Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Open VPN hinter NAT im flachen Netzwerk möglich?

Mitglied: EDVMan27

EDVMan27 (Level 1) - Jetzt verbinden

09.12.2019, aktualisiert 01:42 Uhr, 440 Aufrufe, 8 Kommentare

Hallo,

aktuell ist bei dem Kunden alles wie es soll.

PFsense mit LAN (10.1.1.1) und WAN per PPPoE und fester IP.
VPN mit OpenVPN funktioniert prima.

Nun soll/muss/soll die Fritz!Box des Anbieters verwendet werden und für eine bestimmte Software muss diese im gleichen Netzwerk wie die PCs sein.
(Es sind nur 1 NAS und 5 PCs sowie 2 Personen mit NB die OpenVPN nutzen)

Kann ich die PFsense 2x mit dem LAN verbinden?
LAN = 10.1.1.2
WAN = 10.1.1.3 (hier kommt die Portweiterleitung für OpenPVN 1194 UDP an)

mit NAT im VPN könnte ich mir das glatt vorstellen dass das geht.
Oder gar nur einen Port?

Aber geht es wirklich?

Danke
Mitglied: Lochkartenstanzer
09.12.2019, aktualisiert um 06:43 Uhr
Zitat von EDVMan27:

Kann ich die PFsense 2x mit dem LAN verbinden?

Natürlich kannst Du das. Sinnvoll ist es aber nicht.

LAN = 10.1.1.2
WAN = 10.1.1.3 (hier kommt die Portweiterleitung für OpenPVN 1194 UDP an)


Wäre in diesem Fall nicht sinnvoll.


mit NAT im VPN könnte ich mir das glatt vorstellen dass das geht.
Oder gar nur einen Port?

Aber geht es wirklich?



Es reicht ein Port im LAN.

Du mußt nur die Routen richtig setzen..

Alle Netze, die durch das OpenVPN müssen, müssen durch die Frotznox auf Deinen OpenVPN-Router geroutet werden.

lks.
Bitte warten ..
Mitglied: Spirit-of-Eli
09.12.2019 um 07:35 Uhr
Moin,

dann kannst du die Sense ja weglassen wenn am Client nur das GW auf die Fritte geändert werden müsste.
Warum auch immer unbedingt eine Fritte dort hinein muss.

Wieso wird der OpenVPN Server der Sense nicht genutzt? Das wäre simples Portforwarding auf die Sense und die Clients können sich sauber hinter einer richtigen Firewall aufhalten.

Gruß
Spirit
Bitte warten ..
Mitglied: aqui
09.12.2019, aktualisiert um 10:37 Uhr
Spannend wäre ja mal die technische Begründung zu kennen warum die oder eine FritzBox denn zwingend im gleichen Layer 2 Segment sein muss wie eine bestimmte Software ???
Es müsste ja rein eine Kommunikation dieser Software Clients mit der FritzBox sein über ein proprietäre Protokoll was zudem nicht routebar sein soll.
WAS also sollte eine FritzBox genau broadcasten oder aussenden an Protokollen welche nicht routebar sein sollten über die pfSense ??? Eigentlich gibt es da kein einziges.

Das Argument hört sich technisch blödsinnig an und wird es, wie immer, vermutlich auch sein. Dort versucht sehr wahrscheinlich mal wieder ein technisch unkundiger Software Hersteller einen Kunden in eine Zwangskonfig zu pressen weil er selber sein eigenes Produkt nicht kennt oder keine Lust auf spezifischen Support hat.
Abgesehen davon wird doch ein Software Hersteller niemals so blöd sein seinen Kunden eine Zwangs Hardware Konfig vorzuschreiben !
Was ist denn genau mit diesen Millionen Kunden, die aus guten Grund eine sichere Firewall in ihrem Umfeld einsetzen statt eine billige Plastik Consumer Box die in Firmen Netzen normal nichts zu suchen hat ?! So unprofessionell kan eigentlich ein seriöser Software hersteller gar nicht sein !
An die Mehrheit solcher professionell eingestellten Firmen Kunden wäre zudem deren Produkt ja dann völlig unverkäuflich. Glaubhaft ist sowas auch nicht, eher laienhaft.
Du solltest also in der Tat nochmal nach den genauen technischen Gründen fragen WARUM das denn so sein muss statt es einfach laienhaft und devot zu glauben !!

Die Firewall so auszuhebeln und quasi zu überbrücken macht sie dann völlig nutzlos in dem Umfeld. Wie Kollege @Spirit-of-Eli oben schon richtig sagt kannst du sie dann besser gleich völlig entsorgen und weglassen und wieder nur mit der FB arbeiten. Wenn denn diese blödsinnige Aussage des SW Herstellers tatsächlich stimmen sollte.
Netztechnische Gründe gibt es wenigstens keine für solche Aussage !
Bitte warten ..
Mitglied: StefanKittel
09.12.2019 um 11:47 Uhr
Zitat von aqui:
Spannend wäre ja mal die technische Begründung zu kennen warum die oder eine FritzBox denn zwingend im gleichen Layer 2 Segment sein muss wie eine bestimmte Software ???

Ich rate mal ins blaue:
Man kann z.B. mit der uralten Fritz!Software über eine Fritz!Box faxe senden und empfangen.
Die Software überprüft bei der Installation und beim Start ob sie die Fritz!Box direkt erreichen kann. Wenn nicht startet sie schlicht nicht.

Vermutlich will er nur das VPN der pfs weiter nutzen.
Bitte warten ..
Mitglied: radiogugu
09.12.2019 um 12:40 Uhr
Hallo.

Die Konstellation klingt so, als würde die TK Funktionalität (mit Fax oder ohne) genutzt werden wollen.

Würde die Fritte als reines Modem nutzen und die PFSense als Exposed Host definieren. Die TK Funktionen sollten davon unberührt bleiben, wenn die Fritzbox weiterhin erreichbar bleibt (Stichwort Regelwerk in der PFSense).

Kam mir gleich irgendwie bekannt vor:

https://administrator.de/forum/fritzbox-firewall-fritzfax-nutzen-keine-k ...

Eventuell hilft das ja weiter.

Gruß

Radiogugu
Bitte warten ..
Mitglied: aqui
09.12.2019 um 13:04 Uhr
Würde die Fritte als reines Modem nutzen und die PFSense als Exposed Host definieren
Das wäre aber technischer Blödsinn, denn bei einem reinem Modem gibt es keinen "exposted Host" mehr. In einem reinem Modem Betrieb wäre keinerlei IP Forwarding mehr möglich, die FB also nur ein passiver Medienwandler wie es reine Modems in der Regel auch sind.
Wenn das noch möglich ist ist die FB kein "reines" Modem in dem Sinne sondern nur ein Router der PPPoE Forwarding macht, was aber dann mit einem Modem in dem Sinne technisch nichts zu tun hat.
Nur um das mal in den richtigen technischen Kontext zu bringen....
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html
Bitte warten ..
Mitglied: radiogugu
09.12.2019, aktualisiert um 15:55 Uhr
Genau das ist das Problem mit den neuen Fritzboxen. Es gibt keine Möglichkeit mehr die als reines Modem zu verwenden, wenn einmal ein gewisser Software-Stand aufgespielt wurde.

So hätte der TO jedoch noch die Möglichkeit die Funktionen der Firtzbox zu verwenden. Wir raten nur hier wieder alle im Dunkeln, was der TO denn überhaupt wirklich will und was die Anforderungen sind.

Gruß

Radiogugu
Bitte warten ..
Mitglied: Spirit-of-Eli
09.12.2019, aktualisiert um 16:06 Uhr
Als TK Lösung können die auch weiterhin laufen.
Dann muss die Fritte nur als IP-Client konfiguriert werden. Anschließend VOIP Konfig drauf und ab gehts.

Wenn man außerdem den Einrichtungs-Assistenten gar nicht benutzt und weg klickt, kann die Büchse auch noch PPPOE passthrough. Es gibt nur in der GUI keine Punkt zur Konfiguration von dieser Funktion.

Ich musste mich selbst lange Zeit damit herum schlagen. Grundsätzlich gibt es keinen Konstellation wo man auf eine Fritte angewiesen ist. (Außer den möglicherweise wieder aufkommenden Routerzwang :X )
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Open VPN Problem
gelöst Frage von killtecRouter & Routing8 Kommentare

Hallo, ich habe ein Problem mit openVPN, bzw. mit einem Tunnel. Auf der einen Seite steht eine endian Firwall, ...

Netzwerke
Open VPN Konfiguration
gelöst Frage von blubaaNetzwerke14 Kommentare

Hallo zusammen, im Büro habe ich einen Server aufgesetzt mit Debian 9 und darauf OMV installiert um das ganze ...

Router & Routing
Cisco887VAW -VPN NAT-Freigabe
Frage von Serial90Router & Routing11 Kommentare

Moin moin, ich habe mal wieder ein kleines Problem mit meinem 887. Und zwar: Ich habe einen VPN Tunneln ...

Router & Routing
Netgear FVS338 - NAT VPN
gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 3 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 4 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 4 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 5 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Hardware
Was ist der beste Rechner für CAD und Statische Berechnungen
Frage von Halle20Hardware39 Kommentare

Guten Morgen Zusammen, Ich stehe vor der Aufgabe für unsere Firma neue Rechner für die Zeichner und Statiker anzuschaffen ...

Visual Studio
VB.NET - XML Daten lesen und in DataGrid schreiben
Frage von ComX123Visual Studio35 Kommentare

Hallo zusammen Bin neu hier und hab da ne kleine Frage, da ich nicht weiter komme. Habe eine XML ...

Batch & Shell
Mit Hilfe von Batch numerisch sortieren
gelöst Frage von Booster123Batch & Shell11 Kommentare

Guten Tag liebe Community, ich habe leider ein Problem mit meiner Batch Datei. Habe es jetzt geschafft das ich ...

Windows Server
Computerobjekte in AD auf Gerätetyp filtern
Frage von SchroediWindows Server11 Kommentare

Hallo zusammen, gibt es eine Möglichkeit in der AD die Computerobjekte auf Gerätetyp, also Notebook / Desktop-PC in einer ...