Glasfaser DS-Lite pfSense openVPN
Guten Abend Frauen und Männers,
es ist mir schon peinlich dauernd nachzufragen…
Ich hatte nun schon mehrere Fragen zur pfSense und meinem neuen Anschluss gestellt.
Mir wurde hier immer sehr geholfen, obwohl ich kein Admin oder Experte bin. Ich betreibe das privat und mehr als Hobby. Vielen Dank erst mal an alle.
Also Umstellung von Telekom DSL 6000 auf Glasfaser steht diese Woche an. Habe nun heute erfahren, dass es sich bei meinem neuen Anbieter „Wemag“ (was anderes ist zur Zeit nicht möglich bei uns) um einen Glasfaser DS-Lite Anschluss handelt.
Ich hatte mir schon viele Beiträge (Anleitungen), auch viele von @aqui angeschaut. Hatte mir auch ein APU-Board besorgt und pfSense installiert, allerdings über den alten Provider (t-online), pfSense und der Rest lief über Kaskade (hinter einer Fritzbox). Es lief bis jetzt ohne Probleme…
Hintergrund: ich habe hier zu Hause einen kleinen Homeserver stehen, wo wir (die älteren) und auch mein Sohn mit seinen Kumpels ab und zu mal zocken. Der Homeserver lief dann über die pfSense OPT2, OpenVPN war eingerichtet. Sie konnten sich dann per VPN mit dem Homeserver per RDP verbinden und Missionen hochladen, neustarten etc. Das ganze lief über (tagesaktuelle IPv4) DynDNS Dienst von allinkl.com.
Wenn ich das nun richtig verstehe, habe ich keine IPv4 Adresse mehr mit diesem DS-Lite?
Meine technischen Fragen sind nun:
1. Bekomme ich die pfSense ordentlich konfiguriert an dem neuen „DS-Lite“ Glasfaseranschluss (davor am LWL hängt dann ein Medienwandler)
2. Können die Benutzer immer noch über OpenVPN auf meinen Homeserver zugreifen?
3. Oder soll ich warten, bis die Telekom das Netz mal kauft ?
Ich hatte nun gehofft, dass alles besser und schneller wird. Aber leider habe ich nur diese Option in unserem Bereich. Bitte nicht steinigen, ich mach das nur als Hobby und möchte nicht einfach diese Zwangs FritzBox nehmen.
Danke für Hilfe…
Gruß reamer
es ist mir schon peinlich dauernd nachzufragen…
Ich hatte nun schon mehrere Fragen zur pfSense und meinem neuen Anschluss gestellt.
Mir wurde hier immer sehr geholfen, obwohl ich kein Admin oder Experte bin. Ich betreibe das privat und mehr als Hobby. Vielen Dank erst mal an alle.
Also Umstellung von Telekom DSL 6000 auf Glasfaser steht diese Woche an. Habe nun heute erfahren, dass es sich bei meinem neuen Anbieter „Wemag“ (was anderes ist zur Zeit nicht möglich bei uns) um einen Glasfaser DS-Lite Anschluss handelt.
Ich hatte mir schon viele Beiträge (Anleitungen), auch viele von @aqui angeschaut. Hatte mir auch ein APU-Board besorgt und pfSense installiert, allerdings über den alten Provider (t-online), pfSense und der Rest lief über Kaskade (hinter einer Fritzbox). Es lief bis jetzt ohne Probleme…
Hintergrund: ich habe hier zu Hause einen kleinen Homeserver stehen, wo wir (die älteren) und auch mein Sohn mit seinen Kumpels ab und zu mal zocken. Der Homeserver lief dann über die pfSense OPT2, OpenVPN war eingerichtet. Sie konnten sich dann per VPN mit dem Homeserver per RDP verbinden und Missionen hochladen, neustarten etc. Das ganze lief über (tagesaktuelle IPv4) DynDNS Dienst von allinkl.com.
Wenn ich das nun richtig verstehe, habe ich keine IPv4 Adresse mehr mit diesem DS-Lite?
Meine technischen Fragen sind nun:
1. Bekomme ich die pfSense ordentlich konfiguriert an dem neuen „DS-Lite“ Glasfaseranschluss (davor am LWL hängt dann ein Medienwandler)
2. Können die Benutzer immer noch über OpenVPN auf meinen Homeserver zugreifen?
3. Oder soll ich warten, bis die Telekom das Netz mal kauft ?
Ich hatte nun gehofft, dass alles besser und schneller wird. Aber leider habe ich nur diese Option in unserem Bereich. Bitte nicht steinigen, ich mach das nur als Hobby und möchte nicht einfach diese Zwangs FritzBox nehmen.
Danke für Hilfe…
Gruß reamer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1594224551
Url: https://administrator.de/forum/glasfaser-ds-lite-pfsense-openvpn-1594224551.html
Ausgedruckt am: 26.12.2024 um 23:12 Uhr
11 Kommentare
Neuester Kommentar
Moin
VG
Zitat von @Reamer76:
1. Bekomme ich die pfSense ordentlich konfiguriert an dem neuen „DS-Lite“ Glasfaseranschluss (davor am LWL hängt dann ein Medienwandler)
ja1. Bekomme ich die pfSense ordentlich konfiguriert an dem neuen „DS-Lite“ Glasfaseranschluss (davor am LWL hängt dann ein Medienwandler)
2. Können die Benutzer immer noch über OpenVPN auf meinen Homeserver zugreifen?
nein… Einfach für 3€ im Monat einen vServer als Jumphost buchen und fertig. Dann hast du das Problem mit der fehlenden IPv4 gut umgangen.3. Oder soll ich warten, bis die Telekom das Netz mal kauft ?
Nö…VG
Zitat von @Reamer76:
Wenn ich das nun richtig verstehe, habe ich keine IPv4 Adresse mehr mit diesem DS-Lite?
Doch aber nur eine private IP aus dem Netz des Providers die zentral bei diesem ge NATed wird, direkter Zugriff von extern darüber also technisch unmöglich.Wenn ich das nun richtig verstehe, habe ich keine IPv4 Adresse mehr mit diesem DS-Lite?
Meine technischen Fragen sind nun:
1. Bekomme ich die pfSense ordentlich konfiguriert an dem neuen „DS-Lite“ Glasfaseranschluss (davor am LWL hängt dann ein Medienwandler)
Hättest du zumindest mal meinen Link aus deinem letzten Beitrag gelesen hätte das deine Frage schon beantwortet, aber nee tausend mal die selbe Frage hier rein klatschen ...👎, vom Posten wirds nicht besser, lesen musst du schon selbst machen.1. Bekomme ich die pfSense ordentlich konfiguriert an dem neuen „DS-Lite“ Glasfaseranschluss (davor am LWL hängt dann ein Medienwandler)
2. Können die Benutzer immer noch über OpenVPN auf meinen Homeserver zugreifen?
Nope, direkt nur per IPv6 oder eben Jumphost-Server bei nem externen Provider.Ich hatte nun gehofft, dass alles besser und schneller wird.
Hättest du doch vorher gründlicher informiert ... Du kaufst ja sicher auch keine Brötchen bei nem Metzger 🤪🤪
Wenn du dann nicht erneut einen weiteren Thread zu ein und dem selben Thema aufmachst, natürlich!
Bitte dann auch den folgenden Beitrag hier schließen!
APU Board pfSense und IPv6 dynamisch
/h
Bitte dann auch den folgenden Beitrag hier schließen!
APU Board pfSense und IPv6 dynamisch
/h
Bevor du da jetzt mit Jumphosts hantierst:
Es ist Ende 2021, du brauchst vermutlich keine IPv4-Adresse um das, was du vorhast zu realisieren
Nahezu überall in Deutschland ist IPv6 verfügbar und es spricht nichts dagegen (eher alles dafür), dass sich die VPN-Clients einfach über IPv6 einwählen.
Soweit ich das sehe, kann man bei all-inkl auch IPv6-Adressen in ihrem DynDNS-Dienst hinterlegen, von daher steht dem aus meiner Sicht nichts entgegen.
Bevor du also sehr komplizierte Konstrukte baust, kannst du einfach quasi wie bisher einfach über die DynDNS-Namen arbeiten. Nur eben mit IPv6.
Es ist Ende 2021, du brauchst vermutlich keine IPv4-Adresse um das, was du vorhast zu realisieren
Nahezu überall in Deutschland ist IPv6 verfügbar und es spricht nichts dagegen (eher alles dafür), dass sich die VPN-Clients einfach über IPv6 einwählen.
Soweit ich das sehe, kann man bei all-inkl auch IPv6-Adressen in ihrem DynDNS-Dienst hinterlegen, von daher steht dem aus meiner Sicht nichts entgegen.
Bevor du also sehr komplizierte Konstrukte baust, kannst du einfach quasi wie bisher einfach über die DynDNS-Namen arbeiten. Nur eben mit IPv6.
Dann laufen sie auch per VPN ohne Portfreigaben
Oder über IPv6...
Und wenn es unbedingt IPv4 sein muss, dann halt mit dem Jumphost wie oben beschrieben...
Zitat von @Reamer76:
wie bekommen ich die “Remote Address” (DNS-Auflösung) heraus, von meinem Provider lautet sie aftr.aftr.local
Mehr wollten sie mir nicht sagen.
Danke
wie bekommen ich die “Remote Address” (DNS-Auflösung) heraus, von meinem Provider lautet sie aftr.aftr.local
Mehr wollten sie mir nicht sagen.
Danke
Über die IPv6 Verbindung den DNS deines Providers abfragen
Zitat von @Reamer76:
Danke für deine Hilfe...
wie mache ich das genau? kann ich das über die pfSense abfragen? Sorry bin nur Laie
Handbuch lesen wäre ein Anfang ...Danke für deine Hilfe...
wie mache ich das genau? kann ich das über die pfSense abfragen? Sorry bin nur Laie
https://docs.netgate.com/pfsense/en/latest/diagnostics/dns.html