Hallo zusammen,
ich betreibe eine Fritzbox 7530, 192.168.2.1 als "Einwahlklient" für die OPNNsense an einem Glasfaseranschluss SWN.
Dahinter kommt das LAN 192.168.188.0. mit einer weiteren Fritzbox mit WLAn. Es läuft soweit OK. Will ich aber mit Wireguard auf das interne Netz zugreifen, kriege ich es nicht zum laufen.
Hat jemand ebenfalls SWN? eine gleiche Konstellation?
fritzbox 192.168.2.1 Staische Route 192.168.188.0 192.168.2.254, exposedhost 192.168.2.254
opnsense 192.168.2.254 192.168.188.254
fritzbox 192.168.188.1
Internetverbindung läuft stabil, aber wie gesagt Wireguard Verbindung auf die OPnsense bekomme ich nicht zum laufen.
Vielen Dank
Gruß Mike
Das ist das typische Doppel-NAT Problem. Du müsstest den Wireguard-Port an die OpnSense weiterleiten.
Besser wäre aber, die 7530 komplett einzusparen, dann löst sich das alles in Wohlgefallen auf. Da es sich um einen Glasfaseranschluss handelt, sollte ein ONT (Glasfasermodem) vor der 7530 hängen. Laut Schnittstellenbeschreibung der SWN nutzen sie PPPoE ohne VLAN. Du müsstest dazu Zugangsdaten haben und kannst daher die OpnSense direkt mit dem Glasfasermodem verbinden und konfigurieren. Einfach eine PPPoE-Schnittstelle auf einen Ethernet-Port einrichten, Zugangsdaten einrichten und anschließen. Die geben hier auch eine Telefonnummer an (https://swn.net/service/glasfaser/router), wo man diese Daten bekommt. Normalerweise machen die das scheinbar automatisch per TR069.
Wobei ich mir nicht ganz sicher bin, ist, ob es FTTH oder FTTB ist - auf der Webseite der SWN ist nämlich auch die Rede von VDSL, was für FTTB spräche. Alles, was ich schrieb, basiert auf der Annahme, dass es sich um FTTH handelt und Du ein Glasfasermodem hast.
Du meinst den Port 51820 auf der Fritzbox zur OPnsense als Route weiterleiten? Trotz Exposed Host?
Ich habe bei SWN angerufen, Antwort: Für Private GEräte geben wir keinen Support, dafür ist der Kunde selber verantwortlich.
Ich schaue mal am WE, ob ich die Winwal per PPPOE über den Assistenten eingerichtet bekomme. Händisch hat es nicht funktioniert.
Wenn Du schon einen Exposed Host hast, sollte es gehen. Aber wie gesagt, ich würde die Fritzbox rausnehmen. Es fängt ja schon damit an, dass die OpnSense ihre echte WAN-IP nicht kennt und deswegen Schwierigkeiten hat, DynDNS zu machen (außer, indem man die Absender-IP nutzt, aber das funktioniert bei IPv6 nur bedingt).
Quote from: derMike on July 04, 2025, 01:03:24 PMIch habe bei SWN angerufen, Antwort: Für Private GEräte geben wir keinen Support, dafür ist der Kunde selber verantwortlich.
Das ist die übliche Ausrede von den Providern. Es gibt eine eindeutige Schnittstellenbeschreibung- lass Dir die geben (bzw. den Link dazu). Dazu sind sie verpflichtet. Und wenn dann Benutzername/ KEnnwort notwendig sind, müssen sie das auch rausrücken.
Die sollen keinen Support für Deine OPNSense machen, verlangt ja keiner. Aber die Schnittstelle muss problemlos genutzt werden können.
Bei mir (nicht NMS) haben sie auch ewig rumgezickt, aber letztendlich akzeptiert.
/KNEBB
Moin,
das mit der Einewahl hat nun geklappt, nach dem zurücksetzen und Neueinrichtung.
Nun geht es an das Regelwerk, VLAN und Wireguard, das erwies sich mit voregschalteter Fritzbox auch schwierig.
Vielen Dabk für die Tipps und die Hilfe.
Gruß der Mike