ext. IP auf WAN Anschluss auf internen weiterleiten ohne NAT

Started by MoChri, July 24, 2024, 05:09:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 24, 2024, 05:09:08 PM
Guten Tag,

bitte nicht gleich schlagen wenn ich jetzt eine blöde frage stelle.

Ich möchte bei meiner OPNsense eine Ext. IP (am WAN Anschluss) generell auf einen anderen Anschluss weiterleiten wie eine Brücke und diesen mit 10Mbits up/down begrenzen.

OPNsense Hardware hat 5 Lan Anschlüsse

LAN 1 = WAN mit IP x.x.x.58/29 (IPx.x.x.57 Gateway) Virtuelle IPs angelegt von IP x.x.x.58-62

LAN 2 = Intern IP x.x.x.58-60 nütze ich schon für Mails/VPN/Fernwartung/ usw.

LAN 3 = Ext 1 - IPx.x.x.61
LAN 4 = Ext 2 - IPx.x.x.62

Hintergrund ist das ich LAN 3 & 4
1. von der Bandbreite beschränken möchte und aber dort noch ein Router steht
2. steht dort auch noch ein Router und dann doppeltes NAT wäre daher die IP direkt weiterleiten auf LAN 3/4

Kann mir jemand sagen, ob man das so überhaupt macht oder mal Erklären, was eigentlich die beste Lösung für sowas wäre?
Meine Idee war auch schon ein Switch auf der Internetseite zu hängen und dort alle Router anschließen aber da habe ich noch ein Gerät was ich eigentlich nicht will.

Würde mich für hilfreiche Infos freuen Danke
July 24, 2024, 08:29:51 PM #1
Man kann zwei Ports miteinander bridgen (Layer 2) aber nicht eine IP-Adresse (Layer 3) auf einen Port. Ein externer Switch ist wahrscheinlich die beste Lösung.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 26, 2024, 11:28:01 AM #2 Last Edit: July 26, 2024, 11:44:34 AM by MoChri
Jetzt hätte ich noch eine frage dadurch.

Wäre es möglich meine 5 Ethernet anschlusse bei der OPNsense so zu nützen das der WAN Anschluss auf drei LAN Ports brückt (Switch)


z.b.:
Standard ist ja [WAN] = Interneteingang [Port 1], [LAN] = Heimnetzwerk [Port 2], usw.

meine Idee wäre:

Port 1-3 wie ein Switch konfigurieren wo
-> Port 1 mein Internetanschluss & zugleich switch eingangs Port für Port 2 & 3 ist
-> Da dann eine Bandbreitenausgleich drüberlegen wäre noch der Hit für Port 2 & 3

Kann man sowas konfigurieren überhaupt?
Anleitung für LAN hab ich gefunden -> https://docs.opnsense.org/manual/how-tos/lan_bridge.html

Aber glaub das besser ist ich nehme einen einfachen Switch kann da jemand einen kleinen empfehlen so das ich auch max. Bandbreite bei den Ports einstellen kann?

Für Infos sehr dankbar

July 26, 2024, 11:32:07 AM #3 Last Edit: July 26, 2024, 11:35:03 AM by Patrick M. Hausen
Du kannst aus mehreren Ports einen "Switch" bauen:

https://docs.opnsense.org/manual/how-tos/lan_bridge.html

Du musst deine WAN-Konfiguration dann auf das neue Bridge-Interface verschieben. Die beiden Tunables in Schritt 6 sind auch absolut essentiell. Gründlich lesen, bei Fragen komm einfach wieder.

Üblicherweise macht man das für LAN - wie bei jedem Consumer-Router ja auch. 1x WAN, 3-4x LAN.

Ich sehe aber nicht, weshalb das auf WAN nicht funktionieren sollte.


Weshalb die meisten trotzdem einen extra Switch empfehlen: das ist dann nur ein "Switch" mit Anführungszeichen. Die Haupt-CPU deiner Firewall muss die ganzen Pakete schaufeln. Ein richtiger Switch hat einen Chip drin, der selbst bei den billigsten Mediamarkt-Teilen mit "wire speed" 1 Gigabit nach 1 Gigabit switcht ohne Paketverlust. Deine OPNsense wird evtl. weniger schaffen, und das auch mit mehr Delay.

Ob die die Performance reicht musst du ausprobieren und dann entscheiden.

Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 26, 2024, 11:51:47 AM #4
Super danke für deine Antwort werde das demnächst gleich mal testen und mich dann mit dem Ergebnis melden.

Wie machen das eigentlich das dann die Internetdienst Anbieter rein mit switch. Ich habe zwar als Neugier im Netz rumgesucht, aber nicht wirklich antworten gefunden wie sowas aufgebaut ist bzw. welche Geräte verwendet werden.
July 26, 2024, 11:57:03 AM #5
Verstehe die Frage nicht ganz. Du nimmst einen unmanaged Switch mit 4 oder 5 Ports, steckst das Kabel vom Internet-Uplink in einen davon, und die OPNsense und die weiteren Server in die anderen.

Solche Switche gibt es sogar mit USB-Stromversorgung. Wenn also deine OPNsense einen freien USB-Anschluss hat, einfach da dran hängen ...

Zum Beispiel: https://www.amazon.de/Renkforce-Port-Mini-GIGABIT-Switch/dp/B01LX64MR7
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 05, 2024, 03:41:18 PM #6
Guten Tag,

Ich wollte jetzt trotzdem testen wie ich eine ext. IP auf int. IP 1zu1 NAT machen kann.

So das ich von ext. alle Ports freigeschaltet sind zur internen IP und wenn ich raus gehe soll die ext. IP angezeigt werden.

Leider bring ich das nicht hin es wird immer die ext. IP Adresse der WAN schnittstelle angezeigt wenn ich einen IP test mache von dem Rechner der im Internen netz hängt.

Habe konfiguriert als NAT regel

Schnittstelle: WAN
TYP: NAT
External network [Target]: 108.67.106.66  <- Bespiel externe IP
Source / Internal: 172.16.61.2
Ziel: jeglich
NAT reflection: Standard

Der LAN Anschluss ist so eingestellt 172.16.61.1 / 30 [kein DHCP]
Rechner: IP:172.16.61.2/30 Gateway + DNS 172.16.61.1 -> Internet läuft und die Bandbreite Begrenzung funktioniert auch.


Habe jetzt schon einige andere konfig getestet und im Forum gesucht und auch was gefunden aber es will nicht funktionieren. Irgendwas verstehe ich nicht oder mache ich komplett falsch.
Könnt ihr mir nochmal helfen Bitte
September 16, 2024, 02:57:32 PM #7
Hallo,

hat keiner Infos für mich da ich das Problem noch nicht lösen konnte.

Möchte ein Gerät über die OPNSENSE ins Internet stellen und mit der extern erreichbar sein.

leider komme ich nicht auf das gerät mit dieser 1 zu 1 NAT Regel

Bitte um Unterstützung
Print
Go Up Pages1
User actions