1
German - Deutsch / Telekom Kabel | Arris Router | OpnSense
« on: January 26, 2023, 08:58:21 am »
Servus,
ich habe kleine erfahrungen mit OpnSense im berreich DSL (PPOE) lief alles super.
Jetzt musste ich umziehen und die Telekom kann mir in meiner neuen Wohnung leider kein DSL zur Verfügnung stellen. Deshalb hab ich mich dazu entschieden das Kabelnetz der Telekom zu nutzen da dass meine einzige alternative war um INet zu bekommen.
Zum Setup
Zum besseren Verständniss gebe ich hier volle fiktive IP Adressen an.
Als Modem/Router Arris TG 3442DE von der Telekom im bridge Mode. Man kann hier auch nichts weiter mehr einstellen.
IPv4 und IPv6 scheint jetzt nach einer Woche statisch zu sein.
1.1.1.23
Gw 1.1.1.1
Als Opnsense Hardware habe ich ein MinisForum GK41 benutzt, weil der 2 Nic besitzt und den anforderungen mehr als genügt.
Hat eine eigene IP aus dem Netz der Telekom bekommen
1.1.1.20
Ich habe meine OpnSense soweit eingerichtet das ich
LAN seitig
Alles soweit habe wie ich es benötige (DHCP, Firewall Rules, Client verwaltung) in diesem Fall nicht wichtig deshalb nur zur Info.
WAN seitig
Mir geht es darum die WAN Schnittstellen bzw meine OpnSense aus dem INet erreichbar zu machen (VPN, WebGUI). Mir ist bewusst dass es da einige Sicherheitsbedenken gibt aber ich bin mir dessen bewusst.
Ich habe os-ddclient installiert alles soweit eingrichtet die IP wurde zu meinen DynDNS Anbieter gesendet bzw könnte bei änderung dort geupdatet werden.
Überprüfung mit nslookup gibt auch richtige werte zurück.
Danach habe ich os-acme-client installiert eingerichtet (zumindest hat es beim DSL so funktioniert) hier fangen die Probleme aber an. Firewall rules Port 80 und 443 sind offen. Ich bekomme ein timeout beim Zertifikats anfragen.
Fehlermeldung Timeout request 200.0.0.1 "DynDNS-name.DynDNSAnbieter.de"
Nach Prüfung bei https://www.wieistmeineip.de/ bekomme ich die IP wie oben genannt zurück.
200.0.0.1
Danach habe ich bisschen probiert und experimentiert scheinbar bin ich in einem privaten Netz der Telekom, dass dann hinter einerm NAT Gw steht das für mich meine anfragen nach aussen schickt.
Auch ist meine IP nicht erreichbar Ping / Nslookup auf meine IP 1.1.1.20 bringt keine ergebnisse.
Da ich mich leider nicht weiter mit Kabel auskenne wollte ich mal hier einfach Fragen ob mir jemand evenutell helfen kann mein Problem zu lösen.
Gruß
ich habe kleine erfahrungen mit OpnSense im berreich DSL (PPOE) lief alles super.
Jetzt musste ich umziehen und die Telekom kann mir in meiner neuen Wohnung leider kein DSL zur Verfügnung stellen. Deshalb hab ich mich dazu entschieden das Kabelnetz der Telekom zu nutzen da dass meine einzige alternative war um INet zu bekommen.
Zum Setup
Zum besseren Verständniss gebe ich hier volle fiktive IP Adressen an.
Als Modem/Router Arris TG 3442DE von der Telekom im bridge Mode. Man kann hier auch nichts weiter mehr einstellen.
IPv4 und IPv6 scheint jetzt nach einer Woche statisch zu sein.
1.1.1.23
Gw 1.1.1.1
Als Opnsense Hardware habe ich ein MinisForum GK41 benutzt, weil der 2 Nic besitzt und den anforderungen mehr als genügt.
Hat eine eigene IP aus dem Netz der Telekom bekommen
1.1.1.20
Ich habe meine OpnSense soweit eingerichtet das ich
LAN seitig
Alles soweit habe wie ich es benötige (DHCP, Firewall Rules, Client verwaltung) in diesem Fall nicht wichtig deshalb nur zur Info.
WAN seitig
Mir geht es darum die WAN Schnittstellen bzw meine OpnSense aus dem INet erreichbar zu machen (VPN, WebGUI). Mir ist bewusst dass es da einige Sicherheitsbedenken gibt aber ich bin mir dessen bewusst.
Ich habe os-ddclient installiert alles soweit eingrichtet die IP wurde zu meinen DynDNS Anbieter gesendet bzw könnte bei änderung dort geupdatet werden.
Überprüfung mit nslookup gibt auch richtige werte zurück.
Danach habe ich os-acme-client installiert eingerichtet (zumindest hat es beim DSL so funktioniert) hier fangen die Probleme aber an. Firewall rules Port 80 und 443 sind offen. Ich bekomme ein timeout beim Zertifikats anfragen.
Fehlermeldung Timeout request 200.0.0.1 "DynDNS-name.DynDNSAnbieter.de"
Nach Prüfung bei https://www.wieistmeineip.de/ bekomme ich die IP wie oben genannt zurück.
200.0.0.1
Danach habe ich bisschen probiert und experimentiert scheinbar bin ich in einem privaten Netz der Telekom, dass dann hinter einerm NAT Gw steht das für mich meine anfragen nach aussen schickt.
Auch ist meine IP nicht erreichbar Ping / Nslookup auf meine IP 1.1.1.20 bringt keine ergebnisse.
Da ich mich leider nicht weiter mit Kabel auskenne wollte ich mal hier einfach Fragen ob mir jemand evenutell helfen kann mein Problem zu lösen.
Gruß