OPNSense hinter Fritzbox erreichbar
Hallo Zusammen und schöne Ostern,
ich habe in meinem Heimnetz mit ein paar VLans eine Fritzbox (nicht als reines Modem möglich) und eine OPNSense dahinter. Zudem habe eine ext. feste iPv4 Adresse.
Ich möchte die Fritzbox aus meinem lokalem Netz gern erreichem, dies ist aktuell nicht der Fall. Ich muß mich mit einem LAN Kabel in diesem Fall zur Konfigurationsfällen direkt verbinden. Warum dies ? Kam durch quick&dirty Umstellung auf die OPNSense ;)
Jetzt nun mein Ansatz ?
Auf Port 4 der Fritzbox (192.168.178.1) liegt die externe IpV4 Adresse.
Der Port 4 der Fritzbox ist ist mit der OPNSense ebenfalls auf Port 4 (WAN) verbunbden.
Der UpstreamGW der OPNSense (WAN Port4) ist die extern iPv4 Adresse.
Soweit läuft das ja alles.
Allerdinsg möchte ich nicht ein zusatzliches IF an der Firewall für ein Netz der Fritzbox benutzen, um diese zu erreichen.
Kann ich dies nicht so lösen, das ich das WAN IF auf die lokale Adresse 192.168.178.2 setzte und der GW auf auf die Fritzbox 192.168.178.1 verweist.
In der Fritzbox müssten dann noch Routen in die VLans gesetzt werden z.b. 192.168.50.0 GW 192.168.178.2
Oder habe ich da was vergessen ?
Danke
ich habe in meinem Heimnetz mit ein paar VLans eine Fritzbox (nicht als reines Modem möglich) und eine OPNSense dahinter. Zudem habe eine ext. feste iPv4 Adresse.
Ich möchte die Fritzbox aus meinem lokalem Netz gern erreichem, dies ist aktuell nicht der Fall. Ich muß mich mit einem LAN Kabel in diesem Fall zur Konfigurationsfällen direkt verbinden. Warum dies ? Kam durch quick&dirty Umstellung auf die OPNSense ;)
Jetzt nun mein Ansatz ?
Auf Port 4 der Fritzbox (192.168.178.1) liegt die externe IpV4 Adresse.
Der Port 4 der Fritzbox ist ist mit der OPNSense ebenfalls auf Port 4 (WAN) verbunbden.
Der UpstreamGW der OPNSense (WAN Port4) ist die extern iPv4 Adresse.
Soweit läuft das ja alles.
Allerdinsg möchte ich nicht ein zusatzliches IF an der Firewall für ein Netz der Fritzbox benutzen, um diese zu erreichen.
Kann ich dies nicht so lösen, das ich das WAN IF auf die lokale Adresse 192.168.178.2 setzte und der GW auf auf die Fritzbox 192.168.178.1 verweist.
In der Fritzbox müssten dann noch Routen in die VLans gesetzt werden z.b. 192.168.50.0 GW 192.168.178.2
Oder habe ich da was vergessen ?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81853615857
Url: https://administrator.de/forum/opnsense-hinter-fritzbox-erreichbar-81853615857.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
ich gehe davon aus das Du Deine Technik von außen erreichen willst, oder weshalb die Öffentliche IP?
Hast Du schon mal probiert, die Fritte in Richtung WAN-Interface der OPNSense auf Durchzug zu stellen? Also die OPNSense als Exposed Host einzustellen?
So kann ich meine Fritte vor der pfSense problemlos vom Heimnetz erreichen und komme ebenso von außen, per VPN, auf meine pfSense, ohne in der Fritte diesbezüglich weitere Einstellungen tätigen zu müssen, keine manuelle Route kein Portforwarding in der Fritte. Das Upstreamgateway der pfSense ist bei mir die Fritte.
ich gehe davon aus das Du Deine Technik von außen erreichen willst, oder weshalb die Öffentliche IP?
Hast Du schon mal probiert, die Fritte in Richtung WAN-Interface der OPNSense auf Durchzug zu stellen? Also die OPNSense als Exposed Host einzustellen?
So kann ich meine Fritte vor der pfSense problemlos vom Heimnetz erreichen und komme ebenso von außen, per VPN, auf meine pfSense, ohne in der Fritte diesbezüglich weitere Einstellungen tätigen zu müssen, keine manuelle Route kein Portforwarding in der Fritte. Das Upstreamgateway der pfSense ist bei mir die Fritte.
In einer klassischen Router Kaskade wie HIER beschrieben ist das GUI der Fritzbox problemlos zu erreichen.
Wenn das nicht klappt zeigt es immer das du deine OPNsense falsch konfiguriert hast! Ein typischer Fehler, der oft nicht bedacht wird, ist bei einem o.a. Router Kaskadenbetrieb die defaultmäßige Filterung der RFC1918 IP Netze vom WAN Interface der Firewall zu entfernen! (Siehe dazu hier!)
Wenn das nicht klappt zeigt es immer das du deine OPNsense falsch konfiguriert hast! Ein typischer Fehler, der oft nicht bedacht wird, ist bei einem o.a. Router Kaskadenbetrieb die defaultmäßige Filterung der RFC1918 IP Netze vom WAN Interface der Firewall zu entfernen! (Siehe dazu hier!)
In einer klassischen Router Kaskade
Das ist es bei den Kabelfritten aber leider nicht...
Die OpnSense hat an ihrem WAN Port statisch die öffentliche, feste IP. Die Web GUI der Fritte horcht auf 192.168.178.1. Also kommst du über den WAN Port der Sense nicht da dran, denn der hat als GW die IP des Provider Gateways...
Die OpnSense hat an ihrem WAN Port statisch die öffentliche, feste IP.
Aber nur dann wenn man sie als Bridge laufen lässt. In einer normalen Router Konfiguration hat sie ja ihr übliches .178.0er LAN Netz und macht stinknormales NAT. In dem Setup kann man die FB problemlos erreichen.Mit PPPoE Passthrough oder Bridge muss man natürlich etwas mehr konfigurieren.
Modem Management Firewall 1
Modem Management Firewall 2
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?