OPNsense Forum
International Forums => German - Deutsch => Topic started by: gerald_FS on November 11, 2022, 09:44:51 pm
-
Hallo Experten,
ich verwende eine Allnet BM300 Modem an meiner OPNSense.
Die OPNSense baut die Verbindung wunderbar auf und das Modem macht was es soll - was mir aber fehlt ist der Zugriff auf das Modem, mir fehlen gewisse Statistikdaten (Fehler in der DSL Verbindung, Geschwindgikeiten usw.)
Wie kann man dies realisieren dass man parallel zur Einrichtung als Modem via Webbroser auf das Modem zugreifen kann.
Bin Anfänger und Amateur, deshalb frage ich vll etwas blöd ;-))
Grüße
Gerald
-
Pauschal würde ich sagen, dass der Zugriff von LAN auf das Modem funktionieren sollte, sofern denn eine GUI zur Verfügung gestellt wird.
Blocken irgendwelche Regeln, ist das Modem vom LAN anpingbar?
-
https://forum.opnsense.org/index.php?topic=19689.0
Man muss halt dem LAN Interface des Modems ggf. noch eine private IP zuweisen, outbound NAT Regel für diese Adresse auf WAN und dann solle das klappen.
-
Ich verstehe es nicht... Wo kommt NAT her? Das Modem muss ja bereits eine private IP an seinem LAN haben, woran wiederum die Sense mit dem WAN hängt. Prinzipiell müsste man somit ohne Umwege vom LAN mit dem Modem kommunizieren können, sofern keine FW Regel blockt und sofern das Modem zulässt, dass aus einem anderen IP Bereich als dem LAN des Modems zu diesem gesprochen wird.
Ich kann aus dem LAN jedenfalls problemlos auf mein LTE Modem zugreifen, da es nur failover ist braucht es hier lediglich noch eine Regel, die diesen Zugriff IMMER über das LTE GW routet, ohne Multi WAN braucht es das nicht und sollte spätestens durch eine LAN default allow any (sofern vorhanden) möglich sein.
Oder habe ich hier irgendwas falsch verstanden?
-
Ich verstehe es nicht... Wo kommt NAT her? Das Modem muss ja bereits eine private IP an seinem LAN haben, woran wiederum die Sense mit dem WAN hängt.
Nicht notwendigerweise, wenn sich das Modem im Bridge-Mode befindet. Dann hat das Modem unter Umständen keine IP auf dem Anschluss an dem die OPNsense hängt und die auf dem WAN eine öffentliche IP.
Und falls das Modem doch eine IP hat braucht die OPNsense dann zusätzlich eine aus diesem privaten Adressbereich auf dem WAN. Weitere Infos dazu sind in dem Link von chemlud.
Gruß KH
-
Ich verstehe es nicht... Wo kommt NAT her? Das Modem muss ja bereits eine private IP an seinem LAN haben, woran wiederum die Sense mit dem WAN hängt.
Nicht notwendigerweise, wenn sich das Modem im Bridge-Mode befindet. Dann hat das Modem unter Umständen keine IP auf dem Anschluss an dem die OPNsense hängt und die auf dem WAN eine öffentliche IP.
Und falls das Modem doch eine IP hat braucht die OPNsense dann zusätzlich eine aus diesem privaten Adressbereich auf dem WAN. Weitere Infos dazu sind in dem Link von chemlud.
Gruß KH
Also zusätzlich zum outbound NAT noch ein Interface für WAN mit einer IP in dem privaten Bereich des LAN auf dem Modems habe ich nur für eine Box mit PPPoE auf dem WAN um das Modem zu erreichen (Draytek Vigor, dem eine feste IP zugewiesen ist, auf der Box läuft pfsense). Bei einem anderen Setup (opnsense, WAN-Interface macht DHCP) reicht einfach die outbound NAT Regel und ich komme auf die GUI des Kabelmodems...