Telekom Glasfaser inkl. Zugriff auf Administrationsoberfläche

[daniel1990]

Hallo.

Heute morgen war Umstellung von DSL auf Glasfaser. Hat auch alles wunderbar geklappt. Internet läuft direkt wieder. Ich würde jedoch gerne zusätzlich Zugriff auf die Weboberfläche vom Modem haben. Leider bekomme ich dies nicht ans laufen.

Meine Konfiguration:

Anschlüsse:
re0 => LAN 192.168.0.0/24
re1 => Geht an das Telekom Glasfaser Modem 2

VLAN:
vlan01 => TAG7 auf re1 gelegt

PPPOE:
PPPOE auf  vlan01 und Zugangsdaten eingegeben

Somit läuft das Internet direkt und alles ist gut.
Nun wollte ich zusätzlich zugriff auf das Webinterface vom Glasfasermodem haben. Laut Anleitung ist dieses unter 192.168.100.1 im 24er Netz erreichbar. Also habe ich eine neue Zuweisung "FiberModem" angelegt und diese auf re1 gelegt. Der Schnittstelle habe ich dann die IP 192.168.100.1 im 24er Netz gegeben.

Leider ist von meinem LAN-Netzwerk nun aber nicht wie gewünscht die Adresse 192.168.100.1 erreichbar.
Ich vermute es ist ein Routing oder NAT Problem. Firewall-regeln blockieren jedenfalls nicht.

Unter System=>Routen=>Status  Ziel:192.168.100.0/24 steht als Schnittstelle re1 drin.
Unter Firewall=>NAT=>Ausgehend habe ich schon auf Hybrid umgestellt und eine Regel auf Schnittstelle FiberModem erstellt, dass dort NAT deaktiviert ist.

Die 192.168.100.1 ist über Schnittstellen=>Diagnose=>Ping aus der Quelladresse Standart erreichbar. Aus der Quelladresse LAN und FiberModem nicht. Aus einem PC aus dem LAN Netzwerk ist nur die 192.138.100.2 erreichbar, die .1 nicht.

Hat jemand eine Idee woran das liegen könnte?

[Patrick M. Hausen]

Wenn das Modem die 100.1 hat, musst du der Sense z.B die 100.2 geben. Zusätzlich dann NAT auf diesem Interface, und dann müsste das klappen. Hab ich mit DSL-Modems überall ganz genau so.

[daniel1990]

Ahh sorry. Dreimal durchgelesen vor dem Absenden und trotzdem ein Fehler drin.

Natürlich hat die Schnittstelle der opnSense die 192.168.100.2 und nicht .1.

Geht aber trotzdem nicht.

[Patrick M. Hausen]

Kannst von der Sense aus die .1 pingen?

[daniel1990]

Kommt drauf an, was ich als Quelladresse wählen.

Quelladresse Standart: Geht
Quelladresse LAN: Geht nicht
Quelladresse FiberModem: Geht

[meyergru]

Unter System=>Routen=>Status  Ziel:192.168.100.0/24 steht als Schnittstelle re1 drin.
Unter Firewall=>NAT=>Ausgehend habe ich schon auf Hybrid umgestellt und eine Regel auf Schnittstelle FiberModem erstellt, dass dort NAT deaktiviert ist.

Du brauchst zwingend outbound NAT aus dem LAN auf re1. Da die Glasfaser-Modems statisch konfiguriert sind und meist kein Default-Gateway haben, werden die Antworten nicht ins LAN geroutet. Das erklärt auch, wieso das Modem auf Pakete von der Opnsense reagiert (selbes Subnetz).

[daniel1990]

Perfekt, es läuft. Besten Dank.

Also die Sense hat zwar das Paket aus dem 192.168.0.0/24 Netz an das Modem weitergeleitet. Da das Modem aber im 192.168.100.0/24 Netz ist, und die Route nicht zur Sense zurück kannte, muss man in der Sense eine Regel für die Schnittstelle erstellen, sodass diese Anfragen per NAT benandelt werden und damit für das Modem aus dem 192.168.100.0/24 Netz kommen.

Besten Dank und schönes Wochenende.
Thema erldigt.

[Patrick M. Hausen]

Das schrieb ich in meinem ersten Beitrag, dass du NAT aktivieren sollst

Schön, dass es jetzt läuft.

[Viplex92]

Hey, ich stehe grade vor dem selben Problem. Wie muss die NAT-Regel genau aussehen, damit das funktioniert?
Bisher habe ich es nicht zum laufen bekommen.

LAN-Interface VLAN10 auf igb0 (192.168.10.0/24)
FTTH-Interface auf igb1 (192.168.100.0/24)


Liebe Grüße

[Patrick M. Hausen]

Firewall > NAT > Outbound

Interface: FTTH
Source: LAN net
Destination: FTTH net
NAT address: interface address

[Viplex92]

Ok, "Interface: FTTH" war noch auf LAN. Geht jetzt, danke