reamer76
Goto Top

Glasfaser DS-Lite pfSense openVPN

Guten Abend Frauen und Männers,
es ist mir schon peinlich dauernd nachzufragen…

Ich hatte nun schon mehrere Fragen zur pfSense und meinem neuen Anschluss gestellt.
Mir wurde hier immer sehr geholfen, obwohl ich kein Admin oder Experte bin. Ich betreibe das privat und mehr als Hobby. Vielen Dank erst mal an alle.

Also Umstellung von Telekom DSL 6000 auf Glasfaser steht diese Woche an. Habe nun heute erfahren, dass es sich bei meinem neuen Anbieter „Wemag“ (was anderes ist zur Zeit nicht möglich bei uns) um einen Glasfaser DS-Lite Anschluss handelt.

Ich hatte mir schon viele Beiträge (Anleitungen), auch viele von @aqui angeschaut. Hatte mir auch ein APU-Board besorgt und pfSense installiert, allerdings über den alten Provider (t-online), pfSense und der Rest lief über Kaskade (hinter einer Fritzbox). Es lief bis jetzt ohne Probleme…

Hintergrund: ich habe hier zu Hause einen kleinen Homeserver stehen, wo wir (die älteren) und auch mein Sohn mit seinen Kumpels ab und zu mal zocken. Der Homeserver lief dann über die pfSense OPT2, OpenVPN war eingerichtet. Sie konnten sich dann per VPN mit dem Homeserver per RDP verbinden und Missionen hochladen, neustarten etc. Das ganze lief über (tagesaktuelle IPv4) DynDNS Dienst von allinkl.com.

Wenn ich das nun richtig verstehe, habe ich keine IPv4 Adresse mehr mit diesem DS-Lite?

Meine technischen Fragen sind nun:

1. Bekomme ich die pfSense ordentlich konfiguriert an dem neuen „DS-Lite“ Glasfaseranschluss (davor am LWL hängt dann ein Medienwandler)
2. Können die Benutzer immer noch über OpenVPN auf meinen Homeserver zugreifen?
3. Oder soll ich warten, bis die Telekom das Netz mal kauft face-smile ?

Ich hatte nun gehofft, dass alles besser und schneller wird. Aber leider habe ich nur diese Option in unserem Bereich. Bitte nicht steinigen, ich mach das nur als Hobby und möchte nicht einfach diese Zwangs FritzBox nehmen.

Danke für Hilfe…

Gruß reamer

Content-ID: 1594224551

Url: https://administrator.de/forum/glasfaser-ds-lite-pfsense-openvpn-1594224551.html

Ausgedruckt am: 26.12.2024 um 23:12 Uhr

BirdyB
BirdyB 06.12.2021 um 22:58:21 Uhr
Goto Top
Moin
Zitat von @Reamer76:
1. Bekomme ich die pfSense ordentlich konfiguriert an dem neuen „DS-Lite“ Glasfaseranschluss (davor am LWL hängt dann ein Medienwandler)
ja
2. Können die Benutzer immer noch über OpenVPN auf meinen Homeserver zugreifen?
nein… Einfach für 3€ im Monat einen vServer als Jumphost buchen und fertig. Dann hast du das Problem mit der fehlenden IPv4 gut umgangen.
3. Oder soll ich warten, bis die Telekom das Netz mal kauft face-smile ?
Nö…

VG
149569
149569 06.12.2021 aktualisiert um 23:29:45 Uhr
Goto Top
Zitat von @Reamer76:
Wenn ich das nun richtig verstehe, habe ich keine IPv4 Adresse mehr mit diesem DS-Lite?
Doch aber nur eine private IP aus dem Netz des Providers die zentral bei diesem ge NATed wird, direkter Zugriff von extern darüber also technisch unmöglich.
Meine technischen Fragen sind nun:

1. Bekomme ich die pfSense ordentlich konfiguriert an dem neuen „DS-Lite“ Glasfaseranschluss (davor am LWL hängt dann ein Medienwandler)
Hättest du zumindest mal meinen Link aus deinem letzten Beitrag gelesen hätte das deine Frage schon beantwortet, aber nee tausend mal die selbe Frage hier rein klatschen ...👎, vom Posten wirds nicht besser, lesen musst du schon selbst machen.

2. Können die Benutzer immer noch über OpenVPN auf meinen Homeserver zugreifen?
Nope, direkt nur per IPv6 oder eben Jumphost-Server bei nem externen Provider.
Ich hatte nun gehofft, dass alles besser und schneller wird.
Hättest du doch vorher gründlicher informiert ... Du kaufst ja sicher auch keine Brötchen bei nem Metzger 🤪🤪
Reamer76
Reamer76 06.12.2021 um 23:43:58 Uhr
Goto Top
Nabend ihr beiden face-smile,
erst einmal danke! face-smile
@149569, ich habe deine Antwort gelesen, ich danke dir auch dafür, kann es nur leider noch nicht ausprobieren, weil der Glasfaseranschluss noch nicht aktiv ist. Gründlicher brauche ich mich nicht informieren, denn seit 13 Jahren habe ich DSL 6000 (wo am WE max 2000 ankommen). Hatte dann noch einen T-Online Hybrid gebucht (max 50.000) da kamen am WE aber auch nur max 10.000 an.. , Wemag ist leider der einzige Anbieter hier für Breitband (hat den Zuschlag, die Förderung bekommen). Ich wohne zwar in DE, aber wahrscheinlich wohl nicht in Deiner Umgebung, wo ich mir aussuchen kann welchen Anbieter ich nehme (nicht böse gemeint)...

Ok ich habe dann schon mal ein kurzes Input, danke Euch...
hoffe ich kann Euch, wenn es soweit ist trotzdem noch mal nerven, fragen? face-smile

Gruß reamer
149569
149569 07.12.2021 aktualisiert um 11:26:24 Uhr
Goto Top
Zitat von @Reamer76:
hoffe ich kann Euch, wenn es soweit ist trotzdem noch mal nerven, fragen? face-smile
Wenn du dann nicht erneut einen weiteren Thread zu ein und dem selben Thema aufmachst, natürlich!

Bitte dann auch den folgenden Beitrag hier schließen!
APU Board pfSense und IPv6 dynamisch

/h
LordGurke
LordGurke 07.12.2021 um 11:27:32 Uhr
Goto Top
Bevor du da jetzt mit Jumphosts hantierst:
Es ist Ende 2021, du brauchst vermutlich keine IPv4-Adresse um das, was du vorhast zu realisieren face-wink
Nahezu überall in Deutschland ist IPv6 verfügbar und es spricht nichts dagegen (eher alles dafür), dass sich die VPN-Clients einfach über IPv6 einwählen.
Soweit ich das sehe, kann man bei all-inkl auch IPv6-Adressen in ihrem DynDNS-Dienst hinterlegen, von daher steht dem aus meiner Sicht nichts entgegen.

Bevor du also sehr komplizierte Konstrukte baust, kannst du einfach quasi wie bisher einfach über die DynDNS-Namen arbeiten. Nur eben mit IPv6.
Reamer76
Reamer76 07.12.2021 aktualisiert um 13:11:18 Uhr
Goto Top
Ja ok, aber die Gameserver laufen nur über IPv4 mit Portfreigaben. face-sad
BirdyB
BirdyB 07.12.2021 um 13:28:32 Uhr
Goto Top
Zitat von @Reamer76:

Ja ok, aber die Gameserver laufen nur über IPv4 mit Portfreigaben. face-sad

Dann laufen sie auch per VPN ohne Portfreigaben face-wink
Oder über IPv6...
Und wenn es unbedingt IPv4 sein muss, dann halt mit dem Jumphost wie oben beschrieben...
Reamer76
Reamer76 07.12.2021 aktualisiert um 21:10:16 Uhr
Goto Top
Zitat von @149569:

Zitat von @Reamer76:
hoffe ich kann Euch, wenn es soweit ist trotzdem noch mal nerven, fragen? face-smile
Wenn du dann nicht erneut einen weiteren Thread zu ein und dem selben Thema aufmachst, natürlich!

Bitte dann auch den folgenden Beitrag hier schließen!
APU Board pfSense und IPv6 dynamisch


Guten Abend hacktor,

wie bekommen ich die “Remote Address” (DNS-Auflösung) heraus, von meinem Provider lautet sie aftr.aftr.local
Mehr wollten sie mir nicht sagen.
Danke
149569
149569 07.12.2021 aktualisiert um 21:36:57 Uhr
Goto Top
Zitat von @Reamer76:
wie bekommen ich die “Remote Address” (DNS-Auflösung) heraus, von meinem Provider lautet sie aftr.aftr.local
Mehr wollten sie mir nicht sagen.
Danke

Über die IPv6 Verbindung den DNS deines Providers abfragen
Reamer76
Reamer76 07.12.2021 um 21:50:27 Uhr
Goto Top
Danke für deine Hilfe...
wie mache ich das genau? kann ich das über die pfSense abfragen? Sorry bin nur Laie
149569
149569 08.12.2021 aktualisiert um 10:12:00 Uhr
Goto Top
Zitat von @Reamer76:

Danke für deine Hilfe...
wie mache ich das genau? kann ich das über die pfSense abfragen? Sorry bin nur Laie
Handbuch lesen wäre ein Anfang ...
https://docs.netgate.com/pfsense/en/latest/diagnostics/dns.html