bislang läuft hier das päd. Netz über eine alte Fritzbox via T@school.
Nachdem ich mir von Belwue einen Anschluss an den vorhandenen Belwue-Router (Port 0+1 an der etwas älteren Cisco 886) zusätzlich zum Verwaltungsnetz (Port 2+3) habe legen lassen, habe ich heute nach längerem Telefonat mit der Hotline versucht, das päd. Netz an diesen Belwue-Anschluss zu legen.
Dazu habe ich in der Firewall (OPNSense/LMN7) die externe IP (unter System/Interfaces/WAN) anstelle von DHCP (Fritzbox) auf eine feste IP aus dem zugewiesenen Pool (von insgesamt 5 IPs) von Belwue gesetzt.
Eine DNS-Abfrage läuft nach meinem Verständnis wie folgt:
der päd-Client fragt linuxserver (10.0.0.1) und der wiederum die firewall (10.0.0.254).
Daher habe ich dort in der Firewall, quasi in der letzten Instanz, unter
Settings/General/DNS servers die Belwue DNS 129.143.2.1 eingetragen.
Nun sollte der päd.Client ins Internet - geht aber nicht.
Hier ein paar pings vom server aus:
root@server:~# ping -c2 10.0.0.254
PING 10.0.0.254 (10.0.0.254) 56(84) bytes of data.
64 bytes from 10.0.0.254: icmp_seq=1 ttl=64 time=0.367 ms
64 bytes from 10.0.0.254: icmp_seq=2 ttl=64 time=0.335 ms
root@server:~# ping -c2 129.143.2.1
PING 129.143.2.1 (129.143.2.1) 56(84) bytes of data.
From 10.0.0.254 icmp_seq=1 Time to live exceeded
From 10.0.0.254 icmp_seq=2 Time to live exceeded
Was/Wo läuft da was falsch?
Grüße, sino (sollte eigentlich mein Nick sein, weiß jemand, wie man den ändern kann ohne neu anzulegen?)
den DNS konfigurierst du dort, wo man auch die IP des externen Interfaces konfiguriert: auf der console der OPNsense unter Punkt 2
Erst externe IP mit Netmask und Gateway eingeben und dann die IP des DNS.
Danke für den Hinweis. Hat (indirekt) geholfen, weil ich so eine Stolperfalle gefunden habe.
Neugierig geworden (weil, wo soll der Unterschied zum WebIF sein?), habe ich den Weg über die Konsole ausprobiert: hat nix gebracht.
Die Einstellungen im WebIF waren hinterher dieselben, dich ich zuvor dort vorgenommen hatte.
Der Fehler musste also woanders liegen:
Nun habe ich mir die Sache näher angeschaut - was mir auffiel:
unter Gateway stand [keiner], was ich flugs via drop-down-liste auf [WAN_GW...] geändert habe.
(siehe screen-shot)
Und das war die entscheidende Einstellung (klar, hätte mir gleich auffallen können, als ich die DNS im WebIF geändert hatte, aber hinterher ist man immer schlauer).
Fazit:
Die Einstellungen können sowohl über die Konsole als auch das WebIF vorgenommen werden.
Die Stolperfalle bei dem Weg über die Konsole ist aber, dass danach der Wert bei Gateway nach wie vor auf [keiner] steht. War zumindest bei mir so, daher bitte um Bestätigung durch andere.
