[SOLVED] Zugriff auf vorgeschaltete FritzBox/Router aus dem LAN der OPNsense

[monstermania]

Moin,
irgendwie bekomme ich es nicht hin.  ::)
Die OPNsense hängt als Exposed Host an der FritzBox (192.168.178.2).
Ich würde gerne aus dem LAN der OPNsense heraus die FritzBox administrieren. Was muss ich wo einrichten, damit ich aus dem LAN heraus auf die FritzBox administrieren kann?

Gruß
Dirk

[JeGr]

Kommst du nicht automatisch drauf, Dirk? Das sollte doch durch dein Outbound NAT kein Problem sein? Oder hast du vielleicht mit irgendwas anderem noch den privaten Adressbereich der Fritte aus dem LAN abgehend geblockt?

[rantwolf]

Ich hab dafür den Punkt "Block private networks" in der WAN Schnittstelle abschalten müssen.
Danach ging's...

[monstermania]

Oder hast du vielleicht mit irgendwas anderem noch den privaten Adressbereich der Fritte aus dem LAN abgehend geblockt?

::) ::) ::)
Manchmal ist es einfach zu einfach. Ich habe eine Regel für das Blocken der RFC1918 Netzwerke auf meinem internen LAN. Einfach eine Ausnahme für 192.168.178.x definiert und es funzt.
Danke!  ;)

[JeGr]

Hehe dachte ich mirs doch :P

BTW: wenn jemand von seinem LAN hinter der Sense "besser" an die Fritzbox ran möchte:

- In der FB die Route für das LAN der Sense hinzufügen mit der WAN IP der Sense (bspw. 10.11.12.0/24 -> 192.168.178.2)
- In der Sense unter Outbound NAT eine Regel über den anderen anlegen, NOT NAT für Source LAN net zu Destination 192.168.178.0/24
- entsprechende Regeln die Zugriff von LAN auf "WAN" erlauben.

Das ermöglicht dann, dass zwischen dem Netz VOR und HINTER der Sense einfach nur geroutet wird, während alles abgehend ins Internet auf die IP der Sense genattet wird. Damit sollte es dann auch schmerzloser möglich sein, bspw. mehrere VoIP Softclients an die Fritte davor dranzuhängen ohne gleich einen SIProxy nutzen zu müssen.

Nur als Idee für die VoIP Geschädigten :)