Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Open VPN hinter NAT im flachen Netzwerk möglich?

Mitglied: EDVMan27

EDVMan27 (Level 1) - Jetzt verbinden

09.12.2019, aktualisiert 01:42 Uhr, 588 Aufrufe, 8 Kommentare

Hallo,

aktuell ist bei dem Kunden alles wie es soll.

PFsense mit LAN (10.1.1.1) und WAN per PPPoE und fester IP.
VPN mit OpenVPN funktioniert prima.

Nun soll/muss/soll die Fritz!Box des Anbieters verwendet werden und für eine bestimmte Software muss diese im gleichen Netzwerk wie die PCs sein.
(Es sind nur 1 NAS und 5 PCs sowie 2 Personen mit NB die OpenVPN nutzen)

Kann ich die PFsense 2x mit dem LAN verbinden?
LAN = 10.1.1.2
WAN = 10.1.1.3 (hier kommt die Portweiterleitung für OpenPVN 1194 UDP an)

mit NAT im VPN könnte ich mir das glatt vorstellen dass das geht.
Oder gar nur einen Port?

Aber geht es wirklich?

Danke
Mitglied: Lochkartenstanzer
09.12.2019, aktualisiert um 06:43 Uhr
Zitat von EDVMan27:

Kann ich die PFsense 2x mit dem LAN verbinden?

Natürlich kannst Du das. Sinnvoll ist es aber nicht.

LAN = 10.1.1.2
WAN = 10.1.1.3 (hier kommt die Portweiterleitung für OpenPVN 1194 UDP an)


Wäre in diesem Fall nicht sinnvoll.


mit NAT im VPN könnte ich mir das glatt vorstellen dass das geht.
Oder gar nur einen Port?

Aber geht es wirklich?



Es reicht ein Port im LAN.

Du mußt nur die Routen richtig setzen..

Alle Netze, die durch das OpenVPN müssen, müssen durch die Frotznox auf Deinen OpenVPN-Router geroutet werden.

lks.
Bitte warten ..
Mitglied: Spirit-of-Eli
09.12.2019 um 07:35 Uhr
Moin,

dann kannst du die Sense ja weglassen wenn am Client nur das GW auf die Fritte geändert werden müsste.
Warum auch immer unbedingt eine Fritte dort hinein muss.

Wieso wird der OpenVPN Server der Sense nicht genutzt? Das wäre simples Portforwarding auf die Sense und die Clients können sich sauber hinter einer richtigen Firewall aufhalten.

Gruß
Spirit
Bitte warten ..
Mitglied: aqui
09.12.2019, aktualisiert um 10:37 Uhr
Spannend wäre ja mal die technische Begründung zu kennen warum die oder eine FritzBox denn zwingend im gleichen Layer 2 Segment sein muss wie eine bestimmte Software ???
Es müsste ja rein eine Kommunikation dieser Software Clients mit der FritzBox sein über ein proprietäre Protokoll was zudem nicht routebar sein soll.
WAS also sollte eine FritzBox genau broadcasten oder aussenden an Protokollen welche nicht routebar sein sollten über die pfSense ??? Eigentlich gibt es da kein einziges.

Das Argument hört sich technisch blödsinnig an und wird es, wie immer, vermutlich auch sein. Dort versucht sehr wahrscheinlich mal wieder ein technisch unkundiger Software Hersteller einen Kunden in eine Zwangskonfig zu pressen weil er selber sein eigenes Produkt nicht kennt oder keine Lust auf spezifischen Support hat.
Abgesehen davon wird doch ein Software Hersteller niemals so blöd sein seinen Kunden eine Zwangs Hardware Konfig vorzuschreiben !
Was ist denn genau mit diesen Millionen Kunden, die aus guten Grund eine sichere Firewall in ihrem Umfeld einsetzen statt eine billige Plastik Consumer Box die in Firmen Netzen normal nichts zu suchen hat ?! So unprofessionell kan eigentlich ein seriöser Software hersteller gar nicht sein !
An die Mehrheit solcher professionell eingestellten Firmen Kunden wäre zudem deren Produkt ja dann völlig unverkäuflich. Glaubhaft ist sowas auch nicht, eher laienhaft.
Du solltest also in der Tat nochmal nach den genauen technischen Gründen fragen WARUM das denn so sein muss statt es einfach laienhaft und devot zu glauben !!

Die Firewall so auszuhebeln und quasi zu überbrücken macht sie dann völlig nutzlos in dem Umfeld. Wie Kollege @Spirit-of-Eli oben schon richtig sagt kannst du sie dann besser gleich völlig entsorgen und weglassen und wieder nur mit der FB arbeiten. Wenn denn diese blödsinnige Aussage des SW Herstellers tatsächlich stimmen sollte.
Netztechnische Gründe gibt es wenigstens keine für solche Aussage !
Bitte warten ..
Mitglied: StefanKittel
09.12.2019 um 11:47 Uhr
Zitat von aqui:
Spannend wäre ja mal die technische Begründung zu kennen warum die oder eine FritzBox denn zwingend im gleichen Layer 2 Segment sein muss wie eine bestimmte Software ???

Ich rate mal ins blaue:
Man kann z.B. mit der uralten Fritz!Software über eine Fritz!Box faxe senden und empfangen.
Die Software überprüft bei der Installation und beim Start ob sie die Fritz!Box direkt erreichen kann. Wenn nicht startet sie schlicht nicht.

Vermutlich will er nur das VPN der pfs weiter nutzen.
Bitte warten ..
Mitglied: radiogugu
09.12.2019 um 12:40 Uhr
Hallo.

Die Konstellation klingt so, als würde die TK Funktionalität (mit Fax oder ohne) genutzt werden wollen.

Würde die Fritte als reines Modem nutzen und die PFSense als Exposed Host definieren. Die TK Funktionen sollten davon unberührt bleiben, wenn die Fritzbox weiterhin erreichbar bleibt (Stichwort Regelwerk in der PFSense).

Kam mir gleich irgendwie bekannt vor:

https://administrator.de/forum/fritzbox-firewall-fritzfax-nutzen-keine-k ...

Eventuell hilft das ja weiter.

Gruß

Radiogugu
Bitte warten ..
Mitglied: aqui
09.12.2019 um 13:04 Uhr
Würde die Fritte als reines Modem nutzen und die PFSense als Exposed Host definieren
Das wäre aber technischer Blödsinn, denn bei einem reinem Modem gibt es keinen "exposted Host" mehr. In einem reinem Modem Betrieb wäre keinerlei IP Forwarding mehr möglich, die FB also nur ein passiver Medienwandler wie es reine Modems in der Regel auch sind.
Wenn das noch möglich ist ist die FB kein "reines" Modem in dem Sinne sondern nur ein Router der PPPoE Forwarding macht, was aber dann mit einem Modem in dem Sinne technisch nichts zu tun hat.
Nur um das mal in den richtigen technischen Kontext zu bringen....
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html
Bitte warten ..
Mitglied: radiogugu
09.12.2019, aktualisiert um 15:55 Uhr
Genau das ist das Problem mit den neuen Fritzboxen. Es gibt keine Möglichkeit mehr die als reines Modem zu verwenden, wenn einmal ein gewisser Software-Stand aufgespielt wurde.

So hätte der TO jedoch noch die Möglichkeit die Funktionen der Firtzbox zu verwenden. Wir raten nur hier wieder alle im Dunkeln, was der TO denn überhaupt wirklich will und was die Anforderungen sind.

Gruß

Radiogugu
Bitte warten ..
Mitglied: Spirit-of-Eli
09.12.2019, aktualisiert um 16:06 Uhr
Als TK Lösung können die auch weiterhin laufen.
Dann muss die Fritte nur als IP-Client konfiguriert werden. Anschließend VOIP Konfig drauf und ab gehts.

Wenn man außerdem den Einrichtungs-Assistenten gar nicht benutzt und weg klickt, kann die Büchse auch noch PPPOE passthrough. Es gibt nur in der GUI keine Punkt zur Konfiguration von dieser Funktion.

Ich musste mich selbst lange Zeit damit herum schlagen. Grundsätzlich gibt es keinen Konstellation wo man auf eine Fritte angewiesen ist. (Außer den möglicherweise wieder aufkommenden Routerzwang :X )
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Open VPN Problem
gelöst Frage von killtecRouter & Routing8 Kommentare

Hallo, ich habe ein Problem mit openVPN, bzw. mit einem Tunnel. Auf der einen Seite steht eine endian Firwall, ...

Netzwerke
Open VPN Konfiguration
gelöst Frage von blubaaNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Router & Routing
Cisco887VAW -VPN NAT-Freigabe
Frage von Serial90Router & Routing11 Kommentare

Moin moin, ich habe mal wieder ein kleines Problem mit meinem 887. Und zwar: Ich habe einen VPN Tunneln ...

Router & Routing
Netgear FVS338 - NAT VPN
gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 1 TagMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 2 TagenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 4 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 6 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server36 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Router & Routing
IpSec FritzBox VPN auf TL-R600 einrichten
Frage von lukaffmRouter & Routing27 Kommentare

Hallo in die Runde, erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein. Mein Problem betrifft ...

Windows Userverwaltung
Zwei Mitarbeiter mit selbem Namen - wie beim Benutzernamen verfahren? Wie sind Eure Namenskonventionen?
Frage von ipzipzapWindows Userverwaltung24 Kommentare

Hallo, wir bekommen nächsten Monat einen Max Muster, den wir aber schon haben. Unsere Namenkonvention für den Domänen-Benutzernamen ist ...

Firewall
Pfsense - keine Verbindung zur APU
Frage von Will123Firewall24 Kommentare

Hey! ich benötige eure Hilfe und denke das ich mit meinem Anliegen hier richtig bin. Ich habe mir vor ...