OPNsense Forum

International Forums => German - Deutsch => Topic started by: Amari on April 17, 2019, 06:47:44 pm

Title: Kabel Modem GUI erreichen von LAN
Post by: Amari on April 17, 2019, 06:47:44 pm

Hi,
theoretisch ganz simpel, nur irgendwie funktioniert es trotzdem nicht.

Ich habe an einem WAN Interface ein Kabelmodem dessen Webinterface ich erreichen möchte. Das WAN Interface bekommt seine IP per DHCP, also ja, doppel NAT.
WAN und LAN Seite haben jeweils unterschiedliche Subnetze.

Ich habe es schon mit Outbound NAT Regeln versucht und auch mit statischen Routen (und hab mich dann von opnsense ausgesperrt  ::) )

Ich bin so langsam ratlos. Warum funktioniert das nicht?

Vielen Dank schonmal :)

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: skywalker007 on April 17, 2019, 06:51:13 pm

Hast du in dem Modem/Router eine statische Route auf dein LAN Netz hinterlegt?


Gesendet von iPhone mit Tapatalk

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: skywalker007 on April 17, 2019, 06:54:13 pm

Ich kann Übrigens dringend empfehlen nur einmal zu NATen. Wenn dein Modem NAT macht dann lass doch das NAT auf der sense aus und nutze sie als reine Firewall.


Gesendet von iPhone mit Tapatalk

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: Amari on April 17, 2019, 07:10:40 pm

Quote from: skywalker007 on April 17, 2019, 06:51:13 pm

Hast du in dem Modem/Router eine statische Route auf dein LAN Netz hinterlegt?


Gesendet von iPhone mit Tapatalk

Nein  :o

Ist das zwingend notwendig? Dachte bei einer outbound nat regel würde es auch ohne gehen.

Interessant ist auch das bei einem Ping auf das Modem eine Antwort vom Gateway kommt, das es nicht erreichbar ist. Warum kommt da eine Antwort von einem öffentlichen Gateway? Da sollte er eigentlich nicht nachfragen.

Request timeout for icmp_seq 0
36 bytes from 62.155.247.7: Destination Host Unreachable

@skywalker007
hab dual WAN (was auch noch nicht einwandfrei funktioniert) und für die eine anbindung brauche ich NAT. Nur bei dem Kabelmodem habe ich halt keine Bridge Möglichkeit.

Title: Kabel Modem GUI erreichen von LAN
Post by: carepack on April 17, 2019, 10:16:23 pm

Edit: gelöscht

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: micneu on April 18, 2019, 09:47:02 am

Ich kenne es so das ein Modem meist eine feste ip hat (192.168.0.10) der dhcp ist dann deaktiviert so ähnlich ist es bei einem DrayTek

Was für ein Modem setzt du denn ein?
Bitte mehr Informationen


Gesendet von iPhone mit Tapatalk Pro

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: Amari on April 18, 2019, 10:18:54 am

Also es ist eine Kabeldeutschland FritzBox 6490 Cable, DHCP ist aktiv (aber da eh nur opnsense als client ja egal?).

Die FritzBox ist eigentlich total unnötig, ich wünschte es würde anders gehen. Aber es ist eben die vom Provider und Telefonie geht leider auch nur über diese Box. Das heißt ich möchte nicht nur das Webinterface der FritzBox erreichen, sondern später auch die Telefonie um IP Telefonie nutzen zu können. SIP Daten bekomme ich leider nicht.

Reicht das so an Information?

FritzBox <--------> OPNSense <----------> LAN
192.168.178.1                  \ 192.168.1.1/0  /

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: chemlud on April 18, 2019, 10:35:20 am

Schau mal hier

https://forum.opnsense.org/index.php?topic=12094.0

TLDR: Wenn du auf dem WAN (mit DHCP) nicht "Block private networks" gesetzt hast, sollte es eigentlich funktionieren, ohne Regeln etc. Nur bei PPPoE brauchst du das zusätzliche Interface, das mit der physischen Schnittstelle verbunden ist.

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: micneu on April 18, 2019, 10:43:28 am

Dann solltest du auf die ip deiner fritzbox zugreifen können einfach 192.168.178.1 im Browser aufrufen


Gesendet von iPhone mit Tapatalk Pro

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: Amari on April 18, 2019, 01:31:57 pm

Vielen Dank das ihr mir das so nochmals bestätigt. Genau davon bin ich nämlich auch ausgegangen.

Ich habe testweise sogar NAT und Firewallfilter komplett deaktiviert. Ich erreiche die Fritzbox trotzdem nicht.
Bogon&Private blocke ich natürlich nicht.

Ich verstehe es einfach nicht  :'(

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: chemlud on April 18, 2019, 01:55:49 pm

Boote mal von einem USB-stick, häng' einen Client in's LAN und schau mal (mit "Block private" auf WAN deaktiviert) ob du den Router vor der opnsense erreichst.

Title: Re: Kabel Modem GUI erreichen von LAN
Post by: Amari on April 18, 2019, 04:31:15 pm

Quote from: chemlud on April 18, 2019, 01:55:49 pm

Boote mal von einem USB-stick, häng' einen Client in's LAN und schau mal (mit "Block private" auf WAN deaktiviert) ob du den Router vor der opnsense erreichst.

Guter Ansatz. Ich habe in der Zwischenzeit auch nochmal weiter getestet und bin, glaube ich auf etwas gestoßen.

Habe alles die Firewall auf Default Settings zurückgesetzt und habe mit den minimal Einstellungen versucht auf die Fritzbox zuzugreifen. Hierbei habe ich das 2. WAN Interface übersprungen und die Fritz als einziges WAN konfiguriert. Und....es funktioniert :)

Jetzt war meine Vermutung das er immer über das erste WAN Interface rausgeht? Davor war WAN1 ein DSL Modem, das ich ignoriert habe und WAN2 die Fritzbox, auf die ich wollte. Das war vielleicht der Fehler.

Was denkt ihr was nötig ist, dass das mit beiden WANs funktioniert? (Ja, beide WANs haben unterschiedliche Netze).

Danke :)