OPNsense zeigt richtige WAN-IP, Ping schlägt fehl

Hallo Forum,

auf dem Barebone HUNSN RJ42 habe ich OPNsense V25.1.4 neu installiert und nach dem booten zeigt er auch korrekt die WAN-IP 192.168.1.64/24 an, welche er gemäß Fritzbox hat.

Wenn ich dann unter Schnittstelle → Diagnose → Ping z.B. die IP 1.1.1.1 eingebe, habe ich 100% loss und als Fehler: sendto: Host is down, ebenso wenn ich über die Konsole einen ping mache.

Wenn ich aber System → Pakete → Aktualisierung anstoße, kann er ein Update der OPNsense durchführen, also die Verbindung zum Internet ist da.

Rufe ich über den Notebook eine Webseite auf, kommt der Fehler ERR_NAME_NOT_RESOLVED
Das lässt auf eine DNS-Problem schließen, bei der Installation habe ich als Primären DNS 1.1.1.1 eingetragen und als Sekundären DNS 8.8.8.8, das sollte passen.

Frage: Was mache ich falsch?

Eigene Firewall-Rules habe ich noch keine erstellt, der Ping über die Browser-Oberfläche sollte also eigentlich funktionieren.

Zur Netzwerkstruktur:
Da ich noch keine Erfahrungen mit OPNsense o.ä. habe, läuft mein Fritzbox-Router weiterhin als Gateway & Firewall zum Internet, die OPNsense-Firewall ist dahinter angeschlossen und daran ein Notebook zum Testen. Irgendwann soll der Barebone die Fritzbox ablösen, aber soweit bin ich noch nicht.

Viele Grüße

Ohne deine Konfig zu kenne - keine Ahnung.

• Wie hast du die OPNSense aufgesetzt ( Wizzard ? )
• wie ich die Netzwerk-Konfiguration ?
• Welche Firewall-Regel hast du angelegt.
• DHCP-Settings ?
• usw.

Am einfachsten malst das Netzwerk mal auf, schreibt dran welche Interface welche IP’s / Netz haben, so ist das ein raten ins Blaue.

Vielleicht fängst du mal mit der OPNsense-Documentation an. Und speziell zur OPNsense hinter einer Fritte mit IPv6 behind an AVM Fritz!Box

Nö, ohne DNS kein Update, oder wie sollte sonst die Update-URL aufgelöst werden?

Wo bleibt er bei einem Traceroute hängen?

Ich bin dem Tutorial von Dennis gefolgt:
„OPNsense auf Protectli Barebone installieren - Schritt für Schritt Anleitung“
und bis auf den Ping klappte es auch ganz gut. Darin wurde auch der Wizzard genutzt.

Meine Netzwerkkonfiguration ist:
Internet ↔ Fritzbox (inkl. DHCP) ↔ Unifi Switch ↔ Barebone mit OPNsense ↔ Test-Notebook

Firewallregeln habe ich bis jetzt keine angelegt oder geändert, nur was mit der Installation kam, ist da.

Bis jetzt sind zwei Netzwerkschnittstellen konfiguriert:
eth0 (igc0) als WAN-Port DHCP
eth1 (igc1) als LAN-Port 192.168.1.1 (standardmäßig vordefiniert)

Der Unterschied zu Dennis Tutorial ist, dass mein Fritzbox-Netzwerk auch auf 192.168.1.x läuft – und anscheinend kollidieren damit das äußere (Fritbox-Netz) und das innere (OPNsense-Netz) Netz, sodass der ping und andere Abfragen aus dem OPNsense-Netz nicht funktioniert haben.

Als ich über das Notebook die IP-Adresse in der OPNsense auf 192.168.10.1 geändert und rebootet habe, plötzlich klappt der Ping und auch vom Notebook aus komme ich ins Internet.

Es war also ein dummer Zufall, das mein LAN den selben IP-Bereich wie die Standardeinstellung der OPNsense nutzt. Ohne das hätte ich mir Stunden der Fehlersuche gespart.

Vielen Dank für Eure Tips.

Netzwerk-Grundlagen: Vor und hinter einem Router das selbe IP-Netz kann nicht funktionieren.

Hätte er das mal früher gesagt… Oder ich hab es überlesen.

Im OPNSense-Forum wird von jedem erwartet, der ein Problem hat, das er erstmal sein Netzwerkaufbau darstellt - gibt dafür ein Template wo das einfach in ASCII-Test gemacht werden kann.
Das erleichtert vieles, spart Nachfragen und macht es übersichtlicher.

Ja, hab ich hier scheinbar vergessen, nach zu fragen.