Externe IP von intern ansprechen
Hallo,
ich bin seit langem stiller Mitleser und habe mich jetzt mal angemeldet weil ich eine Frage habe.
Durch das PfSense Tutorial habe ich mir eine Pfsense Firewall zum Test für einen unserer Standorte besorgt und alles funktioniert super!
Jetzt ist mir aufgefallen, dass ich intern vom LAN eine OpenVPN Verbindung auf die externe IP aufbauen kann.
Bei unserem alten Router einem Draytek 2920 war das mit einem L2TP Ipsec VPN nicht möglich.
Ist das ein spezielles Feature der Pfsense oder eine eigenart von OpenVPN?
Danke!
ich bin seit langem stiller Mitleser und habe mich jetzt mal angemeldet weil ich eine Frage habe.
Durch das PfSense Tutorial habe ich mir eine Pfsense Firewall zum Test für einen unserer Standorte besorgt und alles funktioniert super!
Jetzt ist mir aufgefallen, dass ich intern vom LAN eine OpenVPN Verbindung auf die externe IP aufbauen kann.
Bei unserem alten Router einem Draytek 2920 war das mit einem L2TP Ipsec VPN nicht möglich.
Ist das ein spezielles Feature der Pfsense oder eine eigenart von OpenVPN?
Danke!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285745
Url: https://administrator.de/forum/externe-ip-von-intern-ansprechen-285745.html
Ausgedruckt am: 03.05.2025 um 08:05 Uhr
3 Kommentare
Neuester Kommentar
Hast du NAT? Diese Funktion nennt sich NAT-Loopback. Muss man bei einigen Routerherstellern selber aktivieren.
Moin,
Billige Router wie z.B. Telekom Speedports können das bspw. nicht.
Gruß jodel32
Zitat von @X42Kampfpanzer:
Durch das PfSense Tutorial habe ich mir eine Pfsense Firewall zum Test für einen unserer Standorte besorgt und alles funktioniert super!
Jetzt ist mir aufgefallen, dass ich intern vom LAN eine OpenVPN Verbindung auf die externe IP aufbauen kann.
wie MichaelP08 schon richtig angemerkt hat. Diese Funktion nennt sich NAT-Loopback oder auch Hairpin-NAT. Das muss ein Router explizit unterstützen. Dieser erkennt dann den Zugriff von intern auf die externe Adresse und NATet dann die Verbindung entsprechend in seiner NAT-Tabelle um, so dass der Zugriff funktioniert.Durch das PfSense Tutorial habe ich mir eine Pfsense Firewall zum Test für einen unserer Standorte besorgt und alles funktioniert super!
Jetzt ist mir aufgefallen, dass ich intern vom LAN eine OpenVPN Verbindung auf die externe IP aufbauen kann.
Billige Router wie z.B. Telekom Speedports können das bspw. nicht.
Bei unserem alten Router einem Draytek 2920 war das mit einem L2TP Ipsec VPN nicht möglich.
Das ist ja auch eine ganz andere Spielart als OpenVPN, was nur einen Port benötigt... Bei einem L2TP IPSec braucht man UDP500/4500/1701 und ESP Protokoll Nr. 50. Das für das Hairpin-NAT umzusetzen ist nicht trivial deswegen supportet das die Standardkost der Routerhersteller nichtGruß jodel32
Super Danke euch beiden!
Ich habs gerade nochmal getestet und es funktioniert sogar auf dem Draytek ohne Probleme bei einem Webserver.
Dann liegt es wie jodel32 sagt an dem VPN Protokoll.
Danke nochmal!
Ich habs gerade nochmal getestet und es funktioniert sogar auf dem Draytek ohne Probleme bei einem Webserver.
Dann liegt es wie jodel32 sagt an dem VPN Protokoll.
Danke nochmal!
