itsed99
Goto Top

Pfsense MULTIWAN + OVPN + UPNP !!! 50 Flux reward

Hallo,
ich hätte gerne mehrere virtuelle Netzwerke mit mehreren VM's die über einen Router pfsense in einer VM ESXI jeweils über eine eigene OVPN Verbindung auf einen VPS zugreifen, um so eine feste IP zu erhalten. Neben Portforwarding (Welches bereits gut funktioniert) muss auch UPNP verfügbar sein.

bildschirmfoto 2022-03-24 um 11.37.14

Ich nutze als Router pfsense in einer VM unter ESXI. Leider bekomme ich beim log immer:

Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[5]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[6]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:19:20 miniupnpd 61150 private/reserved address 192.168.178.102 is not suitable for external IP

Auch kann ich bei den UPNP Einstellungen nur eine externe WAN auswählen. Würde doch aber mehrere WANS (Die OVPN Interfaces) benötigen oder?

bildschirmfoto 2022-03-24 um 11.44.04

Wie löse ich das Problem am besten? Brauche ich für jedes VPN-Virtual Network eine eigene Instance von pfsense?


PS. wer mir den entscheidenden Tip für die Lösung bieten kann, erhält 50 FLUX als Belohnung face-smile

Vielen Dank

Eddie

Content-ID: 2272143844

Url: https://administrator.de/forum/pfsense-multiwan-ovpn-upnp-50-flux-reward-2272143844.html

Ausgedruckt am: 28.12.2024 um 22:12 Uhr

1915348599
1915348599 24.03.2022 aktualisiert um 13:00:30 Uhr
Goto Top
Wie löse ich das Problem am besten? Brauche ich für jedes VPN-Virtual Network eine eigene Instance von pfsense?
Nää, das nennt sich Policy Routing und wird über Firewall-Rules und GW Groups gesteuert
Policy Routing Configuration
muss auch UPNP verfügbar sein.
Würg, sowas lässt ein verantwortungsvoller Admin niemals zu ...
50 Flux
Wat ?
itsed99
itsed99 24.03.2022 um 13:00:59 Uhr
Goto Top
Viele Dank für den Hinweis.
das löst aber nicht mein UPNP Problem oder?

Sicherheitstechnisch okay. Laufen isoliert von anderen Systemen. Zugriff auf das Netzwerk oder die VPNS wäre Sicherheitstechnisch auch kein so großes Problem.
1915348599
1915348599 24.03.2022 aktualisiert um 13:11:56 Uhr
Goto Top
Solltest du mal lesen
What is UPnP? Yes, It's Still Dangerous in 2022

das löst aber nicht mein UPNP Problem oder?
Nee, wie auch, der Port muss ja auch in die Firewall des entfernten VPS gebohrt werden, das kann die pfSense nicht, das muss das OS des VPS übernehmen, du routest auf der pfSense rein zum VPS durch.
itsed99
itsed99 24.03.2022 um 13:11:53 Uhr
Goto Top
Vielen Dank für den Artikel.
Verstehe ich nicht ganz. Ich dachte das UPNP arbeitet nur "unterhalb" des Routers. Also muss ich den Port 1900 für die VPS freigeben? Auch ein Portforwarding?
1915348599
1915348599 24.03.2022 aktualisiert um 13:14:21 Uhr
Goto Top
Zitat von @itsed99:
Verstehe ich nicht ganz. Ich dachte das UPNP arbeitet nur "unterhalb" des Routers. Also muss ich den Port 1900 für die VPS freigeben? Auch ein Portforwarding?
Das uPNP Portöffnen muss auf dem VPS geschehen nicht auf der pfSense, denn der VPS ist quasi nun dein WAN und die letze Firewall-Instanz in deinem Verbund ins "Inter-Netz".
itsed99
itsed99 24.03.2022 um 13:14:24 Uhr
Goto Top
Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?
1915348599
1915348599 24.03.2022 aktualisiert um 13:16:10 Uhr
Goto Top
Zitat von @itsed99:
Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?
Wenn eh alles offen ist brauchst du keine Portöffnung mehr (sinnfrei)...
itsed99
itsed99 24.03.2022 um 13:17:37 Uhr
Goto Top
Zitat von @1915348599:

Zitat von @itsed99:
Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?
Wenn eh alles offen ist brauchst du keine Portöffnung mehr (sinnfrei)...

Okay.
Merci.

Leider bekomme ich noch immer die Fehlermeldung:

miniupnpd 61150 private/reserved address 192.168.178.102 is not suitable for external IP

Er will hier die IP des Routers in meinem Netzwerk haben. Aber eigentlich sollte er die Externe IP der VPS erhalten.