OPNsense Forum

International Forums => German - Deutsch => Topic started by: guest20661 on April 01, 2019, 08:14:25 pm

Title: OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)
Post by: guest20661 on April 01, 2019, 08:14:25 pm

Servus Gemeinde,

ich würde gerne Folgendes realisieren, aber weiß nicht so recht wo / wie ich's anfangen soll:
Als Backup für meine wackelige DSL Leitung habe ich mir einen LTE Router zugelegt und soweit mit MultiWAN auch am Laufen. Problem ist aber, dass ich wenn LTE aktiv ist ich keinen Zugang auf mein Heimnetz mehr habe, weil die Netzfirewall vom LTE das nicht zulässt.
Jetzt wäre meine Idee, dass ich mir einen vServer bei einem Provider mit KVM zulege und dort eine virtuelle OPNsense als Gateway installiere, auf die meine lokale OPNsense via OpenVPN zugreift.
So weit - so theoretisch gut.
Mir fehlt jetzt der Teil, wie ich den OPNsensen klar mache, dass der Traffic von der virtuellen auf die lokale geroutet wird. Am sichersten wäre meiner Meinung nach, wenn die virtuelle OPNs den Traffic nur weiterleitet und der OpenVPN Tunnel auf der lokalen OPNs terminiert.

Hat da jemand einen, oder mehrere Tipps für mich, wie ich das konfiguriert bekomme?
Irgendwie stehe ich gerade "auf dem Schlauch"...

Vielen Dank im Voraus!
Harry

Title: Re: OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)
Post by: JeGr on April 03, 2019, 10:22:49 am

> Mir fehlt jetzt der Teil, wie ich den OPNsensen klar mache, dass der Traffic von der virtuellen auf die lokale geroutet wird. Am sichersten wäre meiner Meinung nach, wenn die virtuelle OPNs den Traffic nur weiterleitet und der OpenVPN Tunnel auf der lokalen OPNs terminiert.

Mir ist noch unklar, was du da machen möchtest. Generell unter der Server-IP erreichbar sein? Egal welches Interface? Oder nur das LTE? Was möchtest du da konkret mit bauen!?

Title: Re: OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)
Post by: guest20661 on April 04, 2019, 01:45:13 am

Servus JeGr,

schon mal danke für's Mitdenken!
Der grobe Plan als Diagramm:

                                          oVPN(DSL)
                                         /               \                        / DMZ
Client --- Internet --- vServer               OPNsense Lokal -- LAN
                                         \               /
                                           oVPN(LTE)

Die lokale OPNs hat 2 WANs um das DSL bei Ausfall durch LTE zu backupen.
Vom LAN aus funktioniert das mit Gateway Groups auch schon.
Mein Problem ist, dass ich auch den umgekehrten Weg benötige, da ich zum einen auf einen Webserver in der DMZ und zum anderen via oVPN auf mein LAN zugreifen muss.
Per DSL ist das ja alles kein Problem, via LTE leider schon: LTE bekomme ich zum einen eine RFC1918 IPv4 und da wird's mit dem Portforwarding schwierig...
Meine Idee war daher, dass ich mir einen vServer mit statischer IP zulege, darauf OPNsense installiere und diesen als Gateway für die lokale OPNs nutze - unabhängig davon welches WAN gerade up ist.
Der vServer ist bereits online und OPNs läuft schon darauf. Ebenso habe ich bereits einen oVPN Server eingerichtet und auf der lokalen OPNs den zugehörigen Client, die sich auch brav mit dem vServer verbindet.
Jetzt hakt es bei mir an den Einstellungen des oVPN Tunnels und/oder Routings und/oder NATs.
Mein Wunsch wäre, dass der vServer für eingehende Verbindungen 1:1 so wie die lokale OPNs reagiert.
Wohlgemerkt NUR für eingehende Verbindungen. Ausgehend will ich weiterhin nur die normalen Gateways nutzen.
Ich habe jetzt schon Stunden vergeigt, bekomme es aber leider nicht gebacken.
Hast Du da eine Idee, wie ich das angehen könnte?

Nochmals vielen Dank!
Harry

Title: Re: OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)
Post by: micneu on April 04, 2019, 08:00:49 am

Moin, ich denke und so wie ich es verstanden habe benötigst du sowas ähnliches wie eine viprinet (https://www.viprinet.com/de/produkte/multichannel-vpn-router-modular). ich bin mir nicht sicher ob du das nach deiner beschreibung mit einer Opnsense umgesetzt bekommst.