OPNsense Forum
International Forums => German - Deutsch => Topic started by: guest30075 on August 15, 2021, 08:30:08 pm
-
Hallöchen :)
Ich habe es heute mal gewagt und bin von meinem Double-NAT Netzwerk wieder auf ein Single-NAT gewechselt.
Zuvor OPNsense als VM hinter der Fritzbox 7590 und als Exposed Host auf dieser eingetragen.
Danach habe ich spezifische Sachen wie OpenVPN oder so nicht mehr erreicht. Konnte nur noch auf meine Webserver zugreifen, indem ich der FW sagte, sie solle alles was an meine IP reingeht an meinen Reverse Proxy schicken und kam so immerhin auf meine Webdienste drauf.
Nun habe ich meine Fritzbox (Hoffentlich richtig) in den Modem-Modus versetzt und mittels PPPoE eine Verbindung von der OPNsense direkt zur Telekom aufgebaut. Bisher funktioniert es auch. Sie erhält eine IP und ich komme ins Internet. Aber nun sind meine Dienste von außen nur noch sehr sehr langsam erreichen und vom eigenen Netzwerk sogar gar nicht mehr... Ich rufe bspw. meine Nextcloud normalerweise über meine Öffentliche Domain auf und das geht jetzt nicht mehr. Von außen, also bspw. Mobilfunk kann die die Domain aufrufen, aber eben wie gesagt nur noch sehr sehr langsam. Woran kann das nun liegen?
Und ist das Normal dass eingehende Verbindungen zu meinen Webdiensten (HTTP/HTTPS) alle über zufällige Port reinkommen? Sehe im Firewall-Log nämlich sowas wie
Quelle:80.187.113.226:16242 -> Ziel:192.168.0.230:443
wenn ich übers Mobilfunknetz eine meiner Seiten öffne.
Um meine Einstellungen noch mal etwas genauer zu Erläutern:
FritzBox 7590:
- Internetzugang = Anderer Anbieter
- Anschluss = Anschluss an einen DSL-Anschluss
- Zugangsdaten = Keine Zugangsdaten eingetragen (Somit baut die Fritzbox keine eigenständige Verbindung auf)
- Verbindungseinstellungen -> VLAN-Einstellungen = über VLAN 7
- DSL-ATM-Einstellungen -> Kapselung -> Bridged (Routed Bridge Encapsulation)
- IP-Adresse automatisch über DHCP beziehen (Wird nichts passiere, da keine Zugansdaten)
- PPPoE-Passtrought -> Aktiviert
OPNsense:
- Neues VLAN auf WAN eingestellt = VLAN 7
- Schnittstelle WAN -> IPv4 Konfigurationstyp = PPPoE
- IPv6 Konfigurationstyp = DHCPv6
PPPoE Konfiguration:
- Benutzername der Telekom = AnschlusskennungZugansnummer0001@t-online.de
- Passwort
DHCPv6:
- Einfach
- IPv6-Präfix anfordern
- Präfixgröße = 56
- IPv4-Verbindung verwenden
- VLAN-Priorität = Beste Leistung (0, Standardwert)
Ich hoffe da ist irgendwer der vielleicht schon das gleiche oder ähnliches hinter sich hat und mir helfen kann..
Grüße gehen raus
Jan :)
Edit:
Die OPNsense VM hat zwei Physische NICs erhalten, die per PCI-pathtrought durchgereicht sind und WAN direkt mit der Fritze verbunden ist
-
Nutz doch die Forum suche, das hatten wir schon öfter
Gesendet von iPhone mit Tapatalk Pro
-
Okay..
Und wonach suche ich da dann? Ich meine nach mehreren verschiedenen Kombinationen mit
"PPPoE", "Webserver", "Zugriff", "FritzBox", "Telekom",....
bin ich nicht wirklich passend fündig geworden...
-
Gut.. Nach weiterem "spiele" mit ein paar Einstellungen hab ich es hinbekommen. Ich weiß jetzt nur nicht ob es besser ist oder nicht.
Durch "Automatisches ausgehendes NAT für Reflektion" geht es nun wieder.
Ich hätte vielleicht am Anfang noch erwähnen sollen, dass ich noch nicht allzu weit mit meinem Wissen bin ;D
Was ich jetzt absolut nicht verstehe..
Ich habe bei mir vier Netze. Mein (noch bestehendes) LAN Netz ohne VLAN und drei weitere mit VLANs.
Wieso bin ich zuvor von einem der VLAN Netze auf meine Webdienste, mit der Öffentlichen Domain draufgekommen, während mein Hauptrechner im LAN ist, wo auch meine Webdienste sind, das nicht konnte.
Und ich verstehe noch immer nicht, wieso meine Webanfragen noch immer (Egal ob Intern oder Extern) auf vollkommen unterschiedlichen Ports wie z.B. 58315 eingehen, während ich meine Services nur über 80 oder 443 betreibe. Ich muss dafür extra eine Port any zu Port 80/443 Regel erstellen, damit ich meine Services erreiche..
Und bitte.. Nicht mit "suche" oder sowas schreiben.. Ich bin mit der gesamten OPNsense seit über ner Woche dabei dass alles endlich mal zu machen und bin vermutlich einfach zu blöd eine Suche richtig zu nutzen.. Bisher einfach so gut wie nichts gefunden was mich hätte Sinnvoll weiter bringen können
-
Source Ports sind immer Dynamisch, Destination Ports statisch (z.B. 443 oder 1194).
-
Durch "Automatisches ausgehendes NAT für Reflektion" geht es nun wieder.
Versuchst du den Zugriff auch wirklich von außen (ein anderer Internetanschluss oder Mobilfunk z.B.)?
-
Also zuvor, wo es nicht ging, habe ich aus dem gleichen Netz, wo meine Server sind und mein Client auf die Dienste mit meiner Öffentlichen Domain (nc.meinedomain.de) versucht drauf zuzugreifen. Das funktionierte nicht. Aus anderen Netzen die ich erstellt hatte mit bspw. VLAN 10 ging es. Erst mit der NAT Einstellung ging es wieder.
Und versucht hatte ich es sowohl aus dem gleichen Netzwerk, anderes Internes Netzwerk und mit einer Mobilen Verbindung.
Soweit haben sich aber in diesem Thread meine Probleme gelöst. Demnach kann das von mir aus geschlossen werden, falls ich das nicht selber irgendwie machen kann ;D