Proxmox ger en annan ip än vad jag får av min ISP?

Permalänk

Proxmox ger en annan ip än vad jag får av min ISP?

Jag är ny innom proxmox.
Jag har satt upp en OPNsense i proxmox med totalt 3 NIC.
Jag har tilldelat 2 NIC till opnsense och "WAN" är satt på DHCP.
När jag sedan kollar upp mitt ip via "what is my ip" via google så får jag en adress som slutar på 84.
När jag kollar i opnsense så får jag ett ip som slutar på 1.

Enligt operatören (Halebop) så använder dom ingen CG-NAT alls. Så jag börjar fundera på om det är något med opnsense.
För jag kommer inte åt home-assistant utifrån.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem

börjar dom på samma?
Har du en router innan din server?

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Arvid Nordqvist-mannen

Tittar du på WAN och LAN-sidan/DHCP-scopet? 192.168.1.1?

Permalänk
Skrivet av Haptic:

börjar dom på samma?
Har du en router innan din server?

Båda har samma IP:n förutom sista delen. exempel 100.100.100.11 och 100.100.100.35

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Skrivet av tcntad:

Tittar du på WAN och LAN-sidan/DHCP-scopet? 192.168.1.1?

I proxmox eller i opnsense?

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Arvid Nordqvist-mannen
Skrivet av Hasseman84:

I proxmox eller i opnsense?

OpnSense är din FW/router så ja.
Du kommer ha ett externt IP (WAN, eventuellt 84 på slutet) och på LAN-sidan kommer du/din DHCP säkert ha 192.168.1.1 (Du skrev att det slutar på 1)

Permalänk
Skrivet av tcntad:

OpnSense är din FW/router så ja.
Du kommer ha ett externt IP (WAN, eventuellt 84 på slutet) och på LAN-sidan kommer du/din DHCP säkert ha 192.168.1.1 (Du skrev att det slutar på 1)

Jag är osäker om du förstår mig fel. WAN i Opnsense blir tilldelat ett IP. Men mitt publika jag frå av min ISP är ett helt annat.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Hedersmedlem

Det hade varit bättre med exempel på vad IP-adresserna börjar på. Valde du 100.100.100.x som slump, eller börjar det på 100?
100.64.0.0 - 100.127.255.255 används för CGNAT så om det inte är en sån adress var det ett olyckligt exempel

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Skrivet av Thomas:

Det hade varit bättre med exempel på vad IP-adresserna börjar på. Valde du 100.100.100.x som slump, eller börjar det på 100?
100.64.0.0 - 100.127.255.255 används för CGNAT så om det inte är en sån adress var det ett olyckligt exempel

217.209.183.1 (Exempel) är ip adressen i Opnsense.
Min riktiga är (Exempel) 217.209.183.84 om jag googlar what is my ip.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Hedersmedlem
Skrivet av Hasseman84:

217.209.183.1 (Exempel) är ip adressen i Opnsense.
Min riktiga är (Exempel) 217.209.183.84 om jag googlar what is my ip.

Hur ser det ut i Opnsense? Censurera gärna förutom slutet.
Det är inte default gateway (eller liknande) som slutar med .1? Det är ganska troligt, men att din WAN-IP är det låter mest konstigt.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Arvid Nordqvist-mannen
Skrivet av Hasseman84:

Jag är osäker om du förstår mig fel. WAN i Opnsense blir tilldelat ett IP. Men mitt publika jag frå av min ISP är ett helt annat.

Det kan jag faktiskt ha gjort:)
Oavsett, skärmdumpa och maskera gärna de sista siffrorna. Normalt är väl inte att ha .1

Permalänk
Medlem
Skrivet av tcntad:

Normalt är väl inte att ha .1

Det är ju inte direkt så att det finns massor av IPv4 över, så internetleverantörerna slänger garanterat inte alla .1-adresser bara för att folk tycker att de ser lite speciella ut.

Så vi ska nog inte utesluta t.ex. att TS bara har flera saker anslutna till WAN och fått två separata giltiga publika adresser, om nu leverantören tillåter detta.

Alternativt att TS råkat titta på fel adress i någon meny och sett gateway-adressen istället för den egna.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Hedersmedlem
Skrivet av evil penguin:

Så vi ska nog inte utesluta t.ex. att TS bara har flera saker anslutna till WAN och fått två separata giltiga publika adresser, om nu leverantören tillåter detta.

Det är iofs väldigt sant.
Bara att kolla på nätmasken för att få svar på det dock, om den är 255.255.255.0 (/24) så är något lurt, annars om den är "mindre" kan .1 vara en vanlig adress.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem

Vad säger traceroute (tracert på Windows) från en klient bakom routern?

Vad säger ifconfig på OPNSense?

Vad säger route på OPNSense?

Teoretiskt kan man ha fler än en IP-adress på ett NIC, så mer än en sak kan vara sann samtidigt.

Permalänk
Medlem

Kan meddela att det bli exakt samma för mig, jag kör också OPNSense under Proxmox. Det är inget jag har reagerat över tidigare. Men jag tror den bara visar vilket subnät du ligger på när du kollar på Dashboard. Hoppar du in i "Console" för din OPNSense i Proxmox så visar den rätt, det gör den i alla fall för mig.

En bugg kanske?

Edit: Nej det den visar på dashboard är Gateways, inte din IP adress

Edit 2: I OPNsenses gränssnitt, gå in i "Interfaces" och sen "Overview", så bör du se din tilldelade adress där.

Visa signatur

AMD Athlon XP 2000+(Palomino) | 512MiB DDR333 | Gigabyte GA-7VRXP | Point of View GeForce 4 Ti4200 XP | 2x IBM Deskstar 80GB i Raid 0 | Chieftec Dragon | Win2k |

AMD Ryzen R7 5700X | 16GiB DDR4 3200 CL14 | MSI B450 Tomahawk II | Sapphire RX5700 Pulse | Intel 660p 1TiB | Nanoxia Deep Silence | AOC CQ32G1 144Hz 1440p | Win 10 |

Permalänk

Ser nu att det är Gateway som slutar på .1. Men men. Det jag har problem med är att öppna portarna till Home Assistant.
Jag har sett flera guider. Jag såg ett ip som inte stämmde och det var gateway

Jag har kollat olika guider men inte lyckats att komma åt Home Assistant utifrån

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem
Skrivet av Hasseman84:

Ser nu att det är Gateway som slutar på .1. Men men. Det jag har problem med är att öppna portarna till Home Assistant.
Jag har sett flera guider. Jag såg ett ip som inte stämmde och det var gateway

Jag har kollat olika guider men inte lyckats att komma åt Home Assistant utifrån

Kan vara så att du sitter bakom CGNAT isf vilket gör att du inte kan öppna portarna. Börjar din publika IP på 100.XX…?

Permalänk
Medlem
Skrivet av Hasseman84:

Ser nu att det är Gateway som slutar på .1. Men men. Det jag har problem med är att öppna portarna till Home Assistant.
Jag har sett flera guider. Jag såg ett ip som inte stämmde och det var gateway

Jag har kollat olika guider men inte lyckats att komma åt Home Assistant utifrån

Du får posta skärmdumpar, så kanske vi kan se vad som är fel

Permalänk
Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Skrivet av jocke92:

Du får posta skärmdumpar, så kanske vi kan se vad som är fel

Vänligen se inlägget ovan.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem

du måste även ha en fw regel som faktiskt tillåter trafiken också, inte bara en portforward

Permalänk
Medlem

i filter rule assosiation välj "add associeted filter rule" istället för pass

Permalänk
Skrivet av Hansar:

du måste även ha en fw regel som faktiskt tillåter trafiken också, inte bara en portforward

FW Regel.
Är det unte Firewall -> Rule?
Är det regel för WAN då?

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem

i dina screen shots där du gör port forward: där har du ett val som heter : filter rule assosiation

du har valt: PASS
välj: add associeted filter rule

då skapas det en regel som tillåter trafiken också

edit: PASS skapar ju iförsig en allow regel som du inte ser... (länge sen jag pillrade i pfsense/opensense)

hmmm

Hur ser dina regler ut?

Finns även en chans att trafiken faktiskt träffar homeassistant men homeassistant är snedconfat

Gör ett test typ från din mobil eller något utanför ditt hemnätverk, typ mobilen och stäng av WIFI

och kolla i loggen på brandväggen vad som faktiskt händer:

Live View

Firewall ‣ Log Files ‣ Live View

Live View

Live view updates itself in realtime if a rule is matched that has logging enabled or one of the global logging options is enabled under: System ‣ Settings ‣ Logging

Permalänk
Medlem

Är vi säkra på att OPNsense rapporterar rätt IP till Proxmox? Är guest-tools installerade?

Har kört OPNsense på andra hypervisors och ibland rapporterar den fel IP-adresser om VM-guest tools inte är installerat.

Visa signatur

Utan spaning, ingen aning.

Permalänk
Skrivet av Hansar:

i dina screen shots där du gör port forward: där har du ett val som heter : filter rule assosiation

du har valt: PASS
välj: add associeted filter rule

då skapas det en regel som tillåter trafiken också

edit: PASS skapar ju iförsig en allow regel som du inte ser... (länge sen jag pillrade i pfsense/opensense)

hmmm

Hur ser dina regler ut?

Finns även en chans att trafiken faktiskt träffar homeassistant men homeassistant är snedconfat

Gör ett test typ från din mobil eller något utanför ditt hemnätverk, typ mobilen och stäng av WIFI

och kolla i loggen på brandväggen vad som faktiskt händer:

Live View

Firewall ‣ Log Files ‣ Live View

Live View

Live view updates itself in realtime if a rule is matched that has logging enabled or one of the global logging options is enabled under: System ‣ Settings ‣ Logging

Verkar som den blokerer port 8123.
Edit. Nu funkar det

Tack alla för hjälpen. Jag är så glad att ni finns här på Sweclockers.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem

Det är nog säkrast att köra med "add associated filter rule" och få en synlig regel. Det ser i mina ögon ut som att du gjort det rätt.

Värt att tänka på är att du måste ha något som lyssnar och svarar på porten på insidan för att du ska få svar. Jag vet inte om home Assistant svarar på förfrågningar från internet per default.

Prova surfa dit via mobilnätet och kolla loggen samtidigt

Permalänk
Skrivet av jocke92:

Det är nog säkrast att köra med "add associated filter rule" och få en synlig regel. Det ser i mina ögon ut som att du gjort det rätt.

Värt att tänka på är att du måste ha något som lyssnar och svarar på porten på insidan för att du ska få svar. Jag vet inte om home Assistant svarar på förfrågningar från internet per default.

Prova surfa dit via mobilnätet och kolla loggen samtidigt

Jag löste problemet

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Skrivet av Hasseman84:

Verkar som den blokerer port 8123.
Edit. Nu funkar det

Tack alla för hjälpen. Jag är så glad att ni finns här på Sweclockers.

Skrivet av jocke92:

Det är nog säkrast att köra med "add associated filter rule" och få en synlig regel. Det ser i mina ögon ut som att du gjort det rätt.

Värt att tänka på är att du måste ha något som lyssnar och svarar på porten på insidan för att du ska få svar. Jag vet inte om home Assistant svarar på förfrågningar från internet per default.

Prova surfa dit via mobilnätet och kolla loggen samtidigt

Men ett nytt problem. Jag kan inte nå Home Assistant lokalt via duckdns.

Visa signatur

CPU: AMD Ryzen 5 5500 | CPU COOLER: Noctua NH-D15 | MB: MSI B-550 Gaming Plus | GPU: Gigabyte GV-RX580AORUS-8GB (Radeon RX580 8G) | RAM: 16 GB TridentZ 3200MHz DDR4 | SSD: OS/PROG/SPEL: 2x Kingston A400 480GB (Raid 0) | HDD (Lagring): 500 GB | Chassi: Cooler Master Storm Trooper (Windowed) | PSU: Coolermaster V1200 | Skärmar: 3x24" ACER - G246HLBbid 60hz + 1x24" ACER - GN246HLB 144hz

Permalänk
Medlem
Skrivet av Hasseman84:

Men ett nytt problem. Jag kan inte nå Home Assistant lokalt via duckdns.

Din dns pekar på ditt externa ip.. då måste du tillåta hairpinning....

Jag skulle använda nån plugin i opensense.. sätta en lokalzon för din dns:

home.duckdns.org (eller vad det nu är)
peka den sen på dit 192.168.1.xxx eller vad du nu hade för lokalt ip på homeass

se till så dns och zon är samma..

Alternativt installera nån typ Pihole, eller Adguard home och bygg dns recordet där.. du har ju en proxmox så ^^

Finns för och nackdelar med splitdns dock

https://docs.opnsense.org/manual/how-tos/nat_reflection.html