OPNsense Forum

International Forums => German - Deutsch => Topic started by: gerald_FS on March 22, 2023, 10:47:50 am

Title: VDSL Modem Zugriff
Post by: gerald_FS on March 22, 2023, 10:47:50 am

Hallo zusammen,

ich bin ein relativ neuer Nutzer von OPNsense und schier beeindruckt von den möglichkeiten.

Aber wie immer viel ist fürn Anfang zu viel....
Daher frage ich Euch um Rat weil ich es nicht verstehe oder keine Lösung finde.


Und zwar ich habe ein ALLNet BM300 DSL Modem, das betreibe ich stabil an der OpnSense (LAN Port1 -> IGB0 (pppoe))
Da ich gerne die Leistungwerte am Modem ablesen will, habe ich den LAN Port2 -> IGB2 (feste IP angeschlossen).

Ich kann von der OPNSense im Terminal das Modem anpingen (192.168.16.254), und kann von meinen Arbeitsplatz die OPNSense (192.168.16.200) anpingen.
Mein eigentliches Netz ist Bereich 192.168.200.0.

Jedoch kann ich nicht via Browser auf das Modem zugreifen, oder das Modem direkt anpingen.

Was muss ich verändern?

Kann mir jemand wenn es möglich eine Lösung aufzeigen?


Liebe Grüße
Gerald


Modem (Port1) - OPNsense (IGB0)    = pppoe
Modem (Port2) - OPNsense (IGB3)    = eth (jeweils feste IP)
                           OPNsense (IGB1)    = eth (LAN&VLAN) DHCP

Title: Re: VDSL Modem Zugriff
Post by: meyergru on March 22, 2023, 11:14:54 am

Du könntest theoretisch eine Firewall-Regel einrichten, die den Zugriff vom LAN aus erlaubt. Höchstwahrscheinlich ist das bereits durch eine "allow any" vom LAN aus erledigt.

Aber typischerweise ist es so, dass solche Modems oder ONTs statisch konfiguriert sind mit einer Default-IP, aber keine Route gesetzt haben. Damit sind sie nur aus der selben Collision Domain erreichbar, deswegen klappt es von der OpnSense aus, aber nicht aus gerouteten Netzen.

Der übliche Trick, um das Problem zu lösen, ist eine Regel für Outgoing NAT vom LAN aus einzurichten, die den Zugriff auf 192.168.16.0/24 ermöglicht. Dabei wird dann als Absendeadresse die Interface-Adresse der OpnSense genommen.