant’ genaamd WAN  en de ‘thuiskant’ LAN

Omdat je van een VLANloze DHCP internetkant nu naar iets met VLAN, PPPoE wisselt, kan de definitie van wat je internetkant is, losgekoppeld zijn van nodige/werkende regels. Bestond WAN_INTERNET eerder ook al b.v. ?


Nee deze heb ik apart aangemaakt, alleen de WAN zijde had eerst een static IP omdat deze binnen mijn LAB omgeving zat. Misschien zou ik de OPNsense opnieuw kunnen installeren om te zien of dit wat oplost?

 


Nee deze heb ik apart aangemaakt, alleen de WAN zijde had eerst een static IP omdat deze binnen mijn LAB omgeving zat. Misschien zou ik de OPNsense opnieuw kunnen installeren om te zien of dit wat oplost?

Dat lijkt mij een goed plan ja. Ik heb 2 OPNsense routers, 1 voor binnen en 1 voor op de NTU. Dat werkt makkelijker. De config is als xml zeer goed te porteren, zelfs goed te editten, mocht je dat willen om veel muisgeklik te omzeilen.


Nee deze heb ik apart aangemaakt, alleen de WAN zijde had eerst een static IP omdat deze binnen mijn LAB omgeving zat. Misschien zou ik de OPNsense opnieuw kunnen installeren om te zien of dit wat oplost?

Dat lijkt mij een goed plan ja. Ik heb 2 OPNsense routers, 1 voor binnen en 1 voor op de NTU. Dat werkt makkelijker. De config is als xml zeer goed te porteren, zelfs goed te editten, mocht je dat willen om veel muisgeklik te omzeilen.


Dan probeer ik dat eerst


Okay, Ik heb OPNsense even ge-herinstalleert alleen nu krijg ik best wel een apart fenomeen. Zodra de WAN PPPoE interface aan staat dan werkt het internet, ik heb hier dus verder nog geen WAN_IPTV of WAN_VOIP aangezet. Zodra ik WAN_IPTV interface aanzet dan klapt gelijk het internet er ook uit….

 

Wat zou hier het probleem kunnen wezen?

Hieronder een screenshot van de configuratie:

 

Heel apart het is net alsof je een schakelaar aan of uit zet. Zodra ik de WAN_IPTV interface uitzet dan doet het internet het. Zodra ik deze aanzet dan ben ik mijn internet kwijt…

 

EDIT:

Schijnbaar licht het aan de ‘Lease Requirements’ opties die ik mee geef aan de interface.


Met het internet is niks mis, alleen zodra de interface VOIP of WAN_IPTV worden aangezet, vliegt het internet eruit. Hieronder een screenshot met de interface assignments:

 


OK, mooi dat internet via VLAN6-PPPoE nu werkt. IPTV heb ik zelf niet en ook nog nooit gehad, hopelijk dat iemand anders daar wat tips/aanwijzingen heeft, misschien niet helemaal exact hetzelfde als bij pfSense.


OK, mooi dat internet via VLAN6-PPPoE nu werkt. IPTV heb ik zelf niet en ook nog nooit gehad, hopelijk dat iemand anders daar wat tips/aanwijzingen heeft, misschien niet helemaal exact hetzelfde als bij pfSense.

In iedergeval bedankt voor de hulp tot nu toe.

ik hoop dat iemand mij wellicht ook kan helpen hoe de WAN vlans door te zetten naar de switch die op de LAN interface is verbonden. Want daar zie ik ook maar weinig handleidingen over....


Inmiddels een herinstallatie met PFsense gedaan en Internet/IPTV werkte meteen volgens de handleidingen… Schijnbaar is er iets binnen OPNsense wat nog niet goed loopt heb ik het idee.

 

Het enige probleem wat ik nog heb is telefonie werkende te krijgen. Ik heb een bridge aangemaakt van interface bce1.7(WAN_VOIP) → LAN interface. Op deze LAN interface is een switch verbonden. Ik heb op de switch poort 1 (Verbinding met PFsense LAN) en 13 (verbinding naar ExperiaBox voor telefonie) vlan 7 (tagged) meegegeven alleen ik krijg een soort ‘ophang’ deuntje als ik mijn thuisnummer probeer te bellen. Wat zou hier de oorzaak van kunnen zijn?


Op de 1 of andere manier heb ik wel het idee dat het werkt, want ik hoor geen ‘Dit nummer is niet in gebruik’ Ik hoor alleen een ‘ophang’ deuntje iedere keer als ik vanaf mijn mobiele telefoon het thuisnummer probeer te bellen.

Â