Hallo zusammen,
ich betreibe Opnsense hinter einer Fritzbox. Daher hat die WAN-Schnittstelle von Opnsense die 192.168.1.0/24 als Netzwerk und die Lan-Schnittstelle die 192.168.0.0/24. Da mein Handy aber das WLan der Fritzbox nutzt, ich aber meine Dateien mit meinem owncloud im Lan synchronisieren möchte, brauch ich eine Regel, um ins Lan zu kommen. Mein Handy hat die IP-Adresse 192.168.1.24/24 und mein owncloud-Server die 192.168.0.4/24. Habe schon verschiedene Einstellungen versucht, komme aber irgendwie nicht weiter. Kann mir bitte jemand helfen ?
Hat die Fritzbox denn auch eine statische Route zum LAN der OPßnsense und ist NAT auf der OPNsense deaktiviert?
Hallo,
NAT auf der OPNsense ist doch immer mit den Standartwerten für Port 22,80 und 443 als Portweiterleitung aktiviert. Von der Fritzbox zur OPNsense gibt es keine statische Route. Ich habe jedenfalls keine angelegt. Das einzigste was es gibt ist eine Portweiterleitung für OpenVPN zur OPNsense, welche auch funktioniert.
Wenn du vom Netz zwischen Fritzbox und OPNsense Systeme hinter der OPNsense erreichen willst, musst du
- auf der Fritzbox eine statische Route anlegen
- auf der OPNsense NAT deaktivieren
Isso.
Und wie mache ich das jeweils ?
Gibt es mit der statischen Route irgendwelche anderen Nachteile ? Oder ersetzt diese einfache das ausgeschaltete NAT auf der OPNsense
Fritzbox - Heimnetz - Netzwerk-Konfiguration, dann evtl. irgendwie auf "weitere Einstellungen" oder so was, dann gibt es da "IPv4 Routen" oder so ähnlich
OPNsense - Firewall > NAT > Outbound > Disable
So, pech gehabt,
Fritzbox hat die IP 192.168.1.1
Nachdem ich die statische Route erstellt hatte ( sieht so : Netzwerk 192.168.1.0 Subnetzmaske: 24 und Gateway: 192. 168. 1.1 )
und bei OPNsense das NAT deaktivert habe, war Internetzugriff weg. Erst nachdem ich NAT wieder eingeschaltet habe, geht auch Internet wieder. Die statische Route auf der Fritzbox ist auch noch aktiv
Gateway für die Route in den Einstellungen deiner Fritzbox muss die IP-Adresse der OPNsense im Netzwerk der Fritzbox sein.
Quote from: andes12 on November 30, 2024, 07:38:02 PM
Daher hat die WAN-Schnittstelle von Opnsense die 192.168.1.0/24 als Netzwerk und die Lan-Schnittstelle die 192.168.0.0/24.
Nein, das WAN interface hat sicherlich nicht die 192.168.1.0/24. Das ist ein Subnetz, keine IP
Das gleiche gilt bei der LAN Schnittstelle
Nebenher gibt es gegen Doppel NAT nichts zu sagen. Habe ich jahrelang betrieben. Teilweise sogar dreifach. Kann man machen, muss man aber nicht... Egal...
Zum Thema:
Sagen wir die WAN Schnittstelle hat die 192.168.1.2/24 und die Fritzbox die 192.168.1.1/24. Die Friitzbox kennt das 192.168.0.0/24 Netz allerdings nicht. Also musst Du ihr mit einer Route sagen welches Netz wo zu finden ist. In dem Fall hinter der 1.2
Somit weiß die FB, dass sie das 0.0/24 Netz an dem angeschlossenen Gerät mit der 1.2 erreichen kann...
Quote from: fastboot on November 30, 2024, 10:12:19 PM
Quote from: andes12 on November 30, 2024, 07:38:02 PM
Daher hat die WAN-Schnittstelle von Opnsense die 192.168.1.0/24 als Netzwerk und die Lan-Schnittstelle die 192.168.0.0/24.
Nein, das WAN interface hat sicherlich nicht die 192.168.1.0/24. Das ist ein Subnetz, keine IP
Das gleiche gilt bei der LAN Schnittstelle
OP schrieb ausdrücklich "als Netzwerk".
Quote from: Patrick M. Hausen on November 30, 2024, 10:13:52 PM
Quote from: fastboot on November 30, 2024, 10:12:19 PM
Quote from: andes12 on November 30, 2024, 07:38:02 PM
Daher hat die WAN-Schnittstelle von Opnsense die 192.168.1.0/24 als Netzwerk und die Lan-Schnittstelle die 192.168.0.0/24.
Nein, das WAN interface hat sicherlich nicht die 192.168.1.0/24. Das ist ein Subnetz, keine IP
Das gleiche gilt bei der LAN Schnittstelle
OP schrieb ausdrücklich "als Netzwerk".
Das mag ja sein. Allerdings wenn man nicht weiß, dass man das routen muss, dann sollte man ggf. mehr Details geben um adäquate Hilfe zu bekommen ;)
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/581_Statische-IP-Route-in-FRITZ-Box-einrichten/
Ich hoffe die Fritzbox ist auf der OPNsense als Default Gateway eingetragen?!