OPNsense Forum
International Forums => German - Deutsch => Topic started by: Adihadi on January 26, 2023, 08:58:21 am
-
Servus,
ich habe kleine erfahrungen mit OpnSense im berreich DSL (PPOE) lief alles super. :)
Jetzt musste ich umziehen und die Telekom kann mir in meiner neuen Wohnung leider kein DSL zur Verfügnung stellen. Deshalb hab ich mich dazu entschieden das Kabelnetz der Telekom zu nutzen da dass meine einzige alternative war um INet zu bekommen.
Zum Setup
Zum besseren Verständniss gebe ich hier volle fiktive IP Adressen an.
Als Modem/Router Arris TG 3442DE von der Telekom im bridge Mode. Man kann hier auch nichts weiter mehr einstellen.
IPv4 und IPv6 scheint jetzt nach einer Woche statisch zu sein.
1.1.1.23
Gw 1.1.1.1
Als Opnsense Hardware habe ich ein MinisForum GK41 benutzt, weil der 2 Nic besitzt und den anforderungen mehr als genügt.
Hat eine eigene IP aus dem Netz der Telekom bekommen
1.1.1.20
Ich habe meine OpnSense soweit eingerichtet das ich
LAN seitig
Alles soweit habe wie ich es benötige (DHCP, Firewall Rules, Client verwaltung) in diesem Fall nicht wichtig deshalb nur zur Info.
WAN seitig
Mir geht es darum die WAN Schnittstellen bzw meine OpnSense aus dem INet erreichbar zu machen (VPN, WebGUI). Mir ist bewusst dass es da einige Sicherheitsbedenken gibt aber ich bin mir dessen bewusst. ;D
Ich habe os-ddclient installiert alles soweit eingrichtet die IP wurde zu meinen DynDNS Anbieter gesendet bzw könnte bei änderung dort geupdatet werden.
Überprüfung mit nslookup gibt auch richtige werte zurück.
Danach habe ich os-acme-client installiert eingerichtet (zumindest hat es beim DSL so funktioniert) hier fangen die Probleme aber an. Firewall rules Port 80 und 443 sind offen. Ich bekomme ein timeout beim Zertifikats anfragen.
Fehlermeldung Timeout request 200.0.0.1 "DynDNS-name.DynDNSAnbieter.de"
Nach Prüfung bei https://www.wieistmeineip.de/ (https://www.wieistmeineip.de/) bekomme ich die IP wie oben genannt zurück.
200.0.0.1
Danach habe ich bisschen probiert und experimentiert scheinbar bin ich in einem privaten Netz der Telekom, dass dann hinter einerm NAT Gw steht das für mich meine anfragen nach aussen schickt.
Auch ist meine IP nicht erreichbar Ping / Nslookup auf meine IP 1.1.1.20 bringt keine ergebnisse.
Da ich mich leider nicht weiter mit Kabel auskenne wollte ich mal hier einfach Fragen ob mir jemand evenutell helfen kann mein Problem zu lösen. :-\
Gruß
-
...das klingt nach Carrier Grade NAT (CG-NAT) und ist kein Internetanschluß, sondern betreutes Wohnen. Keine Ahnung, ob man das bei der Telekom wegverhandeln kann. Bussiness-Anschluß vielleicht? ;-)
Du brauchst eine öffentliche IP, am Besten IPv4, sonsts hast du IPv6-Murks am Bein. (Ipv6? call me when you have ipv7...)
-
Wenn man durch das Modem nicht mit v6 zur Sense kommt eventuell ein ordentliches Modem anschaffen mit dem das möglich ist.
VPN an CGNAT über v6 funktioniert genauso gut wie über v4.
Ich vermisse die öffentliche v4 jedenfalls in keiner Weise und freue mich vielmehr darüber, dass die Sense nicht ständig mit irgendwelchen Portscans und co belästigt wird :)
-
Wenn man durch das Modem nicht mit v6 zur Sense kommt eventuell ein ordentliches Modem anschaffen mit dem das möglich ist.
VPN an CGNAT über v6 funktioniert genauso gut wie über v4.
Was wäre denn da ein ordentliches modem?
Sollte es nicht relativ egal sein wenn sich das Gerät im bridge mode befindet?
Ich hätte noch eine Fritzbox 6490 wäre das eine bessere alternative?
Du brauchst eine öffentliche IP, am Besten IPv4, sonsts hast du IPv6-Murks am Bein. (Ipv6? call me when you have ipv7...)
Ich habe eine Ipv6 auf der WAN Schnittstelle liegen aber wie du schon scheibst bringt mich das auch nicht weiter bzw kann ich die Sens nicht erreichen. Sollte die Ipv6 geschichte nich auch reichen um das realisieren zu können oder liegt das dann auch an der Telekom?
-
Was ein ordentliches Model für Kabel ist weiß ich nicht, hatte ich nie. Mit einer Fritte ist man aber sicherlich nicht schlecht bedient.
Wie es sich bei dir (bzw im Allgemeinen) mit IPv6 im Bridge Modus verhält weiß ich nicht, eigentlicht sollte v6 unabhängig davon sein... wichtig ist halt, dass Du Deine Sense über eine globale v6 von außen erreichen kannst. Mit meinem LTE Modem kann ich das zB nicht, das kann nur Portweiterleitung für v4. v6 wird zwar unterstützt, hier kann ich aber nichts freigeben um meine Sense zu erreichen (brauche ich aber auch nicht).
-
Guten morgen. :)
Zum Abschluss alles Maßnahmen noch das Schlusswort.
Nach bisschen hin und her mit dem Support konnte ich ohne zusatzkosten eine IPv4 bei der Telekom beantragen. Innerhalb kürzester Zeit wurde dann mein Ticket umgesetzt und mein Arris Router und meine Sense hat nun eine öffentliche IPv4 sowie IPv6 Adresse erhalten.
Vielen Dank für die hilfe.