Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portweiterleitung über 2 Router?

Mitglied: Daniel.Hufer

Daniel.Hufer (Level 1) - Jetzt verbinden

19.01.2020 um 21:03 Uhr, 331 Aufrufe, 3 Kommentare

hi,

folgende Konstsllation habe ich:

WAN, o2Router --> Fritzbox --> Pfsense

OpenVPN ist richtig auf der pfsense eingerichet, und vom o2 Router aus getestet.
Port 8888 TCP ist in Fritzbox als Portfreigabe für Pfsense eingerichtet. Das selbe habe ich
in der o2 Box auch gemacht, also port 8888 TCP frei gegeben.
Vom Internet komme ich aber leider nicht druch. Mache ich da ein Fehler, oder werden die Pakete
grundsätzlich nur einmal weiter geleitet?
Mitglied: ChriBo
19.01.2020 um 21:17 Uhr
Hi,
Bist du dir mit Port 8888 und TCP sicher?
"Standard" für OpenVPn wäre: =2router UDP/1194 ->Fritzbox UDP/1194, dann Fritzbox UDP/1194 -> pfSense UDP/1194
auf der pfSense Regel auf der WAN seite nicht vergessen und "Block RFC 1918" nicht aktivieren.

Gruß
CH
Bitte warten ..
Mitglied: Daniel.Hufer
19.01.2020 um 21:26 Uhr
Zitat von ChriBo:

Hi,
Bist du dir mit Port 8888 und TCP sicher?
Port ist eigentlich egal, denn kann ich in OpenVPN selber wählen, vpn alleine geht ja.

Habe es auch mit 443 TCP probiert, geht auch, aber von außen komme ich nicht durch? Die o2 Box leitet es wohl
nicht druch?
Bitte warten ..
Mitglied: aqui
19.01.2020 um 21:49 Uhr
Das selbe habe ich in der o2 Box auch gemacht, also port 8888 TCP frei gegeben.
Wie ??
Das musst du in Schritten machen:
  • O2 Router muss TCP 8888 auf das Koppelinterface (WAN) der FritzBox forwarden.
  • FritzBox muss TCP 8888 auf den WAN Port der pfSense forwarden.
Wichtig:
Blocken der RFC 1819 IP Netze auf dem WAN Port der pfSense muss entfernt werden ! (Haken entfernen !)
Regel zum Passieren von TCP 8888 von any auch die WAN IP Adresse pfSense muss eingerichtet sein !

Nochwas:
TCP als Encapsulation zu verwenden ist höchst unglücklich und sollte man niemals machen. Auch das offizielle OVPN HowTo rät dringenst davon ab.
Der Overhead ist immens und meist geht das einher mit MTU Probleme. Die VPN Performance ist damit grottenschlecht. Deshalb sollte man immer UDP als Encapsulation wählen wann immer möglich.
Die o2 Box leitet es wohl nicht druch?
Das kann man immer ganz einfach selber testen.
Ziehe die FritzBox ab und stecke einen PC mit aktivem Wireshark und gleicher IP wie die FritzBox an.
Dann machst du von extern einen OVPN Connect Versuch.
Jetzt muss der Wireshark dir eingehende OVPN TCP 8888 Pakete anzeigen von deiner öffentlichen IP des Clients.
Siehst du nix, funktioniert das Port Forwarding der O2 Kiste nicht !
Genau so kannst du auch hinter der FritzBüx testen !
Alles Wissenswerte zum Thema Port Forwarding in Router Kaskaden wie immer hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...

Du solltest dich auch mal ernsthaft fragen was der Blödsinn 2 Router VOR der pfSense Firewall zu kaskadieren soll !
Unsinnige Durchlauferhitzer ! Einen kannst du davon entsorgen, was dann auch die Fehlerproblematik erheblich reduziert ! Und... UDP verwenden !
Bitte warten ..
Ähnliche Inhalte
Firewall
Portweiterleitung ipfire
gelöst Frage von AkcentFirewall9 Kommentare

Hallo, habe hier eine Telekom Digibox und eine IPfire. Hier wurde eine Portweiterleitung für den Port 443 eingerichtet, welche ...

LAN, WAN, Wireless
Playstation Party Portweiterleitung
Frage von MarkowitschLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich war heute bei einem Bekannten der das Playstation 4 Party (Teamspeak) nutzt. Hierfür hat er den ...

Router & Routing
Portweiterleitung auf VPN Netz
Frage von gamerffRouter & Routing3 Kommentare

Hallo Forum, ich habe zwei Fritzboxen per VPN mit einander verbunden. Fritzbox 1: 192.168.178.1 Fritzbox 2: 192.168.1.1 Wie kann ...

Drucker und Scanner

Drucken mit Printserver per Portweiterleitung

gelöst Frage von MarkowitschDrucker und Scanner8 Kommentare

Hallo liebe Netzwerker, ich habe hier ein Netzwerk mit einem Bondrucker der per USB am Kassenrechner angebunden ist. Leider ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 3 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 5 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 5 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 6 TagenHumor (lol)21 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen41 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Hardware
Stromausfalllogger
Frage von certifiedit.netHardware21 Kommentare

Guten Nachmittag, welche Geräte könnt Ihr empfehlen um Stromausfälle, optimalerweise auch Frequenzstörungen zu loggen? Geht hier um keinen konkreten ...

Server-Hardware
Neuer Server - Meinung
gelöst Frage von hukimanServer-Hardware18 Kommentare

Hallo Zusammen, für einen Kunden stelle ich aktuell den ersten Server zusammen, den ich selbst verkaufe. Es soll ein ...