1
German - Deutsch / [gelöst] Routerkaskade & NAT
« on: December 28, 2017, 07:46:38 pm »
Guten Abend!
Ich habe alles Mögliche versucht und hoffe nun, dass man mir hier den initialen Tipp geben kann. Ich möchte folgendes:
Ich habe als Router und Telefonanlage eine Fritzbox 7490. Dahinter befinden sich einige IP-Cams, die ich vor OPNSense-Zeiten einfach per Portforwarding durchgeroutet hatte, so dass ich die von Außen abfragen konnte. Jetzt möchte ich den Aufbau um eine innere Firewall erweitern, die OPNSense.
Es läuft auch alles, allerdings bekomme ich den Zugriff per NAT ums Verrecken nicht durch die Firewall. Diese befindet sich um Netz der Fritzbox (192.168.1.1) und erhält darin per DHCP immer die WAN-IP 192.168.1.20.
Innerhalb des OPN-Netzes erhält OPN auf LAN die 192.168.2.1 mit aktiven DHCP. Die Cam hat darin z.B. die 192.168.2.10.
Mein bisheriges funktionierendes Verfahren:
Die externe IP-Adresse (z.B. 100.100.100.100) fragt aufg dem entsprechenden Port (z.B. 8080) bei der Fritzbox an und von dieser an die betreffende IP der Cam unter Port 80 weitergeleitet. Schema:
ext. IP:8080 => Fritzbox:8080 => Cam:80
Jetzt beabsichtigt:
Die externe IP-Adresse (z.B. 100.100.100.100) fragt auf dem entsprechenden Port (z.B. 8080) bei der Fritzbox an und von dieser an die OPN (192.168.1.20) weiterhin mit Port 8080 weitergeleitet. Dort wird die dann per NAT auf die Cam (192.168.2.10) auf Port 80 weitergeleitet. Schema:
ext. IP:8080 => Fritzbox:8080 => OPN:8080 => Cam:80
Soweit die Theorie. Praktisch kommt wirklich nichts durch! Ich habe in der OPN folgende Einstellungen:
NAT - Port Forward:
Interface: WAN
TCP/IP: IPv4
Protocol: TCP
Source: 192.168.1.1 (Fritzbox)
Source port range: any to any (extra großzügig)
Destination: LAN net
Destination port range: 8085 - 8085
Redirect target IP: Single host or Network => 192.168.2.10
Redirect target port: 80
NAT reflection: Use system default
Filter rule association: Pass
Ich habe hier schon alles mögliche durchprobiert, u.a. zusätzlich auch eine Firewallregel, die komplett aus * besteht, also alles durchlässt.
Das Resultat ist aber, dass die OPN die Anfrage komplett ignoriert, so als ob die Weiterleitung von der Fritzbox nicht funktioniert. Es erscheint nicht mal ein Eintrag im Log über eine blockierte Anfrage. Übrigens funktioniert auch ein Ping aus dem Fritzboxnetz auf die OPN nicht.
Hat jemand einen Tipp??
Ich habe alles Mögliche versucht und hoffe nun, dass man mir hier den initialen Tipp geben kann. Ich möchte folgendes:
Ich habe als Router und Telefonanlage eine Fritzbox 7490. Dahinter befinden sich einige IP-Cams, die ich vor OPNSense-Zeiten einfach per Portforwarding durchgeroutet hatte, so dass ich die von Außen abfragen konnte. Jetzt möchte ich den Aufbau um eine innere Firewall erweitern, die OPNSense.
Es läuft auch alles, allerdings bekomme ich den Zugriff per NAT ums Verrecken nicht durch die Firewall. Diese befindet sich um Netz der Fritzbox (192.168.1.1) und erhält darin per DHCP immer die WAN-IP 192.168.1.20.
Innerhalb des OPN-Netzes erhält OPN auf LAN die 192.168.2.1 mit aktiven DHCP. Die Cam hat darin z.B. die 192.168.2.10.
Mein bisheriges funktionierendes Verfahren:
Die externe IP-Adresse (z.B. 100.100.100.100) fragt aufg dem entsprechenden Port (z.B. 8080) bei der Fritzbox an und von dieser an die betreffende IP der Cam unter Port 80 weitergeleitet. Schema:
ext. IP:8080 => Fritzbox:8080 => Cam:80
Jetzt beabsichtigt:
Die externe IP-Adresse (z.B. 100.100.100.100) fragt auf dem entsprechenden Port (z.B. 8080) bei der Fritzbox an und von dieser an die OPN (192.168.1.20) weiterhin mit Port 8080 weitergeleitet. Dort wird die dann per NAT auf die Cam (192.168.2.10) auf Port 80 weitergeleitet. Schema:
ext. IP:8080 => Fritzbox:8080 => OPN:8080 => Cam:80
Soweit die Theorie. Praktisch kommt wirklich nichts durch! Ich habe in der OPN folgende Einstellungen:
NAT - Port Forward:
Interface: WAN
TCP/IP: IPv4
Protocol: TCP
Source: 192.168.1.1 (Fritzbox)
Source port range: any to any (extra großzügig)
Destination: LAN net
Destination port range: 8085 - 8085
Redirect target IP: Single host or Network => 192.168.2.10
Redirect target port: 80
NAT reflection: Use system default
Filter rule association: Pass
Ich habe hier schon alles mögliche durchprobiert, u.a. zusätzlich auch eine Firewallregel, die komplett aus * besteht, also alles durchlässt.
Das Resultat ist aber, dass die OPN die Anfrage komplett ignoriert, so als ob die Weiterleitung von der Fritzbox nicht funktioniert. Es erscheint nicht mal ein Eintrag im Log über eine blockierte Anfrage. Übrigens funktioniert auch ein Ping aus dem Fritzboxnetz auf die OPN nicht.
Hat jemand einen Tipp??