opnsense hinter fbox lte von tkom

Started by antiager, March 16, 2023, 11:53:25 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 16, 2023, 11:53:25 AM
Hallo opnsensler!

Hat jemand von euch Erfahrung mit opnsense hinter einer Fboxlte mit Telekom Tarif?

Kann man (wie bei den DSl und Kabelboxen) die opnsense als Exposed Host definieren?

Danke vorab!
Danke für die Hilfe!
Thank you for your Help
March 17, 2023, 07:55:23 AM #1
Um welche Fritzbox handelt es sich denn genau?
Viele Grüße,
Heiko
March 17, 2023, 08:46:09 AM #2
Prinzipiell sollte die exposed Host Funktion nichts damit zu tun haben, ob das WAN nun LTE, Glasfaser, Kabel oder DSL ist.

Bei Mobilfunk ist aber zu beachten dass
1. man meist hinter IPv4 CGNAT sitzt => kein v4 Zugriff möglich, exposed host Funktion also eher nutzlos
2. IPv6 je nach Tarif ähnlich eingeschränkt ist, sodass auch hierüber kein Zugriff erfolgen kann. Bei entsprechenden "LTE @ home" Tarifen könnte das anders aussehen, muss aber geklärt sein.

Je nach APN kann auch v4 CGNAT umgangen werden, dann gibt es allerdings gar keine v6 Konnektivität mehr.

Was ist denn das Ziel?
i am not an expert... just trying to help...
March 17, 2023, 08:58:39 PM #3
Du kannst als APN internet.t-d1.de nehmen, dann hast du eine öffentliche IPv4. Die ist dann natürlich weiterhin nicht statisch aber immerhin bist du dann von draußen erreichbar. Dann den Exposed Host und du bist ready :)
March 17, 2023, 09:50:52 PM #4
Quote from: monotron on March 17, 2023, 08:58:39 PM
Du kannst als APN internet.t-d1.de nehmen, dann hast du eine öffentliche IPv4. Die ist dann natürlich weiterhin nicht statisch aber immerhin bist du dann von draußen erreichbar. Dann den Exposed Host und du bist ready :)

Gibt es das auch für o2 ?
Viele Grüße,
Heiko
March 18, 2023, 07:23:16 AM #5
Ich kenne auch nur den von Telekom... Und da ist fraglich, wie lange es den noch gibt. O2? Keine Ahnung ob die sowas haben, aber ich zweifle es sehr an... Telekom kann mit v4 Adressen "um sich werfen", andere nicht.
i am not an expert... just trying to help...
March 19, 2023, 05:05:23 PM #6
Quote from: monotron on March 17, 2023, 08:58:39 PM
Du kannst als APN internet.t-d1.de nehmen, dann hast du eine öffentliche IPv4. Die ist dann natürlich weiterhin nicht statisch aber immerhin bist du dann von draußen erreichbar. Dann den Exposed Host und du bist ready :)

Ok!
Also nur mit einem speziellen APN.
Ziel ist ein VPN (möglichst Site to Site) von der opnsense ipsec in das gegnerische Netzwerk aufzubauen.
Lt. deiner Antwort sollte das ja dann möglich sein!

Vielen Dank euch allen!!!
Danke für die Hilfe!
Thank you for your Help
Print
Go Up Pages1
User actions