Messages

@Carpi2001: Prüfe bitte zunächst in einer Direktverbindung, ob die in den Bridgemodus geschalteten Ports weiterhin die lokale IP der Fritzbox an die Schnittstelle (Port) binden, sprich ob die Fritzboxoberfläche über diesen Port weiterhin erreichbar ist. Erst wenn das Fall ist, kann man sich um die Opnsense kümmern.

Werde ich machen. Danke für den Tip.

Kann man in deiner Fritzbox nen exposed Host definieren? Die meisten geben das her. Wenn die das hergibt, dann wäre eine weitere Möglichkeit, dass du das aktivierst und über diese Anleitung nutzt:
...

Ja, das hatte ich auch so am Laufen. Damit habe ich aber dann doppeltes NAT und das ist z.B. für Online Gamen mit der Xbox einschränkend.

Mit PPPoE-Forwarding hast Du einen quasi-Bridgemodus. Hierbei terminiert die Internetverbindung direkt an der Opnsense. Weiterhin bleibt auch hier die gesamte Funktionalität der Fritzbox erhalten und wird zudem noch über die Opnsense geroutet. Das heißt, ich habe seitens der Opnsense mehr Kontrolle über die Kommunikation der Fritzbox selbst und hieran angeschlossene Clients.

PPPoE geht im Vodafone Kabelnetz m.W. leider nicht.

Unter Internet > Zugangsdaten kann ich das konfigurieren. Siehe Screenshot

Hallo Cedrik,

stimmt, mit VLANs könnte ich das auch machen, habe Ubiquiti Switches.
Wohler würde ich mich aber mit einer physikalischen Trennung fühlen...

Viele Grüße
Bernd

Hallo Cedrik,

danke für Deine Antwort und das umfassende Tutorial.

Ich habe keinen Business Anschluss und damit auch keine statischen IPs, vielleicht macht das aber nichts...

Außerdem verbindest Du die Fritzbox mit zwei Anschlüssen in verschiedenen Netzen (WAN und CONF). Meine OPNsense ist Hardware und hätte auch noch einen Netzwerkport frei, meine Fritzbox steht aber in einem anderen Stockwerk und da muss ich erst schauen, ob ich ein zweites freies Netzwerkkabel verfügbar habe.
Werde das in den nächsten Tagen aber ausprobieren! Ich denke, wenn ich das hinbekomme, sollte die statische Route in der Fritzbox ausreichend sein, um kommunizieren zu können.

Viele Grüße
Bernd

Ich habe nur Port 4 in den Bridge Mode geschaltet. Mein Problem ist aber nicht, dass die OPNsense keine WAN IP bekommen, das klappt wunderbar.

Mein Problem ist der Zugriff aus meinem LAN 192.168.1.0/24 zur Fritzbox (192.168.178.1). Hier müsste die OPNsense den Zugriff auf 192.168.178.1 über das WAN Interface zur Fritzbox schicken.

Gerade nochmal verifiziert: Wenn ich an der Fritzbox WLAN aktiviere, bekomme ich eine Adresse im .178 Netz und kann dann auch auf die Fritzbox zugreifen.

In der Fritzbox Oberfläche wird sie auf jeden Fall angezeigt.

Hallo zusammen,

ich habe Probleme bei folgendem Setup:

Meine Fritzbox läuft im Bridgemode und meine OPNsense Firewall dahinter bekommt eine eigene öffentliche IP Adresse, soweit so gut, doppeltes NAT bin ich damit schon mal los.  ;)

Jetzt möchte ich aber gerne vom LAN auf meine Fritzbox zugreifen, ohne die öffentliche IP zu verwenden. Die Fritzbox Fon App braucht das zum Beispiel.

Fritzbox IP: 192.168.178.1
OPNsense IP: 192.168.1.1

Eigentlich wollte ich die Fritzbox quasi als "Exposed Host" vom LAN aus zugänglich machen. Dem WAN Interface habe ich eine virtuelle IP (192.168.178.4) gegeben. Nun habe ich alle erdenklichen Varianten an statischen Routen, Port Forwarding, 1:1 NAT etc. durch, bringe das aber einfach nicht zum laufen.

Kann mir jemand helfen?

Viele Grüße
Bernd