2
Wireguardverbindung PFsense zu VServer, CG-NAT, kein Verbindungsaufbau
Hallo zusammen,
ich bekomme demnächst Glasfaser ins Haus, aber habe den leider keine öffentliche IPv4 Adresse mehr, was IPSEC VPNs, Eingehende OpenVPN Verbingungen und selbst gehostete Webseiten/Dienste nur mit Hilfsmittel realisieren lässt.
Ich habe das Konstrukt mal getestet und eine PFsense hinter meine Sophos UTM gesetzt, quasi das CG-NAT simuliert.
Leider baut die PFsense keine Wireguardverbindung auf. In den Logs der PFSense sind keine Logs von der Wireguardverbindung zu sehen und ebenfalls keine Logs in der Sophos UTM.
Mein Testaufbau:
Selbst wenn es den VServer auf den ich mich verbinden möchte garnicht geben würde, so müssten in den Logs der beiden Firewalls definitiv Eintrage zu sehen sein. Das Logging ist auf beiden Firewalls in den jeweiligen Firewallregeln aktiviert.
Hier meine Konfiguration auf der PFSense:
An was könnte das liegen? Für mich sieht es so aus, als ob die PFsense erst überhaupt keine Verbindung herzustellen versucht.
Grüße
ich bekomme demnächst Glasfaser ins Haus, aber habe den leider keine öffentliche IPv4 Adresse mehr, was IPSEC VPNs, Eingehende OpenVPN Verbingungen und selbst gehostete Webseiten/Dienste nur mit Hilfsmittel realisieren lässt.
Ich habe das Konstrukt mal getestet und eine PFsense hinter meine Sophos UTM gesetzt, quasi das CG-NAT simuliert.
Leider baut die PFsense keine Wireguardverbindung auf. In den Logs der PFSense sind keine Logs von der Wireguardverbindung zu sehen und ebenfalls keine Logs in der Sophos UTM.
Mein Testaufbau:
Selbst wenn es den VServer auf den ich mich verbinden möchte garnicht geben würde, so müssten in den Logs der beiden Firewalls definitiv Eintrage zu sehen sein. Das Logging ist auf beiden Firewalls in den jeweiligen Firewallregeln aktiviert.
Hier meine Konfiguration auf der PFSense:
An was könnte das liegen? Für mich sieht es so aus, als ob die PFsense erst überhaupt keine Verbindung herzustellen versucht.
Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671879
Url: https://administrator.de/forum/wireguardverbindung-pfsense-zu-vserver-cg-nat-kein-verbindungsaufbau-671879.html
Ausgedruckt am: 12.03.2025 um 08:03 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
https://de.wikipedia.org/wiki/Carrier-grade_NAT
https://www.a10networks.com/de/glossary/what-is-carrier-grade-nat-cgn-cg ...
https://www.heise.de/ratgeber/Zugriff-auf-das-Heimnetz-trotz-CGNAT-93077 ...
https://www.computerbase.de/forum/threads/ipv6-fuer-dumme-leute.1140213/
http://www.steves-internet-guide.com/ipv6-guide/
LAN, WLAN und demzufolge auch Internet (inkl. SPAM usw.) funktioniert weiterhin, auch wenn IPv4 irgendwann in Zukunft wirklich tot sein sollte.
https://www.geeksforgeeks.org/differences-between-ipv4-and-ipv6/
https://community.fs.com/article/ipv4-vs-ipv6-whats-the-difference.html
https://www.thousandeyes.com/learning/techtorials/ipv4-vs-ipv6
Gruss,
Peter
Zitat von @touro411:
ich bekomme demnächst Glasfaser ins Haus, aber habe den leider keine öffentliche IPv4 Adresse mehr, was IPSEC VPNs, Eingehende OpenVPN Verbingungen und selbst gehostete Webseiten/Dienste nur mit Hilfsmittel realisieren lässt.
Das Internet nutzt wie auch wohl dein gewählter ISP IPv6 und CGNAT (Carrier Grade NAT) für IPv4. Mit IPv6 ist VPN jederzeit möglich, Websites abzufragen und zu hosten, Mails zu senden und zu empfangen, sogar Telefon und auch dein Toaster funktionieren noch. Wir Zeit sich weiter zu bilden.ich bekomme demnächst Glasfaser ins Haus, aber habe den leider keine öffentliche IPv4 Adresse mehr, was IPSEC VPNs, Eingehende OpenVPN Verbingungen und selbst gehostete Webseiten/Dienste nur mit Hilfsmittel realisieren lässt.
https://de.wikipedia.org/wiki/Carrier-grade_NAT
https://www.a10networks.com/de/glossary/what-is-carrier-grade-nat-cgn-cg ...
https://www.heise.de/ratgeber/Zugriff-auf-das-Heimnetz-trotz-CGNAT-93077 ...
https://www.computerbase.de/forum/threads/ipv6-fuer-dumme-leute.1140213/
http://www.steves-internet-guide.com/ipv6-guide/
LAN, WLAN und demzufolge auch Internet (inkl. SPAM usw.) funktioniert weiterhin, auch wenn IPv4 irgendwann in Zukunft wirklich tot sein sollte.
https://www.geeksforgeeks.org/differences-between-ipv4-and-ipv6/
https://community.fs.com/article/ipv4-vs-ipv6-whats-the-difference.html
https://www.thousandeyes.com/learning/techtorials/ipv4-vs-ipv6
Gruss,
Peter
@Pjordorf es geht ihm um eingehende Verbindungen, nicht um ausgehende.
Wenn er Zuhause einen Webserver / Mailserver hostet, können ihn einige "Kunden" nicht mehr erreichen, welche IPv6 deaktiviert haben. In größeren Firmen oder Hotels ist IPv6 grundsätzlich deaktiviert.
Zur Lösung kann ich leider nichts beitragen.
Wenn er Zuhause einen Webserver / Mailserver hostet, können ihn einige "Kunden" nicht mehr erreichen, welche IPv6 deaktiviert haben. In größeren Firmen oder Hotels ist IPv6 grundsätzlich deaktiviert.
Zur Lösung kann ich leider nichts beitragen.
