Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim) (Read 2778 times)
guest20661
Guest
OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)
«
on:
April 01, 2019, 08:14:25 pm »
Servus Gemeinde,
ich würde gerne Folgendes realisieren, aber weiß nicht so recht wo / wie ich's anfangen soll:
Als Backup für meine wackelige DSL Leitung habe ich mir einen LTE Router zugelegt und soweit mit MultiWAN auch am Laufen. Problem ist aber, dass ich wenn LTE aktiv ist ich keinen Zugang auf mein Heimnetz mehr habe, weil die Netzfirewall vom LTE das nicht zulässt.
Jetzt wäre meine Idee, dass ich mir einen vServer bei einem Provider mit KVM zulege und dort eine virtuelle OPNsense als Gateway installiere, auf die meine lokale OPNsense via OpenVPN zugreift.
So weit - so theoretisch gut.
Mir fehlt jetzt der Teil, wie ich den OPNsensen klar mache, dass der Traffic von der virtuellen auf die lokale geroutet wird. Am sichersten wäre meiner Meinung nach, wenn die virtuelle OPNs den Traffic nur weiterleitet und der OpenVPN Tunnel auf der lokalen OPNs terminiert.
Hat da jemand einen, oder mehrere Tipps für mich, wie ich das konfiguriert bekomme?
Irgendwie stehe ich gerade "auf dem Schlauch"...
Vielen Dank im Voraus!
Harry
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)
«
Reply #1 on:
April 03, 2019, 10:22:49 am »
> Mir fehlt jetzt der Teil, wie ich den OPNsensen klar mache, dass der Traffic von der virtuellen auf die lokale geroutet wird. Am sichersten wäre meiner Meinung nach, wenn die virtuelle OPNs den Traffic nur weiterleitet und der OpenVPN Tunnel auf der lokalen OPNs terminiert.
Mir ist noch unklar, was du da machen möchtest. Generell unter der Server-IP erreichbar sein? Egal welches Interface? Oder nur das LTE? Was möchtest du da konkret mit bauen!?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
guest20661
Guest
Re: OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)
«
Reply #2 on:
April 04, 2019, 01:45:13 am »
Servus JeGr,
schon mal danke für's Mitdenken!
Der grobe Plan als Diagramm:
oVPN(DSL)
/ \ / DMZ
Client --- Internet --- vServer OPNsense Lokal -- LAN
\ /
oVPN(LTE)
Die lokale OPNs hat 2 WANs um das DSL bei Ausfall durch LTE zu backupen.
Vom LAN aus funktioniert das mit Gateway Groups auch schon.
Mein Problem ist, dass ich auch den umgekehrten Weg benötige, da ich zum einen auf einen Webserver in der DMZ und zum anderen via oVPN auf mein LAN zugreifen muss.
Per DSL ist das ja alles kein Problem, via LTE leider schon: LTE bekomme ich zum einen eine RFC1918 IPv4 und da wird's mit dem Portforwarding schwierig...
Meine Idee war daher, dass ich mir einen vServer mit statischer IP zulege, darauf OPNsense installiere und diesen als Gateway für die lokale OPNs nutze - unabhängig davon welches WAN gerade up ist.
Der vServer ist bereits online und OPNs läuft schon darauf. Ebenso habe ich bereits einen oVPN Server eingerichtet und auf der lokalen OPNs den zugehörigen Client, die sich auch brav mit dem vServer verbindet.
Jetzt hakt es bei mir an den Einstellungen des oVPN Tunnels und/oder Routings und/oder NATs.
Mein Wunsch wäre, dass der vServer für eingehende Verbindungen 1:1 so wie die lokale OPNs reagiert.
Wohlgemerkt NUR für eingehende Verbindungen. Ausgehend will ich weiterhin nur die normalen Gateways nutzen.
Ich habe jetzt schon Stunden vergeigt, bekomme es aber leider nicht gebacken.
Hast Du da eine Idee, wie ich das angehen könnte?
Nochmals vielen Dank!
Harry
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)
«
Reply #3 on:
April 04, 2019, 08:00:49 am »
Moin, ich denke und so wie ich es verstanden habe benötigst du sowas ähnliches wie eine viprinet (
https://www.viprinet.com/de/produkte/multichannel-vpn-router-modular
). ich bin mir nicht sicher ob du das nach deiner beschreibung mit einer Opnsense umgesetzt bekommst.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als Gateway für OPNsense (Zugriff via LTE auf's Heim)